irigster
New member
Tanggal: 19 Jun 2006
Sumber: Brama Setyadi
NamaDomain.com, infokomputer.com, Sebuah worm yang diketahui bernama JS.Yamanner@m berhasil menemukan lubang keamanan layanan email berbasis Web milik Yahoo. Jutaan pengguna email gratisan ini pun terancam terinfeksi.
Worm JS.Yamanner@m yang dibuat menggunakan bahasa pemrograman Java Script ini ditemukan oleh Symantec beberapa waktu lalu. Konsep kerja JS.Yamanner@m sedikit berbeda dari worm lain yang menginfeksi saat email dibuka. Karena masuk kedalam jenis Mass-Mail Worm, JS.Yammaner lebih memanfaatkan lampiran email sekaligus hasutan untuk penerimanya agar membuka lampiran yang berisi kode worm.
Badan worm yang ditulis menggunakan JavaScript memiliki beberapa keuntungan saat menginfeksi, salah satunya dengan menempel di script email yang menggunakan kode HTML untuk dapat berjalan di browser korbannya. Sebagai perlindungan awal, Kevin Hogan (Senior Manager Symantec Security Response) menyarankan kepada pengguna email Yahoo untuk mengubah setelan keamanan di browser internet untuk menghindari "zero-day exploit" yang mungkin dilakukan JS.Yamanner@m. Symantec sendiri mengkategorikan JS.Yamanner@m sebagai worm dengan ancaman rendah (tingkat 2) karena penyebaran worm yang lambat dan belum merusak.
Bagaimana JS.Yamanner@m menyebar?
Saat kode worm dijalankan, JS.Yamanner@m langsung mengirimkan dirinya ke email yang ada di buku alamat korban dengan email-email berakhiran "@yahoo.com" atau "@yahoogroups.com". Selain itu worm juga membuat fungsi di Web mail Yahoo dengan nama "Quickbuilder" yang memungkinkan pengguna menambahkan informasi kontak ke buku alamat dari email yang diterimanya. Bahayanya semua proses ini bekerja tanpa diketahui oleh pengguna.
Sampai saat ini Yahoo belum memperbaiki situs Web miliknya. Sebagai tindakan pencegahan, pengguna disarankan melakukan update anti virus dan firewall yang ada serta memblok semua email yang datang dari alamat av3@yahoo.com. Judul email worm ini diketahui berisi kalimat "New Graphic Site," dan isinya hanya berbunyi "this is test." (Brama/PCWorld)
Sumber: Brama Setyadi
NamaDomain.com, infokomputer.com, Sebuah worm yang diketahui bernama JS.Yamanner@m berhasil menemukan lubang keamanan layanan email berbasis Web milik Yahoo. Jutaan pengguna email gratisan ini pun terancam terinfeksi.
Worm JS.Yamanner@m yang dibuat menggunakan bahasa pemrograman Java Script ini ditemukan oleh Symantec beberapa waktu lalu. Konsep kerja JS.Yamanner@m sedikit berbeda dari worm lain yang menginfeksi saat email dibuka. Karena masuk kedalam jenis Mass-Mail Worm, JS.Yammaner lebih memanfaatkan lampiran email sekaligus hasutan untuk penerimanya agar membuka lampiran yang berisi kode worm.
Badan worm yang ditulis menggunakan JavaScript memiliki beberapa keuntungan saat menginfeksi, salah satunya dengan menempel di script email yang menggunakan kode HTML untuk dapat berjalan di browser korbannya. Sebagai perlindungan awal, Kevin Hogan (Senior Manager Symantec Security Response) menyarankan kepada pengguna email Yahoo untuk mengubah setelan keamanan di browser internet untuk menghindari "zero-day exploit" yang mungkin dilakukan JS.Yamanner@m. Symantec sendiri mengkategorikan JS.Yamanner@m sebagai worm dengan ancaman rendah (tingkat 2) karena penyebaran worm yang lambat dan belum merusak.
Bagaimana JS.Yamanner@m menyebar?
Saat kode worm dijalankan, JS.Yamanner@m langsung mengirimkan dirinya ke email yang ada di buku alamat korban dengan email-email berakhiran "@yahoo.com" atau "@yahoogroups.com". Selain itu worm juga membuat fungsi di Web mail Yahoo dengan nama "Quickbuilder" yang memungkinkan pengguna menambahkan informasi kontak ke buku alamat dari email yang diterimanya. Bahayanya semua proses ini bekerja tanpa diketahui oleh pengguna.
Sampai saat ini Yahoo belum memperbaiki situs Web miliknya. Sebagai tindakan pencegahan, pengguna disarankan melakukan update anti virus dan firewall yang ada serta memblok semua email yang datang dari alamat av3@yahoo.com. Judul email worm ini diketahui berisi kalimat "New Graphic Site," dan isinya hanya berbunyi "this is test." (Brama/PCWorld)