Virus Nine Ball Merambah Situs Web

virus Nine Ball
Lebih dari 40.000 situs web yang terkena dampak penyeranga besar dari sebuah virus yang disebut virus Nine Ball dengan menetapkan diri sebagai malware pada halaman sebuah situs web, kemudian mencoba untuk merusak kode keyloggers pada pc server hosting.

Nine Ball adalah virus yang sulit karena beberapa alasan: Pertama, mempertimbangkan sebuah investigasi untuk memverifikasi alamat IP pengunjung dari daftar pengunjung sebelumnya. Kedua, Trojan Nine Ball diinstal pada PC yang terus berjalan, sehingga sangat sulit untuk mendeteksi dan menghancurkan, dengan perangkat lunak antivirus.

Virus Nine Ball bekerja bila salah satu pengguna mengunjungi situs web yang terinfeksi dan akan dikirim melalui rantai Pengalihan ke situs yang dimiliki oleh penyerang, sebelum arahan pada akhir-drive oleh situs download. Download malware yang mencoba untuk menulari komputer pengguna melalui sejumlah exploits termasuk Adobe Reader, QuickTime, Microsoft Data Access Component (MDAC) dan AOL SuperBuddy. Pengalihan ganda yang dirancang untuk melakukan pelacakan penyerangan yang lebih sulit dan terjadi bila korban tanpa latar belakang pengetahuan. Serangan dengan nama "Nine Ball" merujuk kepada nama akhir halaman yang penuh dengan dengki oleh exploits-drive yang secara otomatis akan didownload ke komputer pengguna tanpa izin. Setelah terinfeksi, apapun jenis korban dapat dipantau dan digunakan untuk melakukan pencurian identitas, seperti pencurian nomor kartu kredit, sandi atau data sensitif lainnya.


Banyak dari situs web yang terinfeksi karena Admin's memiliki program Keylogger diinstal pada komputer mereka atau server yang telah dipasang didalamnya. NAmun hal ini bisa dicegah secara pro aktif dengan memasang Spyware Doctor.

Komentar

Postingan Populer