Trojan DNSChanger Manipulator DNS keluarga ZLOB


Dalam beberapa bulan ini tampaknya para pengguna internet di seluruh dunia sangat disibukkan oleh berbagai berita seputar internet dan FBI. Dari mulai RUU ACTA, SOPA & PIPA hingga sebuah "isu besar" ditutupnya internet oleh FBI karena sebuah trojan.

Jika karena RUU ACTA bos besar MegaUpload (Kim DotCom) ditangkap oleh FBI karena dugaan penyimpanan konten-konten ilegal sehingga situs MegaUpload ditutup, dan kali ini internet "ditutup" karena server DNS sementara yang dipasang FBI akan dilepas.

Tahun lalu (tepatnya Nopember 2011) FBI telah menangkap 6 orang di Estonia yang diduga bertanggung jawab akan penyebaran sebuah trojan yang menginfeksi lebih dari 100 negara (ratusan ribu komputer di dunia). Dampak trojan ini yang akan menyebabkan DNS komputer dari pengguna internet berubah, dan pengguna internet secara tidak sadar akan mengakses situs/website yang berbeda/salah (walaupun terlihat sama dan mirip). Dengan cara ini maka pembuat malware akan dengan mudah mendapatkan informasi dari pengguna internet yang telah terinfeksi. Walau kelompok tersebut sudah ditangkap, tetapi karena banyak-nya pengguna komputer yang terinfeksi maka FBI memasang sementara server DNS yang diakses oleh pengguna komputer yang terinfeksi (hingga 8 maret 2012), sementara bagi pengguna internet yang sudah terinfeksi disarankan untuk segera membersihkan trojan tersebut dari komputer. Jika sudah melewati tanggal 8 Maret 2012, maka server DNS tersebut akan dimatikan oleh FBI, dan pengguna internet yang masih terinfeksi trojan tersebut tentunya tidak dapat mengakses internet.

Sejak Nopember 2011, hingga kini masih banyak pengguna komputer yang terinfeksi oleh malware ini yang diidentifikasi sebagai Trojan.DNSChanger.

Varian Keluarga ZLOB
Keluarga ZLOB merupakan salah satu kelompok trojan/backdoor yang dirancang untuk menginfeksi sistem komputer memanfaatkan kelemahan aplikasi pada browser/explorer. Melalui pihak ketiga (browser) maka ZLOB dapat dengan mudah menginfeksi komputer yang berbeda sistem operasi (seperti Windows atau Mac).

Trojan DNS.Changer biasa juga disebut TDSS, Tidserv, Alureon, Flush, dan Zlob. Varian ini sudah muncul sejak 2007 dan begitu terkenal di dunia pada tahun 2008 karena kemampuan merubah DNS Server pada komputer korban. Trojan.DNSChanger tidak hanya menginfeksi komputer Windows tetapi juga menginfeksi komputer Macintosh. Trojan ini memiliki cara kerja yang mirip dengan FakeAV karena merupakan salah satu keluarga dari varian malware ZLOB.

Pada Nopember 2011, trojan DNS.Changer muncul kembali dan menginfeksi ratusan ribu komputer di dunia hingga saat ini.

Suka dengan postingan berjudul Trojan DNSChanger Manipulator DNS keluarga ZLOB? Nggak ada salahnya untuk berlangganan update postingan terbaru dari Blog Bang Hendra langsung via email sekarang juga. GRATISS!!!

10 Responses to "Trojan DNSChanger Manipulator DNS keluarga ZLOB"

  1. Xixixi... makin erem aja neh sob beritanya :D

    BalasHapus
  2. Kalau sudah kena trojan negeri deh...jadinya harus siap untuk re install.

    BalasHapus
  3. wadoohh ... baru tau ... ngeriii nih ... :-)

    BalasHapus
  4. nice artikel kak

    jangan lupa kunjungi blog saya yach..

    http://zi-share.blogspot.com

    thanks

    BalasHapus
  5. ngmongin trojan pasti seru sobat, tapi dampaknya jug membahayakan buat kita sobat....

    BalasHapus
  6. Makasih, Infonya sob. Brkunjung balik yah!

    BalasHapus
  7. Wah bahaya nih ,,,
    ternyata ada trojan dns changer ,,,

    wilujeng ngeblog

    BalasHapus
  8. program jahat mengerikan bwt blog/website kita.....

    BalasHapus
  9. Trojann...ngeri aja...tapi hebat tuh yang buat..

    BalasHapus

Mohon komentarnya berhubungan dengan artikel yang ada. Komentar yang mengarah ke tindakan SPAM akan dihapus atau terjaring secara otomatis oleh spam filter. Terima kasih!

Maaf, komentar Anda dimoderasi dahulu sebelum ditampilkan.

Chat Room

Kamu bisa chat bareng Admin di sini dengan Messenger.
Terima kasih

Chat on Messenger