Yuk Kenali Modus Serangan ZeroAccess Botnet

Jakarta - ZeroAccess botnet adalah salah satu botnet terbesar saat ini dengan populasi sebesar 1,9 hingga 2,2 juta komputer pada hari tertentu, berdasarkan pengamatan Symantec pada bulan Agustus 2013.

Fitur utama dari ZeroAccess botnet adalah penggunaan arsitektur komunikasi peer-to-peer (P2P) command-and-control (C&C), yang memberi botnet ketersediaan dan redundansi tingkat tinggi.


Ketika satu komputer terinfeksi ZeroAccess, komputer itu awalnya akan menjangkau peers-nya untuk melakukan pertukaran detail tentang peers lainnya dalam jaringan P2P yang diketahui. Dengan cara ini, bot memahami bagian-bagian lain dan dapat menyebarkan instruksi dan file di seluruh jaringan dengan cepat dan efisien.


Dalam ZeroAccess botnet, ada komunikasi konstan antar peers. Setiap peer akan terus terhubung dengan peers lainnya untuk bertukar daftar peer dan memeriksa file diperbarui, sehingga sangat tahan terhadap segala upaya mematikannya.


Mengingat konstruksi dan perilakunya, ZeroAccess tampaknya dirancang terutama untuk memberi muatan pada komputer yang terinfeksi. Dalam ZeroAccess botnet, kegiatan produktif (dari sudut pandang penyerang) dilakukan oleh muatan yang telah diunduh pada komputer yang diincar.


Click fraud


Salah satu jenis muatan yang kita lihat adalah penipuan click fraud Trojan. Trojan ini akan mengunduh iklan online ke komputer dan kemudian menghasilkan klik buatan pada iklan seolah-olah mereka dihasilkan oleh pengguna yang sah.Next


(yud/fyk)

Berita ini juga dapat dibaca melalui m.detik.com dan aplikasi detikcom untuk BlackBerry, Android, iOS & Windows Phone. Install sekarang!