Logo

Menu
    Mengenai Malware ZEUS dan target yang dicari
    April 16, 2012, 4:45 a.m. Posted by: indra

    ----------------------------------------------------------------------

    PERINGATAN KEAMANAN / SECURITY ALERTS ID-CERT

    Nomer: IDCERT 2012 - 0001

    Tanggal: 16-APR -2012

    Diperbaharui: -

    =========================================

    Mengenai Malware Zeus dan target yang dicari.

    Diterjemahkan oleh tim ID-CERT dari

    http://en.wikipedia.org/wiki/Zeus_%28Trojan_horse%29

    *Zeus* adalah merupakan virus Trojan horse yang mencuri informasi perbankan dengan (menggunakan) Man-in-the-browser, keystroke logging dan Form Grabbing . Zeus disebarkan terutama melalui drive-by downloads dan phishing. Virus ini pertama kali teridentifikasi di bulan Juli 2007 pada saat virus ini digunakan untuk mencuri informasi dari Departemen Transportasi Amerika Serikat dan virus ini makin tersebar pada bulan Maret 2009.

    Pada bulan Juni 2009, perusahaan keamanan Prevx menemukan bahwa Zeus telah menembus lebih dari 74,000 akun FTP di situs-situs web perusahaan seperti the Bank of America, NASA, Monster.com, ABC, Oracle, Play.com, Cisco, Amazon, dan /BusinessWeek.

    Bermacam-macam botnet Zeus diperkirakan menyusupi jutaan komputer (sekitar 3,6 juta di Amerika Serikat Sampai dengan 28 Oktober 2009 lebih dari 1,5 juta pesan phishing dikirim di Facebook dengan tujuan menyebarkan virus trojan Zeus. Pada 3 November 2009, sepasang warga negara Inggris ditangkap karena diduga menggunakan Zeus untuk mencuri data personal.

    Dari 14-15 November 2009 Zeus menyebar melalui e-mail yang seolah-olah berasal dari Verizon Wireless Total 9 juta e-mail phishing telah terkirim.

    Di tahun 2010 ada laporan mengenai berbagai macam serangan, satu diantaranya, pada bulan Juli, ditemukan oleh firma keamanan Trusteer yang menunjukkan bahwa lebih dari 15 Kartu Kredit tak bernama dari bank-bank di Amerika Serikat telah ditembus.

    Pada 1 Oktober 2009, FBI mengumumkan bahwa telah ditemukan satu jaringan/network besar cyber crime internasional yang telah menggunakan Zeus to untuk meng-hack komputer2 di Amerika Serikat dan mencuri sekitar $70 juta. Lebih dari 90 anggota komplotan yang dicurigai ditangkap di Amerika Serikat dan penangkapan juga dilakukan di Inggris dan Ukraina.

    Di bulan Mei 2011, versi terbaru source code-nya Zeus bocor di bulan Oktober blog abuse.ch melaporkan mengenai satu trojan baru yang telah di-custom yang mengandalkan pada kemampuan peer-to-peer yang lebih canggih.

    Penyebaran

    Mesin-mesin yang dikuasai virus Trojan Zeus tersebar di 196 negara. 5 negara yang paling banyak terinfeksi virus tersebut adalah Mesir, Amerika Serikat, Mexico, Saudi Arabia, Dan Turki. Semuanya berjumlah 2.411 perusahaan dan organisasi yang telah terkena operasi kriminal yang dijalankan oleh botnet tersebut.

    OS yang Diincar

    Botnet Zeus hanya mengincar mesin-mesin Microsoft Windows. Botnet tersebut tidak bekerja pada Mac OS X, Linux, sistem operasi yang lain.

    Informasi yang Diincar

    Setiap kriminal dapat mengontrol informasi mana yang dia inginkan dan memasang salinan Zeus-nya hanya untuk mencuri informasi tersebut. Contoh-contohnya termasuk autorisasi login untuk online social network, e-mail account, online banking atau layanan keuangan online lainnya. 

    Situs-situs yang tercuri autorisasi loginnya, menurut laporan Netwitness adalah Facebook, Yahoo, Hi5, Metroflog, Sonico dan Netlog.

    Ketersediaan

    Zeus tersedia dan dapat dibeli di forum-forum underground dengan harga paling murah 700USD (jika dibeli dari reseller) dan sampai dengan 15.000USD untuk versi terbaru dengan semua fitur yang ada.

    Paket tersebut terdiri dari satu builder yang dapat menghasilkan satu bot executable, file-file web server (PHP, images, SQL templates) untuk digunakan sebagai command server dan control server. Sementara Zbot adalah back door generik yang bisa dikontrol penuh oleh seorang remote user yang tidak mempunyai autorisasi, fungsi utama Zbot adalah mendapatkan dan mencuri autorisasi keuangan online seperti FTP, email, online banking, dan password online lainnya. Versi publik terbarunya yang tersedia adalah 2.0.8.9.

    Sejak bulan Mei 2011 source code-nya Zeus telah bocor.

    Versi botnet Zeus terakhir juga menggunakan mekanisme proteksi copy klasik untuk mencegah penggunaan salinan bajakan yang tidak berlisensi. Firma keamanan SecureWorks telah menemukan bahwa server Zeus hanya bisa bekerja dengan satu kunci khusus sistem. Mirip dengan OS Windows, malware tersebut menciptakan satu jenis fingerprint dari konfigurasi hardware masing-masing ketika pertama kali dinyalakan. Vendor kemudian memberi user dengan satu lisensi personal untuk konfigurasi ini.

    Pembersihan dan deteksi

    Zeus sangat sulit untuk dideteksi bahkan dengan software anti virus pun karena dia bersifat Tak Tampak/Stealthy. Ini adalah alasan utama mengapa keluarga malware dianggap sebagai botnet terbesar di internet: sekitar 3,6 juta PC terkena infeksi di USA saja. Para pakar keamanan menyarankan perusahaan untuk melanjutkan menawarkan pelatihan bagi user untuk mencegah mereka dari mengklik tautan di dalam email yang berbahaya atau mencurigakan atau di web dan perusahaan juga selalu memperbarui update anti virusnya. Symantec menyatakan Symantec Browser Protection dapat mencegah "beberapa percobaan infeksi" tapi masih tetap tidak jelas apakah software anti virus modern efektif dalam mencegah semua varian virus Zeus menginfeksi root.

    Tindakan FBI

    FBI: Skema Penipuan Zeus

    Pada bulan Oktober 2010, FBI mengumumkan bahwa dengan menggunakan Zeus, para hacker di Eropa Timur meng-infeksi komputer-komputer di seluruh dunia.

    Virus tersebut ditanam di sebuah email, dan ketika individu yang diincar pada perusahaan dan kotamadya membuka email, software trojan akan meng-install sendiri pada komputer korban, dan dengan diam-diam melihat/menyimpan password, nomor akun, dan data lain yang digunakan untuk login ke akun bank online.

    Para hacker kemudian menggunakan informasi ini untuk mengambil alih akun bank para korban dan tanpa autorisasi melakukan transfer beribu-ribu dollar sekali waktu, sering memindahkan dana ke akun-akun lain yang dikontrol oleh suatu jaringan money mule. Banyak para money mule Amerika Serikat direkrut dari luar negeri. Mereka membuat akun bank dengan menggunakan dokumen palsu dan nama palsu. Begitu uangnya telah berada dalam akun mereka, para mule itu akan mengirimkan kembali ke boss mereka di Eropa Timur, atau mengambil tunai dan menyelundupkannya ke luar negeri. Untuk pekerjaan tersebut mereka mendapat komisi.

    Lebih dari 100 orang ditangkap dengan tuduhan konspirasi melakukan penipuan bank dan pencucian uang. Lebih dari 90 orang diantaranya ditangkap di US, dan sisanya ditangkap di Inggris dan Ukraina

    Sebelum mereka tertangkap, anggota komplotan pencuri tersebut telah mencuri $70 juta.

    Pengunduran Diri

    Pada akhir tahun 2010, sejumlah vendor keamanan Internet termasuk McAfee dan Internet Identity menyatakan bahwa pencipta Zeus berkata bahwa dia mengundurkan diri dan telah memberikan source code dan hak-haknya untuk menjual Zeus ke kompetitor terbesarnya, pencipta trojan SpyEye. Bagaimana pun juga, para pakar yang sama memperingatkan pengunduruan diri tersebut merupakan tipu muslihat dan berharap peng-crack tersebut kembali dengan trik-trik baru.

    -- ------------------------------------------------------------------------ 

    SEND YOUR INCIDENT REPORTS TO: <cert@cert.or.id> 

    ------------------------------------------------------------------------ 

    KIRIMKAN KOMPLAIN INTERNET ABUSE YANG TERJADI,KE: <cert@cert.or.id> 

    ________________________________________________________________________ 

    AHMAD KHALIL ALKAZIMY,ST

    INCIDENT RESPONSE TEAM 

    INDONESIA COMPUTER EMERGENCY RESPONSE TEAM 

    (ID-CERT) 

    email: <ahmad@cert.or.id> 

    http://www.cert.or.id/ 

    SKYPE/YM ID: ahmadkaz 

    HP: (+62)83-874-9292-15

    ========================================================================


    http://en.wikipedia.org/wiki/Zeus_%28Trojan_horse%29