Malware CMS yang mengakibatkan Spam
Dec. 4, 2013, 6:43 a.m. Posted by: aka56----------------------------------------------------------------------
PERINGATAN KEAMANAN / SECURITY ALERTS ID-CERT
Nomer: IDCERT 2013 - 0004
Tanggal: 04-DES-2013
Diperbaharui: -
=========================================
PENDAHULUAN
Pada 04 Des 2013, ID-CERT mendapatkan informasi dari Norwegian National Healthcare CSIRT, GoDaddy serta sejumlah pihak lainnya tentang adanya sistem yang terinfeksi malware pada CMS sehingga berpotensi digunakan untuk melakukan aktifitas pengiriman spam.
Indikator-indikator IP disediakan sebagai snapshot dalam waktu sistem diduga berpartisipasi dalam serangan atau mampu berpartisipasi dalam serangan.(Daftar ini hanya tersedia via email kepada masing-masing pihak).
LANGKAH ANTISIPASI DAN KERJASAMA YANG DIHARAPKAN
1. Lakukan pemeriksaan kesehatan sistem secara berkala
2. Lakukan pembersihan terhadap PHP/HTML Malware yang telah tertanam
3. Segera update aplikasi CMS ke versi terbaru
4. Lakukan update Antivirus secara berkala.
REFERENSI
[2] http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/wp-stealrat.pdf
[3] http://www.abuse.ch/?p=5520
[4] http://www.deependresearch.org/2013/05/under-this-rock-vulnerable.html