REPUBLIKA.CO.ID,Trend Micro mendeteksi penyerangan yang dilakukan seorang hacker melalui eksploitasi kerentanan Internet Explorer.
Serangan menggunakan HTML_EXPDROP.II, trojan akan menaruh backdoor BKDR_POISON.BMN dan BKDR_PLUGX.BNM. Kedua penyerangan tersebut dapat memberikan informasi kepada pengguna di komputer atau perangkat lain.
Server backdoors sebelumnya juga digunakan untuk penyerangan zero day melalui kerentanan yang terjadi pada Java. Selain itu, dua backdoors yang teridentifikasi, belum dapat dikonfirmasi apakah perangkat pengguna dapat terkena virus-virus, trojan atau backdoor lainnya.
Sebelumnya, Trend Micro juga telah medeteksi dua penyerangan melalui kerentanan pada IE. Penyerangan pertama menggunakan Trojan HTML_EXPDROP.II, dan apabila berhasil, maka Trojan akan menaruh malicious dengan file .SWF (SWF_DROPPR.II).
File .SWF kemudian menaruh sebuah backdoor yang terdeteksi sebagai BKDR_POISON.BMN. Backdoor akan kembali terkoneksi ke server, dengan demikian memungkinkan bagi hacker untuk melakukan pengendalian dan mencuri informasi dari komputer.
Penyerangan kedua menggunakan backdoor BKDR_PLUGX.BNM - yakni sebuah varian dari PlugX remote access tool (RAT) yang baru-baru ini ditemukan, hal ini merupakan beban bagi penyerangan lain yang terjadi. Penyerangan ini dapat melakukan pencurian informasi dan memiliki kemampuan untuk melakukannya via backdoor, dan dapat digunakan sebagai sebuah komponen canggih bagi kampanye pencurian informasi.
Richard Sheng, senior director, Trend Micro mengatakan penyerangan yang dilakukan melalui kerentanan software adalah metode yang biasa dilakukan oleh hacker. Hal ini pernah terjadi pada penyerangan melalui kerentanan Adobe dan Java.
''Ini bukanlah kerjadian pertama yang pernah kami lihat untuk serangan menggunakan cara ini, yakni menggunakan trojan dengan menaruh backdoor. Berbeda dengan update yang biasa, kami merekomendasi agar pengguna melakukan edit pada Security Settings IE dan menginstalasi software keamanan informasi yang tepat guna sehingga secara efektif dapat memblokir trojan and backdoor," kata Richard.
Trend Micro merekomendasi Security Settings IE, sebagai berikut:
Tools' Internet Options ' "Security" Tab ' Select "Internet" ' Click "Custom level…" 'For setting "Active scripting" under "Scripting", select"Prompt". Click "OK"
Ricrad Sheng mengatakan bahwa Trend Micro telah menyediakan proteksi keamanan bagi seluruh komputer dengan menggunakan Deep Security dan IDF. Pihaknya merekomendasi agar pengguna dapat secara proaktif mendeteksi dan memblokir program-program malicious, agar website terproteksi dari penyerangan yang sama.