Berdasarkan laporan Kaspersky
ancaman terbesar bagi pengguna di
bulan November adalah
pengunduhan program (drive-by
download), serangan yang
mengakibatkan malware diunduh ke
komputer pengguna saat mereka
mengunjungi situs yang terinfeksi.
Dalam siaran pers disebutkan,
pertama-tama pengguna
mengunjungi situs yang terinfeksi
yang berisi skrip pengarahan. Skrip
tersebut mengarahkan ke
pengunduh skrip yang kemudian
digunakan untuk menjalankan
eksploitasi.
Pelanggaran ini memungkinkan file
pengeksekusi atau file executable
berbahaya untuk menembus
komputer. File pengeksekusi
berbahaya tersebut terutama
backdoor dan Trojan, yang jika
berhasil dijalankan, memberikan
penjahat dunia maya kendali penuh
atas sistem yang terinfeksi.
Pada kebanyakan kasus, pengguna
bahkan tidak akan menyadari
bahaya ini karena semua serangan
drive-by terjadi tanpa
sepengetahuan mereka.
Pengarahan tidak dibatasi pada situs
milik para penjahat dunia maya
tetapi juga muncul pada situs sah
yang telah dikompromikan. Hal ini
berarti bahwa secara teratur
menginstal patch dan melakukan
pembaruan pada sistem operasi
dan piranti lunak merupakan satu-
satunya jaminan untuk menghindari
infeksi.
Top 20 program jahat yang
terdeteksi di Internet pada bulan
November termasuk sembilan
exploit, tiga pengarahan dan satu
pengunduh skrip yang digunakan
untuk melakukan pengunduhan
program (drive-by download).
Ancaman lain yang signifikan di
bulan November adalah penyebaran
arsip palsu, sebuah scam online
yang tetap populer.
Pengguna diminta untuk
mengirimkan SMS premium
sehingga mereka dapat mengakses
isi arsip. Alih-alih menerima
informasi yang mereka inginkan,
pengguna biasanya menemukan
bahwa arsip tersebut kosong,
"corrupt" atau, lebih buruk, berisi
program jahat.
Metode untuk menyebarkan arsip
palsu sangat efektif, seperti ketika
pengguna mencari sesuatu melalui
mesin pencari, halaman secara
otomatis dihasilkan dengan sebuah
banner yang menawarkan
informasi yang diinginkan.
