Virus ARP SPOOFING


Mungkin anda pernah menemui ketika mengakses Internet ada Keluar Pesan ERORR dengan pesan "Generic Host Process Erorr" maka bisa dipastikan anda dan jaringan anda telah terinfeksi Virus ARP Spoofing . Virus ini dapat membuat mac address palsu dan membuat router palsu sehingga setiap browsing akan melewati komputer yang menjadi router palsu. ciri lain coba buka halaman web dengan browser apapun lalu lihat "source code" halaman web tersebut. pada bagian awal sekali biasanya ada include file javascript dari situs ekstensi .CN. dia menginclude file .js yang dieksekusi browser sebelum membuka halaman browsing anda. Sebenarnya virus ini ( seperti ini sudah pernah booming juga kemaren) dan saat ini seperti biasa dia selalu membuat domain baru untuk include file js virusnya. ( domain .cn ) . matikan semua LAN. Bersihkan satu persatu yang terjangkiti. Sumber : http://www.kaskus.us/blog.php?b=2339 Virus ARP Spoofing Abstraksi Karena patch otomatis yang dilakukan oleh Microsoft (Windows XP SP 2, Vista) efektif menekan penyebaran virus yang mengeksploitasi cleah keamanan OS Microsoft / MS Office, para pembuat malware mengalihkan serangan dengan mengeksploitasi celah keamanan aplikasi populer di luar OS Microsoft seperti Adobe Acrobat, Firefox dan Winamp. Celakanya, celah keamanan yang diserang tidak terbatas pada aplikasi saja tetapi sudah menjurus pada level lebih tinggi seperti ARP Spoofing. Saat ini, di belantara internet sedang beredar satu virus yang mengeksploitasi celah keamanan ARP Spoofing dan memusingkan para administrator jaringan. Virus ini mampu memalsukan Mac Address proxy / router dalam menyebarkan dirinya sehingga seluruh komputer dalam intranet akan melewati komputer yang terinfeksi virus tersebut setiap kali browsing. Selain itu, secara teknis akibat yang potensial ditimbulkan oleh ARP spoofing ini cukup mengerikan, termasuk ancaman pada keamanan transaksi keuangan melalui internet. Virus ini dikenal juga dengan nama Microsoft.bat; JS_PSYME.CPZ; W32/Agent.FUVR; Trojan-Downloader.JS.Agent.byh; HEUR/Exploit.HTML; Mal/ObfJS-X Virus memalsukan file dengan nama Microsoft.bat bekerja memalsukan MAC Address Router / proxy dan mengacaukan koneksi intranet dan internet serta dan bagaimana cara mengatasi dan mencegah virus tersebut atau virus sejenis yang mengeksploitasi celah keamanan ARP Spoofing menginfeksi kembali jaringannya. Antivirus saja tidak cukup Menggunakan antivirus saja tidak cukup, karena yang terinfeksi bukan PC yang bersangkutan tetapi PC lain dalam intranet yang memalsukan Mac Address Router. Walaupun PC sudah terproteksi dengan antivirus yang terupdate, jika host / sumber virus di intranet tidak di identifikasi dan tidak dibersihkan maka dalam waktu singkat varian baru yang dikeluarkan akan mampu menembus pertahanan program antivirus yang terupdate sekalipun.





  1. Network Spoofing From JS Injection In Browser http://web2.kaskus.us/showthread.php?t=906565
  2. ARP Spoofing by Vaksin.com http://www.vaksin.com/2008/0608/micr...-spoofing.html
  3. Mengatasi Virus dgn Teknik ARP http://suh
  4. Rekomendasi ARP Protect (NEw Update) http://netoptima.in/arprotect/ Download Tools berikut: http://www.netoptima.in/ARProtect_Setup_0.12.27.exe atau di mirror yg lain: http://upload66.com/file/18737/ARPro...12-27-rar.html
    5. ento.blogspot.com/2008/06/...eknik-arp.html
  5. Solved-network-spoofing-from-js-injection-in-browser http://apatuu.wordpress.com/2008/06/...on- in-browser/
  6. SessionHijacking http://lecturer.eepis-its.edu/~iwana...nHijacking.ppt
  7. attack-defense http://g-ti.com/web/modul/attack-defense.pdf
  8. ARP_spoofing http://ftp.gunadarma.ac.id/pub/books...P_spoofing.ppt
  9. Pemeriksaan keamanan menyeluruh hack sendiri pc anda sebelum orang lain melakukan http://www.chip.co.id/guides/pemerik...melakuk-5.html
  10. Demo Network & Security http://www.te.ugm.ac.id/~josh/semina...20Security.pdf
  11. http://musdi.org/web/modules.php?nam...order=0&sid=40
  12. Spoiler for Saran Juga: Untuk mengatasi permasalahan ARP Spoofing, dianjurkan bagi yang mau: a. Bagi pengguna komputer dengan sistem operasi Windows diminta untuk menggunakan sistem operasi windows berlisensi dan mengaktifkan Service Pack minimal SP3. b. Bagi Pengguna komputer dengan sistem operasi Windows diminta untuk mengupdate anti virus atau menggunakan anti virus terbaru. c. Apabila opsi a dan b tidak dapat di penuhi, kami sangat merekomendasikan untuk menganti sistem operasi tersebut ke sistem operasi berbasis open sourece (linux). d. Bagi administrator TI di unit kerja, diminta untuk merehab jaringan lokal (LAN) masing-masing dan melakukan update untuk menggunakan Switch Managable. Semoga bermanfaat

Labels:

Artigos Relacionados:

Seja o primeiro a comentar

Posting Komentar

Langganan: Posting Komentar (Atom)

Iklan rekanan

software pasang iklan massal di internet Desain website dan Web hosting berkualitas di IdeBagus Adsense Indonesia
Ping your blog, website, or RSS feed for Free

Semua Tentang Information © 2008 Template by info Blogger.

TOPO