TEMPO Interaktif, Jakarta - Kaspersky Lab menemukan bahwa ancaman yang mendominasi di bulan November adalah pengunduhan program (drive-by download). Ini adalah serangan yang mengakibatkan program jahat seperti virus diunduh ke komputer pengguna saat mereka mengunjungi situs yang terinfeksi.
Serangan dimulai saat pengguna komputer mengunjungi situs yang terinfeksi yang berisi skrip pengarahan. Skrip tersebut mengarahkan ke pengunduh skrip yang kemudian digunakan untuk menjalankan eksploitasi.
Pelanggaran ini memungkinkan file pengeksekusi atau file executable berbahaya menembus komputer. File pengeksekusi berbahaya tersebut terutama backdoor dan Trojan, yang jika berhasil dijalankan, memberikan penjahat dunia maya kendali penuh atas sistem yang terinfeksi.
Dalam kebanyakan kasus, pengguna bahkan tidak akan menyadari bahaya ini karena semua serangan drive-by terjadi tanpa sepengetahuan mereka. Malah, skrip yang mengarahkan ke program jahat itu tak melulu ada di laman Internet milik penjahat. Laman yang sah pun bisa ditumpangi skrip itu.
Pakar virus di Kaspersky Lab menyarankan pengguna komputer secara teratur melakukan pembaruan pada sistem operasinya dan mengunduh serta menginstal patch untuk menutupi lubang di sistemnya.
Dari 20 program jahat teratas di November, sebanyak sembilan di antaranya adalah exploit, tiga pengarahan, dan satu pengunduh skrip yang digunakan untuk melakukan pengunduhan program (drive-by download).
Ancaman lain yang signifikan di bulan November adalah penyebaran arsip palsu. Pengguna diminta untuk mengirimkan SMS premium sehingga mereka dapat mengakses isi arsip. Alih-alih menerima informasi yang mereka inginkan, pengguna biasanya menemukan bahwa arsip tersebut kosong, "corrupt" atau, lebih buruk, berisi program jahat.
DEDDY SINAGA