TRIBUNNEWS.COM, JAKARTA – Spam pada Februari lalu didominasi oleh Trojan yang menginstal dua program berbahaya ke dalam sistem: pertama adalah spyware yang mencuri seluruh file dokumen (*.Docx,*.Xlxs,*.Pdf) dari komputer dan mengirim file tersebut ke mailbox khusus.

Program kedua adalah IRC-bot/worm yang dikenal dengan nama ShitStorm yang bisa melakukan serangan DDoS dan menyebarkan diri melalui layanan MSN dan P2P. Jika penerima email menanggapi email semacam ini, komputer mereka akan dengan mudah menjadi bagian dari botnet.

Selain Trojan spyware, spam pada Februari juga melibatkan ransomware serta notifikasi palsu dari situs jejaring sosial serta penipuan ala ‘Nigerian Letter’ yang sering ditemui dalam email spam.

"Banyak lampiran berbahaya pada spam di Februari lalu yang seolah berasal dari perempuan yang mencari teman baru untuk hari Valentine. Beberapa pelaku bahkan beraksi lebih jauh dengan mencoba menggaet calon korban melalui iming-iming foto vulgar dalam file arsip yang dilampirkan di pesan email," kata Tatyana Shcherbakova, Senior Spam Analyst, Kaspersky Lab, Selasa (25/3/2014).

Spam Februari juga melihat banyak email massal berbahaya konvensional yang meniru notifikasi palsu dari situs jejaring sosial ternama termasuk Facebook.

Spam berbahaya bertema cinta pada Februari lalu didominasi oleh Trojan karena email massal para pelaku menyasar pengguna awam dengan Trojan-Dropper. Trojan tersebut menginstal dua program berbahaya ke sistem yakni spyware yang mencuri seluruh file dokumen (*.Docx,*.Xlxs,*.Pdf) dari komputer dan mengirim file tersebut ke mailbox khusus. Juga IRC-bot/worm yang dikenal dengan nama ShitStorm yang bisa melakukan serangan DDoS dan menyebarkan diri melalui layanan MSN dan P2P.

 Jika penerima menanggapi email semacam ini, komputer mereka akan dengan mudah menjadi bagian dari botnet.

Selain Trojan spyware, spam berbahaya bulan Februari juga mencakup ransomware, sejenis malware yang memblokir komputer pengguna dan meminta tebusan untuk membuka pemblokiran. Foto vulgar di atas adalah program-program berbahaya dan salah satunya adalah backdoor Andromeda yang memungkinkan penjahat cyber secara diam-diam mengontrol komputer yang terinfeksi.

Ada pula program berbahaya yang meniru notifikasi palsu dari situs jejaring sosial ternama. Misalnya pesan-pesan yang seolah dikirim oleh Facebook yang memberitahu pengguna bahwa news feed teman mereka berisi banyak berita baru dan mereka akan digiring untuk langsung membuka file terlampir untuk tahu berita-berita tersebut. File tersebut berisi backdoor dari keluarga Andromeda di atas.

Sementara itu, para pelaku penipuan (scam) ‘Nigeria’ mengambil kesempatan dengan memanfaatkan situasi di Ukraina dan kejadian tragis di sana untuk mendapatkan uang pengguna. Para pelaku mengutip cerita mengenai wisatawan malang di Kiev yang seluruh uangnya dicuri kemudian meminta calon korban untuk membantu masalah keuangan turis malang itu.

Jumlah spam pada lalu lintas email di bulan Februari naik 4,2 persen dibanding Januari dengan nilai rata-rata 69,9%, 1,2 persen kurang dari jumlah spam pada Februari 2013.  Spam bersumber dari China (23%),  Amerika Serikat (19,1%) dan Korea Selatan (12,8%)

Untuk phishing, tiga sasaran teratas yang paling sering menjadi target pelaku phishing (phisher) adalah: situs jejaring sosial (27,3%), layanan email (19,34%), dan layanan pembayaran elektronik atau e-pay (16,73%). Spesialis Kaspersky Lab juga menemukan notifikasi palsu yang mengaku berasal dari Hong Leong Bank, Malaysia.

“Para penipu aktif menyebar email phishing yang mencatut nama-nama perusahaan keuangan besar dan layanan pembayaran elektronik dari berbagai negara untuk mencuri informasi keuangan pengguna. Serangan yang berhasil dilakukan akan membuat pelaku mendapat akses penuh atas rekening korban di situs bank korban,” jelas Tatyana Shcherbakova.

Jumlah spam pada lalu lintas email di bulan Februari naik 4,2 persen dibanding Januari dengan nilai rata-rata 69,9%, 1,2 persen kurang dari jumlah spam pada Februari 2013.  Sumber spam adalah China (23%) kembali menjadi yang teratas diikuti Amerika Serikat (19,1%) dan Korea Selatan (12,8%).