'Sinowal', Trojan Pembajak Password Menggila

Jakarta - Sebuah varian trojan baru kedapatan beredar minggu ini. Berpose sebagai file update-an resmi Microsoft Windows, Trojan ini 'menggila' via e-mail attachment.Adalah "Trojan-PSW.Win32.Sinowal.u", malware yang oleh pengembang software antivirus Kaspersky Lab disebut-sebut sebagai Trojan generasi berikutnya. Demikian Senior Research Engineer Kaspersky Lab Roel Schouwenberg menjelaskan, seperti dilansir detikINET dari Pcworld, Rabu (31/05/2006).Sisipkan Kode HTMLVarian Sinowal pertama kali dideteksi sejak Desember silam, dan menyebar lewat situs 'jahat'. Jika pengguna mengunjungi situs tersebut dan browser tidak di-patch dengan baik, malware akan menginstal dirinya sendiri. Hal ini, menurut Schouwenberg, memungkinkan Trojan memanen informasi login dan password di situs-situs bank tertentu.Informasi yang beredar menyebutkan, Sinowal bisa menyisipkan kode HTML meski pengguna bank bertransaksi lewat Secure Sockets Layer (SSL). Sinowal sedianya akan memunculkan window pop-up dan meminta korban menginputkan username dan password.Sinowal, masih menurut Schouwenberg, dibuat di Rusia. Pesan e-mail terbaru spam yang dideteksi beralamat ".de". Versi terbaru Sinowal ini, lanjut Schouwenberg, berusaha memperdaya korban untuk menginstal malware.Pesan yang ditulis dalam bahasa Jerman ini juga akan membujuk mangsanya untuk menjalankan file attachment dengan iming-iming melindungi komputer. Trojan ini juga tergolong cukup unik, karena mampu mengirimkan informasi dengan cepat ke server para hacker jahat. Sinowal juga mampu mengecek update-an dirinya sendiri. (dwn) (dewidya/)