thoms newbie

Lebih dari setengah juta website pada hari ini mendapat serangan baru, serangan ini dilakukan dengan cara meng-hack domain agar dapat menginfeksi komputer para pengguna PC dengan berbagai varian malware, ungkap peneliti keamanan hari ini.

Semua website yang diserang menggunakan “phpBB”, sebuah software pengelolaan forum open-source. Sampai saat ini belum diketahui secara pasti apa yang menyebabkan semua website itu bisa diserang, apakah karena ada kesalahan konfigurasi di phpBB atau apa memang ada celah keamanan.

Apabila ada pengunjung yang mengunjungi situs yang telah di-hack maka ia akan diarahkan melalui beberapa server sampai pada server terakhir, kemudian server terakhir ini akan mem-ping pengunjung untuk mencari tahu apakah ada kemungkinan celah keamanan di PC-nya baik itu bug di Internet Explorer ataupun mungkin di Real Media Player. Jika ditemukan ada celah keamanan maka si server akan mengeksploitasinya lalu mengirimkan malware.

Banyak diantara website yang diserang hari ini ternyata sudah pernah diserang sebelumnya, mungkin saja memang belum ada perbaikan yang signifikan terhadap website tersebut.