Hari ini melihat laporan smtp, ternyata banyak spam nya dari internal, dan ternyata ada salah satu user yang PC/Laptop nya terinfeksi oleh trojan dengan nama “Troj/PdfPhish-E”
08:56:58 (GMT +07:00) Message 15465385 scanned by Anti-Virus engine. Repaired message parts: 'Troj/PdfPhish-E'
Saya sedikit penasaran dengan trojan ini, ternyata tojan ini sebenar nya varian lain dari trojan PdfPhish-A yang cara kerjanya kurang lebih sama yaitu menginfeksi PC/Laptop target yang memiliki OS Windows dan menggunakannya untuk mengirimkan spam dalam jumlah banyak dan juga mengikutsertakan copy trojan nya lewat attachment email spam. Biasanya attachment nya berupa file pdf.
Oleh trendmicro trojan ini terdeteksi kedalam kategory low risk
Sama microsoft defender juga terdeteksi sebagai Troj/PdfPhish-E
Sophos juga mendeteksi “Troj/PdfPhish-E” ini sebagai alias dari Trojan.PDF.Scam.CH :
Ukuran file trojan nya juga tidak besar, hanya 718K saja
Jadi cukup untuk berhati-hati dengan trojan ini karena bisa digunakan untuk mengirimkan spam yang banyak dan juga bisa menyebabkan IP Public kita jadi di blokir oleh RBL jika spam nya sampai keluar.
Pastikan anda menggunakan OS dan Antivirus yang Legal dan Uptodate, serta rajin melakukan scanning PC/Laptop yang anda gunakan.
Semoga bermanfaat untuk pembaca semua.
Dony Ramansyah
site : http://donyramansyah.net
blog : dony-ramansyah.blogspot.com
email : dony.ramansyah[at]gmail.com
Registered linux user : ID 40017
Tidak ada komentar:
Posting Komentar