Senin, Oktober 24, 2011

Mass Infect Website Asp .Net dengan Script Urchin.js dan Pencegahannya

Penulis Day Milovich | Senin, Oktober 24, 2011 | 05.06.00 |



Mass Infect Website Asp .Net dengan Script Urchin.js dan Pencegahan

Coba search baris berikut ini di Google.
"http://jjghui.com/urchin.js"
*) Tanda " disertakan. Ada 675.000 hasil pencarian. Hasilnya bisa lebih bisa kurang.

Ada apa dengan script urchin.js?
http://jjghui.com/urchin.js berisi script yang bisa melakukan infeksi massal pada website .asp yang bisa menyebar melalui Google. Code script itu jika dibuka akan mengarahkan browser ke dua alamat internet yang menjalankan code exploit yang sengaja dipakai untuk merusak website. Jadi kalau Anda membuka Google, hati-hati jika menemukan script di atas.

Code asli dari script urchin.js, dapat dilihat di sini:
http://snipt.net/armorize/second-snippet-for-jjghui-mass-infection?key=55ad89066c42f0941df37d8258efd19e

Code script-nya kalau sudah di-decode, dapat dilihat di sini:
http://snipt.net/armorize/decoded-httpjjghuicomurchinjs-mass-infection-script?key=7bcd613f2e43bb7fb4b53badc85c70ed

Code script itu jika dibuka akan mengarahkan browser ke dua alamat internet yang menjalankan code exploit untuk merusak website.
Alamat yang dituju urchin.js adalah:
127.0.0.1 www3.strongdefenseiz.in
127.0.0.1 www2.safetosecurity.rr.nu


Mengamankan system dari serangan script urchin.js:
Script akan memanggil dua alamat di atas, jadi blokir saja alamat itu dengan memodifikasi file HOSTS.
1. Buka file "HOSTS" di C:\Windows\System32\Drivers\etc
2. Tambahkan baris berikut di bagian paling bawah:
--- dari sini:

#protect-from-urchin-dot-js
127.0.0.1 www3.strongdefenseiz.in
127.0.0.1 www2.safetosecurity.rr.nu


--- sampai sini

Tentang cara memodifikasi file HOSTS di Windows dan Ubuntu Linux, bisa dibaca di sini:http://www.blogger.com/img/blank.gif
http://daymilovich.blogspot.com/2011/07/update-file-hosts-untuk-bhttp://www.blogger.com/img/blank.giflokir-ribuan.html
http://daymilovich.blogspot.com/2011/07/update-file-hosts-di-ubuntu-linux-untuk.html
:))

Inspiration:
http://blog.armorize.com/2011/10/httpjjghuicomurchinjs-mass-infection.html
http://google.com/ncr
.

Tidak ada komentar:

Posting Komentar

Anda bisa berkomentar tanpa perlu login.

 
Day Milovich (c) 2013. Diberdayakan oleh Blogger.