Selasa, 26 Januari 2010

Virus Komputer yang semakin makin Canggih

PARA pembuat virus komputer dan worm tak pernah kekurangan akal dalam menyebarkan ciptaannya. Kita pernah mengenal virus yang disamarkan dalam kiriman surat elektronik. Kini muncul virus komputer baru yang bisa menyamar sebagai halaman situs Web.

Meski worm e-mail yang disebut virus W32/Myparty@MM atau ``My Party`` ini terbukti tidak sedemikian merusak layaknya virus Nimda atau Kournikova tempo dulu, tetap saja patut diwaspadai. Yang menarik adalah virus ini memakai taktik psikologis baru untuk mengecoh pemakai komputer.
Program perusak ``My Party`` adalah virus pertama yang memanfaatkan ekstensi .com supaya orang mau membukanya. Dia menjelajahi Web lewat account e-mail Microsoft Outlook dan menyebabkan gangguan di mana-mana. ``Virus tersebut terlihat seperti dikirimkan teman kita sendiri, attachment-nya juga mirip alamat Web sehingga orang yang tidak tahu bisa terbujuk mengkliknya,`` kata konsultan perusahaan antivirus Sophos, Graham Cluley, dalam BBC News Online.Sementara para ahli virus yang tergabung dalam Anti-Virus Emergency Response Team (AVERT) mengidentifikasi My Party sebagai virus dengan risiko medium. Meski sempat dikhawatirkan, virus MyParty agaknya tak terlalu ganas. Buktinya sejauh ini hanya diterima beberapa ribu laporan.

Worm yang bisa menyebar luas ini datang sebagai pesan e-mail. Subjek surat berbunyi ``new photos from my party`` dan isinya berupa pesan antara lain ``Hello! My party...It was absolutely amazing! I have attached my web page with new photos. If you can please make color prints of my photos. Thanks!.`` Kalimat tersebut berpura-pura seolah mengarahkan orang kepada sebuah situs Web Yahoo yang berisi kumpulan foto pesta teman sendiri.

Seperti disebutkan Siliconvalley.internet.com, rangkaian attachment virus yaitu www.myparty.yahoo.com memang mirip dengan alamat (URL) sebuah situs Web. Padahal sebenarnya ekstensi tadi merupakan file PE 29.696 byte. Bila dibuka, virus menyalin dirinya sendiri ke C:\recycled\regctrl.exe lalu file segera dijalankan.

Selanjutnya, server SMTP default milik pemakai komputer akan ditarik dari registrasi. Virus memakai server SMTP itu untuk mengirim dirinya ke semua alamat yang ada pada Windows Adress Book dan alamat di dalam file .DBX.

Masalah lain adalah virus itu membuat pintu belakang Trojan. Risikonya komputer menjadi terbuka untuk serangan model denial of service dan ancaman keamanan lain.

Uniknya, virus hanya mencoba memperbanyak diri kalau kalender menunjukkan tanggal 25, 26, 27, 28, atau 29 Januari 2002. AVERT mengatakan ada varian lain yang hanya mampu menyebar antara 20 dan 24 Januari 2004. Pada komputer dengan penyetelan kalender yang tepat, varian itu tidak akan mereplikasi diri.

Perusahaan F-Secure Anti Virus dari Finlandia mengatakan worm tersebut dibuat di Rusia dan tidak akan menginfeksi komputer di negara tersebut.

Serangan e-mail ``My Party`` ini adalah contoh lain dari virus ``reverse social engineering``. Virus tipe ini tidak mengandalkan kata-kata subjek sensasional, seperti AnnaKournikova atau Naked Wife, untuk mengecoh pemakai komputer. Worm Kournikova, yang dulu terkenal, menjanjikan gambar sang gadis petenis Rusia kepada orang yang membuka surat.

Virus MyParty lebih memanfaatkan nama attachment yang lebih realistis. ``Karena orang sangat jarang mengirim format .com, administrator sistem dapat dengan mudah mencegah serangan dengan memfilter attachment e-mail berekstensi .com pada gateway e-mail atau firewall,`` ungkap Manajer F-Secure, Mikko Hypponen.

Orang bisa sadar komputernya telah terinfeksi bila melihat dari prompt DOS dengan C:\RECYCLE\REGCTRL.EXE, bukan dari Windows. Bila memakai Windows ME, sistem operasi tersebut menggunakan utiliti cadangan yang mem-back-up file-file terpilih secara otomatis ke folder C:\_Restore. Artinya, file terinfeksi bisa disimpan di sana sebagai file cadangan, lalu scan virus jadi tidak bisa menghapus file itu.


0 komentar:

Poskan Komentar