Serangan ‘Worm’ di Yahoo IM
Instant Messaging (IM) atau yang lebih dikenal dengan fasilitas chatting sudah menjadi cara berkomunikasi baru bagi sebagian besar pengguna gadget mobile. Namun, media komunikasi ini rentan pula oleh serangan cacing (worm) komputer. Seperti Yahoo IM yang beberapa waktu lalu dimasuki cacing tak diundang yang merusak keseluruhan sistem Windows.
Orang bisa berbicara panjang lebar dan saling bertukar emoticons lucu melalui Yahoo IM. Apalagi kalau dihitung-hitung, biayanya lebih murah dibanding dengan ongkos kirim SMS. Terlebih, saat ini semua ponsel cerdas pun sudah memasukkan fitur ini sebagai layanan mereka.
Seminggu lalu, sebuah worm tersebar melalui Yahoo IM. Orang yang kebetulan membuka kotak Yahoo IM bakal tertarik membukanya karena wujudnya berupa kiriman foto dari seorang teman.
Namun, sebenarnya file foto tersebut adalah malware yang bermuatan sebuah backdoor. Backdoor adalah program komputer jahat yang memungkinkan akses tak berizin untuk mengeksploitasi celah keamanan (vulnerability). Untuk kasus ini adalah celah keamanan sistem Windows.
Prosesnya tidak diketahui si pengguna komputer atau Yahoo IM. Akibatnya, semua daftar kontak di Yahoo IM pun ikut menerima file foto tersebut dan menjadi korban berikutnya.
Worm tersebut sampai di Yahoo IM membawa pesan dari seorang pengontak dengan tulisan ‘photo’ atau ‘photos’ dan ikon wajah tersenyum (smiley emoticons). Disertai juga dengan link yang menyerupai halaman Facebook, MySpace, atau lainnya di mana foto itu berada.
Jika pengguna meng-klik link yang masuk dalam sistem Macintosh, file executable (.exe) akan terunduh, tetapi tidak ada efek yang terjadi secara langsung. File .exe ini merupakan file yang bisa dieksekusi dengan cara meng-klik dua kali file bersangkutan.
Pada sistem Windows, file .exe akan terunduh dan ketika penggunanya membuka file tersebut, komputer akan terinfeksi secara langsung. Bukan itu saja, pesan jahat tersebut akan didistribusikan ke seluruh kontak IM pengguna. Jadi penyebarannya semakin luas.
“Sekali dijalankan, worm akan meng-copy file %WinDir%\infocard.exe sendiri. Selanjutnya file ini memasukkan dirinya ke Windows Firewall List,” ujar Zulfikar Ramzan, Direktur Teknik Symantec Security Response Area Singapura.
Akibatnya, file akan memodifikasi kunci registrasi dan menghentikan layanan Windows Updates. Menurut penelusuran Symantec, malware yang masuk ke Yahoo IM dikenal sebagai W32.Yimfoca. Atau disebut juga Palevo oleh perusahaan software antivirus BitDefender, dan W32.Ymfocard.fam.Botnet oleh Bkis, perusahaan keamanan internet.
Worm ini memengaruhi sistem Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, dan Windows 2000. “Ini sangat berbahaya, sebab pengguna IM cenderung ingin segera membuka kiriman file dari seorang teman,” imbuh Zulfikar.
Menyebar ke Seluruh Sistem Komputer
Worm ini akan menginfeksi seluruh sistem komputer dan dapat dialihfungsikan seperti zombie dalam jaringan software. BitDefender, software antivirus, mengatakan, worm agresif ini merupakan bagian keluarga worms yang mampu menangkap password dan data sensitif lainnya.
Pihak Yahoo Messenger sendiri menyarankan agar begitu menerima file ini, pengguna diharap segera mengontak nama teman yang muncul di kotak IM sebagai pengirimnya. Penting untuk ditanyakan apakah benar teman tersebut baru saja mengirim file foto atau tidak. Yahoo merekomendasikan agar tidak membuka jenis file .exe dan sebaiknya selalu memperbarui antivirus internet agar terhindar dari masalah ini.
Untuk itu perlu memerhatikan tips berikut:
Orang bisa berbicara panjang lebar dan saling bertukar emoticons lucu melalui Yahoo IM. Apalagi kalau dihitung-hitung, biayanya lebih murah dibanding dengan ongkos kirim SMS. Terlebih, saat ini semua ponsel cerdas pun sudah memasukkan fitur ini sebagai layanan mereka.
Seminggu lalu, sebuah worm tersebar melalui Yahoo IM. Orang yang kebetulan membuka kotak Yahoo IM bakal tertarik membukanya karena wujudnya berupa kiriman foto dari seorang teman.
Namun, sebenarnya file foto tersebut adalah malware yang bermuatan sebuah backdoor. Backdoor adalah program komputer jahat yang memungkinkan akses tak berizin untuk mengeksploitasi celah keamanan (vulnerability). Untuk kasus ini adalah celah keamanan sistem Windows.
Prosesnya tidak diketahui si pengguna komputer atau Yahoo IM. Akibatnya, semua daftar kontak di Yahoo IM pun ikut menerima file foto tersebut dan menjadi korban berikutnya.
Worm tersebut sampai di Yahoo IM membawa pesan dari seorang pengontak dengan tulisan ‘photo’ atau ‘photos’ dan ikon wajah tersenyum (smiley emoticons). Disertai juga dengan link yang menyerupai halaman Facebook, MySpace, atau lainnya di mana foto itu berada.
Jika pengguna meng-klik link yang masuk dalam sistem Macintosh, file executable (.exe) akan terunduh, tetapi tidak ada efek yang terjadi secara langsung. File .exe ini merupakan file yang bisa dieksekusi dengan cara meng-klik dua kali file bersangkutan.
Pada sistem Windows, file .exe akan terunduh dan ketika penggunanya membuka file tersebut, komputer akan terinfeksi secara langsung. Bukan itu saja, pesan jahat tersebut akan didistribusikan ke seluruh kontak IM pengguna. Jadi penyebarannya semakin luas.
“Sekali dijalankan, worm akan meng-copy file %WinDir%\infocard.exe sendiri. Selanjutnya file ini memasukkan dirinya ke Windows Firewall List,” ujar Zulfikar Ramzan, Direktur Teknik Symantec Security Response Area Singapura.
Akibatnya, file akan memodifikasi kunci registrasi dan menghentikan layanan Windows Updates. Menurut penelusuran Symantec, malware yang masuk ke Yahoo IM dikenal sebagai W32.Yimfoca. Atau disebut juga Palevo oleh perusahaan software antivirus BitDefender, dan W32.Ymfocard.fam.Botnet oleh Bkis, perusahaan keamanan internet.
Worm ini memengaruhi sistem Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, dan Windows 2000. “Ini sangat berbahaya, sebab pengguna IM cenderung ingin segera membuka kiriman file dari seorang teman,” imbuh Zulfikar.
Menyebar ke Seluruh Sistem Komputer
Worm ini akan menginfeksi seluruh sistem komputer dan dapat dialihfungsikan seperti zombie dalam jaringan software. BitDefender, software antivirus, mengatakan, worm agresif ini merupakan bagian keluarga worms yang mampu menangkap password dan data sensitif lainnya.
Pihak Yahoo Messenger sendiri menyarankan agar begitu menerima file ini, pengguna diharap segera mengontak nama teman yang muncul di kotak IM sebagai pengirimnya. Penting untuk ditanyakan apakah benar teman tersebut baru saja mengirim file foto atau tidak. Yahoo merekomendasikan agar tidak membuka jenis file .exe dan sebaiknya selalu memperbarui antivirus internet agar terhindar dari masalah ini.
Untuk itu perlu memerhatikan tips berikut:
- Rutin scan flashdisk, disket (jika masih ada), dan kepingan CD sebelum mengaksesnya lebih lanjut di komputer.
- Scan pula harddisk komputer sebelum browsing internet untuk mencegah masuknya malware ketika langkah pertama lupa dilakukan.
- Update antivirus terbaru secara rutin. Perkembangan virus dan antivirus sangat cepat, jika terlambat melakukannya, komputer bakal sering terjangkit ‘penyakit’.
- Sebaiknya buka file dari orang yang memang sudah dikenal dan diketahui akan mengirim file. Sebab, worm atau virus biasanya terdapat pada file attachment di email.
Comments
Post a Comment