’Waspadai virus dengan lampiran .cpl’
JAKARTA (Bisnis): Pengguna komputer dan administrator server diminta mewaspadai lampiran email berakhiran .cpl karena mengandung dua varian Bagle, sementara sedikitnya 1.000 komputer di Indonesia menjadi korban virus tersebut.
Antonius Alfons, praktisi antivirus dan direktur PT Vaksincom, menjelaskan akhiran .cpl adalah komponen untuk Control Panel pada sistem operasi Windows sehingga besar kemungkinan diloloskan oleh administrator server.
"Virus ini tidak lagi masuk dengan memanfaatkan file .zip [Winzip], karena itu harap berhati-hati jika menerima email dengan lampiran .cpl dan tiga format yang lain yakni .exe, .scr, .com," ujarnya kepada Bisnis kemarin.
Dia melaporkan Bagle.AQ dan Bagle.AR mulai masuk ke Indonesia pada Jumat (29/10) dan hingga Minggu (31/10) pagi telah menyerang 1.000 komputer. Serangan kedua virus ini diperkirakan mencapai dampak maksimal.
Berdasarkan pemantauan Vaksincom, beberapa komputer di Tanah Air yang menjadi korban adalah pengguna dari satu PJI (Penyelenggara Jasa Internet) di Bandung, satu departemen pemerintah, pelanggan TV kabel, dan satu perusahaan distribusi komputer.
"Hari Jumat adalah waktu favorit bagi pembuat virus untuk menyebarkan ciptaannya, sebab virus punya waktu cukup panjang untuk menyebarkan dirinya, khususnya me-lalui komputer yang menyala terus dan terhubung broadband," tutur Alfons.
Lebih lanjut dia menuturkan email yang mengandung kedua virus datang dengan alamat pengirim yang dipalsukan namun pengguna disarankan untuk tetap memperhatikannya.
Virus ini juga sulit dikenali karena ukurannya sangat bervariasi kecuali dari subyek, isi email dan lampirannya. Email yang mengandung virus ini memiliki subyek Re:, Re: Hello, Re: Thank You, Re: Thanks dan Re: Hi.
Seperti halnya dengan Netsky, kedua varian Bagle ini menyebarkan dirinya melalui jaringan, termasuk Peer-to-Peer (P2P) dengan menggandakan dirinya ke semua direktori yang mengandung karakter "shar".
"Cara ini cerdik karena pembuat virus tidak perlu memeras otaknya untuk mengirimkan virus ke komputer lain, cukup mengkopikan diri ke direktori sharing dalam jaringan dan digunakan oleh aplikasi Peer to Peer yang sangat populer," tutur Alfons.
Aksi Bagle.AQ cukup berbahaya karena melumpuhkan beberapa program sekuriti seperti Zone Labs, Panda, Norton Antivirus, Kaspersky dan TinyAV. Virus ini juga akan membuka port TCP 81 untuk mengaktifkan backdoor.
Pada varian sebelumnya, pembukaan port ini dimanfaatkan untuk menyebarkan vairan berikutnya dan terkadang mengambil alih komputer terinfeksi untuk kegiatan spamming. (dss)
sumber: