Awas lampiran e-mai virus
JAKARTA (Bisnis): Pakar antivirus mengingatkan pengguna komputer agar waspada membuka e-mail dengan lampiran berjudul ’photos_arc.exe’ karena berisi virus varian baru dari MyDoom.
Antonius Alfons, pakar antivirus dan direktur PT Vaksincom, mengatakan virus tersebut -W32/MyDoom.S- mulai masuk ke Indonesia sejak 16 Agustus dan berpotensi menyebar dengan cepat didorong hari libur nasional 17 Agustus.
"Komputer terinfeksi akan terus mengirimkan virus, khususnya yang memiliki koneksi broadband sehingga penyebaran diperkirakan akan tinggi pada saat pengguna kembali bekerja pada 18 Agustus," tuturnya kepada Bisnis kemarin.
Dia menjelaskan MyDoom.S akan datang hanya dalam satu jenis e-mail dan lampirannya tidak dalam bentuk .zip, melainkan dalam bentuk eksekutable. Pengguna yang memblokir eksekutabel ini pada mail server kecil kemungkinan MyDoom.S berhasil masuk.
Alfons mengingatkan serangan kemungkinan masih bisa terjadi karena saat ini banyak lampiran virus yang datang dalam bentuk terkompres .zip, kecuali pengguna memblokir semua lampiran pada incoming mailserver.
"Namun hal ini akan menjadikan e-mail tidak bedanya dengan SMS (short messaging services) karena hanya mengirimkan teks," ujarnya.
Salah satu aksi MyDoom.S, lanjut Alfons, adalah men-download backdoor ke empat alamat website. Aplikasi backdoor tersebut bernama Ratos (Trendmicro) atau Nemog (Symantec) atau CHR (McAfee).
Dia memaparkan aplikasi Backdoor itu ditanamkan pada situs www2.richcolour.com dan www2.zenandjuice.com dan menyamar sebagai dokumen gambar karena diberi akhiran .jpg dan .gif.
"Namun sekali berhasil di-download, file ini akan diganti menjadi winvpn32.exe dan langsung dijalankan pada komputer korban," tandasnya.
Menurut pemantauan Vaksin.com, pada 16 Agustus pukul 22.30 WIB situs yang mengandung backdoor tersebut masih aktif dan belum dimatikan. Dalam menyebarkan dirinya, MyDoom.S memiliki rutin SMTP sendiri.
Alfons mengatakan serangan ini secara tidak langsung menunjukkan tingginya tingkat penyebaran virus pada 2004 ini. Walaupun salah satu pelaku penyebar Netsky sudah tertangkap, penyebar Bagle dan Mydoom masih berkeliaran.
"Trend virus terakhir menunjukkan kecenderungan serangan yang lebih efektif dan terarah serta memanfaatkan komputer yang terinfeksi virus terdahulu sebagai agen penyebaran awal," ujarnya.
Sedikitnya 7.000 unit komputer di Indonesia terserang virus selama Juni, turun 25% dibandingkan Mei tahun ini yang ditandai dengan munculnya virus baru dari varian Netsky yang disebut Netbot (Netsky Gaobot). (dss)
sumber: