Awas virus W32/Bagle.AI
JAKARTA (Bisnis): Virus W32/Bagle.AI dari varian Bagle yang disebarkan ke ratusan alamat website dan menyamar sebagai file gambar yang berhasil dieksploitasi melalui email akan mengamcam sejumlah komputer mulai awal Agustus. Alfons Tanujaya, Pakar Virus sekaligus Direktur PT Vaksincom, mengatakan keunikan Bagle.AI adalah pada pemisahan worm itu sendiri dengan email penyebarannya.
"Email yang datang sebenarnya tidak mengandung virus, hanya file HTML, downloader worm dan .DLL, sedangkan worm-nya sendiri akan di download secara otomatis oleh downloader worm dari 204 alamat website yang telah dipersiapkan sebelumnya," katanya dalam laporan yang diterima Bisnis.
Menurut dia, korban akan mendapatkan email yang mengandung lampiran dalam bentuk terkompres (.zip) dan file HTML. Downloader worm yang mirip Trojan akan disuntikkan ke dalam proses explorer sehingga mematikan proses explorer.exe.
Alfons menuturkan jika lampiran dikembangkan dan file price.html dijalankan, maka file ini secara otomatis akan menjalankan file hidden price.exe karena file price.html telah mengandung eksploitasi atas celah keamanan Internet Explorer.
"Price.exe yang merupakan downloader virus akan berusaha menghubungi salah satu dari 204 alamat website untuk men-download file dengan nama 2.jpg. Meski bernama 2.jpg, namun sebenarnya file inilah yang berisi worm Bagle.AI," ujarnya.
Email yang mengandung Bagle.AI, tambah dia, akan datang dalam bentuk terkompres seluruhnya dan semua nama lampiran biasanya mengandung kata "price".
Alfons menambahkan berita yang terkandung dalam email ini adalah "New Price". Sedangkan alamat pengirim dipalsukan oleh Bagle.AI dengan subyek yang dikosongkan. (02)
sumber: