Varian Netsky ancam jaringan dokumen P2P
JAKARTA (Bisnis): Pengguna komputer yang terhubung dalam jaringan bersama pertukaran dokumen (peer-to-peer file sharing) agar waspada terhadap varian virus Netsky, demikian peringatan satu perusahaan antivirus. Antonius Alfons Tanujaya, pakar antivirus dari PT Vaksincom, mengingatkan pengguna aplikasi P2P seperti Kazaa dan Morpheus terancam virus Netsky.AD yang mulai menyebar ke Indonesia pada 14 Oktober.
"Para pengguna internet untuk berhati-hati dan tidak sembarangan menjalankan file dari Peer to Peer sharing [P2P] karena berpotensi menyebarkan Netsky.AD," katanya kepada Bisnis kemarin.
Dia menjelaskan Netsky.AD ini menyebar melalui e-mail, menyamar sebagai lampiran (attachment) dengan subyek berbahasa Portugis. Virus ini dikategorikan cepat menyebar namun dengan tingkat risiko rendah.
E-mail yang dicurigai mengandung Netsky akan memiliki subjek-subjek seperti war3!, jogo!, brasil!, docs dan e-mail. Isi e-mail antara lain "sinto voce!!, Medical Labs Exames!! dan Policia SP."
Seperti virus atau worms yang menyamar sebagai lampiran, Netsky.AD memiliki ekstensi .bat, .com, .pif, .scr dan .zip. Jika penerima e-mail menjalankan lampiran yang diterimanya, akan muncul pesan kesalahan (Error).
Begitu pesan ini muncul, komputer sudah terinfeksi Netsky.AD dan virus itu mulai menjalankan aksinya mengubah registri untuk menjalankan dirinya secara otomatis dan mematikan beberapa aplikasi Windows, seperti Task Monitor dan Explorer.
Netsky.AD juga mematikan program antivirus Kapersky dengan menghapus registrinya, lalu menempatkan dirinya pada direktori Windows dengan nama Msn Msgrs.exe -memalsukan dirinya sebagai MSN Messenger.
Salah satu hal yang menonjol pada komputer yang terinfeksi virus ini adalah tampilan icon mirip bendera Brazil. Selain menyebar melalui email, virus ini juga memanfaatkan jaringan P2P dengan aktif.
"Menurut uji coba kami, copy dari file yang dimasukkan dalam satu insiden sangat banyak, yakni lebih dari 4.000 copy worm per komputer sehingga dapat dikatakan worm ini sangat produktif," tutur Alfons.
Kemungkinan terinfeksi
Menurut dia, tingkat kemungkinan pengguna jaringan lain untuk terinfeksi melalui file sharing cukup besar, apalagi icon dari file tersebut dinilainya menarik, mirip bendera Brazil dengan warna dasar hijau dan kuning.
Serangan dari enam varian NetSky, seperti diberitakan CNet Asia, mencakup 46% dari total infeksi. Di Australia, serangan NetSky.p selama Maret 2004 mencapai 45% dari seluruh infeksi pada Agustus.
Kedua varian virus itu diciptakan oleh programer yang sama, yaitu remaja Jerman berusia 18 tahun yang bertanggungjawab terhadap 77% infeksi selama Agustus.
Alfons mengatakan meski virus berisiko rendah tersebut datang dalam lampiran dan subjek berbahasa Portugis, namun penyebarannya cukup meluas di seluruh dunia, termasuk Indonesia.
Dia menyebutkan sekitar 100 unit hingga 200 unit komputer di Indonesia terkena serangan varian baru virus Netsky.AD berbahasa Portugis yang memiliki karakterisitik serupa dengan Netsky.B pada pertengahan Oktober tahun ini.
Sebelumnya Alfons telah memperingatkan adanya virus yang menyebar melalui lampiran e-mail berkedok dokumen terkompresi dalam format WinZip disertai tampilan icon Smiley dari Messenger yang mengancam komputer di Indonesia. (02/dss)