Virus Sober.I/W32 mengancam
JAKARTA (Bisnis): Virus baru Sober.I/W32 diperkirakan bakal menyerang jaringan Internet di Indonesia pada minggu keempat bulan dalam bentuk Bahasa Jerman dan Inggris melalui e-mail yang dipalsukan alamat pengirimnya. Alfons Tanujaya, Direktur PT Vaksincom, mengatakan virus tersebut muncul pertama kali di Eropa 19 November lalu berupa e-mail berbahasa pengantar Bahasa Jerman dan Inggris ke negara tertentu.
"Meski saat ini belum terdeteksi di Indonesia, namun mengingat tingkat penyebarannya yang sangat tinggi hingga melebihi Bofra, pengguna Internet di Indonesia perlu mewaspadai virus itu terutama dalam membuka attachment e-mail," ujarnya kepada Bisnis kemarin.
Bofra merupakan virus yang melakukan aksinya dengan membuka port 1640 sehingga mengakibatkan backdoor serta kemampuannya mengeksploitasi celah keamanan Iframe pada Internet Explorer 6 Windows XP (SP1) dan Windows 2000. Akibat virus itu, sedikitnya 500 unit komputer di Indonesia telah terinfeksi.
Sober.I, lanjut Alfons, mengelabui korbannya lewat dua cara. Pertama, dengan menyertakan pesan bahwa e-mail yang datang telah terbebas dari virus. Kedua, menampilkan pesan error Winzip palsu pada saat dijalankan.
"Tujuannya agar korban mengira tidak ada perubahan pada sistem komputer, hanya ada kerusakan pada file yang diklik," tandasnya.
Padahal, tambahnya, pada saat itulah virus itu langsung menginfeksi komputer dan menjalankan semua aksinya. Sober.I menggunakan SMTP server sendiri dalam dua bahasa Eropa.
Selain itu, ciri khusus virus itu adalah menggunakan domain korbannya secara ektensif untuk meyakinkan penerima bahwa e-mail itu aman untuk diterima. Isi email virus Sober.I biasanya diikuti ekstensi .txt, .doc, .word, .xls, .eml atau berekstensi ganda, seperti .zip, .pif, .scr, .bat, dan .com.
"Kami menyarankan pengguna Internet yang banyak berhubungan dengan e-mail dari kawasan itu lebih berhati-hati jika menerima e-mail yang mengandung lampiran,""tuturnya.
Beberapa program antivirus seperti Norman Virus Control dengan update 19 November 2004, menurut dia, sudah dapat mengidentifikasi Sober.I dengan baik. Selain itu, virus tersebut dapat berjalan secara tidak sempurna atau korup, maka pembersihannya bisa dilakukan secara manual.
Alfons menyarankan bila membersihkan komputer sebaiknya dilepaskan dari jaringan. Langkah selanjutnya restart komputer di safe mode dengan menonaktifkan system restore bila desktop menggunakan Windows ME/XP. Scan dan hapus semua file yang terdeteksi sebagai W32/Sober.I@mm. (02)
sumber: