Hati-Hati Worm Zeroll di Pesan Instan

Selasa, 31 Agustus 2010 - 11:58 WIB
Oleh :
Ilustrasi Terkena Serangan Virus
Sumber :
  • VIVAnews

VIVAnews - Kehadiran worm komputer yang menyebar melalui layanan pesan instan, kini musti semakin diwaspadai oleh para penggandrung aktivitas chatting online.

Pasalnya, baru-baru ini perusahaan keamanan asal Rusia, Kaspersky Lab, mendeteksi keluarga baru dari worm komputer yang mampu menjebol dan menginfeksi pengguna lewat beberapa aplikasi klien secara bersamaan, termasuk Yahoo Messenger, Skype, Paltalk Messenger, ICQ, Windows Live Messenger, Google Talk dan XFire client untuk para gamer.

Berbeda dengan virus komputer yang hanya akan menyebar oleh campur tangan pengguna komputer, worm mampu menduplikasikan diri dan menyebar secara otomatis melalui jaringan, memanfaatkan daftar alamat kontak di klien email atau di aplikasi pesan instan. Empat varian worm yang telah terdeteksi para pakar keamanan Kaspersky itu bernama IM-Worm.Win32.Zeroll. 

Begitu menembus komputer, worm ini bisa langsung terlihat dalam setiap daftar kontak klien pesan instan dan berusaha menyebar ke semua alamat kontak yang ditemukan. 

Infeksi akan terjadi ketika pengguna mengikuti sebuah hyperlink palsu yang menuju ke sebuah gambar menarik, dimana sebenarnya mengarah ke sebuah file berbahaya.  Link yang muncul dalam instant messaging tersebut dikirim melalui mesin yang telah terinfeksi.

Gawatnya lagi, worm komputer baru ini juga memiliki keahlian multi-bahasa. Worm.Win32.Zeroll menggunakan 13 bahasa berbeda, termasuk Inggris, Jerman, Spanyol dan Portugis dan mengirim pesan ke pengguna di berbagai negara dalam bahasa yang mereka pahami. 

Saat ini, Mexico, Brazil, Peru dan Amerika Serikat telah mengalami infeksi dalam jumlah yang besar. Selain itu, infeksi  juga telah temukan  di Afrika, India, dan negara-negara Eropa terutama Spanyol.

IM-Worm.Win32.Zeroll mempunyai fungsi backdoor, yang berarti dapat mengontrol komputer terinfeksi tanpa sepengetahuan pengguna. Setelah menembus sistem, worm ini langsung terhubung dengan pusat kontrol yang akan memberikan perintah dari jarak jauh. 

Setelah menerima instruksi dari pusat melalui IRC, IM-Worm.Win32.Zeroll mulai mengunduh program berbahaya lainnya. Menariknya, jenis worm IM baru ini terhubung dengan saluran IRC yang berbeda, tergantung pada negara dan instant messaging klien yang ada di komputer. 

Hal ini menunjukkan bahwa hacker  pembuat worm mengendalikan jaringan dari komputer terinfeksi dapat mengklasifikasikan worm tersebut sesuai dengan negara dan IM klien serta mengirimkan perintah berbeda yang berguna dalam mendistribusikan spam.

“Tampaknya pembuat worm ini masih menjalankan tahap awal dari kegiatan jahat mereka,” ujar Dmitry Bestuzhev, Kaspersky Lab’s Regional Expert for Latin America. 

“Mereka menginfeksi sebanyak mungkin mesin yang berguna bagi mereka untuk mendapatkan penawaran yang bagus dari penjahat lainnya, seperti membayar per install, spam dan sebagainya.” Kaspersky Lab mengklaim telah berhasil mendeteksi dan mampu menetralisir keluarga baru worm IM ini. (hs)

Baca Juga :
Petinggi PKS: Jadi Oposisi Enggak Ada Masalah, Koalisi Siap
5 Makanan dan Minuman yang Harus Dihindari oleh Ibu Menyusui
Mpok Alpa Hamil Anak Kembar, Sempat Kena Mental Saat Syuting