Tuesday, 12 January 2010

Waspadai Varian Virus YM Menyebar Cepat

Meski 2010 baru saja dimulai, pergerakan program-program jahat seperti tak kenal lelah. Virus yang memanfaatkan Yahoo! Messenger (YM) pun dilaporkan telah menyebar dengan cepat.

Demikian paparan dari analis antivirus Vaksincom, Adi Saputra. Virus terbaru yang menggunakan YM itu dikenali sebagai W32/VBTroj.CEUU oleh Norman Security Suite.

Adi mengatakan, pesan itu muncul dengan Bahasa Inggris disertai tautan ke sebuah file. Untuk menarik korbannya, tautan tersebut seakan-akan mengarah ke sebuah file gambar yang dikompresi dengan format .zip.

Berikut beberapa bentuk pesan yang dikirim (dalam bahasa inggris).
  • I just found this pic of you last night, and I think you might want to save it, looks amazing. srv034.imageshares.info:88/cache/user2940/DVS-Picture009.JPEG.zip
  • Would you care if I tagged you in this picture? Or would you get upset at me? srv057.imageshares.info:88/DisplayPics/user3052/DVT-NewPhoto009.JPG.zip
  • This picture is creepy and disturbing! You have to check it out. http://srv034.imageshares.info:88/cache/user2940/DVS-Picture009.JPEG.zip
  • I was at the mail, and you will never guess who i saw! http://srv057.imageshares.info:88/DisplayPics/user3052/DVT-NewPhoto009.JPG.zip
  • I found the perfect wallpaper. You'll love it, what do you think? http://viewmorepics.facebookgallery.info:88/ImageView&profileID=1390/DVS-MyPhoto14.JPEG.zip
  • Have you seen my new glasses? I just found out I had to get new ones. Do they look ok?? http://viewmorepics.facebookgallery.info:88/ImageView&profileID=1390/DVS-MyPhoto14.JPEG.zip
  • Why do I even bother taking pictures when they turn out to be like this. Don't show it to anyone please. http://img284.dlimageshack.info:88/img284/43930/MVC-NewPhoto12.JPG.zip
  • I finished editing this picture last night for my facebook profile... How do you like it? http://img425.dlimageshack.info:88/~ProfileView/user4729/DVS-NewPhoto13.JPG.zip
  • The pics from my new digital camera keep coming out strange. Can't you tell it doesn't look right in this one? http://c2ac-b.myspace-pics.info:88/images03/4986051/DVT-Picture004.JPG.ZIP
  • If you decide to open this picture you have to promise not to show it to anyone. ok? http://c2ac-b.myspace-pics.info:88/images03/4986051/DVT-Picture004.JPG.zip

Pengguna layanan YM, yang cukup populer di Indonesia, diminta untuk tidak sekalipun mengklik tautan tersebut. Pasalnya virus itu akan memanfaatkan account YM korbannya untuk menyebarkan dirinya ke teman-teman korban.

Berikut adalah beberapa aksi yang akan dilakukan virus itu, seperti dituturkan Adi:
  • Mencoba melakukan koneksi/kontak ke remote server/IRC (Internet Relay Chat) dengan berbagai IP.
  • Mencoba melakukan koneksi ke beberapa website dan mencoba untuk melakukan sinkronisasi waktu. Termasuk Microfot.com, Yahoo.com<>
  • Mencoba melakukan koneksi ke beberapa website Mail Exchanger (MX). Termasuk Microsoft.com, Yahoo.com, Google.com dan Mail.Ru (penyedia jasa e-mail gratis terbesar di Rusia)
  • Mencoba melakukan koneksi ke beberapa website dengan menggunakan berbagai port.
  • Sinkronisasi ke remote server/IRC server dan berkomunikasi.
  • Mendownload file virus dan mendapatkan list pesan yang akan dikirimkan via aplikasi chat. Satu link bisa mendapatkan hingga 50 kalimat pesan berbeda.
  • Mengirim pesan kepada semua contact address yang ada pada aplikasi chat.
  • Mencoba akses jaringan dan menyebarkan virus. Dalam hal ini pun berusaha menembus IPC$.
Nah, giatnya aktivitas virus itu menyebabkan komputer korban akan terasa lambat. Bahkan, menurut Adi, tingkat penggunaan CPU bisa mencapai 100 persen.

Penyebaran utama virus ini adalah melalui layanan pesan instan seperti YM. Namun, Adi tidak menutup kemungkinan penyebarannya juga dilakukan melalui Skype, GTalk (Google Talk), Windows Live Messenger dan MRA (Mail.Ru Agent).

Selain itu, virus juga akan menyebar melalui jaringan dengan memanfaatkan folder file sharing. File virus yang menyebar ini akan memiliki nama acak, dengan ekstensi .exe dan ukuran 212 kb. ( wsh / wsh )