VIVAnews -- Spesies virus baru yang memungkinkan seorang hacker mencuri data finansial dan informasi pribadi yang tersimpan di komputer, telah menyebar ke jutaan komputer di seluruh dunia.
Fakta tersebut diungkapkan oleh firma keamanan F-Secure, baru-baru ini. Spesies virus ini dinilai sejumlah analis sebagai salah satu spesies terjahat. Ia dinamakan virus Downadup atau Conficker.
virus ini memanfaatkan bug (cacat) yang ada pada Microsoft Windows dan ditujukan pada sistem jaringan korporat dengan misi pembajakan dan pencurian data.
F-Secure, melakukan reverse engineering (semacam penelusuran jejak) terhadap virus untuk mengetahui asal mula virus itu. Ternyata, F-Secure mencurigai Ukraina sebagai negara pengekspor Conficker.
Selain itu, F-Secure juga melakukan mekanisme call-back yang berfungsi untuk memonitor seberapa banyak komputer di dunia yang telah terpapar virus ini.
Ternyata, virus Conficker menyebar begitu pesat. Tak sampai sepekan, ia sudah menginfeksi ke lebih dari delapan juta komputer di seluruh dunia, kebanyakan yang bersistem Windows XP.
"Selasa kemarin, baru ada 2,5 juta komputer. Keesokannya melonjak menjadi 3,5 juta, dan hari ini (Jumat 16 Januari 2009) sudah genap delapan juta," kata Mikko Hypponen chief research officer F-Secure kepada CNN, yang dikutip VIVAnews pada Minggu 18 Januari 2009.
Kebanyakan komputer yang terinfeksi berada di wilayah Amerika Serikat, Eropa, dan Asia. "Ini adalah virus yang paling serius dalam hal skala sebarannya. Kami belum pernah melihat kasus seperti ini dalam beberapa tahun belakangan."
Conficker tidak menyebar melalui e-mail atau web. Namun, bila sebuah jaringan perusahaan terhubung dengan laptop yang sudah terinfeksi Conficker, maka virus akan segera memindai jaringan tersebut, untuk mencari komputer lain yang dapat ditularkan.
Virus ini bisa mengincar komputer yang memiliki celah keamanan, menebak-nebak password komputer, menjajal ratusan kata yang mirip untuk menjebolnya, dan bila password yang betul sudah ia kantungi, ia akan mencoba menyebarkan virus ini lagi ke server lain.
Mikko mengatakan pihak Microsoft telah merilis patch (tambalan) MS08-067 untuk menutup celah kemananan ini. Oleh karenanya, virus akan mencari komputer-komputer yang belum menginstal tambalan tersebut untuk diinfeksi.
Selain itu, pengguna antivirus F-Secure juga bisa memperoleh patch untuk menangkal virus tersebut dengan mengunduh update terbaru yang tersedia sejak kemarin.
Tentu saja, virus ini bisa dibersihkan dari komputer yang sudah terinfeksi. Problemnya, bila dalam satu perusahaan sudah ada ratusan atau ribuan komputer yang terinfeksi, virus ini akan sulit untuk dihilangkan. Bila tak dibersihkan secara serempak, ada kemungkinan virus itu bakal kembali menginfeksi setelah dibersihkan.
Tidak ada komentar:
Posting Komentar