Worm baru serang Yahoo Messenger. Worm tersebut menyerang khususnya untuk computer yang bersistem Windows, dengan sebuah pesan dan kata kunci berupa “Photo” atau “Photos”, juga satu icon dengan smile emoticon, plus link ke situs yang menyerupai Facebook, MySpace, atau situs jejaring social lainnya. Worm tersebut menipu pengguna Yahoo Messenger dengan membujuk user untuk men-download foto dari teman, namun ternyata mengandung malware di dalamnya.
File foto yang telah di-download akan segera masuk ke semua kontak di YM. Worm akan menduplikasi dirinya ke %WinDir%infocard.exe, lalu ke list Windows Firewall, memodifikasi registry keys, dan mematikan Windows Update. Symantec mendeteksi malware tersebut dan memberi nama W32.Yimfoca, yang bisa terjadi di system Windows 98, Windows 95, Windows XP, Windows ME, Windows Vista, Windows NT, Windows Server 2003 dan Windows 2000.
Sementara itu, dari pihak Yahoo kini sedang bekerja untuk mengatasinya. Mereka merekomendasikan kepada pengguna Yahoo Messener, ketika menerima pesan instant yang mencurigakan, dimana di dalamnya mengandung link dari teman, maka harus dipastikan lebih dulu bahwa pesan itu legal, sebelum file di-download dari Yahoo Messenger.
Hacker telah mengembangkan malware yang menyebar melalui USB menggunakan kelemahan keamanan sebelumnya di Windows termasuk penanganan shortcut file di Windows. Malware yang masuk dikarenakan kelemahan keamanan dalam penanganan shortcut file .lnk telah ditemukan oleh perusahaan keamanan asal Belarus, VirusBlokAda. Malware tersebut menggunakan fungsi style rootkit untuk menyamarkan dirinya di system yang terinfeksi. Malware tersebut juga memiliki signature dari pengembang software sah, Realtek Semiconductor.
Menurut report dari seorang blogger keamanan, Brian Krebs, bahkan ketika system Windows 7 sudah mendapatkan patch, namun serangan tersebut akan muncul ketika user melihat file di USB yang sudah terinfeksi menggunakan Windows Explorer. Selain menggunakan Windows Autoplay, penyebaran malware ini juga memanfaatkan kelemahan shortcut file. Shortcut berbahaya di USB menurut Krebs dapat melakukan auto eksekusi ketika user membuka sebuah device penyimpanan dengan Windows Explorer, dan normalnya user akan membuka link apapun yang muncul kemudian.
Sementara menurut peneliti independent, Frank Boldewin, malware ini memiliki target ke system control SCADA, digunakan untuk mengontrol mesin industri di pabrik dan khususnya di system Siemens WinCC SCADA. Sedangkan menurut F-Secure, worm Windows autorun dari USB ini dapat dicegah dengan men-disable autorun, namun sepertinya kelemahan dalam penanganan shortcut file di Control Panel Windows dapat memberikan ‘keuntungan’ lebih untuk malware ini.
Untuk pihak Microsoft senduiri sedang menginvestigasi masalah ini.
Worm baru serang Yahoo Messenger. Worm tersebut menyerang khususnya untuk computer yang bersistem Windows, dengan sebuah pesan dan kata kunci berupa “Photo” atau “Photos”, juga satu icon dengan smile emoticon, plus link ke situs yang menyerupai Facebook, MySpace, atau situs jejaring social lainnya. Worm tersebut menipu pengguna Yahoo Messenger dengan membujuk user untuk men-download foto dari teman, namun ternyata mengandung malware di dalamnya.
Komentar Terakhir