Senang Chatting via YM ? Waspadai Varian Virus YM

Meski 2010 baru saja dimulai, pergerakan program-program jahat seperti tak kenal lelah. Virus yang memanfaatkan Yahoo! Messenger (YM) pun dilaporkan telah menyebar dengan cepat.

Demikian paparan dari analis antivirus Vaksincom, Adi Saputra, dalam keterangan tertulis yang diterima detikINET, Kamis (7/1/2010). Virus terbaru yang menggunakan YM itu dikenali sebagai W32/VBTroj.CEUU oleh Norman Security Suite.

Adi mengatakan, pesan itu muncul dengan Bahasa Inggris disertai tautan ke sebuah file. Untuk menarik korbannya, tautan tersebut seakan-akan mengarah ke sebuah file gambar yang dikompresi dengan format .zip.

Berikut beberapa bentuk pesan yang dikirim (dalam bahasa inggris).

Pengguna layanan YM, yang cukup populer di Indonesia, diminta untuk tidak sekalipun mengklik tautan tersebut. Pasalnya virus itu akan memanfaatkan account YM korbannya untuk menyebarkan dirinya ke teman-teman korban.

Berikut adalah beberapa aksi yang akan dilakukan virus itu, seperti dituturkan Adi:

  • Mencoba melakukan koneksi/kontak ke remote server/IRC (Internet Relay Chat) dengan berbagai IP.
  • Mencoba melakukan koneksi ke beberapa website dan mencoba untuk melakukan sinkronisasi waktu. Termasuk Microfot.com, Yahoo.com< Google.com dan Time.Windows.com.
  • Mencoba melakukan koneksi ke beberapa website Mail Exchanger (MX). Termasuk Microsoft.com, Yahoo.com, Google.com dan Mail.Ru (penyedia jasa e-mail gratis terbesar di Rusia)
  • Mencoba melakukan koneksi ke beberapa website dengan menggunakan berbagai port.
  • Sinkronisasi ke remote server/IRC server dan berkomunikasi.
  • Mendownload file virus dan mendapatkan list pesan yang akan dikirimkan via aplikasi chat. Satu link bisa mendapatkan hingga 50 kalimat pesan berbeda.
  • Mengirim pesan kepada semua contact address yang ada pada aplikasi chat.
  • Mencoba akses jaringan dan menyebarkan virus. Dalam hal ini pun berusaha menembus IPC$.

Nah, giatnya aktivitas virus itu menyebabkan komputer korban akan terasa lambat. Bahkan, menurut Adi, tingkat penggunaan CPU bisa mencapai 100 persen.

Penyebaran utama virus ini adalah melalui layanan pesan instan seperti YM. Namun, Adi tidak menutup kemungkinan penyebarannya juga dilakukan melalui Skype, GTalk (Google Talk), Windows Live Messenger dan MRA (Mail.Ru Agent).

Selain itu, virus juga akan menyebar melalui jaringan dengan memanfaatkan folder file sharing. File virus yang menyebar ini akan memiliki nama acak, dengan ekstensi .exe dan ukuran 212 kb. ( wsh / wsh )


detikinet

2 Tanggapan

  1. hi, great site my friend.

  2. click here http://ayogui.com click here http://ayogui.com click here

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: