Virus komputer terbaru yang paling menjijikkan dari semuanya

BARU YORK – Virus komputer yang dirancang untuk mencuri informasi berharga seperti kata sandi disebarkan pada hari Jumat menggunakan teknik baru yang mengubah situs web populer menjadi penyebar virus.

Meskipun dampak dari Wabah “jahat”. (Mencari) tergolong ringan dibandingkan dengan infeksi baru-baru ini seperti “Sasser” dan “Blaster”, pakar keamanan mengkhawatirkan metode penularannya.

Dengan Scob, pembuat virus telah menemukan cara lain – selain teknik email dan jaringan – untuk menyebarkan kode berbahaya.

Kini setelah eksploitasi tersebut hilang, tidak akan lama lagi pihak lain akan mengadaptasinya untuk mengirim spam dan meluncurkan serangan luas untuk melumpuhkan Internet, kata Alfred Huger, direktur senior teknik di perusahaan keamanan tersebut. Symantec Corp. (SIMK).

Infeksi ini, pertama kali ditemukan oleh Microsoft Corp. (MSFT) pada hari Kamis, tampaknya memanfaatkan tiga bug terpisah pada produk Microsoft dan mungkin sulit dideteksi.

Stephen Toulouse, manajer program keamanan di Microsoft, mengatakan pembaruan perangkat lunak untuk memperbaiki dua di antaranya dirilis pada bulan April, namun kelemahan ketiga baru ditemukan dan belum ada patch yang tersedia.

Dia merekomendasikan agar pemilik komputer mendapatkan pembaruan keamanan terkini untuk produk Microsoft serta program antivirus dan firewall mereka. Untuk bug yang belum ada patchnya, kata dia, sebaiknya pengguna juga meningkatkan pengaturan keamanan pada browser Internet Explorer Microsoft ke level tertinggi.

Pengguna juga bisa mematikannya JavaScript (Mencari) di browser Microsoft mereka, meskipun hal ini mungkin merusak fungsionalitas di beberapa situs.

Virus ini tidak mempengaruhi Internet Explorer versi Apple Macintosh, juga tidak menyebar melalui browser non-Microsoft seperti Mozilla (Mencari), Netscape Navigator dan Opera.

Pengguna dapat mencari file “Kk32.dll” atau “Surf.dat” di komputer mereka untuk melihat apakah mereka terinfeksi. Alat penghapusan tersedia dari vendor anti-virus besar.

Para ahli mengatakan infeksi ini tersebar luas namun tidak mengganggu lalu lintas internet secara signifikan.

Itu Tim Kesiapsiagaan Darurat Komputer AS (Mencari) memperingatkan bahwa situs web mana pun, bahkan yang dipercaya oleh pengguna, dapat menjadi vektor penyebaran virus.

Pakar keamanan bekerja pada hari Jumat untuk mengetahui bagaimana peretas berhasil menginfeksi ratusan dan mungkin ribuan situs web. Tampaknya menargetkan setidaknya satu versi terbaru perangkat lunak Microsoft untuk menjalankan situs web yang disebut Server informasi internet (Mencari).

Peretas membuat perubahan halus pada situs web sehingga pengunjung disajikan dengan sepotong kode yang dirancang untuk mengambil, dari situs web Rusia, perangkat lunak yang mencatat penekanan tombol seseorang.

(CNET News melaporkan bahwa situs Rusia ditutup pada Jumat malam, mengakhiri infeksi untuk saat ini.)

Data tersebut, yang dapat mencakup nomor kartu kredit, rekening bank, dan kata sandi, dikumpulkan untuk dikirimkan dari jarak jauh ke peretas, kata para ahli.

Namun, virus ini tidak mencoba menyebarkan dirinya sendiri, sehingga membantu membatasi dampaknya.

Situs web telah digunakan sebelumnya untuk menyebarkan suatu bentuk spyware yang disebut “pembajak peramban”. Salah satunya, yang dikenal sebagai Qhosts, menonaktifkan akses ke mesin pencari utama dan mengatur ulang beranda browser Internet Explorer ke situs web yang kurang dikenal.

Namun hal tersebut biasanya melibatkan “pengguna yang mengunjungi situs mencurigakan,” Chris Kraft, analis keamanan senior di Sophos Inc. Di sini, peretas menanam kode di situs bisnis, pemerintahan, dan situs sehari-hari lainnya yang biasanya tidak mereka kendalikan.

“Ini cukup cerdik,” kata Kraft.