Worm komputer penghancur file berkobar

Perusahaan dan individu mengindahkan peringatan minggu ini – beberapa mungkin menyebutnya “hype” – tentang worm komputer penghancur file yang dikenal sebagai “Kama Sutra,” yang membantu meminimalkan kerusakan pada hari Jumat, kata pakar keamanan.

Sebuah kota di Italia mematikan komputernya sebagai tindakan pencegahan, namun tanggal pemicu worm tersebut tiba dengan laporan masalah yang relatif sedikit.

Selama berhari-hari, para ahli memperingatkan bahwa worm tersebut dapat merusak dokumen menggunakan jenis file yang paling umum, termasuk “.doc”, “.pdf”, dan “.zip”. Hal ini mempengaruhi sebagian besar versi sistem operasi Windows milik Microsoft Corp., sehingga mendorong raksasa perangkat lunak tersebut untuk melakukan hal yang sama mengeluarkan peringatan Selasa.

(Perusahaan keamanan komputer Finlandia F-Secure telah menciptakan alat penghapus gratis untuk dua versi worm yang berbeda, tersedia Di Sini Dan Di Sini.)

Ratusan ribu komputer diyakini terinfeksi, namun vendor keamanan mengatakan banyak perusahaan dan individu memiliki waktu untuk membersihkan mesin mereka setelah alarm tersebut, yang diberitakan oleh berbagai media, termasuk The Associated Press.

Namun, bagi Milan, Italia, penemuan tersebut datang terlambat. Para teknisi mematikan 10.000 komputer pemerintah kota setelah menemukan infeksi tersebut pada hari Kamis, memutuskan bahwa mereka tidak memiliki cukup waktu untuk membersihkan mesin tersebut.

“Itu menyebar ke seluruh komputer kami,” kata Giancarlo MartellaAnggota Dewan Milan untuk Inovasi Teknologi dan Pelayanan Publik. “Mengetahui betapa merusaknya hal ini, kami mematikan semua komputer pribadi untuk menghindari kehilangan data kami.”

Hanya kantor pendaftaran kotamadya yang tetap buka karena “terminal pasif” tidak menyimpan data, kata Martella, seraya menambahkan bahwa ia berharap komputer akan kembali normal pada hari Senin.

Berbeda dengan worm lain yang biasanya dirancang untuk membantu pengirim spam Dan peretas serangan, Kama Sutra bertujuan untuk menghancurkan dokumen dengan menimpa data.

Worm tersebut – disebut “CME-24” namun dijuluki berdasarkan panduan cinta Hindu Kama Sutra karena fenomena pornografi dalam email yang disebarkannya – juga mencoba menonaktifkan perangkat lunak anti-virus, namun vendor umumnya memposting pembaruan yang dimaksudkan untuk melindungi pengguna.

Dengan asumsi pengaturan kalender komputer sudah benar, pengguna juga dapat menghindari worm dengan membiarkan mesin mereka mati hingga hari Sabtu, meskipun worm tersebut diatur untuk aktif kembali pada tanggal 3 Maret.

Penyedia keamanan Tren Mikro Inc. Dan CA Inc. keduanya menilai risiko keseluruhan dan penyebarannya rendah. Cacing ini tidak dirancang untuk menyebar lebih cepat pada hari Jumat. Jumat adalah tanggal pemicu pertama untuk kode penghancuran file.

Ajit Pillai, manajer India untuk perusahaan keamanan AS Watchguard Technologies Inc., mengatakan sekitar 10 persen pelanggannya di negara tersebut mengidap virus tersebut, namun mereka “mengikuti pengobatan yang diberikan dan berhasil menghindari masalah apa pun.”

“Kami tidak perlu melakukan pemadaman kebakaran hari ini,” kata Pillai.

Lantas apakah masyarakat bingung dengan peringatan tersebut?

Hampir tidak, kata para ahli.

“Pentingnya perhatian media dari sudut pandang kesadaran dan pendidikan merupakan hal yang sangat baik,” kata Marc Solomon, direktur manajemen produk di manajemen vendor keamanan McAfee Inc. “Ini memperingatkan pengguna tentang apa yang mungkin terjadi dan kehancuran yang bisa terjadi.”

Sebut saja hype jika Anda mau, tapi “hype mungkin adalah hal yang mencegah terjadinya bencana,” kata David A. Milman, CEO Rescuecom yang berbasis di Syracuse, NY.

Dia mengatakan jaringan reparasi komputernya di AS pada awalnya mengalami peningkatan volume panggilan sebesar 20 persen, namun sebagian besar berasal dari pelanggan yang mencari kepastian.

Pakar keamanan mendapat manfaat dari peringatan dini. Worm ini telah beredar selama berminggu-minggu, namun diatur untuk menghancurkan file hanya pada hari ketiga setiap bulannya. Hal ini memberi penjual waktu untuk memperbarui produk mereka dan memperingatkan pelanggan.

Ada kemungkinan bahwa pembuat virus akan segera menghancurkan file tersebut di lain waktu, namun hal ini juga dapat menumpulkan kemampuan worm untuk menyebar, kata Ken Dunham, direktur tim respons cepat untuk iDefense VeriSign Inc.

Jika file segera dihapus, “Anda akan segera menyadarinya, dan orang-orang akan mulai melakukan mitigasi,” kata Dunham. “Jika Anda membiarkannya menumpuk, ada kemungkinan (lebih besar) penyebarannya.”