Virus menjadi suatu kendala tersendiri di dalam memelihara dan mengoperasikan komputer. Jika kita hanya mengandalkan antivirus sebagai penangkal. Mungkin saja, kita perlu sedikit trik tambahan agar kita benar – benar bisa memastikan komputer kita dalam keadaan aman. Aman pun sebenarnya relatif. Ada yang bilang aman, jika di komputer mereka nggak ada virus padahal banyak virus. 
Ada juga yang bilang aman asal nggak ada file penting yang terjangkiti virus atau pun dihapus dari jauh. Yang paling aneh lagi, ketika ada juga yang bilang aman asal komputer bisa dipakai lagi itu masih tergolong aman. Waduh ternyata semua pendapat bisa berbeda untuk masalah komputer. 
Tapi terlepas dari semua itu, kali ini aku ingin memberikan sedikit informasi tambahan mengenai adanya Virus Trojan baru. Virus yang bisa mengambil username bahkan password milikmu. Jika kamu masih mengandalkan antivirus apalagi gratisan atau pun null version. Aku sarankan untuk lebih berhati – hati. Karena seperti sepengetahuan kita bersama bahwa secanggih apa pun antivirus, ternyata virus memang lebih unggul. Karena mereka lah yang pertama terkenal dari pada antivirus itu sendiri. Bagaimana keluar antivirus jika virusnya sendiri belum dibuat. Virus Baru ini menamakan dirinya Virus Trojan Spy YEK, sebuah virus yang konon mampu mencuri data penting dan beberapa arsip yang mungkin menyimpan informasi penting si pemilik komputer yang kemudian dikirimkan kembali ke penyerang atau orang yang sudah mengirimkan virus tersebut.
Peneliti BitDefender untuk Malware Doina Cosovan dan Oktavianus Minea mengatakan bahwa karena Trojan.Spy.YEK telah berhasil menjadi ‘mata-mata’ dengan fitur backdoor sebagai jalan. Hal inilah yang membuat virus ini menjadi virus yang perlu diwaspadai.
“Sebuah malware mata-mata dalam jaringan lokal perusahaan berarti bahaya dan sayangnya jumlah ancaman tersebut terus meningkat,” kata para peneliti, seperti dilansir PC World, Senin (15/11/2010).
“Dengan dienkripsi di overlay-nya, Trojan ini mudah disimpan dalam directory C:windowssystem32netconf32.dll dan sekali terjangkit di explorer.exe. Maka tidak ada cara untuk mencegahnya untuk menghubungkan virus tersebut ke beberapa tempat pertemuan dengan penyerang,” tambahnya.
Backdoor Spyware
“Komponen backdoor membantunya mendaftarkan diri sebagai layanan agar dapat menerima dan mengikuti instruksi dari pusat komando dan kontrol, sedangkan komponen spyware mengirimkan data tentang file, sistem operasi, sementara juga membuat screenshot dari proses yang sedang berlangsung,” terang peneliti.
Beberapa perintah Trojan.Spy.YEK seharusnya untuk menjalankan adalah: mengirimkan file dikumpulkan dengan menggunakan permintaan GET, mengirimkan info mengenai sistem operasi dan komputer, mengambil screenshot dan mengirim hasilnya, daftar proses yang berjalan di sistem dan mengirimkan mereka pergi, mencari file dengan ekstensi tertentu.
“Itu nantinya akan di-upload semua data yang menarik pada server FTP tanpa persetujuan pengguna. Fakta bahwa mencari semua yang terkait dengan arsip, e-mail (eml,.. Dbx), alamat buku (wab.), Database dan dokumen (. Doc,. Odt,. Dll pdf) membuat Trojan. Spy.YEK menjadi tersangka utama spionase yang menarget data pribadi perusahaan,” tukasnya.
Cosovan dan Minea mengatakan bahwa Trojan dapat berjalan, tanpa masalah, pada semua versi Windows dari Win 95 ke 7. Nach lho, linux nggak masuk. Jadi untuk yang lainnya termasuk aku sendiri perlu waspada. Karena Windows 7 pun ikut di absen.
Tidak ada komentar:
Posting Komentar