//
you're reading...
Cara Mengatasi Virus, Tentang Virus

Worm Baru Serang File MP3

Kini terdapat jenis malware (malicious software) atau worm baru yang dapat menyerang user yang menggunakan Windows dan yang mendownload file musik pada jaringan peer-to-peer. Malware baru ini akan memasukkan link yang dapat membahayakan halaman web dalam file mediaASF (Advanced Systems Format).

Advanced Systems Format adalah format yang dibawa Microsoft untuk audio dan video streaming yang dapat memuat content yang dinamin termasuk gambar atau link ke website sumbernya. Menurut David Emm, konsultan teknologi senior untuk perusahaan keamanan, Kaspersky Lab., menemukan bahwa jika user memainkan file musik, maka akan memunculkan Internet Explorer dan akan me-load halaman web yang jahat, yang kemudian akan meminta user untuk mendownload sebuah kode. Hal ini merupakan trik untuk mendapatkan seseorang yang mau mendownload malware secara tidak langsung.

Menurut vendor keamanan Secure Computing, file yang didownload user sebenarnya bukanlah kode, tetapi Trojan Horse, yang akan menginstal program proxy pada PC. Program proxy ini akan mengijinkan hacker untuk menjalankan programnya ke dalam PC yang sudah terinfeksi tersebut, untuk melindungi aksi hacker yang sedang menjalankan aktivitas ‘jahat’ lainnya. Malware tersebut memiliki kualitas tertentu. Sekali terinstal di PC, malware akan mengubah dirinya menjadi file audio yang berekstensi MP3 atau MP2, kemudian akan mengkodekan mereka ke format Windows Media Audio, lalu membungkusnya ke dalam ASF dan menambahkan link copy-an malware ke dalam kode-kode tertentu.

Menurut Kaspersky Lab, file berekstensi “.mp3” tidak dimodifikasi oleh malware tersebut, namun user tidak akan mengetahuinya dengan cepat. User mungkin telah mengetahui kode berbahaya ini, namun style penyerangan tetap efektif, terutama apabila media player tidak pernah di-update ketika akan memainkan file musik. Trend Micro memberi nama malware ini “Troj_Medpinch.a,” sedangkan Secure Computing menamkannya “Trojan.ASF.Hijacker.gen”, dan Kaspersky memanggil malware ini “Worm.Win32.GetCodec.a.”

Discussion

No comments yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: