Tanggal Sebelumnya Tanggal Berikutnya Ulir Sebelumnya Ulir Berikutnya
Indeks - Tanggal Indeks - Ulir Diskusi
| From | Asep Abdurohman <IMCEAEX-_O=TRISULA_OU=TTI_CN=RECIPIENTS_CN=ASEPA @ somewhere.in.the.world> |
| Date | Tue, 23 Apr 2002 09:38:14 +0700 |
Virus ini punya engine email/smtp sendiri, bisa bikin FROM dari contact-list
Windows yg terinfeksi, dan bisa menonaktifkan anti-virus.
Eskalasi tindakan preventif thd virus makin naik : setiap mail yg mengandung
attachment yg tidak jelas maksudnya disarankan untuk tidak di preview,
langsung di delete saja, atau confirm dulu ke pengirimnya. Lanjutannya
silahkan baca:
-asp-
Kompas, KM 18-04/2002:
Varian Baru Worm Klez Menyerang Asia
Varian baru dari worm Klez menyerang komputer-komputer di beberapa negara di
Asia sejak hari Selasa (16/4), dan menyebar hingga Amerika Serikat pada hari
Rabu kemarin (17/4).
Dikenal sebagai Klez.g, Klez.h dan Klez.k, worm tersebut memiliki "mesin
e-mail" sendiri sehingga bisa mengirimkan dirinya secara massal ke
korban-korbannya. Bila berhasil masuk ke suatu komputer, ia akan mencoba
menon-aktifkan beberapa software antivirus yang berada dalam komputer
korbannya. Selain itu Klez juga bisa menyebar lewat drive yang di-share
dengan komputer lain pada suatu jaringan LAN (local area networks).
"Kemampuan untuk melumpuhkan produk-produk antivirus inilah yang menyebabkan
Klez bisa menyebar dengan cepat," ujar Alex Shipp, ahli antivirus di
MessageLabs, Inggris. "Pembuatnya telah melakukan perubahan sehingga worm
itu bisa mengalahkan program-program antivirus mutakhir," lanjutnya.
Namun demikian sampai saat ini MessageLabs masih menggolongkan Klez sebagai
worm dengan ancaman tingkat rendah, meski Shipp menegaskan level itu akan
berubah secara periodik. Ia meramalkan Klez akan segera dianggap virus
berbahaya bila terus menyebar, mengingat kecepatannya berkembang biak sangat
cepat sejak pertama kali ditemukan.
Berbagai varian yang berbeda dari worm Klez telah menjadi ancaman para
vendor antivirus sejak versi pertamanya "dilepaskan" bulan Januari. Varian
yang disebut Klez.e, yang muncul bulan Februari lalu, segera menjadi salah
satu worm yang paling cepat menyebar di Internet. Sementara versi terakhir
yang kini menyebar, W32.Klez.H, sepertinya segera akan menyebar luas.
Worm Dengan Banyak Subject
Klez hadir lewat pesan e-mail yang berbeda-beda karena ia mempunyai 120
macam subject. Ada 18 subject yang paling sering ditemukan antara lain "lets
be friends," "meeting notice," "some questions," dan "honey." Sementara
subject lain yang dijumpai misalnya "a x game" dan "a x patch," dimana "x"
bisa merupakan salah satu dari 16 kata berbeda, seperti "new," "WinXP," dan
nama-nama perusahaan antivirus.
Dalam beberapa kondisi worm itu tidak memerlukan campur tangan korbannya
untuk mengaktifkan diri. Ia dapat "bersembunyi" dalam Microsoft Outlook
selama 12 bulan dan mampu membuka diri secara otomatis pada versi Outlook
yang tidak ber-patch. Jenis worm semacam ini disebut tipe Automatic
Execution of Embedded MIME.
Sementara dalam banyak kasus, worm Klez akan langsung aktif begitu korban
membuka pesan e-mail --yang sebetulnya adalah worm-- di komputer nya. Klez
akan segera mencari storage yang tersedia pada PC korban dan memperbanyak
diri ke drive-drive yang ada, memakai berbagai nama file dan menggunakan
ekstensi .EXE, .PIF, .COM, .BAT, .SCR atau .RAR.
Klez juga akan menggunakan alamat-alamat e-mail yang terdapat pada PC
korbannya, dan menggunakan program mail miliknya sendiri, ia akan
mengirimkan diri ke alamat lain yang ditemukannya. Hebatnya Klez juga akan
memakai alamat-alamat tersebut sebagai alamat pengirim dirinya ("From"),
sehingga seolah-olah ia dikirim dari alamat-alamat itu. Cara ini akan
mengaburkan asal-usul worm Klez tersebut.
Seperti telah disebut di atas, Klez akan mencoba melumpuhkan software
antivirus yang ada dengan men-delete kunci registrasi, menghentikan proses
scan antivirus yang sedang berjalan, bahkan membuang file-file yang
digunakan untuk mendefinisi virus.
Menghadapi kecanggihan virus Klez jenis baru ini, vendor-vendor antivirus
segera meng-update sistem pengenal virus mereka sehingga tidak tertipu oleh
worm Klez. Pengguna yang ingin segera menghindari serangan worm Klez harus
segera meng-update software antivirusnya sebelum "senjata" tersebut
dilumpuhkan oleh worm ini. (cnet/wsn)
------------------------ Yahoo! Groups Sponsor ---------------------~-->
Buy Stock for $4
and no minimums.
FREE Money 2002.
http://us.click.yahoo.com/orkH0C/n97DAA/ySSFAA/IYOolB/TM
---------------------------------------------------------------------~->
----------
Piksi-L @ somewhere.in.the.world merupakan 'mailing-list' alumni asisten Piksi,
ITB, Indonesia.
Opini yang disampaikan di forum ini merupakan pendapat/sikap
pribadi, kecuali secara eksplisit dinyatakan lain, dan *sama sekali*
tidak berkaitan dengan kelembagaan Piksi ITB secara formal.
Untuk berhenti, kirim email ke piksi-l-unsubscribe @ somewhere.in.the.world
Pengelola Piksi-L: piksi-l-owner @ somewhere.in.the.world
Informasi Piksi-L: http://www.yahoogroups.com/group/piksi-l
Your use of Yahoo! Groups is subject to http://docs.yahoo.com/info/terms/
Dihasilkan pada Thu Sep 22 18:42:10 2005 | menggunakan mhonarc 2.6.10