JAKARTA (Arrahmah.com) – Sebuah worm menyebar melalui Yahoo Messenger (YM). Worm ini menipu orang untuk mengunduh sebuah foto dari teman, tetapi ternyata malware yang memasang pintu belakang.
Worm tersebut datang melalui sebuah pesan dengan kata kunci ‘photo’ atau ‘photos’ dan sebuah ikon wajah senyum, bersama dengan sebuah link ke situs menyerupai halaman Facebook, MySpace atau situs jejaring lainnya.
Pada sistem Windows, file akan terunduh dan komputer akan terinfeksi serta didistribusikan ke semua kontak di instant messenger.
“Sekali berjalan, worm akan menggandakan dirinya ke %WinDir%infocard.exe, lalu menambahkan dirinya sendiri ke dalam Windows Firewall List, memodifikasi registry keys dan menghentikan layanan Windows Updates, menurut Symantec.
Symantec mendeteksi malware tersebut sebagai W32.Yimfoca dan mengatakan bisa mempengaruhi Windows 98, Windows 95, Windows XP, Windows ME, Windows Vista, Windows NT, Windows Server 2003 dan Windows 2000.
“Worm tersebut sangat berbahaya,” ujar Zulfikar Rahman, Technical Director Symantec Security Response dalam sebuah interview. “Ketika pengguna memperoleh pesan instant messenger dari seseorang, maka kecenderungannya adalah mengkliknya.”
Worm tersebut menjerumuskan komputer yang terinfeksi bisa dialihfungsikan menjadi zombie di sebuah botnet. Sekali pintu belakang tersebut masuk ke sistem maka segalanya bisa terjadi.
BitDefender mengatakan dalam sebuah posting blog bahwa worm agresif sebagai bagian keluarga worm yang bisa mengintersep password dan data sensitif lainnya. Sementara firma keamanan lainnya menyebut worm tersebut telah menyebar lebih dari sepekan.
Yahoo mengatakan dalam sebuah posting blog miliknya bahwa mereka waspada terhadap isu tersebut dan bekerja untuk mengatasinya.
“Kami baru-baru ini mempelajari sebuah isu di mana beberapa pengguna telah menerima pesan spam dari daftar kontak mereka. Yahoo Messenger dengan cepat bekerja untuk mengatasi situasi,” tulis dalam posting.
“Sebagaimana biasa, kami merekomendasikan bahwa pengguna Yahoo Messenger manapun yang menerima sebuah pesan instan mencurigakan berisi sebuah link dari teman harus dipastikan bahwa pesan tersebut legal sebelum bergerak lebih jauh. Pengguna tidak seharusnya mengunduh file .exe yang dikirim melalui Yahoo Messenger.” (ini/arrahmah.com)