MALWARE FRIDAY the 13th, BANGKIT dari KUBUR, atau TURUN GUNUNG?
Tingkatkan kewaspadaan terhadap kemungkinan hadirnya malware tertentu pada Hari Jumat, tanggal 13. Untuk itu, berikut ini adalah beberapa malware yang pernah hadir biasanya menjadi konten dari malware yang dikenal dengan Friday the 13th. Malware berikut ini mungkin akan beredar dengan varian terbarunya, atau bahkan bangkit saja lalu kembali menghantui jagat maya dan mengancam sistem komputer yang kita gunakan.
Jerusalem
Jerusalem berasal dari keluarga besar virus dengan banyak varian. Biasa menyerang file berekstension .com, dan .exe tetapi tidak menyerang command.com. Muncul biasanya pada hari Jumat yang jatuh ditanggal 13 meninggalkan kerusakan parah yaitu mematikan beberapa program dalam sistem sehingga file-file tidak akan terbaca oleh operating system, tiba-tiba muncul di layar sebuah message ‘File not found’
Xeram
Xeram virus yang tergolong non-resident, encrypted, parasitic direct action dan menginfeksi file berextension COM dan EXE. Jika sebuah file yang terinfeksi dinyalakan pada hari Jumat tanggal 13, tergantung seting waktu di masing-masing negara. Threat ini beraksi dengan menghapus file-file : NAV_._NO, CHLIST.MS dan SCANVAL.VAL. Bandingkan dengan deret file yang tedapat didalam virus tersebut :
N-XERAM_ \NCDTREE\NAV_._NO \CHKLIST.MS_ \SCANVAL.VAL
Smeg.Trivia
Sebuah virus yang relatif sederhana, biasanya menginfeksi file berextension COM. Sebenaranya merupakan prototipe dari virus Smeg_v0.3. Jika tanggal 13 program yang terinfeksi itu dinyalakan maka sebuah pesan akan muncul :
This program requires Microsoft Windows
and the infected program will not be executed.
CODE RED Worm
Serangan worm ini terjadi pada Friday the 13th. pada hari tsb eEye menerima informasi dari admin web server yg terinfeksi, dan mengakibatkan buffer yg sangat besar pada web server. Serangan khusus ditargetkan ke file.IDA. Virus ini akan mengcopy diri,menyerang web server yg berbasis NT 4.0 + IIS 4.0 atau W2K+ IIS 5.0. CERT melaporkan, “Code Red” telah menginfeksi 225.000 host.
Salah satu domain registration terkena serangan worm ini yang menyebabkan jutaan pemakainya tidak bisa mengakses web mail mereka.
“Malware-malware tersebut adalah malware lama jadi pengguna AV ESET tidak perlu khawatir karena tentu sudah bisa dideteksi dan dikenal oleh ESET, dan tentu saja perilaku kita berinternet juga akan berpengaruh terhadap tingkat resiko keamanan yang dihadapi” Demikian disampaikan oleh Yudhi Kukuh, Technical Consultant PT. Prosperita-ESET Indonesia.
