(Rabu,17/01/2007:pkl.12.00 wib) JAKNEWS.COMSebuah worm dikabarkan menyerang para user yang menggunakan perangkat lunak `corporate antivirus` keluaran vendor antivirus Symantec dengan memanfaatkan lubang pada sistem keamanan. `Symantec Client Security` dan `Symantec AntiVirus Corporate Edition` merupakan target utama dari worm itu.

Symantec sendiri kali pertama menganggap serangan worm itu sebagai sebuah hal biasa namun akhirnya melakukan penyelidikan setelah worm itu benar-benar berniat melakukan serangan.

Kompromi pada versi lama `Symantec Client Security` dan `Symantec AntiVirus Corporate Edition` akan membuat para penyusup bisa melakukan pengambilalihan kontrol dan kemudian melakukan relay spam.

Beruntung serangan worm ini tidak akan berdampak apda perangkat lunak `Symantec’s Norton consumer software`.

“Kami telah melihat hal ini sejak Desember silam dan sampai akhir pekan kemarin kami berkesimpulan adanya varian dari Spybot,” jelas Vincent Weafer yang merupakan senior director dari Symantec Security Response.

“Kami memiliki sejumlah versi dari Spybot namun yang terbaru ini sungguh sangat canggih dengan mampu melakukan penggandaan dengan sangat efektif.

Varian `Spybot` jika terinstal disebuah PC akan membuat `Spybot` layaknya pintu belakang dari sytem dan melakukan koneksi ke server Internet Relay Chat (IRC) yang membuat seorang penyusul bisa mengambil alih komputer yang dijangkiti Spybot itu.

Kali pertama versi Spybot yang mengeksplotasi Symantec security terjadi november silam dan kemudian Desember spyabot yang disebut `Sagevo` atau `Big Yellow` kembali berakhsi.

Menurut Weafer jika `Sagevo` tidak berbahaya maka jenis spybot yang baru memiliki potensi untuk merusajk.

Sebenarnya Symantec telah menyediakan fix atas lubang ini sejak 25 Mei silam namun tidak semua user melakukan update patch.

Tidak seprti `Symantec’s consumer` untuk corporate antivirus software memang tidak disediakan update secara `automatic`.

“User sebaiknya mau melakukan download update,’ pinta Weafer.

Untuk mengatasi masalah yang sama dimasa mendatang, Weafer menyatakan Symantec akan melakukan evaluasi ulang dalam updating fix untuk produk `corporate tools`.

Sebagai langkah awal sejak Rabu (17/1) ini Symantec akan melakukan update untuk `antivirus scanning engine` yang didesain lebih canggih untuk mendeteksi Spybot.

Weafer mengatakan `antivirus scanning engine` ini bisa diupdate secara otomatis untuk semua user.

Iklan