Jakarta, Salah satu fitur Windows adalah kursor yang bisa ‘menari’ atau membuat gerakan lain alias animasi. Namun fitur itu bisa membuka peluang komputer diserang oleh virus.

Sebuah kelemahan telah ditemukan pada cara sistem operasi Windows menangani kursor yang memiliki animasi. Kelemahan ini, seperti dikutip detiKINET dari Cnet, Senin (2/4/2007), berpengaruh pada semua versi Windows termasuk WIndows Vista.
Pihak tak bertanggungjawab bisa memanfaatkan kelemahan ini melalui halaman web atau pesan e-mail. Calon korban cukup mengunjungi sebuah halaman web atau membuka e-mail yang dirancang khusus dan pihak lain bisa melakukan penyerangan, demikian pernyataan resmi dari Microsoft.

Chinese Internet Security Response Team melaporkan telah beredarnya worm yang memanfaatkan celah tersebut. Kelemahan itu dikenal juga dengan nama ANI, sesuai nama file kursor yang memiliki animasi.

Menurut F-Secure, Senin (2/4/2007), program jahat itu dikenali sebagai Win32.Agent.bkp. Saat beraksi, program itu akan mengunduh program jahat lain dari internet, umumnya varian dari Win32.OnLineGames.

Program itu berusaha menemukan file halaman web (HTML) dalam hardisk lalu mengubah file itu agar mengandung script untuk mengambil file ANI. Saat halaman HTML itu diunggah (upload) ke server, maka halaman itu akan ikut menyebarkan program jahat Agent.bkp.

Selain menginfeksi file HTML, Agent.bkp ini juga berusaha meyebar via flashdrive dan media penyimpanan lainnya.

Cara mudah untuk mendeteksi adanya infeksi Agent.bkp adalah ditemukannya file tool.exe dan autorun.inf pada root setiap drive yang tersambung dengan komputer.

Selain itu, komputer yang terinfeksi akan mengirimkan e-mail ke alamat berupa serangkaian nomor acak dengan domain qq.com, misalnya 578392461@qq.com, 47823@qq.com atau 3876195@qq.com. (wsh/wsh)

Iklan