Awas, Jangan Klik E-mail dari ‘Microsoft’

Jakarta, Jika Anda menerima e-mail beratas nama Microsoft yang menawarkan download browser Internet Explorer 7 (IE7) Beta 2, jangan di-klik. Segera hapus!

Saat ini tengah beredar sebuah virus yang menyamar sebagai versi uji coba browser terbaru IE7. Meski hingga saat ini tercatat belum ada korban, beberapa pakar keamanan memperingatkan agar pengguna komputer tetap waspada terhadap e-mail tersebut.

E-mail tersebut seolah-olah benar-benar berasal dari Microsoft. Virus akan beraksi jika sang penerimanya meng-klik link yang ada di attachment.

“Ide mengirimkan link tampaknya sudah menjadi tren yang dipakai penyerang. Cara semacam ini tergolong masih baru dan lebih sukses ketimbang mengirim sebuah file,” ujar Mikko Hypponen, chief research officer di F-Secure.

E-mail tersebut memakai subyek “Internet Explorer 7 Download” dan pengirimnya tertulis berasal dari admin@microsoft.com. Selain itu, pada e-mail juga disertakan grafis ber-style Microsoft berwarna biru yang menawarkan download IE 7 beta 2.

Jika Anda meng-klik grafis tersebut, maka akan ter-download sebuah file eksekusi bernama “IE 7.exe”. Pastinya, file tersebut merupakan virus baru yang dijuluki Virus.Win32.Grum.A. Sampai berita ini diturunkan, para pakar keamanan masih menganalisis kasus ini.

Menurut Sophos, virus ini bisa menyebar dengan mengirimkan dirinya sendiri via e-mail ke daftar kontak korban yang ada di buku alamat (address book).

“Virus ini juga bisa mengubah file registry untuk memastikan bahwa virus ini telah terinstal, dan akan mencoba men-download file tambahan dari Internet,” papar Graham Cluley, senior konsultan teknologi Sophos.

Virus semacam ini, menurut Cluley, sering menginstal keystroke logger untuk mencuri informasi pribadi, dan menampilkan jaringan dari komputer yang terinfeksi untuk melancarkan serangan denial of service attack (Dos).

“Kami belum tahu darimana datangnya virus ini,” kata Hypponen. “Pastinya virus ini dibuat dengan cukup baik dan sulit untuk menganalisanya dengan tools biasa,” lanjutnya lagi.

Infoworld yang dikutip detikINET, Sabtu (31/3/2007) melansir, F-Secure telah menerima banyak laporan e-mail, tetapi yang mengeluh soal kerusakan yang ditimbulkan virus tersebut sampai sejauh ini masih terbatas.

Soal seberapa besar ancaman virus ini, yang jelas Cluely menyatakan bahwa virus ini tidak dikategorikan sebagai salah satu virus terbesar tahun ini, namun bukan berarti virus ini bukan merupakan ancaman.

Dikenali Sebagai “mediocre”

Oleh antivirus, Win32.Grum dideteksi sebagai “mediocre”. Demikian dikatakan Sunbelt Software Inc. Sementara itu beberapa vendor besar lainnya, menurut Hypponen, masih belum bisa mendeteksinya.

Bahkan beberapa sistem penyaring (filtering) e-mail juga tidak bisa memblokir virus ini pada Jumat pagi lalu.

Virus Win32.Grum hanya menginfeksi pengguna Windows. “Microsoft sudah mengetahui masalah tersebut dan saat ini tengah menyelidikinya, termasuk dampak terhadap pelanggannya,” kata seorang juru bicara Microsoft via e-mail.

Sebagai catatan saja, versi final browser IE 7 sudah diluncurkan Microsoft pada Oktober 2006. Oleh sebab itu Microsoft tidak mungkin mengiklankan produk betanya. Pengguna bisa men-download versi real browser tersebut di situs Internet Explorer Microsoft.(dwn/dwn)

Sabtu , 31/03/2007 15:01 WIB
Dewi Widya Ningrum – detikInet

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s