Malware Tersembunyi di File Image

Jakarta - Microsoft Malware Protection Center (MMPC) mengidentifikasi keberadaan malware
atau program jahat yang tersembunyi pada file image.

Dikutip detikINET dari TG Daily, Senin (16/8/2010), malware yang saat ini bersirkulasi pada message board 4chan ternyata adalah tahapan terbaru dari evolusi serangan bernama 4chan.js yang pertamakali muncul pada 2008.

Tidak mengejutkan, perulangan 4chan.js terbaru ini bergantung pada kepercayaan pengguna akan format file image dan ketidaktahuan akan format .HTA.

"File .PNG yang terinfeksi menyimpan data dalam format dikompresi yang tidak tampak berbahaya. Tidakkah Anda lihat tanda berupa bulu-bulu halus di bagian bawah gambar ini? Sebenarnya ini adalah data yang dikompresi lalu disimpan dalam gambar," kata peneliti MMPC Michael Johnson saat menunjukkan salah satu contoh file.

Dikatakan oleh Johnson, pengguna mungkin akan mengikuti instruksi dalam .PNG dan menyimpan file dalam format bitmap atau .BMP dengan ekstensi .HTA.

Menurutnya, si pembuat malware berasumsi rata-rata pengguna akan mengikuti instruksi atau ingin melihat apa yang akan terjadi.

"Tentu saja sebagian besar pengguna akan percaya dengan format image yang ada
dan mungkin tidak akan menyadari bahwa file image yang sama bisa berisi script malware," katanya.

Dia kemudian menyarankan agar pengguna tidak mengikuti instruksi yang muncul
pada gambar. Terutama jika instruksi tersebut mengharuskan mengubah file dengan berbagai cara dan menjalankannya. "Bahkan kami menyarankan untuk tidak
menjalankan file acak berformat .HTA sama sekali," tutupnya. (rns/ash)