Trojan BagleDI-U Usik Program Keamanan

Jakarta - Sebuah trojan anyar yang menamakan dirinya dengan "Bagle-esque" kembali berulah. Bagle membidik setiap program keamanan dan memblok akses ke situs keamanan di internet. Seorang hacker yang tak dikenal Selasa (20/9/2005) lalu melakukan spam besar-besaran dengan Bagle-esque Trojan horse anyar. Secara virtual trojan terkait mematikan setiap program keamanan yang dikenali dan memblok akses ke situs keamanan di internet.Menurut perusahaan keamanan Sophos yang berbasis di Inggris, beberapa varian BagleDI-U Trojan--yang dijuluki Bagle.cd oleh McAfee, dan Bagle.da oleh Trend Micro--sudah menyerang sejak Senin (19/9/2005) sekitar jam 11 pagi waktu setempat. Serangan berikutnya menggegerkan internet pada waktu yang hampir sama."Ini adalah serangan e-mail besar-besaran yang kedua dari hacker dalam dua hari, penciptanya jelas-jelas berniat menulari orang sebanyak mungkin," tandas Carole Theriault, Senior Konsultan Keamanan Sophos pada pernyataannya seperti dilansir Techweb yang dikutip detikinet Kamis (22/9/2005).Varian ini mudah dikenali, karena semuanya muncul dengan subjek e-mail kosong dengan pesan 'new price' dan sebuah file attachment dengan format .zip seperti '09_price.zip', 'price_new.zip', dan 'price2.zip'.BagleDI-U (atau apapun yang dijuluki orang), berusaha mematikan daftar panjang dari proses yang berhubungan dengan keamanan, menghapus Windows Registry untuksoftware dari Symantec, MacAfee, Kaspersky, Panda, Zone Labs, dan Agnitum. Tak puas sampai disitu, BagleDI-U juga memblok browser untuk mengakses situs serta men-download kode tambahan dari berbagai macam situs berbahaya.Trojan juga melawan sebuah fitur anti-Netsky yang mencegah worm jenis itu dieksekusi di Personal Computer (PC) yang terinfeksi. Untuk diketahui saja, kebanyakan vendor keamanan sudah mematok bahwa BagleDI-U dianggap sebagai ancaman level rendah hingga medium. (ien/)