Trojan Bertipu Muslihat di Windows Update

Jakarta - Dua ancaman terbaru berkeliaran di internet. Yang satu berupa trojan yang mengincar komputer klien, sedangkan yang lainnya berwujud worm yang membidik server-server web. Hal ini disampaikan perusahaan pengawasan web, Websense, seperti dilansir vnunet dan dikutip detikinet Kamis (10/11/2005). Menurut Websense, salah satu ancaman adalah Trojan yang menyamar sebagai program tambalan (patch) dari Microsoft. Dengan memanfaatkan e-mail, pemilik trojan membujuk penerima e-mail untuk mengklik URL yang berbasis di Kanada.Setelah diklik, URL tersebut akan mengantarkan korban ke sebuah situs yang didisain sangat mirip dengan Update Centre milik Microsoft, dan men-download file bernama 'plugandplayfix.exe'. Namanya juga penipuan, situs dan segala file yang disiapkannya adalah palsu, alias bikin-bikinan si penipu.Supaya lebih meyakinkan, si penipu memakai alamat palsu, header e-mail berbunyi 'Critical Update for Plug and Play devices MS05-4791k'. Lalu, di badan e-mail terdapat pesan berbahasa Inggris, yang kalau diterjemahkan artinya kurang lebih:'Silahkan update versi Windows Anda di situs Microsoft. Jika Anda tidak mengupdate Windows Anda saat ini, maka komputer Anda kemungkinan besar akan diserang oleh virus dan hacker. Microsoft Update Team.'Sekilas tampak meyakinkan bukan? Tapi, jika Anda mudah terperdaya skenario di atas sebenarnya tak lebih dari sebuah tipu muslihat. Begitu instruksi tersebut di-download dan dioperasikan, maka Trojan akan mengubah sistem registry. Tak hanya itu, Trojan juga akan membuka backdoor sehingga memungkinkan komputer pengguna dikendalikan lewat Internet Relay Chat (IRC).Kalau sudah terperdaya, besar Kemungkinannya komputer tersebut akan dipakai sebagai bagian dari botnet dan menjadikannya sebagai pembangkit spam. Bahkan bisa saja komputer korban akan diposisikan untuk mendistribusikan program penangkal serangan.Sementara itu, ancaman kedua berwujud worm yang menargetkan server web, yang menjalankan XML-RPC untuk PHP terutama versi 1.1.1.Menanggapi hal tersebut, Internet Storm Centre mengimbau para pengguna komputer untuk segera meng-update antivirus mereka.Bahkan vendor-vendor antivirus seperti McAfee, Kaspersky, Computer Associates and Symantec telah menyimpan semua file yang berhubungan dengan worm tersebut. File tersebut tersimpan di sebuah situs Norwegia. (ketepi/)