Varian Terbaru Sober Domplengi FBI dan CIA

Jakarta - Masih ingat e-mail bervirus yang mengaku dari FBI dan CIA beberapa waktu lalu? Pakar antivirus mengenali virus tersebut sebagai varian terbaru Sober, W32/SOber.AA@mm.Varian ini memiliki sejumlah alias, yang diberikan perusahaan antivirus, yaitu: W32/Sober.X [Symantec], CME-681, WORM_SOBER.AG [Trend Micro], W32/Sober-{X, Z} [Sophos], Win32.Sober.W [Computer Associates], Sober.Y [F-Secure], W32/Sober@MM!M681 [McAfee].Alfons Tanujaya, spesialis antivirus dari perusahaan antivirus PT Vaksincom mengungkap hal tersebut, seperti dikutip dari keterangan tertulisnya, Jumat (25/11/2005).Virus 'bule' ini, sudah sampai di Indonesia dan ratusan komputer di Indonesia diperkirakan terinfeksi virus ini. "Vaksincom sendiri menerima kiriman Sober.AA ini Selasa sore 22 November 2005, dari IP milik salah satu ISP yang berkantor pusat di Graha Citra Caraka, Gatot Subroto," kata Alfons.Mengapa Sober.AA ini yang mengakibatkan insiden besar dan bukan Sober yang lain? Alfons menjelaskan, hal ini disebabkan karena selain Sober.AA, masih ada teman-temannya yang lain yaitu Sober.T, U, V, W dan lainnya. Setelah diteliti lebih jauh, ternyata Sober.AA ini menjalin hubungan 'Teman Tapi Mesra' dengan Sober yang lain. Varian Sober lain yang telah berhasil menginfeksi banyak komptuer di seluruh dunia, secara bersamaan melakukan pengiriman Sober.AA ini secara masif. Untuk bisa melakukan itu secara bersamaan, ternyata kawanan Sober ini melakukan sinkronisasi atas waktu komputer korbannya. Ini dilakukan dengan menghubungi NTP server (server pemberitahu jam) sehingga waktunya sama dan terhindar dari kesalahan setting waktu lokal.E-mail BervirusEmail yang mengandung Sober.AA akan datang dalam lampiran .zip. Menurut Alfons, dari sampel yang diterima Vaksincom, ukuran asli file setelah dimekarkan (unzip) tidak berbeda dengan ukuran file .zip."Dapat disimpulkan alasan pengiriman dirinya dalam lampiran .zip adalah untuk menghindari aksi mailserver yang memblok eksekutabel (.exe, .com, .bat, .scr, dst), namun meloloskan .zip," kata Alfons."Seperti kita ketahui, .zip merupakan salah satu standar kompresi yang digunakan oleh banyak pengguna e-mail dalam menyebarkan lampiran, sehingga banyak administrator mailserver yang meloloskan lampiran .zip ini," paparnya.Sober.AA akan datang dalam berbagai bentuk seperti menyerukan email dari FBI, CIA ataupun Bundeskriminal dengan berbagai macam subject. Selain itu, Sober ini juga memiliki kemampuan dua bahasa.Untuk domain yang berhubungan dengan Jerman akan mendapatkan e-mail dalam Bahasa Jerman, di luar itu akan mendapatkan e-mail bervirus dalam Bahasa Inggris. (ketepi/)