Trend Micro: RSS Target Worm Bot Berikutnya

Jakarta - Para peneliti keamanan di Trend Micro menilai, teknologi Really Simple Syndication (RSS) akan menjadi sasaran empuk serangan worm bot berikutnya. Hal ini dipertegas David Sancho, senior teknisi riset antivirus di Trend Micro. Menurutnya, Internet Explorer 7 (IE7) berpotensi dibajak, karena browser besutan Microsoft itu dilengkapi fitur RSS built-in. Seperti yang dipaparkan lewat tulisannya yang berjudul "The Future of Bot Worms", Sancho menilai IE7 membuka peluang bagi pembuat worm untuk mengeksploitasi browser tersebut.Bagaimana worm mengambil keuntungan dari popularitas RSS? Caranya adalah dengan membajak konfigurasi client feed, dan membuat sistem yang bisa secara otomatis men-download worm ke komputer yang terinfeksi. Worm akan menyerang feed reader dan mengubah konfigurasinya. Selanjutnya RSS akan merujuk ke situs jahat.Sancho memperkirakan, RSS feed yang dibajak akan menjadi point download pasif. Alhasil worm dengan mudah bisa melewati firewall pribadi dan barrier keamanan lainnya."Download itu masih akan berjalan sekalipun worm terdeteksi dan telah dihapus. Untuk menyingkirkannya, sebaiknya ada tool pembersih yang bisa menghapus konfigurasi di client feed," imbuh Sancho seperti dilansir detikinet Rabu (30/11/2005) dari ziff davis.Guna meminimalisir serangan worm, periset antivirus mengajurkan agar perusahaan mengembangkan metode untuk menyaring trafik HTTP. Pasalnya pembuat worm bot kini lebih cerdik. Mereka telah menemukan cara baru untuk mengeksploitasi keringkihan dengan cepat. Contohnya worm Nimda butuh waktu 366 hari untuk menyebar. Sementara worm Zotob hanya membutuhkan waktu 4 hari.Sancho mendesak agar pemilik personal computer (PC) rumahan segera menambal sistem dengan update-an yang tersedia di situs Microsoft. Sedangkan untuk kalangan korporat, Sancho menganjurkan agar admin IT mengembangkan sistem software dan hardware yang secara khusus dirancang untuk melawan ancaman worm bot.Sancho bahkan mendesak agar perusahaan memakai intrusion detection systems (IDS) dan sistem antivirus jaringan yang lebih spesifik. Pasalnya antivirus terbaik terkadang tidak bisa mengenali jenis malware ini. Diduga, eksploitasi polymorphic shellcode juga akan menjadi teknik baru serangan worm. (ien/)