Lewat Attachment, Trojan Serang Microsoft Word

Jakarta - Pemakai aplikasi Microsoft Word sepertinya harus buka mata lebar-lebar sebelum membuka file -an. Keringkihan di Word dieksploitasi hacker jahat untuk melancarkan serangan.Sebuah trojan bernama "BackDoor-CKB!cfaae1e6", secara diam-diam menjangkiti komputer pengguna Word. Demikian peringatan yang dikeluarkan vendor keamanan McAfee. Menurutnya, trojan diam-diam menginstal software jahat (malware) di komputer korban. Pengguna akan terinfeksi jika membuka dokumen Word 'jahat'."Jika malware terinstal, para hacker nantinya bisa mengeksekusi perintah (command) eksternal, men-download trojan tambahan, meng-capture desktop screen shots, monitor dan merekam keystrokes atau password," papar McAfee pada situsnya seperti dikutip detikINET dari Pcworld, Senin (22/5/2006).Tak seperti kebanyakan virus dan worm, trojan ini tidak menduplikasi diri.Berakar di CinaMenurut pengamatan Symantec, 'akar' serangan bercokol di Asia dan membidik perusahaan besar tertentu. Serangan ini konon mirip dengan serangan sebelumnya yang juga mengeksploitasi celah di Microsoft Office."Dalang trojan ini diperkirakan beroperasi dari Cina atau Taiwan," tutur Johannes Ullrich, Chief Technical Officer SANS Internet Storm Center.Ullrich menambahkan, pihaknya telah melacak server asal serangan tersebut. Dan para peneliti menemukan adanya huruf-huruf Cina di dokumen Word 'jahat'. "Eksploitasi ini cukup canggih. Tak satupun antivirus yang dipakai mereka mampu menangkalnya," tandas Ullrich lagi.Seperti yang disebutkan di DeepSight Threat Analysis Service Symantec, hacker menyebarkan malware via e-mail attachment lewat dokumen Word 'jahat'. Sampai saat ini target serangan masih dibatasi pada organisasi tertentu saja. Tangkal SeranganBelum diketahui apa tujuan hacker melancarkan serangan. Kemungkinan, menurut Ullrich, penyerang hanya mau mengincar data atau menginstal malware saja."Yang jelas malware akan membuka koneksi remote ke sebuah situs di Cina, yang memungkinkan program mengendalikan komputer yang terinfeksi dari jarak jauh," kata Ullrich.SANS telah menerbitkan sejumlah tips terkait bagaimana menangkal serangan ini. SANS mengimbau agar perusahaan membatasi user privileges dan mengawasi trafik outbound. Perusahaan juga diminta untuk mengkarantina semua file attachment enam hingga 12 jam, agar vendor antivirus bisa 'bernafas' dan mendeteksi ancaman tersebut.McAfee mengkategorikan trojan ini sebagai risiko "low". Keringkihan mengusik Microsoft Word XP dan Word 2003, namun tidak menjangkiti komputer yang memakai Word Viewer, menurut Microsoft. Sekedar informasi, Word Viewer memungkinkan pengguna membaca dokumen Word tanpa perlu menginstal software Word. Microsoft berjanji akan mengeluarkan patch-nya 13 Juni mendatang. (dwn)(Catatan Redaksi:Bagi pemberi komentar, mohon tidak mengisi kolom nama dengan kata/kalimat yang tak lazim sebagai nama orang. Nama samaran diperbolehkan. Pengisian nama dengan nama milik orang lain (public figure), alamat situs, merek, nama institusi tertentu dan/atau cenderung vulgar/ofensif/SARA, tidak diperkenankan.) (dewidya/)

Tautan telah disalin