Awas, Windows Genuine Palsu Gentayangan

Jakarta - Para analis keamanan berhasil menjaring sebuah malware yang berkedok sebagai program pendeteksian sistem operasi bajakan Microsoft, atau yang akrab disapa Windows Genuine Advantage (WGA).Malware tersebut diklasifikasikan sebagai sebuah worm dan menyebar via program Instant Messenger (IM) AOL. Oleh Sophos, worm ini dijuluki "W32.Cuebot-K". Demikian Graham Cluley, senior konsultan teknologi vendor keamanan Sophos PLC menjelaskan, seperti dilansir detikINET dari pcworld, Selasa (4/7/2006).W32.Cuebot-K disebut-sebut merupakan varian baru keluarga malware Cuebot. W32.Cuebot-K disinyalir memiliki serangkaian 'jurus' jahat untuk menyerang komputer korbannya. Sekali terinstal, Cuebot-K akan menghubungkan diri ke dua situs dan men-download program jahat lain ke komputer korban.Cuebot-K bahkan bisa melumpuhkan software lain, menonaktifkan firewall Windows, men-download program 'jahat' baru, melakukan serangan DDOS (distributed denial of service), men-scan file lokal dan mengusik commant prompt. Demikian Sophos menjelaskan.Menjalar lewat program IM, Cuebot-K muncul sebagai pesan atau link yang seolah berasal dari teman korban. Jangan terjebak! Ini hanyalah trik agar pengguna mengeksekusi program. Sekali terinstal, Cuebot-K akan terdaftar sebagai driver system device bernama "wgavn".Nah, jika list of services dijalankan, worm akan muncul sebagai "Windows Genuine Advantage (WGA) Validation Notification". Registry entry Cuebot-K yang dipakai adalah HKLMSISTEMCurrentControlSetServiswgavn.Cluley menambahkan, Cuebot-K memperbanyak diri dengan mengirimkan dirinya sendiri sebagai sebuah file bernama "wgavn.exe" ke rekanan korban yang ada di "Buddy List". (dwn) (dewidya/)