Virus Mengaku dari Microsoft

Sebuah worm (sejenis virus) yang datang melalui e-mail telah beredar di setidaknya lebih dari 69 negara. Awas, worm ini mengaku bahwa dirinya berasal dari Microsoft.

Seperti yang disampaikan Sophos, perusahaan anti-virus untuk kalangan bisnis, Senin (19/05/03) worm yang menyebar melalui e-mail itu menipu penerima seolah-olah e-mail tersebut dikirim dari support@microsoft.com E-mail tersebut berisi tulisan “All information is in the attached file”

E-mail yang subject-nya bisa apa saja, menjebak penerima untuk membuka file yang terdapat pada attachment. File yang di-attach adalah program Windows yang berekstensi PIF. Begitu attachement dibuka, maka worm tersebut langsung bekerja dan menginfeksi komputer user. Worm tersebut bernama W32/Palyh-A, atau lebih dikenal sebagai Palyh.

Palyh kemudian mengkopi dirinya sendiri ke folder Windows, dan mulai menyebarkan dirinya ke semua alamat e-mail yang ditemukan dalam komputer tersebut.

“Kebanyakan user yang khawatir dengan file-file berekstensi EXE dan VBS, tidak akan menyadari bahaya file berekstensi PIF ini.” kata Graham Cluley, konsultan teknologi senior di Sophos Anti-Virus. “Microsoft tidak mengirim file dengan cara seperti ini, dan user harus berpikir dua kali sebelum mengklik.”

Sophos menyarankan agar semua perusahaan memblok semua program Windows pada mail gateway mereka. Dengan memblok semua program e-mail, baik yang mengandung virus atau tidak, akan menimbulkan sedikit kerugian, tetapi banyak keuntungan yang diperoleh. Para pengguna Sophos MailMonitor untuk SMTP dapat menerima langkah yang disarankan ini.

“Para praktisi bisnis seharusnya menyertakan mekanisme blocking otomatis untuk semua kode yang dapat dieksekusi pada mail gateway, ” lanjut Cluley. “Paling tidak, Semua file-file PIF harus diblok. Pendistribusian file PIF, yang hanya merupakan salah satu tipe shorcut, tidak diperlukan.

Menurut, MessageLabs, perusahaan penyaring e-mail, mereka mulai mendeteksi keberadaan Palyh sejak 17 Mei, dan mengatakan kopi pertamanya berasal dari Belanda. Inbox Technology milik BBC News Online sampai saat ini telah menerima sekitar lusinan kopi Palyh. Dan menurut seorang ahli, virus tersebut kini aktif setidaknya di 69 negara.

Buletin Melsa Edisi News No. 27, Mei 2003 http://buletin.melsa.net.id/terbaru/

none. Catatan ini ditulis Selasa, 27 Mei 2003 pada pukul 2:30 dalam Tag:digital/internet. Anda dapat mengikuti respon semua catatan melalui RSS 2.0 feed. Anda dapat menulis komentar atau menulis trackback di situs anda sendiri.