|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Kolaborasi Spam, Virus dan Spyware
15 Januari 2009 Artikel Chip September 2008 Indiana Jones and
the Kingdom of the Crystal Skull merupakan contoh kolaborasi positif talenta
besar dua jawara Hollywood bertangan dingin Steven Spielberg dan George Lucas
dan menghasilkan film dengan teknik canggih. Di dunia virus, rupanya juga
terjadi kolaborasi lintas bagian dimana penyebar spam memanfaatkan virus untuk
menginfeksi komputer lalu menjadikannya sebagai server penyebar spam,
sebaliknya pembuat virus dan spyware menggunakan email spam untuk mengirimkan email
yang berisi link untuk mendownload virus / spam. Bersatu kita
teguh, bercerai kita runtuh. Kalau Sesame Street bilang “Two head is better
than one”. Memang tidak dapat disangkal bahwa segala sesuatu kalau dikerjasakan
bersama-sama hasilnya akan lebih baik daripada dikerjakan sendiri (dengan
catatan ada manajemen yang baik). Apakah pepatah di atas selalu berakibat
positif bagi kita semua ? Jawabannya adalah tidak. Apalagi jika pepatah di atas
diterapkan oleh pembuat virus. Yang akan terjadi adalah bercerai saja sudah
bikin pusing, apalagi bersatu. Salah satu virus yang lebih tepat disebut
malware dan sedang aktif menyebar di seluruh dunia adalah W32/Agent.GPKB yang
lebih dikenal dari email yang di kirimkan secara massal (spam) yang
“menjanjikan” video nudis Anjelina Jolie (red. bukan Angelina Jolie). Dalam
perjalanannya menyebarkan dirinya, virus ini bermetamorfosis menjadi varian lain
W32/Dloader.ITOA dimana pada dasarnya codingnya adalah virus yang sama tetapi
memiliki perbedaan pada pesan email yang dikirimkannya. Kesamaan dari kedua
virus ini adalah tujuannya yang mempromosikan produk antivirus XP 2008 dan
dalam kenyataannya lebih tepat disebut spyware yang memaksakan komputer
korbannya untuk menginstal antivirus XP 2000 tersebut. Spam Malware ini memiliki
3 karakteristik, yaitu Spam, Virus dan Spyware. Sifat spam dimiliki karena malware ini menyebarkan dirinya dengan cara mengirimkan bom
email dalam jumlah masif ke calon korbannya. Trik ini bahkan dilengkapi dengan
beberapa teknik rekayasa sosial yang cukup canggih seperti link yang
menjanjikan video porno Anjelina Jolie atau link yang menjanjikan berita
terakhir CNN. Tetap jika di klik alih-alih film atau berita yang anda dapatkan,
malahan komputer akan langsung terinfeksi spyware. Selain itu setiap pesan email
yang dikirimkan juga sengaja diberikan atribut [SPAM] pada bagian depan Subyek
email yang hebatnya ternyata mampu mengelabui banyak mailserver dan program
antispam yang malah meloloskan email ini. Selain itu ada satu keunikan virus
ini, khususnya untuk email yang mengandung “typo” atau kesalahan ketik.
Kelihatannya seperti salah ketik dimana nama selebritis yang dimaksud tentunya
adalah bintang Tomb Raider Angelina Jolie, tetapi dalam email tersebut
jelas-jelas nama yang dimunculkan adalah Anjelina Jolie. Jika mailserver
memblokir email dengan subyek dan body yang mengandung kata Angelina Jolie,
tentunya email ini tidak akan ikut terblokir karena perbedaan “typo” tadi. (lihat
gambar 1)
Gambar 1, Email virus Anjelina Jolie
yang memanfaatkan beberap trik terkini guna mengelabui korbannya. Ingat
email spam yang menawarkan Viagra yang setelah diblok berusaha mengakali blokir
dengan mengganti kata Viagra menjadi V1agra atau v-i-a-g-r-a. Bagi program
antispam, Viagra, V1agra dan v-i-a-g-r-a merupakan tiga kata yang berbeda
tetapi bagi manusia yang membaca akan mengerti bahwa yang dimaksudkan adalah
Viagra dan hal itu memang yang ingin dituju oleh pengirim spam. Spyware dan Virus Sebenarnya
batas antara spyware dan virus sudah sangat tipis. Walaupun secara definitif
spyware adalah malware (kode jahat) yang pada awalnya bertujuan mengirimkan
iklan-iklan yang tidak di inginkan ke seluruh pengguna internet dan guna
mencegah dirinya dihapus oleh komputer korbannya spyware memiliki karakter sangat
bandel, jika sudah nempel pada komputer ibarat cicak basah yang lengket di
badan dan sangat sulit dilepaskan. Spyware memfokuskan infeksi pada browser
populer seperti Internet Explorer dan Firefox. Hebatnya, pada beberapa
rutinnya, beberapa aksinya malware ini tidak membutuhkan browser sehingga ia
juga masuk ke dalam kategori virus. Rekayasa Sosial Satu
lagi rekayasa sosial yang menarik dari virus ini adalah aksinya “mengelabui”
pengguna komputer yang menjadi korbannya dimana ia akan menampilkan BSOD (Blue
Screen of Death) palsu, sehingga korbannya akan berpikir bahwa komputernya
bermasalah / hang. (lihat gambar 2).
Gambar 2, Blue Screen palsu yang akan
ditampilkan oleh virus pada layar komputer guna mengelabui korbannya agar panik
dan mudah diperdaya menginstal spyware. Ibarat
orang yang baru mengalami kebakaran rumah langsung mencari perlindungan
asuransi kebakaran, tentunya setelah kebakaran tersebut ia menjadi takut dan rela
membayar agak mahal sekalipun guna mengantisipasi kebakaran lagi. Virus ini
juga memanfaatkan psikologi manusia dimana kebanyakan pengguna komputer yang
awam sudah dipastikan akan panik jika menemui Blue Screen dan kemungkinan besar
akan mencari-cari solusi untuk masalahnya. Sudah hampir pasti korbannya itu
akan menerima dengan senang hati tawaran antivirus baru dan bagai “kerbau di
cocok hidung” dengan mudah ia akan percaya untuk menjalankan suatu program yang
“mengaku” anti spyware, meskipun sebenarnya program tersebut adalah virus /
spyware. Drive by download Malware
ini memanfaatkan fitur “drive by download” dan link palsu (forging). Tujuannya
adalah supaya tidak mudah di deteksi oleh mailserver dan dapat menyebarkan
dirinya secara masif dan mudah karena ukurannya kecil, hanya membutuhkan satu
kali klik pada link atau URL yang disediakan di email maka penerima email akan
langsung secara otomatis diarahkan ke situs yang kemudian akan secara otomatis
“mengarahkan” browser untuk mendownload dan menjalankan file virus, dalam hal
ini file dengan nama “video-nude-anjelia.avi.exe yang tentunya di kira sebagai
file video, tetapi kenyataannya file tersebut adalah virus. (lihat gambar 3).
Gambar 3, File virus yang menyaru
sebagai file video nude Angelina Jolie Metode
“drive by download” memang terbukti efektif dalam menyebarkan virus dimana
salah satu kelebihan metode ini adalah pembuat virus ini memiliki kemampuan seperti
antivirus untuk mengupdate virusnya (jika virus tersebut sudah di deteksi oleh
antivirus), caranya adalah dengan mengubah kompresi virus dan mengupload virus
tersebut ke situs-situs yang dituju oleh email yang mengandung link “drive by
download” tersebut. Taknik
penyebaran virus dengan email text base yang memanfaatkan fitur “drive by
download” ini dapat diatasi jika kita mengetahui situs-situs apa saja yang
mengandung file bervirus dan melaporkan hal tersebut kepada pengelola situs
yang pada umumnya cukup kooperatif dan dalam waktu singkat akan menghapus file
yang di”titip”kan oleh pembuat virus. Tetapi masalahnya adalah pembuat virus
akan mencari lagi situs-situs lain untuk menaruh filenya. Jadilah hal ini
seperti permainan kucing-kucingan. Salah satu cara yang cukup efektif dalam
memblok virus ini adalah melakukan blokir atas nama file seperti
“video-nude-anjelina.avi.exe” tetapi metode ini hanya bersifat jangka pendek /
darurat jika terjadi penyebaran luar biasa dari spam karena dengan mudah
pembuat virus dapat mengganti nama file virus yang di download melalui “drive
by download” ini. Cara
yang paling umum digunakan dan cukup efektif (meskipun tidak ada yang berani menjamin
100 % efektif) adalah menggunakan program antivirus yang terupdate setiap hari
dan dapat mendeteksi virus baru dengan scanning pada file yang ingin di
download.
Norman
Security Suite mendeteksi Anjelina sebagai W32/Agent.GPKB Salam, Aa Tan PT. Vaksincom Jl. Tanah Abang III / 19E Jakarta 10160 Ph : 021 345 6850 Fx : 021 345 6851 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||
