Awas, Virus Paling Berbahaya Menyamar sebagai Windows Update

CALIFORNIA – Virus Flame yang baru-baru ini cukup menggegerkan dunia teknologi ternyata masuk ke dalam komputer pengguna dengan menyamar sebagai pembaharuan dari Microsoft. Pembaharuan tersebut dimanfaatkannya sebagai loader untuk menyebarkan virus.

Seperti yang diketahui, Flame memenfaatkan sertifikat keamanan Microsoft Terminal Server. Sertifikat sebenarnya telah dimanipulasi oleh pihak-pihak tertentu sehingga komputer menganggap Flame sebagai program yang sah untuk dimasukkan ke dalam komputer. Demikian dilansir Cnet, Rabu (6/6/2012).

Microsoft dan Symantec mengungkap, virus ini menggunakan sertifikat palsu dari layanan Microsoft Windows Update. Dengan demikian, PC Windows dapat menerima update yang mengaku dari Microsoft tetapi sebenarnya merupakan loader untuk mengaktifkan program jahat.

Menurut Symantec, Flame menggunakan tiga aplikasi untuk menginfeksi PC yaitu Snack, Munch, dan Gadget. Secara kolektif, trio ini melakukan beberapa metode untuk masuk ke dalam PC dan mengarahkan lalu lintas internet komputer yang terinfeksi ke server palsu.

Symantec menambahakan melalui blog-nya, Flame yang menyamar sebagai berkas Windows Update bukanlah masalah sepele. Flamer menggunakan rantai sertifikat untuk Root Microsoft Authority yang tidak sah, sehingga para Flamer mendapatkan lisensi. Dengan lisensi tersebut mereka membuat modul Gadget melalui Munch dengan menyediakan berkas yang seolah-olah bersumber dari Microsoft.

PC yang tidak mencurigai berkas binner serta percaya berkas tersebut bersumber dari Microsoft akan mengunduh dan mengeksekusinya. Berkas tersebut bukanlah virus Flame, namun ia bertindak sebagai loader untuk menyebarkan virus Flame ke komputer.

sumber

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s