W32/Netsky.AD@mm 15 Oktober 2004 Varian Netsky berbahasa Portugis dengan icon bendera Brazil
Alias : WORM_NETSKY.AF, I-Worm.NetSky.b, W32/Netsky.ag@MM, W32.Netsky.AF@mm
Seperti film mafia dimana walaupun boss mafianya sudah tertangkap dan dipenjara namun organisasi mafia tersebut tetap berjalan, demikian halnya dengan virus Netsky. Cukup mengherankan ada varian Netsky baru yang keluar lagi setelah tertangkapnya "boss" pembuat Netsky (Sven Jaschan) yang seharusnya mengakibatkan terhentinya produksi varian baru dari Netsky. Pertanyaannya adalah siapa yang menyebarkan varian baru ini ? Menurut pengamatan Vaksincom, varian Netsky.AD ini sangat mirip dengan Netsky.B dimana beberapa vendor antivirus bahkan mendeteksinya sebagai Netsky.B karena kharakteristiknya memang sangat mirip dengan Netsky.B kecuali ciri khas Netsky.AD yang berbahasa Portugis.
Penyebarannya cukup meluas dengan ciri khas icon mirip bendera Brazil Meskipun email yang mengandung Netsky.AD ini datang dalam lampiran dan subjek yang berbahasa Portugis, tetapi penyebarannya cukup meluas di seluruh dunia, termasuk Indonesia. Vaksincom menerima konfirmasi serangan Netsky.AD yang pertama pada tanggal 14 Oktober 2004 dan meningkat pada hari berikutnya tanggal 15 Oktober 2004 sehingga memasukkan virus ini pada kategori yang perlu diwaspadai dengan tingkat resiko rendah. Adapun email yang mengandung Netsky.AD akan datang dengan perincian sebagai berikut (lihat gambar 1) :
Email Pengirim : dipalsukan Subjek dan Bodi email dalam bahasa Portugis. Adapun beberapa contoh subjek, isi email dan lampiran yang mengandung Netsky.AD adalah sebagai berikut :
Isi Email :
Lampiran :
Jika penerima email menjalankan lampiran yang diterimanya, ia akan menerima pesan error (lihat gambar 2) : dan tanpa disadarinya virus Netsky.AD sudah menginfeksi komputernya dan menjalankan aksinya dengan mengubah beberapa registri untuk menjalankan dirinya secara otomatis serta tidak lupa mematikan beberapa aplikasi windows (Task Monitor dan Explorer) serta satu program antivirus (Kaspersky) dengan menghapus registrinya dan menempatkan dirinya pada direktori windows dengan nama MsnMsgrs.exe (memalsukan diri sebagai aplikasi MSN Messenger) dengan icon unik mirip bendera Brazil
Akibat dari aksinya ini adalah ancaman terhadap pengguna komputer lain dalam jaringan yang tertarik dan mengklik file yang disharing dan juga pengguna P2P seperti Kazaa sehingga Netsky.AD juga memiliki kemampuan menyebarkan dirinya melalui email dan P2P / jaringan lokal. Menurut pengetesan yang dilakukan oleh Vaksincom, copy dari file yang dimasukkan dalam satu insiden sangat banyak, mencapai > 4.000 copy worm per komputer sehingga dapat dikatakan worm ini sangat produktif dan kemungkinan pengguna jaringan lain untuk terinfeksi melalui file sharing cukup besar, apalagi icon dari file tersebut juga cukup menarik, mirip bendera Brazil dengan warna dasar hijau dan kuning (lihat gambar 3).
Karena itulah Vaksincom menyarankan para pengguna internet untuk berhati-hati dan tidak sembarangan menjalankan file khususnya dari Peer to Peer sharing seperti Kazaa, Morpheus. Termasuk berhati-hati untuk tidak menjalankan sembarang file dari jaringan. Selain itu, jagalah selalu agar komputer anda selalu menggunakan program antivirus yang terupdate agar dapat mengenali ancaman virus terakhir seperti Netsky.AD. Norman Virus Control dengan update per tanggal 14 Oktober 2004 dapat mengenali Netsky.AD ini dengan baik.
salam, Alfons Tanujaya (AAT) PT. Vaksincom Gedung Rifa lt. IV Prof. Dr. Satrio blok C4 / 6-7 Jakarta 12950 Telp : 62-21-526 -787 / 752 Email : info@vaksin.com |
