Sebuah penyebaran virus email yang menyerang sistem komputer oleh vendor keamanan SecureWorks dikaitkan dengan organisasi jihad maya yang bernama Tariq bin Ziyad.
Virus "Here you have" (Di sini Anda memiliki) menyebar cepat melalui beberapa jaringan komputer, mengganggu server email dan dilaporkan juga mengganggu perusahaan besar di Amerika termasuk Disney, Proctor and Gamble, Wells Fargo, dan NASA.
Dikutip itnews.com, virus ini dikenal dengan sebutan "Di sini Anda memiliki" karena virus tersebut kadang berubah menjadi barisan subjek pesan yang digunakan untuk menyebarkan malware.
Direktur penelitian malware SecureWorks Joe Stewart menyebutkan sebagian besar kode virus ini identik dengan bentuk awal malware yang dirilis bulan lalu. Keduanya mengarah pada seorang hacker Libya yang menggunakan nama 'perlawanan Irak' dan berusaha membentuk kelompok hacker yang disebut Brigade Tariq bin Ziyad.
"Orang ini terlibat dengan pembuatan virus. Bisa jadi seseorang yang ingin membuatnya tampak seperti kelompok orang ini. Ada banyak pointer yang mengarah ke grup itu," kata Stewart.
Tujuan Tariq bin Ziyad adalah, menurut Steward, adalah untuk menembus lembaga-lembaga penting AS seperti angkatan darat. Pembuat virus ini juga tidak menanggapi email yang dikirim ke alamat Yahoo- nya untuk sekedar mencari komentar.
Belum jelas mengapa versi pertama virus tersebut tidak menyebar luas bulan lalu. Vendor keamanan Symantec mengkategorikan virus ini memiliki resiko yang rendah tapi Stewart mengatakan bahwa orang-orang di balik virus itu mungkin telah memiliki spam lebih dari sekedar inisial korban.
Virus "Di sini Anda memiliki" juga memasukkan komponen baru yang membuatnya tampak menjadi penyebar lebih efektif. Virus yang muncul sejak Agustus lalu itu menggunakan alamat e-mail Iraq_resistance@yahoo.com dan kata-kata Perlawanan Irak muncul dalam kode biner dari versi terbaru dari perangkat lunaknya.
Juga, komponen dibalik pintu virus yang dapat digunakan oleh si penciptanya untuk melakukan login jarak jauh ke sistem yang terinfeksi dan mencoba untuk menghubungkan diri dengan komputer yang menggunakan nama Tariq bin Ziyad.
Komponen lain dari virus ini adalah kemampuannya melakukan pencurian password dan mengirim perangkat lunak email yang ditulis dalam sebuah program berbahasa Arab. Ini sekaligus menjadi petunjuk lain yang menguatkan indikasi perlawanan Irak mungkin berada di balik worm tersebut.
Peneliti keamanan awalnya berpikir bahwa virus ini tidak lebih dari sekedar tindakan memperbanyak (copy) diri dan melumpuhkan beberapa jaringan yang berbasis Microsoft Outlook.
Tapi penelitian lebih lanjut menunjukkan, selain melakukan pencurian password dan kembali ke komponen backdoor, virus juga menggunakan teknik yang canggih untuk menghindari deteksi antivirus.
Hal itu belum termasuk pada alat PsExec yang memungkinkannya menyalin dan menempelkan dirinya ke komputer lain melalui jaringan yang seharusnya digunakan administrator untuk login ke komputer yang terinfeksi.
Secara keseluruhan, virus ini dianggap tidak terlalu berbahaya. Hal ini disebabkan ketergantungan pada server yang sekarang diambil secara offline untuk menginstal kode berbahaya dan membuka akses backdoor.
"Ini semacam model lumpuh. Virus dapat menyebar melalui stik USB atau melalui alat PsExec, tidak lagi menyebar melalui email,” kata Steward.
No comments:
Post a Comment