Internet, Komputer

Virus Paling Berbahaya Menyamar sebagai Windows Update

Virus Flame yang baru-baru ini cukup menggegerkan dunia teknologi ternyata masuk ke dalam komputer pengguna dengan menyamar sebagai pembaharuan dari Microsoft. Pembaharuan tersebut dimanfaatkannya sebagai loader untuk menyebarkan virus.

Seperti yang diketahui, Flame memenfaatkan sertifikat keamanan Microsoft Terminal Server. Sertifikat sebenarnya telah dimanipulasi oleh pihak-pihak tertentu sehingga komputer menganggap Flame sebagai program yang sah untuk dimasukkan ke dalam komputer. Demikian dilansir Cnet, Rabu (6/6/2012).
Microsoft dan Symantec mengungkap, virus ini menggunakan sertifikat palsu dari layanan Microsoft Windows Update. Dengan demikian, PC Windows dapat menerima update yang mengaku dari Microsoft tetapi sebenarnya merupakan loader untuk mengaktifkan program jahat.

Menurut Symantec, Flame menggunakan tiga aplikasi untuk menginfeksi PC yaitu Snack, Munch, dan Gadget. Secara kolektif, trio ini melakukan beberapa metode untuk masuk ke dalam PC dan mengarahkan lalu lintas web komputer yang terinfeksi ke server palsu.

Symantec menambahakan melalui blog-nya, Flame yang menyamar sebagai berkas Windows Update bukanlah masalah sepele. Flamer menggunakan rantai sertifikat untuk Root Microsoft Authority yang tidak sah, sehingga para Flamer mendapatkan lisensi. Dengan lisensi tersebut mereka membuat modul Gadget melalui Munch dengan menyediakan berkas yang seolah-olah bersumber dari Microsoft.

PC yang tidak mencurigai berkas binner serta percaya berkas tersebut bersumber dari Microsoft akan mengunduh dan mengeksekusinya. Berkas tersebut bukanlah virus Flame, namun ia bertindak sebagai loader untuk menyebarkan virus Flame ke komputer.

Blogger, Social Media Strategist, SEO, Web Design.

2 Comments

  1. jun

    gile.. gawat jg nih!!!

  2. ooo

    virus buat mata2 nih,,

Leave a Reply to Cancel reply

Theme by Anders Norén