MALWARE
INI BANGKIT TIAP JUMAT TANGGAL 13
Waspadai Jumat tanggal 13 besok. Ini tak ada
hubungannya dengan kepercayaan tentang kesialan atau kisah horor yang kerap
terjadi tiap tanggal ini. Namun ada beberapa malware yang kerap muncul tiap
Jumat tanggal 13.
Malware
berikut ini mungkin akan beredar dengan varian terbarunya, Kamis, 12 Juli
2012.
Yang
pertama adalah Jerusalem, virus dengan banyak varian yang 'doyan' menyerang
file berekstensi .com dan .exe, namun tidak menyerang command.com. Bila
menginfeksi, virus ini dapat mematikan beberapa program dalam sistem sehingga
file tidak dapat terbaca dan memunculkan pesan 'file not found'.
Kemudian
ada Xeram, yang menyerang file berekstensi mampu menghapus file NAV_._NO,
CHLIST.MS dan SCANVAL.VAL. Virus ini aktif ketika file yang terinfeksi
dinyalakan pada Jumat tanggal 13, sesuai zona waktu di wilayah masing-masing.
Lalu
ada Smeg.Trivia, virus sederhana yang menginfeksi file COM. Bila program yang
terinfeksi dinyalakan pada hari H, akan muncul pesan yang berbunyi: "This
program requires Microsoft Windows and the infected program will not be
executed ".
Terakhir
ada Worm Code Red, yang menyerang web server berbasis NT 4.0 + IIS 4.0 atau W2K
+ IIS 5.0 dengan target file .IDA. Pada Jumat tanggal 13, eEye akan menerima
informasi dari admin web server yg terinfeksi, mengakibatkan buffer yang sangat
besar pada web server.
CERT,
organisasi yang mengkorrdinasikan informasi mengenai keamanan internet bahkan
menyebutkan bahwa "Code Red" telah menginfeksi 225.000 host. Salah
satu domain registration terkena serangan worm ini dan menyebabkan jutaan
pemakainya tidak bisa mengakses web mail mereka.
Namun
tidak perlu terlalu khawatir, karena keempatnya adalah malware lama, sehingga
dapat terdeteksi oleh antivirus yang diupdate dengan baik. Sebab ESET telah dapat mengenali malware tersebut.