Kaspersky Lab Deteksi Worm IM Baru

Kaspersky Lab, pengembang terkemuka solusi manajemen konten keamanan, mendeteksi keluarga baru dari worm komputer yang menyebar melalui instant messaging. Hal yang membuat worm ini berbeda dan sangat luar biasa adalah worm ini multibahasa.

Ada empat varian worm yang terdeteksi Kaspersky Lab, yakni IM-Worm.Win32.Zeroll. Virus ini juga memiliki kemampuan dalam menginfeksi pengguna melalui beberapa IM klien secara bersamaan, termasuk Yahoo! Messenger, Skype, Paltalk Messenger, ICQ, Windows Live Messenger, Google Talk dan XFire client untuk gamers.

Ahli Kaspersky Lab’s Regional Amerika Latin Dmitry Bestuzhev mengatakan, begitu menembus komputer, worm ini langsung terlihat dalam setiap daftar kontak IM dan mengirimkan dirinya ke semua alamat yang ditemukan. Infeksi terjadi ketika pengguna mengikuti sebuah hyperlink palsu yang menuju ke sebuah gambar menarik, yang sebenarnya mengarah ke sebuah file berbahaya. Link yang muncul dalam instant messaging tersebut dikirim melalui mesin yang telah terinfeksi.

“Tampaknya pembuat worm ini masih menjalankan tahap awal dari kegiatan jahatnya. Mereka menginfeksi sebanyak mungkin mesin yang berguna bagi mereka untuk mendapatkan penawaran yang bagus dari penjahat lainnya, seperti membayar per install, spam dan sebagainya,” kata ,” ujar Dmitry Bestuzhev dalam siaran pers, akhir pekan lalu.

Worm ini multibahasa. Worm.Win32.Zeroll menggunakan 13 bahasa berbeda, termasuk Inggris, Jerman, Spanyol dan Portugis. Worm ini mengirim pesan ke pengguna di berbagai negara dalam bahasa yang mereka pahami. Saat ini, Mexico, Brazil, Peru dan Amerika Serikat telah mengalami infeksi dalam jumlah yang besar. Selain itu, infeksi juga telah temukan di Afrika, India, dan negara-negara Eropa terutama Spanyol.

IM-Worm.Win32.Zeroll mempunyai fungsi backdoor, yang berarti dapat mengontrol komputer tanpa sepengetahuan pengguna. Setelah menembus sistem, worm ini langsung terhubung dengan pusat kontrol dan memberikan perintah dari jarak jauh. Setelah menerima instruksi dari pusat melalui IRC, IM-Worm.Win32.Zeroll mulai mengunduh program berbahaya lainnya.

Menariknya, lanjut dia, jenis worm IM baru ini terhubung dengan saluran IRC yang berbeda, tergantung pada negara dan aplikasi yang terinfeksi. Hal ini berarti bahwa hacker yang mengendalikan jaringan dari komputer terinfeksi dapat mengklasifikasikan worm tersebut sesuai dengan negara dan IM klien serta mengirimkan perintah berbeda yang berguna dalam mendistribusikan spam.