Varian Bagle Baru Muncul
Varian baru virus Bagle muncul di internet. Virus yang sempat membuat gusar pengguna PC tersebut seakan tak ada matinya setelah lebih dari satu tahun menyebar secara global. Kini, varian barunya Bagle.AI, kemungkinan akan menyebar dengan pola seperti virus versi aslinya.
Virus jenis worm yang ditemukan hari Senin lalu (19/7), menyebar dengan menggunakan sarana e-mail. Cara seperti ini paling banyak dilakukan oleh virus jenis worm. Paling tidak 12 varian baru Bagle yang pernah muncul juga memakai teknik penyebaran mass-mailing. Pada baris subject biasanya tertera teks "Re:" dan pada teks bodinya berisi tulisan beragam, kadang sama seperti nama attachment yang dibawanya.
Attachment yang berisi kode virus biasanya memiliki ekstensi beragam, seperti .scr, .exe, .zip, .cpl dan .com. Pada beberapa kasus, file Zip dilengkapi dengan proteksi password. Di dalam e-mail yang telah terinfeksi virus tersebut disediakan password, pass dan key, yang kesemuanya menggunakan angka secara acak.
Menurut analisa McAfee Inc., nama attachment kadang juga menggunakan nama file berekstensi MP3. Ketika attachment tersebut di-download dan dijalankan, maka Bagle.AI secara otomatis akan meng-copy dirinya ke direktori WindowsSystem dengan nama WinXP.exe. Selanjutnya, worm tersebut membuka port TCP 1080 dan port UDP 1040. Kedua port itu dipakai sebagai jalur untuk berkomunikasi dengan pembuat worm, sekaligus melaporkan bahwa sistem PC telah terinfeksi.
Kantor pusat McAfee yang berada di Santa Clara, California, Amerika Serikat, telah menerima 150 laporan mengenai aksi Bagle.AI di hari Senin yang lalu. Sampai hari Rabu (21/07) serangan Bagle terdeteksi di beberapa server. Sementara itu, Bill Franklin, president Zero Spam Network Corp., juga telah menerima ratusan copy varian baru Bagle tersebut di servernya. "Worm ini salah satu yang menjengkelkan di tahun 2004," tuturnya seperti dikutip eWeek.com. (@dit/komputeraktif.com)
sumber: