Varian Bagle-AD Mulai Menyebar
Hati-hati! Para pembuat virus ternyata telah mendistribusikan source code versi terakhir virus Bagle. Varian terbaru worm Bagle, yang disebut dengan kode nama Bagle-AD ini memiliki pola pembuatan dan penyebaran seperti 29 varian Bagle sebelumnya. Virus tersebut menyebar dengan teknik mass-mailing dalam bentuk attachment file UPX yang terkompresi dengan sebuah password.
Virus yang memiliki format ZIP ini menyertakan password di dalam bentuk teks atau gambar. File ZIP tersebut apabila dieksekusi atau diekstrak akan memunculkan file dengan ekstensi EXE, COM atau SCR, yang telah berisi virus.
Bila file attachment dieksekusi maka Bagle-AD dapat mengirimkan dirinya melalui e-mail dengan menggunakan SMTP engine built-in ke PC si pembuat virus. Komponen remote access yang terdapat di dalam virus kemudian akan mencoba membuka port TCP 1234, yang dipakai cracker untuk menyusup ke sistem PC. Selanjutnya, komputer yang telah terinfeksi virus tersebut akan dipakai sebagai PC zombie untuk menyerang jaringan atau menyebarkan spam.
Ketika penyebaran virus berlangsung, worm juga meng-copy source code --yang ditulis dengan bahasa Assembler-- di dalam arsip ZIP komputer yang telah terinfeksi. Tentu saja hal ini akan dipakai pembuat virus untuk mendesain varian baru dari virus tersebut. Cara itu juga mengurangi risiko pembuat virus jika suatu saat tertangkap.
Sementara itu, menurut The Register, perusahaan anti-virus McAfee telah meningkatkan penangkal worm Bagle-AD. Varian worm terbaru Bagle tersebut memiliki tingkat risiko kerusakan menengah dan hanya menyerang sistem operasi Windows. (@dit/komputeraktif.com)
sumber: