Awas, Remote Explorer Menyerang Windows NT
NEW YORK -- Anda pengguna Windows NT? Berhati-hatilah menjaga keamanan
software program Anda. Sebuah virus baru yang sangat sistem komputer MCI
Worldcom, raksasa industri telekomunikasi di AS. Virus ini, menurut CNET
[news.com], mampu mengkompresi file-file program dan menyandikan file-file
data dalam sistem komputer berbasis Windows NT dan prosesor Intel.
Remote Explorer --demikian nama virus tersebut-- mampu memperbanyak diri di
jaringan Windows NT. Terdeteksi sejak Kamis, virus ini berhasil
diidentifikasi Senin oleh tim dari Network Associates, yang memasarkan
software antivirus McAfee.
Microsoft sendiri, kata CNET, mengaku sejak Sabtu lalu bersama Network
Associates telah mulai bergulat untuk melawan virus yang menyerang mesin
Windows NT dengan chip Intel ini.
Pihak MCI yang menjadi korban pertama virus mengaku agak terganggu oleh
serangan itu. Meski begitu, Jim Monroe, juru bicara MCI Worldcom, berkata:
''Tak ada dampaknya terhadap para pelanggan maupun operasi kami.'' Ia
menolak menyebutkan seberapa luas virus Remote Explorer telah menyebar di
jaringan komputernya maupun seberapa banyak komputer telah terinfeksi.
Remote Explorer hanya bekerja jika Windows NT dijalankan dalam mode
''administrator''. Dia mampu mengkompresi sendiri file-file program
sehingga file-file tersebut tak dapat dijalankan. Selain itu virus tersebut
juga menyandikan file-file data sehingga para pemakai tak dapat mengakses
file tersebut.
''Virus ini sangat potensial membuat lebih banyak kerusakan ketimbang virus
yang telah kita kenal sebelumnya,'' kata Gene Hodges, pejabat di Network
Associates. ''Ini adalah virus pertama yang kami temukan. Kami kira ia
mempunyai potensi untuk menjalankan operasi-operasi untuk menghentikan
kerja perusahaan besar.''
Namun Jason Garms, manajer produk Microsoft untuk Windows NT terkesan
menyepelekan kehebatan virus ini. Ia mengatakan bahwa Remote Explorer mirip
dengan virus-virus lain, terkecuali kemampuannya dalam memperbanyak diri
dengan cepat.
Menurut Hodges, virus ini mencuri informasi dari administrator NT, lalu
memakai kewenangan-kewenangan administrator untuk menyebarkan dirinya tanpa
keterlibatan siapapun. Meski tak dapat memperbanyak diri di Internet, namun
Remote Explorer dapat dikirimkan ke Internet dengan email maupun dengan
memposting file-file yang telah terinfeksi.
Hodges menjelaskan, pembuat Remote Explorer --yang sampai saat ini belum
teridentifikasi-- mempunyai pengetahuan yang mumpuni mengenai sistem
Windows NT maupun Unix. ''Ini virus berukuran besar. Ukurannya 120 Kb
setelah di-compile. Jadi, jelas ini bukan upaya pemrograman yang remeh
temeh,'' kata Hodges.
Meski belum tampak di platform lain, namun virus ini bukan hanya bisa
diangkut lewat NT saja melainkan juga lewat mesin-mesin yang menjalankan
Windows 95, Windows 98, Unix file servers untuk file-file PC, dan Netware.
Cara untuk mengenali keberadaan Remote Explorer di sebuah komputer, seperti
tertera di situs web Network Associates, adalah buka aplet Services di
Control Panel NT.
Jika ''Remote Explorer'' terdapat dalam daftar sebagai sebuah servis, maka
berarti komputer tersebut terinfeksi. Atau, lewat Start Menu, jalankan
TASKMGR.EXE. Perhatikan proses-proses yang berlangsung. Jika IE403R.SYS
atau TASKMGR.SYS (bukan EXE) terdaftar sebagai sebuah proses, maka itu
berarti komputer telah terinfeksi.
Di situs web yang sama saat ini telah tersedia pendeteksi virus tersebut,
dan diharapkan siang ini mereka dapat pula menyedia pembersih virus tersebut.
Sebelumnya, CNET juga melaporkan adanya virus lain yang dapat tertanam
dalam suatu halaman Web yang ditulis dengan HTML [hypertext markup
language]. Sejauh ini, virus tersebut tidak meluas dan tidak memperlihatkan
bahaya yang luas. Meski demikian, dampaknya cukup patut untuk dicermati
mengingat bahwa secara teoritis sebuah hard drive dapat tertulari virus
tersebut ketika user membuka halaman web atau email yang terinfeksi.
Menurut Igor Grebert, seorang peneliti virus senior di Trend Micro, virus
tersebut mulai muncul pada awal November lalu, dan sudah ada 20 variasi
dari jenis virus ini yang muncul. Kebanyakan jenis virus ini tidaklah
terlalu jahat, namun salah satu dari virus tersebut ada yang didesain untuk
mengganti file teks --file dengan ekstensi.txt-- dengan gambar lelaki
telanjang.
Virus-virus itu, kata Grebert, belum beredar luas. Peredarannya sampai saat
ini hanya di tengah para periset dan hacker. Jadi, tak perlu dikhawatirkan.
Apalagi Windows --sistem operasi yang paling gampang terkena virus ini-
punya proteksi yang built-in. Sebelum virus menjadi aktif, Windows akan
menanyakan terlebih dahulu apakah user akan mengeksekusi visual basic
script atau tidak.
Virus-virus jenis ini memang ditulis dengan visual basic script. ''Pokok
pentingnya adalah bahwa ini merupakan bukti dari konsep bahwa sebuah virus
dapat hidup di HTML,'' kata Grebert
* Gunadarma Mailing List --------------------------------------
* Archives : http://milis-archives.gunadarma.ac.id
* Berhenti : 'unsubscribe' ke [EMAIL PROTECTED]
* Administrator: [EMAIL PROTECTED]
