Worm Gencar Serang Yahoo! Messenger

Laporan Symantec menyebutkan, Yahoo Messenger Worm sedang menyerang IM Yahoo. Link pada tampilan Chat akan diberikan sebuah alamat seperti gambar d ibawah ini.




Kata Image sebenarnya bukan file gambar yang dikirim pada link. Melainkan sebuah file dalam format EXE.
File yang ditemukan berkamuflase seperti file JPG. Karena nama mengunakan IM75378.JPG-www.myspace.com.exe. Nama depan JPG bisa saja menipu si penerima link yang berisi worm.

Apa yang terjadi bila secara tidak sengaja di clik atau dijalankan file EXE tersebut.
File EXE tersebut akan mengcopy dirinya sendiri dan menambahkan dirinya pada Firewall.
Lalu menghentikan sistem Update Windows, dan memodifikasi Registry Windows untuk dirinya dan akan berjalan setiap kali Windows melakukan boot.

Pihak Symantec mengatakan file akan menduplikasi menjadi Infocard.exe.
Setiap kali browser dibuka, akan terhubung ke browseusers.myspace.com/Browse/Browse.aspx

Sejauh ini belum terditeksi apapun atas kerja si Worm tersebut. Tetapi tidak ada yang mengetahui kapan worm yang sudah tertanam didalam sistem computer akan menyerang, atau melakukan tindakan lain seperti mendownload file berbahaya sewaktu waktu. BIla mendapatkan sebuah link dari Yahoo Messenger, dan meminta mendownload sebuah file lain. Cukup berhati hati melihat nama belakang file, apakah file tersebuth adalah jenis EXE atau JPG.

0 komentar: