Sistem operasi Mac OS X milik Apple
selama ini disebut-sebut lebih kebal dari ancaman virus sehingga tak
perlu menginstal antivirus. Namun siapa bilang Mac aman? Sistem operasi
ini ternyata juga rentan terserang program berbahaya.
Spesialis keamanan Macintosh, Intego,
telah menemukan sebuah varian program jahat bernama Koobface yang
menyasar sistem operasi Mac OS X. Koobface versi Mac ini menyebar lewat
layanan jejaring sosial seperti Facebook, MySpace dan Twitter, dan
diklaim sedikit lebih berbahaya.
Koobface versi Mac dirancang untuk
melakukan serangan multi-platform melalui Java applet yang berbahaya.
Intego menggambarkan malware ini seperti trojan, karena secara teknis
menyebar seperti halnya worm, lalu melakukan instalasi melalui Trojan,
dan kemudian menginstal rootkit, backdoor, command and control, dan
elemen lainnya.
Koobface beredar melalui pesan yang
diposting pada Facebook, MySpace dan Twitter, dan di beberapa situs
lain. Pesannya menggoda user untuk mengklik link yang diklaim berisi
video pendek. Jika link diklik maka pengunjung akan digiring ke sebuah
situs berbahaya dimana situs ini akan mencoba meload Java applet.
Selanjutnya akan muncul kotak peringatan
yang menyatakan bahwa applet meminta akses ke sistem komputer. Jika
user mengklik Deny, maka applet tidak akan berjalan dan infeksi tidak
terjadi. Namun jika user mengklik Allow, applet akan aktif dan mencoba
men-download file dari beberapa remote server.
File hasil download-an tersebut akan
tersimpan di sebuah folder yang tidak terlihat (.jnana) pada home folder
komputer. File ini berisi elemen yang dirancang untuk menginfeksi Mac
OS X, Windows dan Linux.
Java applet ini juga akan men-download sebuah installer yang kemudian
akan aktif dan mencoba menginstal dan menginfeksi komputer dengan
Koobface.
Program berbahaya itu pun dapat
menjalankan sebuah web server lokal dan IRC server, bertindak sebagai
botnet dan DNS changer, dan dapat mengaktifkan beberapa fungsi lainnya,
baik melalui file yang awalnya diinstal atau file lainnya yang
di-download kemudian.
Oleh Intego malware tersebut
diklasifikasikan pada level risiko “rendah”. Intego VirusBarrier X6 dan
X5 mendeteksi malware ini sebagai OSX/Koobface.A. Pengguna Mac diimbau
untuk berhati-hati terhadap ancaman ini meskipun resikonya rendah yaitu
dengan tidak sembarangan mengklik link dan Java applet yang
mencurigakan.
0 komentar:
Posting Komentar