SlideShow

0

TDL-4, Virus Kuat yang Sedang Merajalela

Sebuah virus baru telah muncul di dunia maya. Dalam 3 bulan saja, program jahat itu sudah menginfeksi 4,5 juta komputer. Fakta yang paling gawat, virus itu tak bisa dihancurkan.

Virus baru itu termasuk kategoritrojan. Pada kategori ini, virus tersebut seperti pencuri yang beroperasi di dalam komputer kita tanpa kita ketahui. Fungsinya, biasanya, adalah mencuri informasi penting, sepertipassword perbankan dan nomor kartu kredit.

Namanya TDL-4. “Ini merupakan ancaman paling kuat saat ini,” kata peneliti dari Kaspersky Lab, Sergey Golovanov. “Secara praktis, ia tak bisa dihancurkan.”

Namun, Joe Stewart, Direktur Riset Program Jahat di Dell SecureWorks, menilai sebaliknya. “Saya tidak akan mengatakan virus itu sungguh-sungguh tak bisa dihancurkan, tapi memang sulit dihancurkan,” ujarnya. “Virus itu sangat pintar mengelola dirinya sendiri.”

Golovanov dan Stewart mendasari pendapat mereka dari berbagai variasi ancaman TDL-4. Semuanya terdiri atas karakter yang sulit dideteksi, dihapus, atau dihancurkan.

Golovanov mengatakan TDL-4 menginfeksi MBR atau master boot recordpada sebuah komputer. Ia bisa beroperasi sesaat sebelum sistem operasi bekerja.

Master boot record adalah sektor pertama--dikenal dengan nama sektor O--pada sebuah hard drive. Di sektor inilah kode TDL-4 disimpan, sehingga ia tak terdeteksi oleh sistem operasi dan antivirus.

Tapi, tak hanya itu senjata rahasia TDL-4. Senjata paling ampuhnya adalah kombinasi enkripsi paling maju dan penggunaan jaringan peer-to-peer (P2P) publik untuk mengirimkan instruksi kepada TDL-4 dari server pengontrolnya.

“Cara penggunaan peer-to-peer ini akan membuatnya sangat sulit ditangkap,” kata Roel Schouwenberg, peneliti senior di Kaspersky. “Pembuatnya tak ingin menjadi korban selanjutnya.”

Beberapa virus besar sebelumnya sudah mampu dikendalikan, seperti Conficker dan Coreflood. Robohnya kekuasaan Conficker dan Coreflood rupanya telah menginspirasi pembuat virus menciptakan cara terbaru mempertahankan virus mereka di dalam sistem komputer.

Para pembuat TDL-4 telah menciptakan algoritma enkripsinya sendiri. Lalu program jahat itu memakai nama domain dari server pengendali mereka sebagai kunci enkripsi.

TDL-4 juga memakai jaringan publik bagi 1 dari 2 saluran untuk berkomunikasi antara komputer terinfeksi dan server pengendali. Sebelumnya, virus yang berkomunikasi dengan server-nya telah berkomunikasi melalui jaringan tertutup yang mereka ciptakan.

Jadi, dengan 2 alternatif komunikasi, bila server pengendali diambil alih pihak berwajib, mereka masih memiliki alternatif kedua.

Berdasarkan data Kaspersky Lab, TDL-4, yang merupakan varian dari rootkitTDSS, telah menginfeksi lebih dari 4,5 juta komputer di seluruh dunia pada 3 bulan pertama 2011.

0 komentar:

Posting Komentar