Hati-Hati Pengguna Yahoo Messenger, Worm Baru Mengintaimu!

Sebuah worm menyebar melalui Yahoo Messenger (YM). Worm ini kembali mengancam melalui pengguna Yahoo Messenger. Kali ini sang worm mengelabuhi pengguna YM dengan mengirimkan file seolah-olah dari teman yang terdaftar.

Diberitakan oleh ZDNet, Sabtu (8/5/2010), worm tersebut diprediksi telah beredar sejak awal pekan ini dengan mendompleng akun YM milik orang lain. Cara kerjanya, worm tersebut akan muncul dengan sendirinya dalam bentuk pesan, dengan menumpang YM teman yang ada di dalam daftar kontak. Dalam pesan tersebut, pengguna YM ditawarkan untuk meilhat file foto yang dikirim, lengkap dengan ikon smiley.

Worm ini menipu orang untuk mengunduh sebuah foto dari teman, tetapi ternyata malware yang memasang pintu belakang.

Selain ikon smiley, pesan tersebut juga menyertakan link yang akan mengantarkan anda pada sebuah situs yang terhubung dengan Facebook Page, MySpace Page atau halaman lain yang ada di jejaring sosial.

Worm tersebut datang melalui sebuah pesan dengan kata kunci ‘photo’ atau ‘photos’ dan sebuah ikon wajah senyum, bersama dengan sebuah link ke situs menyerupai halaman Facebook, MySpace atau situs jejaring lainnya.

Pada sistem Windows, file akan terunduh dan komputer akan terinfeksi serta didistribusikan ke semua kontak di instant messenger.

Jika pengguna komputer Mac meng-klik link tersebut maka file tersebut tidak akan berpengaruh. Meski mengesankan adanya aktivitas download namun tidak ada aktivitas lebih lanjut yang harus dilakukan. Namun jika anda pengguna komputer Windows maka worm tersebut akan langsung mendownload software berbahaya secara otomatis, seiring dengan jari anda meng-klik file yang dikirim. Secara serta merta, komputer tersebut akan langsung teinfeksi dan pesan berisi software berbahaya akan berganti menghampiri seluruh kontak yang ada di YM anda.

“Sekali berjalan, worm akan menggandakan dirinya ke %WinDir%infocard.exe, lalu menambahkan dirinya sendiri ke dalam Windows Firewall List, memodifikasi registry keys dan menghentikan layanan Windows Updates, menurut Symantec.

Symantec mendeteksi malware tersebut sebagai W32.Yimfoca dan mengatakan bisa mempengaruhi Windows 98, Windows 95, Windows XP, Windows ME, Windows Vista, Windows NT, Windows Server 2003 dan Windows 2000.

Yahoo sendiri dikabarkan telah mengetahui adanya worm jahat ini. Bahkan mereka mengatakan dalam blog resminya, jika saat ini Yahoo sedang mencari cara untuk menghentikan penyebaran virus itu.

"Kami telah mendengar adanya virus baru dari sebagian pengguna YM yang telah terkena infeksi. Saat ini kami sedang mempelajari cara kerja worm tersebut dan mencari solusi untuk menghentikannya." tandas pihak Yahoo dalam blog-nya.

“Worm tersebut sangat berbahaya,” ujar Zulfikar Rahman, Technical Director Symantec Security Response dalam sebuah interview. “Ketika pengguna memperoleh pesan instant messenger dari seseorang, maka kecenderungannya adalah mengkliknya.”

Worm tersebut menjerumuskan komputer yang terinfeksi bisa dialihfungsikan menjadi zombie di sebuah botnet. Sekali pintu belakang tersebut masuk ke sistem maka segalanya bisa terjadi.

BitDefender mengatakan dalam sebuah posting blog bahwa worm agresif sebagai bagian keluarga worm yang bisa mengintersep password dan data sensitif lainnya. Sementara firma keamanan lainnya menyebut worm tersebut telah menyebar lebih dari sepekan.

Yahoo mengatakan dalam sebuah posting blog miliknya bahwa mereka waspada terhadap isu tersebut dan bekerja untuk mengatasinya.

“Kami baru-baru ini mempelajari sebuah isu di mana beberapa pengguna telah menerima pesan spam dari daftar kontak mereka. Yahoo Messenger dengan cepat bekerja untuk mengatasi situasi,” tulis dalam posting.

“Sebagaimana biasa, kami merekomendasikan bahwa pengguna Yahoo Messenger manapun yang menerima sebuah pesan instan mencurigakan berisi sebuah link dari teman harus dipastikan bahwa pesan tersebut legal sebelum bergerak lebih jauh. Pengguna tidak seharusnya mengunduh file .exe yang dikirim melalui Yahoo Messenger.” (Berita SuaraMedia)