Varian baru ‘Code Red’ menyebar melalui internet
WASHINGTON – Peneliti antivirus memerangi penyerang Internet baru pada hari Selasa, mirip dengan worm “Code Red” yang menginfeksi ratusan ribu komputer beberapa bulan lalu.
Worm tersebut, yang dikenal sebagai “W32.Nimda,” telah mempengaruhi “ribuan, mungkin puluhan ribu” target pada Selasa sore, menurut Vincent Gullotto, kepala petugas antivirus di McAfee.com, sebuah perusahaan perangkat lunak.
Bahkan ketika serangan tersebut tidak berhasil, proses pemindaian worm dapat memperlambat Internet bagi banyak pengguna dan dapat mengakibatkan situs web atau seluruh jaringan perusahaan menjadi offline.
FBI sedang menyelidiki worm tersebut, kata juru bicara FBI Debbie Weierman. Badan tersebut belum mengindikasikan apakah worm tersebut ada hubungannya dengan serangan teroris minggu lalu.
Di milis keamanan, administrator sistem di seluruh negeri melaporkan aktivitas yang belum pernah terjadi sebelumnya terkait dengan worm tersebut, yang mencoba membobol perangkat lunak Layanan Informasi Internet Microsoft. Perangkat lunak tersebut juga ditargetkan oleh Code Red, dan biasanya ditemukan pada komputer yang menjalankan Microsoft Windows NT atau 2000.
Sebagian besar pengguna rumahan, termasuk mereka yang menggunakan Windows 95, 98 atau ME, tidak terpengaruh.
Ken Van Wyk, chief technology officer di ParaProtect, mengatakan worm tersebut mencoba menembus 16 kerentanan yang diketahui di IIS Microsoft, termasuk lubang keamanan yang ditinggalkan di beberapa komputer oleh worm “Code Red II”, yang diikuti oleh Code Red pada bulan Agustus.
Code Red, sebagai perbandingan, menyerang hanya melalui satu lubang, yang dapat ditambal dengan mengunduh program dari situs web Microsoft.
“Ini menyebabkan penderitaan yang luar biasa karena setidaknya lebih agresif daripada Code Red,” kata Alan Paller, direktur penelitian di lembaga nirlaba Sans Institute. “Dia adalah penyerang yang cukup kuat.”
Selain serangan internet langsung, worm juga dapat menyebar melalui email. Pesan email biasanya kosong dan berisi lampiran bernama “README.EXE.” Pakar antivirus memperingatkan bahwa pengguna tidak boleh membuka lampiran yang tidak terduga.
Upaya untuk mengisolasi dan melacak virus ini terhambat oleh serangan yang cepat. Gullotto mengatakan laporan pertama datang sekitar jam 9 pagi EDT dari sebuah situs di Norwegia.
“Ini menghancurkan seluruh situs,” kata Gullotto. “Saya bahkan tidak bisa mengakses internet sekarang.”
Pada hari Senin, Pusat Perlindungan Infrastruktur Nasional FBI memperingatkan bahwa kelompok peretas yang disebut “Dispatcher” mengatakan mereka akan menyerang “infrastruktur komunikasi dan keuangan” pada atau sekitar hari Selasa.
“Ada peluang terjadinya kerusakan besar pada jaringan komputer dan infrastruktur telekomunikasi apa pun yang tidak memiliki tindakan penanggulangan saat ini,” kata para pejabat dalam peringatan di situs NIPC.
Pekan lalu, FBI memperingatkan bahwa mungkin ada peningkatan insiden peretasan setelah serangan kembar di New York dan Washington. Mereka menyarankan pengguna komputer untuk memperbarui perangkat lunak anti-virus mereka, mendapatkan semua kemungkinan pembaruan keamanan untuk perangkat lunak mereka yang lain dan ekstra hati-hati saat online.
