Sebuah virus trojan kini sedang asyik ‘menggerogoti’ komputer-komputer Apple Mac. Virus ini menyebar via software iWorks ilegal dan menjadi pusat perhatian karena merupakan virus pertama yang menyerang platform OS X, sistem operasi pilihan pada komputer Mac. Selama ini Mac dianggap relatif aman dari serangan virus. Namun ini lebih dikarenakan jumlah penggunanya yang tidak sebanyak Windows.
Virus Mac yang ditulis dalam RealBasic ini ternyata amatiran. Komentar di kodenya menyatakan bahwa tujuan virus adalah menciptakan botnet “Mac OS X pertama”. Virus ini juga mencoba mencuri alamat e-mail, merekam ketukan kunci (keystroke), dan mengirim dirinya sendiri via hard disk yang terpasang.
Menurut beberapa sumber, virus yang dijuluki Tored itu adalah sebuah worm. Namun ada juga yang melaporkannya sebagai trojan. Faktanya, Tored adalah worm yang merangkap trojan, atau setidaknya mencoba menjadi keduanya. Aksi pencurian e-mail dan replikasi ke drive yang terpasangnya menyerupai worm seperti Conficker. Namun server SMTP yang dicoba oleh virus untuk mengirimkan dirinya saat ini tidak aktif. Alhasil Tored terbatas pada serangan gaya trojan, via software yang membundelkan malware.
Apa beda trojan dengan worm? Sebuah trojan biasanya merujuk pada sebuah virus yang secara tidak sadar diunduh dan dipasang oleh pengguna. Sebaliknya worm, dapat mengirimkan dirinya sendiri di sebuah jaringan, via e-mail, atau remote login. Cara penyebaran yang melalui USB flash disk yang terinfeksi menjadikan berwilayah abu-abu – ada yang merujuk virus seperti ini sebagai worm, lainnya menyebutkannya sebagai trojan.
Virus Tored mungkin aalah trojan “e-mail aware” pertama yang menyerang Mac. Beberapa tahun lalu memang ada beberapa trojan khas Apple, tetapi tampaknya yang satu ini adalah virus pertama yang juga berulah bak worm. Kendati tidak berbahaya, perilakunya mencerminkan jenis serangan baru pada platform Mac.
Graham Cluley (Senior Technology Consultant, Sophos) mengatakan, “Banyak penggemar Mac yang mengira bahwa penyebaran worm tidak menuntut campur tangan manusia. Memang ada beberapa worm Windows yang seperti itu (misalnya Sasser dan Code Red), tetapi banyak dari malware yang kita anggap sebagai worm (misalnya The Love Bug, Anna Kournikova, dll), membutuhkan campur tangan manusia dan menyebar dengan cepat.”
Mungkin bagian paling menarik dari virus baru ini adalah dikirimkannya pesan e-mail “For Mac OS X!: (If you are not on Mac please transfer this mail to a Mac and sorry for our fault :)"
Berita bagusnya, menurut Cluley, Tored bukanlah ancaman yang sangat serius, dan mungkin tidak akan ada yang mengalaminya. “Ancaman yang lebih serius bagi pengguna Mac adalah Trojan yang ditanamkan pada Websites yang menawarkan unduhan menarik.”
Paa bulan Januari, trojan yang bersembunyi di dalam salinan iWork ‘09 dan Adobe Photoshop CS4 for Mac telah menginfeksi sekitar 5000 komputer. Kendati tidak mampu menyebar secara mandiri, trojan ini diyakini adalah botnet Mac pertama.
0 comments:
Post a Comment