JAKARTA, KAMIS â" Vendor sekuriti Symantec maasih terus menganalisis malware W32.Flamer. Flamer sangat canggih. Ia berhasil luput dari radar para vendor sekuriti selama dua tahun.
Selama dua tahun, Flamer telah diam-diam berjalan dan melakukan serangan. Ia menyebar via USB flash drive, membuka pintu belakang (back door) dan mungkin mencuri informasi dari komputer yang terinfeksi. Flamer disebutkan mampu mencuri dokumen, mengambil screenshot dari desktop pengguna, Â menonaktifkan produk vendor keamanan, dan dalam kondisi-kondisi tertentu menyebarkannya ke sistem-sistem lain.
Worm ini juga disebutkan mungkin memiliki kemampuan untuk memanfaatkan beberapa kerentanan yang sudah diketahui dan patched di Microsoft Windows dengan maksud untuk menyebarkannya ke dalam jaringan. Sistem operasi yang bisa dipengaruhi adalah Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, dan Windows 2000.
Seperti dua ancaman sebelumnya, Stuxnet dan Duqu, kode Flamer tidak dibuat oleh perseorangan tapi sekelompok orang yang didanai dan mendapatkan instruksi. Kode tersebut termasuk beberapa referensi ke rangkaian âFLAMEâ yang mungkin menunjukkan contoh-contoh serangan dari beberapa bagian kode tersebut atau nama proyek pengembangan malware tersebut. Begitu ungkap Symantec dalam rilis persnya.
Berita âbaiknyaâ, target malware ini kebanyakan adalah Timur Tengah: Â Tepi Barat Palestina, Hungaria, Iran dan Libanon. Namun Rusia, Austria, Hong Kong dan Uni Emirat Arab juga disasar. Tak jelas apakah ada sektor khusus yang dibidik. Namun bukti awal menunjukkan korban mungkin tidak dijadikan target karena alasan yang sama. Kebanyakan dari target tersebut adalah aktivitas-aktivitas pribadi perseorangan, bukan perusahaan tempat mereka bekerja. Yang menarik, banyak sistem yang diserang merupakan komputer yang digunakan dari koneksi Internet di rumah.
Tabloid PCplus
Symantec Masih Terus Analisa Malware Flamer