Penulis Virus Mengambil Serangan Microsoft Baru

Serangan Windows yang digunakan oleh cacing yang baru ditemukan sedang diambil oleh penulis virus lain dan akan segera menjadi lebih luas, menurut vendor keamanan Eset.

Eset melaporkan pada hari Kamis bahwa dua keluarga baru perangkat lunak berbahaya telah muncul, keduanya mengeksploitasi kerentanan dalam cara Windows memproses file.link, digunakan untuk menyediakan pintas ke file lain pada sistem.

Kerentanan itu pertama kali dimanfaatkan oleh cacing Stuxnet, yang ditemukan pada sistem komputer di Iran bulan lalu. Sangat canggih, Stuxnet menargetkan sistem yang menjalankan perangkat lunak manajemen sistem kontrol industri Siemens. Worm mencuri file proyek SCADA (kontrol pengawasan dan akuisisi data) dari sistem komputer Siemens.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Siemens mengeluarkan Pembaruan Keamanan untuk pelanggannya pada hari Kamis, tetapi Microsoft belum menambal bug Windows yang memungkinkan worm itu menyebar.

Malware yang baru ditemukan itu "jauh lebih canggih" daripada Stuxnet dan "menunjukkan pengumpan bawah menggunakan teknik yang dikembangkan oleh orang lain," kata peneliti Eset, Pierre-Marc Bureau., menulis di posting blog.

Salah satu sampel baru menginstal logger keystroke, alat peretas digunakan untuk mencuri kata sandi dan data lainnya, di komputer korban. "Server yang digunakan untuk mengirim komponen yang digunakan dalam serangan ini saat ini berada di AS, tetapi IP ditugaskan ke pelanggan di China," kata Biro.

Varian lainnya dapat digunakan untuk memasang salah satu dari beberapa bagian yang berbeda. perangkat lunak berbahaya.

Karena setiap varian baru dari serangan itu muncul, itu menambah tekanan pada Microsoft untuk menambal kerentanan yang mendasarinya. Kumpulan patch keamanan Microsoft yang berikutnya adalah karena 10 Agustus, tetapi jika cukup banyak pelanggan terinfeksi, perusahaan mungkin terpaksa bergegas keluar dari patch darurat untuk masalah ini.

Microsoft telah memposting solusi sementara untuk masalah ini dan mengatakannya sedang mengerjakan tambalan.

Saat ini, cacing Stuxnet membentuk volume yang sangat kecil - kurang dari 1/100 persen - dari malware yang dilihat Eset di Internet, kata Randy Abrams, direktur Eset pendidikan teknis, dalam sebuah wawancara.

Namun itu cenderung berubah. "Ini cenderung menjadi salah satu vektor serangan yang paling umum," katanya. "Saya berharap dalam beberapa bulan, kita akan melihat ratusan bahkan ribuan potongan malware menggunakan tautan kerentanan."

Robert McMillan mencakup keamanan komputer dan teknologi umum untuk berita The IDG News Service. Ikuti Robert di Twitter di @bobmcmillan. Alamat e-mail Robert adalah [email protected]