Tag


YM-Infocard. Belakangan ini, sebuah worm marak menyebar melalui Yahoo! Messenger (YM). Pada komputer yang terinfeksi, virus akan mengirimkan pesan seperti pada gambar di atas ke seluruh daftar teman, dan pesan tersebut memberikan link yang menarik perhatian pengguna untuk meng-klik-nya. Domain yang tertera pada link dapat bervariasi, tetapi semuanya mengarah ke file image.php. Jika link tersebut di-klik, maka sebuah file bernama IMGXXXXX.JPG-www.myspaces.com.exe akan di-download (XXXXX adalah sederet angka yang juga bervariasi).
Walaupun terdapat konfirmasi apakah ingin mendownload file EXE tersebut, ternyata cukup banyak pengguna yang tidak waspada dan tetap men-download-nya, bahkan menjalankan file tersebut sehingga komputernya ikut menjadi korban.Sampai saat ini, tim PCMAV telah memperoleh 4 (empat) varian YM-Infocard dengan ukuran file berbeda-beda: 73 KB, 99 KB, 103 KB, dan 164 KB. sebuah varian ditulis dengan bahasa pemrograman Visual Basic, dan lainnya dengan FreeBASIC, tanpa di-pack. Icon yang digunakannya adalah icon bertipe image untuk mengecoh pengguna yang dapat mengira file tersebut adalah file gambar.
Walaupun kebanyakan link yang dilaporkan sudah tidak aktif lagi, tetapi tidak tertutup kemungkinan terdapat link-link baru dan varian yang terus menyebar. Dari varian yang sudah ditemukan, salah satu ciri worm ini ialah membuat duplikat dirinya pada WINDOWS\infocard.exe, dan mengaktifkannya di memory, proses ini terlihat pada Task Manager.
Nama file yang diciptakan worm ini adalah infocard.exe atau lnfocard.exe (beda pada huruf pertamanya, huruf “i” dan “l”), tergantung pada jenis variannya. Selain ke folder Windows, YM-Infocard juga menduplikasikan dirinya dengan nama file C:\d.exe, Program Files\lnfocard.exe, juga membuat file Windows\winbrd.jpg, dan file kosong dengan nama Windows\mds.sys dan Windows\mdt.sys.
Penyebaran via YM ini juga pernah dilakukan worm lain seperti Autoit. Walaupun tidak ada efek merusak yang ditimbulkan pada komputer yang terinfeksi, tetapi penyebarannya yang cepat perlu diwaspadai.
Sumber : http://virusindonesia.com/2010/05/10/ym-infocard-worm-baru-menyerang-yahoo-messenger/