Waspada Malware Tertanam di File Gambar
Microsoft Malware Protection Center (MMPC) telah mengidentifikasi secara positif script jahat yang tertanam di dalam file gambar.
Malware, yang saat ini beredar di papan pesan 4chan, tampaknya merupakan tahap berikutnya dalam evolusi ancaman 4chan.js yang dikenal pertama kali muncul di tahun 2008.
Tidak mengherankan, iterasi terbaru 4chan.js bergantung pada kepercayaan pengguna format file gambar dan ketidakbiasaan dengan menggunakan format HTA.
“Infeksi dilakukan pada gambar dengan format .PNG menyimpan data di sebuah format terkompresi yang cukup berbahaya,” jelas peneliti MMPC Michael Johnson, seperti dikutip TG Daily, Jumat (13/8/2010).
“Pengguna dapat mengikuti petunjuk dalam .PNG dan menyimpan file sebagai bitmap (.BMP) dengan ekstensi HTA. Hal ini dengan melakukan dekompresi file berisi gambar, beberapa JavaScript, dan satu atau lebih file yang dapat dieksekusi,” sebutnya lagi
Menurut Johnson, metode tersebut di atas memungkinkan malware untuk mengemas kembali dirinya sendiri, mengalahkan mekanisme CAPTCHA yang ‘dipekerjakan’ oleh 4Chan.
“Dalam metode ini kita lihat, bitmap diciptakan dengan variabel acak setiap kali dijalankan. Tentu saja sebagian besar pengguna cenderung percaya format gambar. Mereka mungkin tidak menyadari bahwa file gambar yang sama dapat mengandung script berbahaya yang tertanam,” sebut Jhonson.
Untuk itulah MMPC menyarankan bahwa pengguna tidak harus mengikuti petunjuk gambar acak yang Anda lihat, terutama jika instruksi melibatkan mengubah file dengan cara apapun dan kemudian menjalankannya.(tyo)-detikinet.com
No Comments