Diberitakan CBS News, Selasa 15 Januari 2013, virus yang bernama "Red October" atau disingkat "Rocra" adalah piranti lunak berbahaya (malware) yang mampu mencuri informasi dari target dan secara aktif mengirimkannya ke beberapa server command and control. Server ini merupakan pusat data yang dapat mengatur komputer yang menjalankan malware.
Laporan Kaspersky mengatakan, bentuk Rocra mirip dengan malware Flame yang menyerang jaringan komputer Iran tahun lalu. "Ini adalah kerjaan profesional kampanye spionase siber selama beberapa tahun," kata Kurt Baumgartner, peneliti keamanan senior di Kaspersky Labs.
Malware Red October memiliki beberapa karakteristik unik. Salah satu temuan yang paling mengejutkan, kata Baumgartner, target virus ini ditentukan oleh geopolitik, seperti instansi pemerintah, kedutaan besar, pusat penelitian nuklir dan militer.
Salah satu fungsi unik malware ini yaitu dapat menyalakan mesin yang terinfeksi dengan melekatkan sebuah plug-in ke dalam piranti lunak seperti Adobe Reader atau Microsoft Office. Bahkan jika malware ini coba dihapus, para peretas masih dapat mengakses komputer sasaran.
Malware ini menyerang tidak terbatas pada komputer tradisional. Perangkat mobile seperti Windows Phone, iPhone dan ponsel Nokia, menurut laporan ini, juga beresiko.
Kaspersky telah mengamati 60 domain dan mampu merekam dan mencatat enam yang disebut domian "sinkhole". Perusahaan ini juga mengamati puluhan ribu komunikasi berbahaya yang berasal dari ratusan domain. Perusahaan ini memperkirakan jumlahnya dapat mencapai jika.
Pengirim virus ini diprediksi telah bekerja sejak tahun 2007. Targetnya sebagian besar adalah negara-negara Eropa Timur, beberapa laporan serangan juga terjadi di Amerika Utara, Swiss dan Luksemburg. Kaspersky mensinyalir virus ini diciptakan oleh peretas China dan modul malware dibuat dalam bahasa Rusia. "Kami tidak mengatakan mereka adalah hacker Rusia, tetapi para pengembang berasal dari negara berbahasa Rusia," kata Baumgartner.
(sumber:vivanews)
Tidak ada komentar:
Posting Komentar