Virus Komputer Terbaru "Flame"

  

Microsoft Corp memperingatkan bahwa satu "kutu" Windows memungkinkan komputer pribadi (PC) di seluruh Timur Tengah tertular virus "Flame" dan mengeluarkan perangkat lunak perbaikan untuk memerangi alat mata-mata muncul pekan lalu.

Para ahli keamanan mengatakan mereka terkejut dan terkesan oleh pendekatan yang telah digunakan para penyerang tersebut, yaitu menyamarkan "Flame" sebagai program sah yang dibuat oleh Microsoft.
"Saya tersentak oleh berita ini dan saya tak bisa percaya. Saya harus bertanya, 'Apakah saya membacanya dengan benar?'" kata Roel Schouwenberg dari perusahana keamanan Rusia Kaspersky Lab, salah seorang peneliti yang membantu menemukan virus "Flame".

Para ahli menggambarkan metode itu sebagai "anggun" dan mereka percaya itu tampaknya telah digunakan untuk mengirim senjata lain di dunia maya tapi senjata tersebut belum ditemukan.
"Logis untuk menduga bahwa mereka telah menggunakannya di tempat lain pada saat yang sama," kata Mikko Hypponen --pemimpin peneliti bagi perusahaan pembuat perangkat lunak keamanan F-Secure.

Jika jenis lain senjata dunia maya memang dikirim ke PC korban yang menggunakan pendekatan yang sama dengan "Flame", maka mereka akan dengan sangat cepat terpajan sekarang sehingga Microsoft telah mengidentifikasi masalah itu, kata Adam Meyers, Direktur Intelijen Perusahaan Keamanan CrowdStrike.

Senjata maya yang memiliki kode palsu Microsoft akan berhenti beroperasi atau kehilangan sebagian pengelabuannya, kata Ryan Smith, Kepala Ilmuwan Peneliti di perusahaan keamanan Accuvant.

Juru bicara Microsoft tak bersedia memberi komentar mengenai apakah virus lain telah mengeksploitasi cacar pada Windows atau apakah tim keamanan perusahaan itu sedang mencari "kutu" serupa di dalam sistem operasi mereka.
Kode "Flame" meliputi apa yang dikenal sebagai sertifikat digital, yang secara keliru mengidentifikasinya sebagai potongan perangkat lunak dari Microsoft.

Pencipta virus tersebut memperoleh sertifikat itu dengan memanipulasi satu komponen sistem operasi Windows yang dikenal sebagai lisensi layanan terminal, atau lisensi TS, yang dirancang untuk mensahkan pelanggan bisnis menggunakan fitur canggih Windows.

Satu "kutu" di lisensi TS mengizinkan peretas menggunakannya untuk menciptakan sertifikat palsu yang mengidentifikasi "Flame" sebagai program yang berasal dari Microsoft, kata Mike Reavey, Direktur Senior di Pusat Reaksi Keamanan Microsoft, di dalam satu posting blog.
Ia khawatir peretas lain mungkin bisa meniru teknik itu untuk melancarkan serangan yang lebih luas dengan virus jenis lain, kata Reavey.
"Kami terus menyelidiki masalah ini dan akan melakukan tindakan yang tepat guna membantu melindungi pelanggan," kata Reavey di dalam posting blognya.

Berita mengenai virus "Flame", yang muncul satu pekan sebelumnya, menjadi berita utama di seluruh dunia, saat para peneliti mengatakan bukti teknis menunjukkan virus tersebut dibuat atas nama negara, beberapa negara, yang sama menghasilkan "cacing Stuxnet" --yang menyerang program nuklir Iran pada 2010.
Para peneliti masih mengumpulkan keterangan mengenai virus itu.

Code from Flame virus

 

Peringatan Microsoft dapat dilihat di http://blogs.technet.com/b/msrc/.