CALIFORNIA – Virus Flame yang baru-baru
ini cukup menggegerkan dunia teknologi ternyata masuk ke dalam komputer
pengguna dengan menyamar sebagai pembaharuan dari Microsoft. Pembaharuan
tersebut dimanfaatkannya sebagai loader untuk menyebarkan virus.
Seperti yang diketahui, Flame
memenfaatkan sertifikat keamanan Microsoft Terminal Server. Sertifikat
sebenarnya telah dimanipulasi oleh pihak-pihak tertentu sehingga
komputer menganggap Flame sebagai program yang sah untuk dimasukkan ke
dalam komputer. Demikian dilansir Cnet, Rabu (6/6/2012).
Microsoft dan Symantec mengungkap, virus
ini menggunakan sertifikat palsu dari layanan Microsoft Windows Update.
Dengan demikian, PC Windows dapat menerima update yang mengaku dari
Microsoft tetapi sebenarnya merupakan loader untuk mengaktifkan program
jahat.
Menurut Symantec, Flame menggunakan tiga
aplikasi untuk menginfeksi PC yaitu Snack, Munch, dan Gadget. Secara
kolektif, trio ini melakukan beberapa metode untuk masuk ke dalam PC dan
mengarahkan lalu lintas internet komputer yang terinfeksi ke server
palsu.
Symantec menambahakan melalui blog-nya,
Flame yang menyamar sebagai berkas Windows Update bukanlah masalah
sepele. Flamer menggunakan rantai sertifikat untuk Root Microsoft
Authority yang tidak sah, sehingga para Flamer mendapatkan lisensi.
Dengan lisensi tersebut mereka membuat modul Gadget melalui Munch dengan
menyediakan berkas yang seolah-olah bersumber dari Microsoft.
PC yang tidak mencurigai berkas binner
serta percaya berkas tersebut bersumber dari Microsoft akan mengunduh
dan mengeksekusinya. Berkas tersebut bukanlah virus Flame, namun ia
bertindak sebagai loader untuk menyebarkan virus Flame ke komputer.
