Gawat! Malware Crisis juga bisa Infeksi VMWare

JAKARTA, KAMIS – Trojan Crisis ternyata lebih berbahaya dari yang diperkirakan. Trojan tersebut ternyata tidak hanya menginfeksi komputer-komputer Mac, tapi juga mampu menginfeksi images mesin virtual VMWare, perangkat Windows Mobile dan juga removable USB drive.

Crisis dtemukan pertama kali pada Juli lalu. Ia menyasar perusahaan-perusahaan dengan serangan social engineering yang menyebabkan para pengguna menjalankan applet Java yang jahat.

Namun kemudian, Symantec mendapatkan bahwa malware tersebut punya kemampuan lebih canggih, yakni memungkinkan ia mencari dan menyalin dirinya sendiri ke images mesin virtual (VM – virtual machine) VMWare di komputer-komputer yang sudah diinfeksinya. Begitu bercokol di VM images, malware ini disebutkan mampu mencuri dan mengintersepsi data, termasuk informasi finansial, dari mesin-mesin virtual.

“Kami mendapatkannya masuk ke sistem VM tidak melalui eksploitasi tapi dengan menyalin dirinya sendiri ke kode VM,” kata Peter Coogan (Symantec Senior Security Response Manager) seperti dikutip The INQUIRER.

Symantec juga melaporkan telah menemukan malware itu meng-instal module-module liar pada perangkat Windows Mobile yang terkoneksi dengan sistem yang terinfeksi. Namun tujuan modul-modul tersebut belum diketahui. Crisis, kata Coogan, sangatlah kompleks dan kemungkinan diciptakan oleh kelompok yang canggih.

Berita baiknya, kamu yang punya perangkat mobile iOS atau Android masih boleh bernafas lega. Sebab saat ini Crisis menggunakan Remote Application Programming Interface (RAPI) yang hanya membiarkannya menginfeksi perangkat Windows Mobile devices.

Menurut Kaspersky Lab, malware sudah ditemukan di 21 sistem di Italia, Meksiko, Iran, Turki, Irak, Oman, Brasilia, Kazakhtan, Kyrgyzstan dan Tajikistan.