Worm ini mampu mencuri perhatian sebagian pengguna komputer di Indonesia lewat penyebarannya yang luar biasa.
Adi Saputra, pakar keamanan dari Vaksincom menyebutkan, pihaknya mendapatkan puluhan sample shortcut yang berbeda-beda dari worm tersebut. �Kejadian ini mirip dengan worm YM (conime/secupdat) dan virus Sality yang juga menyebar cepat dengan varian yang berbeda-beda,� ucap Adi, pada keterangannya, 13 Oktober 2010.
�Dengan teknik yang sama, varian malware menyebar dengan memanfaatkan celah keamanan Windows yaitu MS10-046 (celah keamanan .lnk/shortcut),� ucapnya.
Walaupun pengguna komputer sudah mengupdate antivirus, kata Adi, tetap saja worm tersebut mampu menyerang.
�Sama seperti worm YM (conime/secupdat) dan Stuxnet, metode awal penyebaran worm ini berasal pada link website yang mengandung trojan dan link spam pada e-mail,� kata Adi. �Tetapi setelah komputer pengguna terinfeksi, worm mulai melakukan penyebaran menggunakan media removable drive/disk,� ucapnya.
Selain itu, Adi menyebutkan, dalam jaringan ia akan memanfaatkan file sharing (full) dan mapping drive dengan membuat beberapa file virus dan shortcut.
�Dengan maraknya penyebaran malware dengan varian yang berbeda-beda, terkadang menyulitkan bagi antivirus untuk mendeteksi varian yang sama sehingga dibutuhkan sample dari virus tersebut,� kata Adi. �Tetapi ada pula beberapa antivirus yang memiliki teknologi khusus untuk mengatasi malware tanpa membutuhkan sample,� ucapnya.
Antivirus seperti ini, kata Adi, dapat dengan mudah mendeteksi dan menambahkan sendiri virus sesuai database yang dimiliki tanpa memerlukan update.
Untuk pencegahan, pengguna sebaiknya berhati-hati jika ingin mengklik link di website ataupun yang datang lewat email, dan selalu mengupdate antivirus dan Windows-nya. Adapun langkah-langkah menghilangkan virus tersebut tersedia di alamt berikut.
