Hati-Hati Malware Bersembunyi di File Image

Microsoft Malware Protection Center (MMPC) mengidentifikasi keberadaan malware atau program jahat yang tersembunyi pada file image. Malware yang saat ini bersirkulasi pada message board 4chan ternyata adalah tahapan terbaru dari evolusi serangan bernama 4chan.js yang pertamakali muncul pada 2008.

Tidak mengejutkan, perulangan 4chan.js terbaru ini bergantung pada kepercayaan pengguna akan format file image dan ketidaktahuan akan format .HTA.

"File .PNG yang terinfeksi menyimpan data dalam format dikompresi yang tidak tampak berbahaya. Tidakkah Anda lihat tanda berupa bulu-bulu halus di bagian bawah gambar ini? Sebenarnya ini adalah data yang dikompresi lalu disimpan dalam gambar," kata peneliti MMPC Michael Johnson saat menunjukkan salah satu contoh file.

Dikatakan oleh Johnson, pengguna mungkin akan mengikuti instruksi dalam .PNG dan menyimpan file dalam format bitmap atau .BMP dengan ekstensi .HTA.

Menurutnya, si pembuat malware berasumsi rata-rata pengguna akan mengikuti instruksi atau ingin melihat apa yang akan terjadi.

"Tentu saja sebagian besar pengguna akan percaya dengan format image yang ada dan mungkin tidak akan menyadari bahwa file image yang sama bisa berisi script malware," katanya.

Dia kemudian menyarankan agar pengguna tidak mengikuti instruksi yang muncul pada gambar. Terutama jika instruksi tersebut mengharuskan mengubah file dengan berbagai cara dan menjalankannya. "Bahkan kami menyarankan untuk tidak menjalankan file acak berformat .HTA sama sekali," tutupnya.