Ini adalah sebuah peringatan yang mesti dicermati oleh para pengguna komputer yang suka chatting di internet dengan menggunakan Yahoo Instant Messenger (YM). Karena dalam satu minggu terakhir, ditengarai telah beredar sebuah ‘Worm’ atau malware yang telah tersebar luas di internet dengan media penularan berupa pesan melalui YM.
Worm ini tidak hanya menginfeksi komputer berbasis Windows saja, tetapi juga menjadikan komputer Mac sebagai inang untuk penyebaran lebih lanjut.
Beberapa software anti-virus dan malware yang cukup punya nama, seperti Symantec dan BitDefender, melalui berita di blog masing-masing, juga telah memperingatkan para pengguna produk security-nya agar berhati-hati dengan celah keamanan di Yahoo Instant Messenger ini, karena Worm ini tergolong jenis baru dan bisa berakibat fatal.
Worm yang oleh Symantec di sebut sebagai ‘W32.Yimfoca‘ ini tergolong jenis yang cukup agresif dan berbahaya. Bekerja sebagai pencuri data yang cukup piawai dan sulit terdeteksi, Worm ini menyebar melalui Yahoo Instant Messenger dengan melakukan trik agar orang men-download apa yang mereka pikir adalah seolah-olah kiriman foto dari seorang teman, padahal itu sebenarnya adalah malware yang menginstal ‘backdoor’ pada sistem Windows dan menyebar ke kontak IM korban.
Worm ini diterima melalui pesan dari kontak dengan kata “photo” atau “photos” dan sebuah ikon wajah smiley, disertai dengan sebuah link ke situs web yang menyerupai halaman Facebook, halaman MySpace, atau beberapa halaman lain di mana foto akan berada.

Jika pengguna mengklik link pada sistem Macintosh, file eksekusi worm ini akan di-download, namun tidak ada tindakan lebih lanjut yang akan terjadi. Pada sistem Windows, jika user men-download dan membuka file tersebut, komputer akan menjadi terinfeksi dan pesan yang berbahaya akan dibagikan ke semua kontak IM yang ada.
Dari penjelasan Symantec Security Response, dapat diketahui bahwa setelah dibuka atau dijalankan, worm ini akan menyalin/copy dirinya sendiri ke %WinDir%\infocard.exe, memasukkan dirinya kedalam daftar program yang aman untuk dieksekusi ke Windows firewall, memodifikasi registri, dan menghentikan fungsi Windows update.

Jika Anda melihat pesan seperti ini, jangan klik “Run.”

Berikut adalah kutipan Yahoo dalam sebuah posting blog yang mengisyaratkan bahwa mereka telah menyadari masalah ini dan sedang berusaha untuk mengatasinya:
Kami baru mengetahui masalah di mana beberapa pengguna telah menerima pesan spam dari daftar kontak mereka. Yahoo Messenger telah bekerja cepat untuk mengatasi situasi ini. Seperti biasa, kami merekomendasikan agar para pengguna Yahoo Messenger yang menerima pesan instan mencurigakan dengan sebuah link dari teman mereka, agar memastikan pesan itu memang benar-benar bisa dipercaya sebelum memutuskan untuk lanjut. Pengguna tidak harus mendownload executable (.exe) file yang dikirim melalui Yahoo Messenger.”

Berhati-hati memang dianjurkan. Worm yang satu ini memang jenis baru, dan belum semua program Anti-virus dan Anti-malware mampu mendeteksinya. Jalan yang paling direkomendasikan adalah dengan menjaga agar selalu meng-update Anti-virus yang ada. Atau jika masih ragu dengan identitas suatu file, gunakan saja layanan online Virus Total.

Salam, semoga bermanfaat.