Pihak Microsoft mengatakan telah melihat lebih dari 10 ribu mesin terkena serangan itu, sejauh ini, belum ditemukan untuk memperbaiki.
PC Windows yang menjadi korban serangan itu akan bisa dikendalikan oleh penyerang.
Microsoft mengatakan serangan itu baik secara teori maupun nyata bisa menghilang dengan sangat cepat dan mendorong pengguna untuk mengambil langkah-langkah melindungi diri sendiri.
Serangan Mimpi Buruk
Microsoft mengungkapkan peningkatan seranagan itu dalam sebuah posting blog dan menyebutkan bahwa mereka telah memantau aktifitas di sekitar celah kelamahan itu sejak pertama kali dideteksi pada 10 juni lalu.
Hal itu Ditemukan oleh Teknisi dari Google bernama Travis Ormandy. Celah kebocoran itu terdeteksi di sekitar fitur Help & Support System yang tertanam secara built in di Windows XP.
Ormandy menemukan bahwa hal itu memungkinkan untuk menggali kemampuannya dalam memberikan bantuan dan melakukan perbaikan yang terkendali pada komputer yang terinfeksi.
Mulanya, kata Microsoft, itu terlihat seperti serangan "tidak berbahaya" oleh para peneliti yang berusaha mereplikasi apa yang telah Ormandy temukan.
Pembobolan sesungguhnya dimulai pada 15 Juni dan hal ini secara antusiastik dilakukan oleh para kriminal dunia maya yang canggih.
Holly Steward, yang menulis pada blog pusat keamanan Microsoft mengatakan dirinya telah mulai melihat "sesuatu yang tampaknya otomatis dan dilakukan dengan acak" pada laman web dimana komputer tuan rumahnya terbobol.
Sebuah variasi dari trojans, penangkal Spam dan virus-virus telah terunduh secara otomatis ke dalam komputer yang terinfeksi, ujarnya.
Rik Ferguson, peneliti keamanan senior di Trend Micro mengatakan : "Hal ini secara khusus sungguh serius dan kini secara aktif telah menginfeksi melalui apa yang tampak dan menjadi beberapa kelompok berbeda seperti yang dapat anda lihat dari banyak muatan serangan itu telah dikirim."
Data statistik yang dikumpulkan Microsoft menyarankan Portugal yang mengalami serangan terberat untuk waspada, tetapi pengguna di Russia dan Kroasia juga terserang. Lebih dari 10 ribu komputer setidaknya sekali terjangkau oleh serangan tersebut, itu yang ditemukan.
Untuk mencegah jatuhnya korban, Microsoft menyarankan para pengguna untuk mematikan bagian dari Help & Support System yang rentan. Microsoft telah membuat sebuah tool otomatis yang dapat melakukan itu untuk pengguna.
Ferguson dari Trend Micro mengatakan ada beberapa langkah lain yang harus dijalankan pengguna agar tetap aman.
"Penting untuk meyakinkan bahwa piranti lunak keamanan anda mampu mengidentifikasi dan mencegah laman-laman berbahaya," katanya, "sebagaimana anda yakin bahwa ada penjahat dibalik semua ini yang secara konstan memperbaharui file-file berbahaya untuk mencoba dan menghindari keamanan tradisional."
Mirosoft mengatakan sedang mengerjakan perbaikan terakhir untuk celah keamanan yang diserang itu.
(Yud/S026)
Editor: Suryanto
Copyright © ANTARA 2010
