Slugin Bajak Korban untuk Sebar Spam

Sebuah virus komputer berjulukan Slugin bisa menggunakan account email korbannya untuk mengirimkan spam. Motivasinya kemungkinan adalah duit.

Hal itu dikemukakan Alfons Tanujaya, analis antivirus dari Vaksincom. Slugin (W32/Slugin.A atau Win32.Plugin.1) berasal dari Brazil.

"Selain memiliki para pemain berbakat dalam sepakbola, Brazil ternyata juga tidak kalah berbakat dibandingkan para pembuat virus lokal dari Indonesia," tuturnya.

Alfons menuturkan, Slugin mulai menyebar di Indonesia sejak Januari 2011. Malware ini cukup menyulitkan karena melakukan infeksi pada file .exe dan .dll.

Salah satu yang dilakukan Slugin, setelah menancap di komputer korbannya, adalah menggunakan alamat email korbannya untuk mengirimkan spam pada kontak yang ada di buku alamat korban.

Nah, penyebaran spam yang dilakukan Slugin itu diduga memiliki motivasi keuangan. Alfons menuturkan, isi spam itu hanya berupa hyperlink, di antaranya mengarah ke situs penjual obat kuat. Dari situs-situs 'miring' itulah pembuat virus diduga bisa meraup keuntungan finansial mereka.

Berikut beberapa karakteristik Slugin yang diungkap Alfons:

• Slugin.A (Plugin.1) bukanlah merupakan kelompok malware baru, melainkan sudah ada sejak tahun 2008. Namun yang saat ini sudah memiliki teknik tambahan baru dan menyebar cukup pesat.
• Slugin.A (Plugin.1) memiliki kemampuan melakukan infeksi program/aplikasi yang mirip seperti varian malware lain yaitu Alman, Sality, Virut dan Ramnit.
• Slugin.A (Plugin.1) merupakan salah satu varian virus yang melakukan infeksi file executable (application). Dan tidak hanya file executable, tetapi juga melakukan infeksi terhadap file DLL (dynamic load library).
• Slugin.A (Plugin.1) akan menghubungi remote server (IRC server) dan melakukan koneksi ke beberapa alamat server zombie untuk mendownload sekumpulan malware (virus, trojan, spyware). Pada beberapa waktu tertentu, Slugin.A (Plugin.1) akan mematikan beberapa services tertentu dan mengirimkan spam secara acak.