Trojan ini mampu menyadap panggilan telepon dan mencuri informasi dari komunikasi yang berlangsung di saluran Internet tersebut. Analisis dari Ronnie Ng, Manager Systems Engineering Indonesia dan Singapura Symantec, menyebutkan bahwa trojan ini bisa terunduh ke komputer melalui e-mail scam atau rekayasa lain.
Saat trojan menyusup, ia akan memakai aplikasi pemrosesan audio di komputer dan menyimpan data pembicaraan dalam bentuk berkas MP3. Data MP3 ini lantas dikirimkan ke server dan pembuat trojan bisa mendengarkan rekaman pembicaraan itu.
“Merekam pembicaraan telepon dalam format MP3 membuat ukuran file yang digunakan menjadi kecil, artinya data yang dikirim melalui jaringan menjadi lebih kecil,” kata Ronnie. “Hal ini mempercepat pengiriman dan menghindari deteksi.”
Trojan ini mengincar kaitan (hooks) pada Windows API, teknik yang digunakan untuk mengubah perilaku dari sebuah aplikasi. Microsoft akan digunakan sebagai aplikasi audio.
“Trojan tersebut menginfeksi PC dan melalui teknik hooking ini dia dapat menyadap pembicaraan bahkan sebelum panggilan ini mencapai Skype, atau aplikasi audio lainnya,” ujar Ronnie lagi, dalam siaran persnya hari ini.
Meski begitu, tingkat ancaman Trojan.Peskypy memang masih rendah dan penyebarannya belum terlalu besar. Tapi dikhawatirkan kode sumber yang tersebar luas akan membuat penulis program jahat menambahkan fungsi berbahaya ke dalam serangan yang diatur sendiri.
Ronnie meminta pengguna piranti lunak antivirus untuk rajin memperbarui antivirusnya. Selain itu, “Tidak mengklik link e-mail yang mencurigakan,” katanya.
DEDDY SINAGA
