Para ahli keamanan dari Kaspersky Lab dan Symantec mengatakan bahwa suatu bentuk canggih dari malware yang dikenal sebagai Project Sauron tidak terdeteksi selama lima tahun. Kemungkinan malware tersebut telah dirancang oleh kelompok yang disponsori negara. Malware ini dapat menyamarkan dirinya menjadi file yang tidak berbahaya dan tidak beroperasi dengan cara yang diprediksi sehingga sulit untuk dideteksi. Para ahli dari Kaspersky Lab dan Symantec mengatakan kemungkinan penyerang bisa memata-matai komputer yang terinfeksi.

Adalah ahli Kaspersky yang pertama kali mendeteksi malware Project Sauron ini pada September tahun lalu di jaringan organisasi pemerintah yang tidak disebutkan namanya. Sejak itu, perusahaan Kaspersky mengklaim menemukan bukti Project Sauron di lebih dari 30 organisasi di Rusia, Iran dan Rwanda. Organisasi tersebut umumnya pemerintah, ilmiah, militer, telekomunikasi dan organisasi keuangan.

Project Sauron mampu menyamarkan dirinya dalam berbagai cara, misalnya sebagai file dengan nama yang mirip dengan yang diterbitkan oleh organisasi seperti Microsoft dan tidak selalu menggunakan metode yang sama untuk mengirimkan data kembali ke penyerang. Menurut ahli keamanan, para penyerang jelas memahami bahwa peneliti selalu mencari pola sehingga mereka melepaskan pola tersebut hingga akan lebih sulit untuk ditemukan.

Menurut Symantec malware Project Sauron dapat mencuri file, log semua keystroke dan membuka back door yang memungkinkan akses luas ke komputer yang dikompromikan. Salah satu aspek canggih dari Project Sauron yang menunjukkan kecanggihan malware tersebut adalah kemampuannya untuk mencuri data sensitif seperti kunci enkripsi dari komputer yang tidak benar-benar terhubung ke internet.

Untuk ini, Project Sauron bergantung pada USB drive yang terinfeksi yang dimasukkan ke komputer target. Cache tersembunyi dari file pada USB drive tersebut kemudian mampu mengirimkan malware ke komputer target.

Sumber: BBC