3721 Itu Apa?
Yahoo! Assistant, yang dahulu bernama 3721 Internet Assistant, adalah sebuah Browser Helper Object untuk Internet Explorer (IE). Fungsinya adalah menggantikan kata-kata yang diketik pada kolom pencarian IE menjadi huruf Mandarin. Istilah fungsinya adalah Chinese Keyword (CKW). Fungsi ini sangat sangat berguna bagi pemakai internet Tiongkok yang sebagian besar kemampuan Inggrisnya sangat parah.
Namun kenyataannya, program ini adalah sebuah malware (program yang mengacaukan fungsi komputer) yang juga dikenal dengan nama CnsMin. Efek suatu komputer jika telah terinfeksi CnsMin (alias 3721) adalah menjadi sering hang. Sedangkan saat tidak hang, komputer akan terasa pelan sekali karena komputer dipakai paksa oleh malware ini.
3721 Internet Assistant diproduksi oleh sebuah perusahaan Tiongkok bernama Beijing 3721 Technology Co. Ltd. Setelah perusahaan ini dibeli oleh Yahoo, nama programnya berubah menjadi Yahoo! Assistant, tetapi identitasnya sebagai malware tetap tidak berubah. Menurut perusahaan 3721, layanan CKW-nya sangat populer di Tiongkok, hingga melayani 30 juta keyword lebih per hari, dan telah mencapai 90% pengguna internet Tiongkok, menjadikan perusahaannya sebagai salah satu merk internet paling terkenal Tiongkok. Mungkin kepopulerannya inilah yang membuat Yahoo tertarik membeli 3721.
Bukan Yahoo Toolbar!
Perhatian, Yahoo Assistant bukanlah Yahoo Toolbar. Malware Yahoo Assistant yang berbahaya merupakan urusan dari Yahoo China, sedangkan Yahoo Toolbar adalah bagian dari Yahoo secara global dan sama sekali bukan malware serta tidak berbahaya. Pembaca tidak perlu takut lantas meng-uninstall Yahoo Toolbar.
Malware Nomor 1 tahun 2005!
Angka cantik kepopuleran 3721 di atas, menurutku terjadi karena praktik yang tidak semestinya. Buktinya, 3721 Internet Assistant terpilih menjadi malware peringkat no. 1 dalam daftar Chinese Malware tahun 2005 (daftar ini dibuat oleh Beijing Association of Online Media). Selain itu, komunitas China Anti-Malware Alliance juga berjuang melawan 3721 Internet Assistant.
Cara Melumpuhkan 3721
Penulis menggunakan Comodo Personal Firewall, bagian Component Control untuk memblokir semua tindak tanduk file dll dari CnsMin. Setelah itu, Ad Aware SE Personal Edition dan Advanced WindowsCare Personal dijalankan berulang kali untuk menghapus CnsMin hingga benar-benar bersih. Selama proses ini, CnsMin sempat beraksi membuat komputer hang. Pada akhirnya CnsMin lumpuh juga, kemudian dilakukan penghapusan manual file sisa-sisa CnsMin. Untuk cara penghapusan detail, silakan cari di referensi di bawah. Ngomong-ngomong, cara yang penulis terapkan agak berbeda dengan yang ditulis di internet. Jika masih ada kekurangan, mohon diberitahu, terima kasih.
Yang Menyebarkan 3721
Penulis penasaran, apakah Yahoo dengan sengaja menyebarkan malware Yahoo Assistant, setelah dicari di internet, tidak ada tautan dari Yahoo untuk mendownloadnya. Namun, berhati-hatilah terhadap situs perusahaan 3721 yang beralamatkan 3721.com. Jangan mencoba masuk sana karena bisa-bisa berisiko terinstall malware tersebut tanpa disadari! Apalagi jika setting IE security sedang low (rendah). Bahkan menurut SiteAdvisor, bagian perusahaan McAfee yang bertugas menganalisis keamanan suatu situs web, situs perusahaan 3721 dikategorikan merah, yang artinya berbahaya.
Teori Konspirasi Pembuat Malware?
Nama perusahaan 3721 jelas sudah rusak habis, namun ada satu hal yang menarik. Yaitu Zhou Hongyi, orang memerangi 3721 dengan software anti-spyware-nya "360 safeguard", ternyata dulunya adalah pendiri perusahaan 3721 (yang membuat malware), yang kemudian dijual ke Yahoo dengan harga tinggi $100 juta!
Ada apa dengan Zhou Hongyi? Sudah mendapatkan banyak keuntungan dari pembelian Yahoo (dan tentu saja pendapatan dari aksi malware buatannya), sekarang dia malah membuat program yang dapat mengobati malware buatannya dulu. Bahkan menurut pengakuan Zhou sendiri, 3721 jelas merupakan sebuah malware. Akunya lagi, dia berusaha untuk memperbaiki kesalahan masa lalunya dengan program 360 safeguard-nya yang dapat mengobati malware 3721. Tentu saja bagi Zhou, duit berdatangan terus...
Saya tidak peduli dengan dunia politik Zhou, yang saya tahu adalah malware 3721 atau CnsMin membuat komputer tidak stabil dan harus dibersihkan.
Yahoo China Kembangkan Yahoo Assistant Lagi
Menurut harian Beijing tanggal 22 September 2006, Yahoo China menginvestasikan $100 juta untuk melanjutkan perkembangan Yahoo Assistant, padahal grup anti-malware China sedang gencar-gencarnya melawan malware, salah satunya dari Yahoo Assistant.
Layanan Chinese Keyword sendiri (detail lihat paragraf pertama di atas) sebetulnya merupakan hal yang sangat berguna bagi orang Tiongkok. Hanya sangat disayangkan layanan ini ditunggangi malware. Bagaimana seandainya tidak? Semoga saja investasi seratus juta dari Yahoo China dapat membuat Yahoo Assistant-nya bersih dari malware.
Referensi:
- http://en.wikipedia.org/wiki/Yahoo!_Assistant
- http://www.spywaredb.com/remove-cnsmin/
- http://www.ca.com/us/securityadvisor/pest/pest.aspx?id=453072511
- http://www.pacificepoch.com/newsstories/81366_0_5_0_M/
- http://www.redherring.com/Article.aspx?a=19919&hed=Yahoo+China+President+Resigns
- http://makedifferences.blogspot.com/2007/04/qihoo-vs-yahoo-china-hongyi-zhou-vs-yun.html
- http://news.com.com/2100-1038_3-5110601.html
- http://www.marbridgeconsulting.com/newsletter/archive/yahoo_china_to_invest_rmb_100m_in_yahoo_assistant.htm
- http://www.pacificepoch.com/newsstories/93661_0_5_0_M
- Gambar diambil dari http://blogs.pcworld.co.nz/pcworld/tux-love/2006/08/malware_wins_80_of_the_time.html
No comments:
Post a Comment