"Selama
Juli 2012 memang relatif tidak ada malware istimewa yang mampu
menginfeksi demikian hebat di Indonesia. Virus DNS Changer pun
sebarannya sangat kecil dan tidak terbukti seperti yang
digembar-gemborkan," kata Yudhi Kukuh, Technical Consultant ESET
Indonesia dalam rilis tertulis yang diterima KompasTekno.
Virus-virus muka lama masih, seperti Ramnit dan Sality masih mendominasi dan masih banyak menginfeksi komputer di Indonesia.
Meski demikian, Yudhi menyarankan pengguna komputer di Indonesia untuk selalu meng- update aplikasi antivirus karena sekali terkena virus, akan perlu banyak usaha untuk menanganinya.
Pada Juli lalu juga terjadi pergeseran konstelasi di 10 besar malware yang terdeteksi selama bulan Juli.
Berikut, adalah 10 malware yang paling banyak terdeteksi atau paling
rajin menjangkiti komputer pengguna di Indonesia, selama bulan Juli
2012.
1. WIN32/Ramnit.A
Virus yang dikenal bandel, dan membuat pengguna internet terganggu.
Hingga bulan Juli lalu cukup banyak laporan komputer yang diserang
oleh Ramnit. Setelah mengalami penurunan di bulan-bulan sebelumnya,
Ramnit kembali bertengger di puncak sejak Mei lalu hingga Juli ini.
Virus berjenis trojan ini relatif aktif dalam penyebarannya.
2. LNK/Autostart.A
LNK/Autostart.A adalah nama lain Win32/CplLnk.A, yaitu threat yang
dibuat secara khusus, atau malware shortcut yang memanfaatkan celah,
dan belakangan ini juga dimanfaatkan oleh varian-varian dari
Win32/Stuxnet.
Ketika user membuka sebuah folder yang berisi malware shortcut dengan menggunakan aplikasi yang menampilkan shortcut icon, maka malware tersebut akan aktif secara otomatis.
Malware berkategori worm ini sempat menghebohkan, setelah kembali
aktif selama beberapa hari dan terdeteksi di Amerika Serikat dan Iran.
Dampak serangan worm in meluas di beberapa negara besar yaitu 58% di
Amerika Serikat, 30% Iran, 4% lebih Rusia.
3. Win32/Ramnit.F
Malware berjenis trojan ini mampu meng-copy dirinya yang akan
memenuhi hard drive komputer yang terinfeksi. Virus ini biasanya
bersembunyi di dalam aplikasi Office, bahkan game.
Dengan kemampuannya membuka firewall dan menyamar menjadi program
palsu ntuk mengumpulkan data penting seperti data transaksi, data
keuangan sehingga sanagat dianjurkan untuk segera menghapus jika
ditemukan adanya indikasi virus Win32/Ramnit.F ini karena potensial
menghambat kerja komputer dan merusak data yang tersimpan di dalamnya.
4. Win32/Sality.NBA
Win32.Sality.NBA adalah salah satu program jahat ilegal yang ada pada
Windows. Program tersebut mampu mangambil alih resource system dan
memperlambat kinerja komputer.
Beberapa program sejenis seringkali muncul dalam bentuk pesan-pesan
maupun banner iklan sehingga mengganggu proses kerja. Sementara itu,
malware juga merusak data yang tersimpan didalam komputer.
5. Win32/Somoto.A
Sebuah program komputer dalam bentuk adware yang berbahaya. Modusnya
tampil sebagai iklan, user yang tidak waspada akan meng-klik dan
seketika itu juga malware Win32/Somoto.A akan menginstall malware
didalam komputer korban.
Setelah berada di dalam, Somoto.A selalu memunculkan pop-up banner.
Malware ini akan selalu terintegrasi dengan bugs komputer lain
seperti keylogger, backdoors, dll.
Pekerjaan utama dari malware ini sebenarnya adalah merekam semua
aktifitas online korban dan mengirimkan data penting korban ke komputer
lain tanpa diketahui oleh si korban.
6. HTML/Iframe.B.Gen
Adalah sejenis trojan yang berbahaya, dan mampu membajak komputer
berbasis Windows lalu menginstall backdoor di komputer tersebut.
Html/Iframe.B.Gen mampu mematikan software antivirus, sekaligus
memonitor aktivitas browsing user, bahkan menghapus registry entries.
Kehadiran malware ini juga bisa mengakibatkan sistem operasi pada
komputer tidak mampu bekerja sama sekali sehingga sangat membahayakan
keamanan semua data yang tersimpan didalam komputer.
7. Win32/Ramnit.H
Malware yang memanfaatkan security flaws agar hacker pengendalinya
bisa masuk dan mengambil alih komputer yang menjadi target melalui
koneksi jaringan.
Ramnit.H adalah malware berjenis trojan, dimana setelah berada di
dalam komputer, ia akan mengirimkan file-file berbahaya, dan melakukan
aktifitas tertentu, yang berdampak pada mandeknya kinerja komputer
hanya dengan menambahkan entri file ke sistem registry dan sistem
operasi.
Ramnit.H juga mampu memonitor aktifitas online korban, kemudian
mencuri data-data keuangan seperti data kartu kredit, password, user
name. Malware ini juga mampu mematikan sistem keamanan.
8. INF/Autorun.gen
Deteksi terhadap INF/Autorun.Gen digunakan untuk menguraikan
serangkaian malware yang menggunakan file autorun sebagai cara untuk
mengkonfirmasi komputer-PC target yang berhasil diserang.
File tersebut berisikan informasi program yang dikembangkan untuk
mampu mengeksekusi program saat perangkat bergerak (misal USB flash
Disk dan perangkat lain yang sejenis diakses oleh user yang menggunakan
PC berbasis Windows).
9. Win32/Virut.NBP
Win32/Virut.NBP adalah polymorphic file infector, yang terhubung dengan jaringan IRC dan dapat dikontrol dari jarak jauh.
Malware tersebut menyerang Executable
file. Oleh sebab itu saat terinstall, Win32/Virut.NBP akan langsung
mencari executable file dengan ekstensi .exe dan .scr.
Operasi yang dilakukan setelah terinstall adalah mengirimakan data
dan perintah dari remote computer atau dari Internet. Selanjutnya
remote computer akan berkomunikasi dengan server yang menggunakan IRC
protocol, yaitu irc.zief.pl dan proxim.ircgalaxy.pl
10. LNK/Exploit.CVE-2010-2568
LNK/Exploit.CVE-2010-2568 adalah hasil deteksi generik untuk malware
shortcut files yang dirancang khusus sehingga mampu masuk melalui
celah pada Windows.
Celah CVE-2010-2568 adalah yang umum dimasuki oleh trojan dan
biasanya menjadi satu bagian dari malware lain yang ikut masuk melalui
celah Windows tersebut. Meski update Windows telah dilakukan untuk
menambal celah CVE-2010-2568, upaya untuk memanfaatkan celah tersebut
masih tetap berjalan dengan cara menjadi bagian dari bots maupun
bagian dari malware lainnya dengan modus menjadi vektor infeksi.
sumber
I've been using AVG protection for many years now, and I recommend this solution to all you.
ReplyDelete