Virus-virus komputer yang beredar di jagat digital Indonesia dilaporkan sedikit menjinak, pada bulan Juli yang lalu.
"Selama Juli 2012 memang relatif
tidak ada malware istimewa yang mampu menginfeksi demikian hebat di
Indonesia. Virus DNS Changer pun sebarannya sangat kecil dan tidak
terbukti seperti yang digembar-gemborkan," kata Yudhi Kukuh, Technical
Consultant ESET Indonesia dalam rilis tertulis yang diterima
KompasTekno.
Virus-virus muka lama masih, seperti Ramnit dan Sality masih mendominasi dan masih banyak menginfeksi komputer di Indonesia.
Meski demikian, Yudhi
menyarankan pengguna komputer di Indonesia untuk selalu meng-update
aplikasi antivirus karena sekali terkena virus, akan perlu banyak usaha
untuk menanganinya.
Pada Juli lalu juga terjadi pergeseran konstelasi di 10 besar malware yang terdeteksi selama bulan Juli.
toptenvirus
Berikut,
adalah 10 malware yang paling banyak terdeteksi atau paling rajin
menjangkiti komputer pengguna di Indonesia, selama bulan Juli 2012.
1. WIN32/Ramnit.A
Virus
yang dikenal bandel, dan membuat pengguna internet terganggu. Hingga
bulan Juli lalu cukup banyak laporan komputer yang diserang oleh
Ramnit. Setelah mengalami penurunan di bulan-bulan sebelumnya, Ramnit
kembali bertengger di puncak sejak Mei lalu hingga Juli ini. Virus
berjenis trojan ini relatif aktif dalam penyebarannya.
2. LNK/Autostart.A
LNK/Autostart.A
adalah nama lain Win32/CplLnk.A, yaitu threat yang dibuat secara
khusus, atau malware shortcut yang memanfaatkan celah, dan belakangan
ini juga dimanfaatkan oleh varian-varian dari Win32/Stuxnet.
Ketika user membuka sebuah
folder yang berisi malware shortcut dengan menggunakan aplikasi yang
menampilkan shortcut icon, maka malware tersebut akan aktif secara
otomatis.
Malware berkategori worm ini
sempat menghebohkan, setelah kembali aktif selama beberapa hari dan
terdeteksi di Amerika Serikat dan Iran. Dampak serangan worm in meluas
di beberapa negara besar yaitu 58% di Amerika Serikat, 30% Iran, 4%
lebih Rusia.
3. Win32/Ramnit.F
Malware
berjenis trojan ini mampu meng-copy dirinya yang akan memenuhi hard
drive komputer yang terinfeksi. Virus ini biasanya bersembunyi di dalam
aplikasi Office, bahkan game.
Dengan kemampuannya membuka
firewall dan menyamar menjadi program palsu ntuk mengumpulkan data
penting seperti data transaksi, data keuangan sehingga sanagat
dianjurkan untuk segera menghapus jika ditemukan adanya indikasi virus
Win32/Ramnit.F ini karena potensial menghambat kerja komputer dan
merusak data yang tersimpan di dalamnya.
4. Win32/Sality.NBA
Win32.Sality.NBA
adalah salah satu program jahat ilegal yang ada pada Windows. Program
tersebut mampu mangambil alih resource system dan memperlambat kinerja
komputer.
Beberapa program sejenis
seringkali muncul dalam bentuk pesan-pesan maupun banner iklan sehingga
mengganggu proses kerja. Sementara itu, malware juga merusak data yang
tersimpan didalam komputer.
5. Win32/Somoto.A
Sebuah
program komputer dalam bentuk adware yang berbahaya. Modusnya tampil
sebagai iklan, user yang tidak waspada akan meng-klik dan seketika itu
juga malware Win32/Somoto.A akan menginstall malware didalam komputer
korban.
Setelah berada di dalam,
Somoto.A selalu memunculkan pop-up banner. Malware ini akan selalu
terintegrasi dengan bugs komputer lain seperti keylogger, backdoors,
dll.
Pekerjaan utama dari malware ini
sebenarnya adalah merekam semua aktifitas online korban dan mengirimkan
data penting korban ke komputer lain tanpa diketahui oleh si korban.
6. HTML/Iframe.B.Gen
Adalah
sejenis trojan yang berbahaya, dan mampu membajak komputer berbasis
Windows lalu menginstall backdoor di komputer tersebut.
Html/Iframe.B.Gen mampu
mematikan software antivirus, sekaligus memonitor aktivitas browsing
user, bahkan menghapus registry entries.
Kehadiran
malware ini juga bisa mengakibatkan sistem operasi pada komputer tidak
mampu bekerja sama sekali sehingga sangat membahayakan keamanan semua
data yang tersimpan didalam komputer.
7. Win32/Ramnit.H
Malware
yang memanfaatkan security flaws agar hacker pengendalinya bisa masuk
dan mengambil alih komputer yang menjadi target melalui koneksi
jaringan.
Ramnit.H adalah malware berjenis
trojan, dimana setelah berada di dalam komputer, ia akan mengirimkan
file-file berbahaya, dan melakukan aktifitas tertentu, yang berdampak
pada mandeknya kinerja komputer hanya dengan menambahkan entri file ke
sistem registry dan sistem operasi.
Ramnit.H juga mampu memonitor
aktifitas online korban, kemudian mencuri data-data keuangan seperti
data kartu kredit, password, user name. Malware ini juga mampu mematikan
sistem keamanan.
8. INF/Autorun.gen
Deteksi
terhadap INF/Autorun.Gen digunakan untuk menguraikan serangkaian
malware yang menggunakan file autorun sebagai cara untuk mengkonfirmasi
komputer-PC target yang berhasil diserang.
File tersebut berisikan
informasi program yang dikembangkan untuk mampu mengeksekusi program
saat perangkat bergerak (misal USB flash Disk dan perangkat lain yang
sejenis diakses oleh user yang menggunakan PC berbasis Windows).
9. Win32/Virut.NBP
Win32/Virut.NBP adalah polymorphic file infector, yang terhubung dengan jaringan IRC dan dapat dikontrol dari jarak jauh.
Malware tersebut menyerang
Executable file. Oleh sebab itu saat terinstall, Win32/Virut.NBP akan
langsung mencari executable file dengan ekstensi .exe dan .scr.
Operasi yang dilakukan setelah
terinstall adalah mengirimakan data dan perintah dari remote computer
atau dari Internet. Selanjutnya remote computer akan berkomunikasi
dengan server yang menggunakan IRC protocol, yaitu irc.zief.pl dan
proxim.ircgalaxy.pl
10. LNK/Exploit.CVE-2010-2568
LNK/Exploit.CVE-2010-2568
adalah hasil deteksi generik untuk malware shortcut files yang
dirancang khusus sehingga mampu masuk melalui celah pada Windows.
Celah CVE-2010-2568 adalah yang
umum dimasuki oleh trojan dan biasanya menjadi satu bagian dari malware
lain yang ikut masuk melalui celah Windows tersebut. Meski update
Windows telah dilakukan untuk menambal celah CVE-2010-2568, upaya untuk
memanfaatkan celah tersebut masih tetap berjalan dengan cara menjadi
bagian dari bots maupun bagian dari malware lainnya dengan modus menjadi
vektor infeksi.
Sumber | kompas.com
0 komentar: