Malware apa saja yang mendominasi Indonesia pada bulan Juni yang lalu? ESET Indonesia memberikan daftar 10 malware apa saja yang paling banyak menghantui dunia komputer di Indonesia. Apa saja? Simak artikel berikut ini untuk menemukan jawabannya!
Dunia Internet Indonesia masih didominasi oleh malware-malware lama, bahkan varian pertama seperti WIN32/Ramnit.A, LNK/Autostart.A, Win32/Somoto.A. Serangan lainnya merupakan varian dari malaware tersebut, seperti Win32/Ramnit.F dan Win32/Ramnit.H.
Berikut ini 10 malware teratas yang dideteksi ESET di Indonesia:
1. WIN32/Ramnit.A
Malware ini terkenal bandel dan sudah lama membuat pengguna Internet di Indonesia terganggu. Setelah mengalami penurunan di bulan-bulan sebelumnya, Ramnit kembali bertengger di puncak sejak Mei lalu. Virus berjenis trojan ini relatif sulit disingkirkan. Tips dari Technical Support ESET Indonesia, lakukan update scan via safe mode, atau gunakan sysrescue.
2. LNK/Autostart.A
LNK/Autostart.A adalah nama lain Win32/CplLnk.A yaitu threat yang dibuat secara khusus, atau malware shortcut yang memanfaatkan kerentanaan, yang belakangan ini juga dimanfaatkan oleh varian-varian dari Win32/Stuxnet. Ketika seseorang membuka sebuah folder yang berisi malware shortcut dengan menggunakan aplikasi yang menampilkan shortcut icon, maka malware tersebut akan aktif secara otomatis.
3. Win32/Ramnit.F
Malware berjenis trojan ini mampu meng-copy dirinya yang akan memenuhi hard drive komputer yang terinfeksi. Virus ini biasanya bersembunyi di dalam aplikasi office, bahkan game. Dengan kemampuannya membuka firewalls dan menyamar menjadi program fake untuk mengumpulkan data penting seperti data transaksi, hingga data keuangan sehingga sanagat dianjurkan untuk segera menghapus jika ditemukan adanya indikasi virus Win32/Ramnit.F ini.
4. HTML/frame.B.Gen
Malware ini mampu membajak komputer berbasis Windows. Kemudian, malware tersebut akan meng-install backdoor di komputer. Seramnya lagi, malware ini dapat mematikan software antivirus dan juga memonitor aktivitas browsing, hingga menghapus registry.
5. Win32/Sality.NBA
Win32.Sality.NBA adalah salah satu program jahat ilegal yang ada pada Windows. Program tersebut mampu mangambil alih resources system dan memperlambat kinerja komputer. Beberapa program sejenis seringkali muncul dalam bentuk pesan-pesan maupun banner iklan sehingga mengganggu proses kerja. Sementara itu, malware ini juga merusak data yang tersimpan.
6. Win32/Somoto.A
Sebuah program komputer dalam bentuk adware yang berbahaya. Modusnya tampil sebagai iklan, user yang tidak waspada akan meng-klik dan seketika itu juga malware Win32/Somoto.A akan menginstall malware dalam komputer korban. Setelah berada di dalam sistem, Somoto.A selalu memunculkan pop-up banner. Malware ini akan selalu terintegrasi dengan bugs komputer lain seperti keylogger, backdoors, dll. Pekerjaan utama dari malware ini sebenarnya adalah merekam semua aktifitas online korban dan mengirimkan data penting korban ke komputer lain tanpa diketahui oleh si korban.
7. Win32/Ramnit.H
Malware yang memanfaatkan security flaws agar hacker pengendalinya bisa masuk dan mengambil alih komputer yang menjadi target melalui koneksi jaringan. Ramnit.H adalah malware berjenis trojan, dimana setelah berada di dalam komputer, ia akan mengirimkan file-file berbahaya, dan melakukan aktifitas tertentu, yang berdampak pada mandeknya kinerja komputer hanya dengan menambahkan entri file ke sistem registry dan sistem operasi. Ramnit.H juga mampu memonitor aktifitas online korban, kemudian mencuri data-data keuangan seperti data kartu kredit, password, user name. Malware yang diidentifikasi ESET sebagai Win32/Ramnit.H in juga mampu mematikan sistem keamanan.
8. Win32/Virut.NBP
Win32/Virut.NBP adalah polymorphic file infector, yang terhubung dengan jaringan IRC dan dapat dikntrol secara remote. Malware tersebut menyerang Executable file. Oleh sebab itu saat terinstall, Win32/Virut.NBP akan langsung mencari executables file yang memiliki ekstensi .exe dan .scr. Operasi yang dilakukan setelah terinstall adalah mengirimakan data dan perintah dari remote komputer atau dari Internet. Selanjutnya remote computer akan berkomunikasi dengan server yang menggunakan IRC protocol, yaitu irc.zief.pl dan proxim.ircgalaxy.pl.
9. INF/Autorun.gen
Deteksi terhadap INF/Autorun.Gen digunakan untuk menguraikan serangkaian malware yang menggunakan file autorun sebagai cara untuk mengkonfirmasi komputer-PC target yang berhasil diserang. File tersebut berisikan informasi program yang dikembangkan untuk mampu melakukan run secara saat perangkat bergerak (misal USB flash Disk dan perangkat lain yang sejenis diakses oleh user yang menggunakan PC berbasis Windows.
10. LNK/Exploit.CVE-2010-2568
LNK/Exploit.CVE-2010-2568 adalah hasil deteksi generic untuk malware shortcut files yang dirancang khusus sehingga mampu masuk melalui celah pada Windows. Celah CVE-2010- 2568 adalah yang umum dimasuki oleh Trojan dan biasanya menjadi satu bagian dari malware lain yang ikut masuk melalui celah Windows tersebut. Meski update Windows telah dilakukan untuk menambal celah CVE-2010-2568, upaya untuk memanfaatkan celah tersebut masih tetap berjalan dengan cara menjadi bagian dari bots maupun bagian dari keluarga malware lainnya dengan modus menjadi vektor infeksi.
0 komentar:
Posting Komentar
Silahkan Beri Komentar Pada Postingan Ini