Tingginya
penetrasi pengguna internet semakin membuat para pembuat virus
"rajin" membuat program berbahaya tersebut.
Ratusan
virus baru lahir setiap harinya, bersama virus-virus "senior", mereka
siap mengincar pengguna internet di seluruh dunia, terutama untuk yang tak
membekali komputernya dengan aplikasi antivirus.
Virus-virus
tersebut juga beredar di dunia maya Indonesia. Di Indonesia masih diramaikan
oleh virus-virus lama, bahkan varian pertama seperti WIN32/Ramnit.A,
LNK/Autostart.A, Win32/Somoto.A yang masih bertahan dan menginfeksi
korban-korbannya.
Virus
lainnya adalah varian saja dari virus tersebut seperti Win32/Ramnit.F,
Win32/Ramnit.H, yang sebenarnya sudah ada sejak beberapa tahun yang lalu.
“Ramnit
dan Sality adalah jenis malware yang relatif banyak menginfeksi komputer di
Indonesia dan cukup sulit untuk di-remove. Oleh sebab itu jangan anggap remeh,
meskipun keduanya dari generasi lama, tetapi keduanya cukup merepotkan,"
kata Yudhi Kukuh, Technical Consultant PT. Prosperita-ESET Indonesia.
"Aplikasi
keamanan di komputer juga jangan sampai out of date, karena sekali kita kena,
maka akan perlu banyak effort untuk menangani masalah malware tersebut,"
tambahnya.
Berikut
ini 10 virus yang terdeteksi, oleh ESET Indonesia, paling banyak beredar di
jagat maya Indonesia selama bulan Juni 2012.
1.
WIN32/Ramnit.A
Virus ini
terkenal bandel dan cukup lama membuat pengguna internet terganggu. Ada cukup
banyak laporan komputer yang terjangkit Ramnit masuk ke technical support ESET
Indonesia. Setelah mengalami penurunan di bulan-bulan sebelumnya, Ramnit kembali
bertengger di puncak sejak Mei lalu. Virus berjenis trojan ini relatif sulit
disingkirkan.
2.
LNK/Autostart.A
LNK/Autostart.A
adalah nama lain Win32/CplLnk.A, yaitu virus yang aktif melalui link shortcut,
yang belakangan ini juga dimanfaatkan oleh varian-varian dari Win32/Stuxnet.
Ketika
seseorang membuka sebuah folder yang berisi malware shortcut dengan menggunakan
aplikasi yang menampilkan icon shortcut, maka malware tersebut akan aktif
secara otomatis.
Malware
berkategori worm ini sempat menghebohkan, setelah kembali aktif selama
beberapa hari dan terdeteksi di Amerika Serikat dan Iran. Dampak serangan worm
in meluas di beberapa negara besar yaitu 58% di Amerika serikat, 30% di Iran,
dan 4% di Rusia.
3.
Win32/Ramnit.F
Malware
berjenis trojan ini mampu meng-copy dirinya yang akan memenuhi hard drive
komputer yang terinfeksi. Virus ini biasanya bersembunyi di dalam aplikasi
Office, bahkan game. Dengan kemampuannya membuka firewall dan menyamar menjadi
program palsu untuk mengumpulkan data penting seperti data transaksi dan data
keuangan.
Oleh
karena itu sangat dianjurkan untuk segera menghapus jika ditemukan adanya
indikasi virus Win32/Ramnit.F ini karena potensial menghambat kerja komputer
dan merusak data yang tersimpan didalamnya.
4.
HTML/frame.B.Gen
Adalah
sejenis trojan yang berbahaya dan mampu membajak komputer berbasis Windows,
lalu menginstall backdoor di komputer tersebut.
Virus
Html/Iframe.B.Gen mampu mematikan software antivirus, sekaligus memonitor
aktivitas browsing user, bahkan menghapus registry entries. Kehadiran malware
yang diidentifikasi ESET sebagai HTML/Iframe.B.Gen juga bisa mengakibatkan
sistem operasi pada komputer tidak mampu bekerja sama sekali sehingga sangat
membahayakan keamanan semua data yang tersimpan didalam komputer.
5.
Win32/Sality.NBA
Win32.Sality.NBA
adalah salah satu program jahat ilegal yang ada pada Windows. Program tersebut
mampu mangambil alih resources system dan memperlambat kinerja komputer.
6.
Win32/Somoto.A
Sebuah
program komputer dalam bentuk adware yang berbahaya. Modusnya tampil sebagai
iklan, user yang tidak waspada akan meng-klik dan seketika itu juga malware
Win32/Somoto.A akan menginstall malware di dalam komputer korban. Setelah
berada di dalam, Somoto.A selalu memunculkan pop-up banner.
Pekerjaan
utama dari malware ini sebenarnya adalah merekam semua aktivitas online korban
dan mengirimkan data penting korban ke komputer lain tanpa diketahui oleh si
korban.
7.
Win32/Ramnit.H
Malware
ini memanfaatkan security flaw yang memungkinkan hacker pengendalinya bisa
masuk dan mengambil alih komputer yang menjadi target melalui koneksi jaringan.
Ramnit.H adalah malware berjenis trojan, dimana setelah berada di dalam
komputer, ia akan mengirimkan file-file berbahaya dan melakukan aktivitas
tertentu, yang berdampak pada mandeknya kinerja komputer hanya dengan
menambahkan entri file ke sistem registry dan sistem
operasi.
Ramnit.H
juga mampu memonitor aktifitas online korban, kemudian mencuri data-data
keuangan seperti data kartu kredit, password, dan user name. Malware yang
diidentifikasi ESET sebagai Win32/Ramnit.H in juga mampu mematikan sistem
keamanan.
8.
Win32/Virut.NBP
Win32/Virut.NBP
adalah polymorphic file infector, yang terhubung dengan jaringan IRC dan dapat
dikontrol secara remote. Malware tersebut menyerang executable file. Oleh sebab
itu saat terinstall, Win32/Virut.NBP akan langsung mencari executables file yang
memiliki ekstensi .exe dan .scr.
Operasi
yang dilakukan setelah terinstall adalah mengirimkan data dan perintah dari
remote computer atau dari Internet. Selanjutnya remote computer akan
berkomunikasi dengan server yang menggunakan IRC protocol, yaitu irc.zief.pl
dan proxim.ircgalaxy.pl
9.
INF/Autorun.gen
INF/Autorun.Gen
menggunakan file autorun sebagai cara untuk mengkonfirmasi komputer-PC target
yang berhasil diserang. File tersebut berisikan informasi program yang
dikembangkan untuk mampu menjalankan program secara otomatis secara saat
perangkat mobile, seperti USB flashdisk, diakses oleh pengguna yang menggunakan
PC berbasis Windows.
10.
LNK/Exploit.CVE-2010-2568
LNK/Exploit.CVE-2010-2568
adalah malware shortcut files yang dirancang khusus sehingga mampu masuk
melalui celah pada Windows. Celah CVE-2010-2568 adalah yang umum dimasuki oleh
trojan dan biasanya menjadi satu bagian dari malware lain yang ikut masuk
melalui celah Windows tersebut.
0 Komentar:
Posting Komentar