Jagat maya Indonesia masih rentan dari serangan virus komputer. Mereka yang wara-wiri pun banyak diisi pemain lawas yang aksinya tak kalah bandel dengan virus terbaru.
Beberapa malware yang terdeteksi pun memiliki
keahlian unik, seperti ACAD/Medre.A. Eset ThreatSense Lab menyebut malware ini
perlu mendapat perhatian serius, karena berpotensi mengakibatkan kerugian tidak
hanya kehilangan data.
Namun juga reputasi seseorang sebagai
desainer, arsitek, drafter, selain itu juga ancaman terhadap hak atas kekayaan
intelektual (HAKI) pada aspek kepemilikan hak cipta dari sebuah desain.
Nah, bagaimana dengan malware (program
jahat) lain yang terbilang paling bandel di jagat internet Tanah Air? Berikut
10 daftarnya yang dilansir perusahaan keamanan Eset selama bulan Juni 2012.
1. WIN32/Ramnit.A
Virus ini terkenal bandel, dan cukup lama membuat
pengguna internet terganggu. Ada cukup banyak laporan komputer yang terjangkit
Ramnit masuk ke technical support Eset Indonesia.
Setelah mengalami penurunan di bulan-bulan
sebelumnya, Ramnit kembali bertengger di puncak sejak Mei lalu. Virus berjenis
trojan ini relatif sulit disingkirkan. Tips dari Technical Support Eset
Indonesia adalah lakukan update scan via safe mode, atau gunakan sysrescue.
2. LNK/Autostart.A
LNK/Autostart.A adalah nama lain Win32/CplLnk.A, yaitu
threat yang dibuat secara khusus atau malware shortcut yang memanfaatkan
kerentanaan, yang belakangan ini juga dimanfaatkan oleh varian-varian dari
Win32/Stuxnet.
Ketika seseorang membuka sebuah folder yang
berisi malware shortcut dengan menggunakan aplikasi yang menampilkan shortcut
icon, maka malware tersebut akan aktif secara otomatis.
Malware berkategori worm ini sempat
menghebohkan, setelah kembali aktif selama beberapa hari dan terdeteksi
di Amerika Serikat dan Iran. Dampak serangan worm ini meluas di beberapa negara
besar yaitu 58% di Amerika serikat, 30% Iran, 4% lebih Rusia.
3. Win32/Ramnit.F
Malware berjenis trojan ini mampu meng-copy dirinya
yang akan memenuhi hard drive komputer yang terinfeksi. Virus ini biasanya
bersembunyi di dalam aplikasi office, bahkan game.
Dengan kemampuannya membuka firewall dan
menyamar menjadi program fake untuk mengumpulkan data penting seperti data
transaksi, data keuangan sehingga sangat dianjurkan untuk segera menghapus jika
ditemukan adanya indikasi virus Win32/Ramnit.F ini karena berpotensi menghambat
kerja komputer dan merusak data yang tersimpan di dalamnya.
4. HTML/frame.B.Gen
Adalah sejenis trojan yang berbahaya, dan
mampu membajak komputer berbasis Windows lalu menginstall backdoor di komputer
tersebut.Html/Iframe.B.Gen mampu mematikan software antivirus, sekaligus
memonitor aktivitas browsing user, bahkan menghapus registry entries.
Kehadiran malware yang diidentifikasi Eset
sebagai HTML/Iframe.B.Gen ini juga bisa mengakibatkan sistem operasi
pada komputer tidak mampu bekerja sama sekali sehingga sangat membahayakan
keamanan semua data yang tersimpan didalam komputer.
Sangat dianjurkan untuk memeriksa semua
sistem dan segera hapus malware tersebut jika ditemukan indikasi kehadirannya
di komputer.
5. Win32/Sality.NBA
Win32.Sality.NBA adalah salah satu program jahat ilegal yang
ada pada Windows. Program tersebut mampu mangambil alih resources system dan
memperlambat kinerja komputer.
6. Win32/Somoto.A
Sebuah program komputer dalam bentuk adware yang berbahaya.
Modusnya tampil sebagai iklan, user yang tidak waspada akan meng-klik dan
seketika itu juga malware Win32/Somoto.A akan menginstall malware di dalam
komputer korban.
Setelah berada di dalam, Somoto.A selalu memunculkan pop-up banner.
Malware ini akan selalu terintegrasi dengan bugs komputer lain seperti
keylogger, backdoors, dan lainnya.
Pekerjaan utama dari malware ini sebenarnya adalah merekam semua
aktifitas online korban dan mengirimkan data penting korban ke komputer lain
tanpa diketahui oleh si korban. Jika menjumpai indikasi kehadiran
Win32/Somoto.A, segera saja delete.
7. Win32/Ramnit.H
Malware ini
memanfaatkan security flaws agar hacker pengendalinya bisa masuk dan mengambil
alih komputer yang menjadi target melalui koneksi jaringan.
Ramnit.H adalah malware berjenis trojan, dimana setelah berada di dalam
komputer, ia akan mengirimkan file-file berbahaya, dan melakukan aktifitas
tertentu, yang berdampak pada mandeknya kinerja komputer hanya dengan
menambahkan entri file ke sistem registry dan sistem operasi.
Ramnit.H juga mampu memonitor aktifitas online korban, kemudian
mencuri data-data keuangan seperti data kartu kredit, password, user name.
Malware yang diidentifikasi Eset sebagai Win32/Ramnit.H ini juga mampu
mematikan sistem keamanan. Pastikan komputer kita bersih, dan jika ditemukan
adanya indikasi Ramnit.H ini, langsung hapus saja.
8. Win32/Virut.NBP
Win32/Virut.NBP adalah
polymorphic file infector, yang terhubung dengan jaringan IRC dan dapat
dikntrol secara remote. Malware ini menyerang Executable file. Oleh
sebab itu saat terinstall, Win32/Virut.NBP akan langsung mencari executables
file yang memiliki ekstensi .exe dan .scr.
Operasi yang dilakukan setelah terinstall adalah mengirimakan data dan
perintah dari remote computer atau dari internet. Selanjutnya remote computer
akan berkomunikasi dengan server yang menggunakan IRC protocol, yaitu
irc.zief.pl dan proxim.ircgalaxy.pl.
9. INF/Autorun.gen
Deteksi terhadap INF/Autorun.Gen digunakan untuk menguraikan
serangkaian malware yang menggunakan file autorun sebagai cara untuk
mengkonfirmasi komputer target yang berhasil diserang.
File tersebut berisikan informasi program yang dikembangkan untuk mampu
melakukan run secara saat perangkat bergerak semisal USB flash Disk dan
perangkat lain yang sejenis diakses oleh user yang menggunakan PC berbasis
Windows.
Perangkat sistem keamanan Eset mengenali malware INF/Autorun yang telah
terinstall dan memodifikasi file autorun.inf, advance heuristic juga
mengidentifikasi INF/Autorun sebagai salah satu dari keluarga besar malware.
10. LNK/Exploit.CVE-2010-2568
LNK/Exploit.CVE-2010-2568 adalah hasil
deteksi generic untuk malware shortcut files yang dirancang khusus
sehingga mampu masuk melalui celah pada Windows. Celah CVE-2010-2568 adalah
yang umum dimasuki oleh Trojan dan
biasanya menjadi satu bagian dari malware lain yang ikut masuk melalui celah
Windows tersebut.
Meski update Windows telah dilakukan untuk menambal celah CVE-2010-2568,
upaya untuk memanfaatkan celah tersebut masih tetap berjalan dengan cara
menjadi bagian dari bots maupun bagian dari keluarga malware lainnya dengan
modus menjadi vektor infeksi.
Yudhi Kukuh, Technical Consultant PT. Prosperita-Eset Indonesia
mengatakan, Ramnit dan Sality adalah jenis malware yang relatif banyak
menginfeksi komputer di Indonesia dan cukup sulit untuk dihilangkan.
Sumber : http://www.duniaq-duniamu.com/2012/07/10-virus-paling-bandel-di-indonesia1-duniaq-duniamu.html
http://www.duniaq-duniamu.com/2012/07/10-virus-paling-bandel-di-indonesia2-duniaq-duniamu.html
Tidak ada komentar:
Posting Komentar