Oleh: Nedi Arwandi | 4 Januari 2011

10 Program Perusak Tahun 2010

Tiada terasa tahun 2010 telah berlalu, cerita dan berita tentang malware di tahun 2010 lalu banyak bertebaran di berbagai website dan blog dengan pembahasan yang khusus dan global. Rupanya program jahat (malware) tersebut tak kalah menarik dengan info selebritis di dunia maya. Siapa saja ancaman cyber yang patut mendapat perhatian khusus pada tahun tersebut dan jadi perhatian untuk tahun mendatang ?. Dan mungkinkah malware-malware di tahun 2011 akan diciptakan dengan varian-varian baru dan lebih ganas dari versi 2010-nya ?.  Untuk itu kita sepatutnya waspada dan perlu antisipasi sebelum komputer kesayangan kita yang jadi korban pembantaian malware tersebut. Berikut ini adalah 10 besar ancaman global dari berbagai program jahat versi perusahaan keamanan Eset tahun 2010 lalu dan bahkan sangat mungkin pada tahun 2011 ini akan banyak bermunculan varian-variannya yang lebih ganas dari pendahulunya:

1.INF/Autorun (5,75%)
Virus ini digunakan untuk manjabarkan semua variasi malware dengan menggunakan file autorun.inf sebagai cara untuk menyerang sebuah PC. File ini berisi informasi tentang program-program yang dimaksudkan untuk menjalankan secara otomatis ketika sebuah media bergerak (flash drive dan sejenisnya) masuk dengan membonceng Windows PC Anda.

2.Win32/Conficker (4,92%)
Win32/Conficker adalah worm jaringan yang biasanya menyebar, memanfaatkan kelemahan dari sistem operasi Windows. Kerentanan tersebut berada di RPC sub-system dan bisa digunakan oleh para penyerang secara remote tanpa membutuhkan identitas valid user dari komputer yang menjadi target. Worm ini juga bisa menyebar melalui folder dan usb/flash disk, melakukan aktifasi melalui fasilitas Autorun dengan melakukan default pada Windows. Sementara jika dilihat dari rangkingnya, Conficker terlihat mengalami penurunan, hal ini dipengaruhi oleh dengan perubahan penamaan. Belum terlihat indikasi penurunan yang signifikan yang meliputi seluruh varian.

3.Win32/PSW.OnLineGames (2,54%)
Masih anggota keluarga Trojan yang biasa digunakan untuk serangan phishing dan ditujukan untuk para gamer. Trojan tipe ini masuk dengan keylogging dan terkadang rootkit capabilities dengan mengumpulkan informasi yang berhubungan dengan game online dan credentials para pemain. Trojan jenis ini masih sangat banyak ditemukan, dan para gamer perlu sangat waspada Karena selalu ada orang yang tidak senang, yang akan mencuri data gamer lain. Sehingga penting juga bagi partisipan di MMORPGs (Massively Multi-player Online Role Playing Games) seperti Lineage dan World of Warcraft, demikian juga ‘metaverses’ seperti Second Life, tetap waspada.

4.Win32/Sality (2,10%)
Sality adalah sejenis polymorphic file infector. Malware ini akan menyerang setelah kita mangaktifkan create/delete registry keys untuk mengaktifkan security pada system dan akhirnya justeru mengaktifkan juga proses reboot di masing-masing operating system. Win32/Sality memodifikasi file EXE dan SCR dan menghentikan proses dan layanan yang berhubungan dengan solusi keamanan.

5.Win32/Tifaut.C (1,5%)
Tifaut malware yang berbasis Autoit scripting language. Malware ini menyebar di antara komputer dengan cara memperbanyak diri dan masuk ke perangkat penyimpanan data (external hard disk atau usb flash disk) dengan cara meng-create file Autorun.inf untk bisa memulai secara otomatis. Malware ini diciptakan untuk mencuri informasi dari komputer yang terinfeksi.

6.INF/Conficker (1,46%)
INF/Conficker berhubungan dengan deteksi INF/Autorun. Threat ini adalah versi lain dari file autorun.inf yang digunakan untuk menyebarkan varian baru dari Conficker worm, malware ini juga mampu men-disable Autorun.

7.JS/Exploit.CVE-2010-0806.A (0,99%)
JS/Exploit.CVE-2010-0806.A bukan malware baru, tetapi dari deteksi yang dilakukan ESET Threat Center, malware tersebut mengalami peningkatan signifikan sehingga menempati posisi 7 bulan November 2010. Malware ini sebenarnya adalah dikembangkan dengan menggunakan file JavaScript, yang memanfaatkan kerentanaan CVE-2010-0806. Merupakan varian Trojan yang biasanya bagian dari malware lain. Dengan memanfaatkan kerentanaan, penyerang bisa mengaktifkan arbitrary code secara remote pada system yang rentan.

8.Win32/Bflient.K (0,88%)
Win32/Bflient.K adalah sejenis worm yang menyebar lewat media bergerak dan berisi backdoor. Dapat dikendalikan secara remote dan memastikan akan aktif saat media yang terinfeksi dimasukkan ke dalam komputer.

9.Win32/Spy.Ursnif.A (0,81%)
Ini merupakan program spyware yang mencuri informasi dari PC yang terinfeksi dan mengirimkan ke komputer lain, dilakukan dengan cara menciptakan account baru yang tersembunyi untuk membuka jalur komunikasi ke desktop lain.

10. HTML/ScrInject.B (0,64%)
HTML/ScrInject.B merupakan generic detection dari halaman web HTML yang terdiri dari script obfuscated atau iframe tags yang secara otomatis mengarahkan kembali ke download malware. Ada dua penyebab utama infeksi malware tersebut yaitu malicious script dan malicious iframe. Untuk itu, sebaiknya user men-disable script dengan mendefault jika memungkinkan, tidak hanya pada aplikasi browser tetapi juga PDF. NoScript juga sebagai open source extension yang berguna bagi Firefox yang memungkinkan untuk menentukan disabling/enabling dari Javascript dan vektor potensial lainnya.

Sumber  :  Ictfiles.com


Responses

  1. wah, ternyata banyak ya gan…
    ckckckck…
    tapi untung ajha anti virus ane bisa baca semua na..
    (smbong)


Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

Kategori

%d blogger menyukai ini: