Hanya saja, terjadi perpindahan posisi dimana OnlineGames pada bulan Agustus mencatat peringkat tertinggi. Diikuti oleh Alman yang jika dipikir-pikir memiliki kemiripan dengan Mbah Surip, dan pada peringkat 3 tercatat Conficker yang sekali menyerang mampu membuat admin keleyengan.
Pendatang baru di Top 10 yang perlu diwaspadai adalah Virut di peringkat 8 yang dapat dikatakan sebagai virus Top 10 yang paling membuat pusing karena kemampuannya melumpuhkan driver, download malware lain dan membuat komputer yang diinfeksinya mengirimkan hujan spam.
OnlineGames
Secara umum, beberapa varian trojan OnlineGames hanya digunakan untuk mencuri informasi account pemain game online yang kemudian akan dikirimkan ke link URL (Uniform Resources Locator) terenkripsi yang dituju oleh trojan tsb. Untuk W32/OnlineGames.JGEV ini bukan hanya informasi account game online, tetapi beberapa account lain yang juga ikut dicuri.
Pada beberapa varian trojan sebelumnya hanya mengincar beberapa game online seperti World of Warcraft (WOW), Perfect World dan Cabal Online. Trojan ini juga mencari beberapa account yang tercatat pada script file trojan tersebut.
OnlineGames menyebar melalui:
-. Posting pada forum umum, kemudian memberikan link file untuk didownload.
-. Link untuk mendownload flash player, padahal yang didownload dan dijalankan adalah trojan. (biasanya dengan pop-up tertentu).
-. Posting link pada forum game sebagai FAQ (Frequently Asked Question) dari game tersebut atau dengan memberikan pertanyaan tentang beberapa hal pada game yang disertakan link, hingga yang membuat link tentang adanya patch terbaru pada game tertentu.
-. Mengirim e-mail yang disertakan link ataupun attachment tertentu.
-. File sharing pada jaringan, biasanya berbentuk file executable/application.
Menurut pantauan NNP (Norman Network Protector) yang dipasang di Datautama, varian-varian OnlineGames terbukti menduduki peringkat pertama sebagai malware yang paling banyak dihentikan pada bulan Agustus 2009.
Alman
Alman memiliki kesamaan dengan Mbah Surip, yaitu sama-sama suka yang Full. Kalau Mbah Surip suka bilang "I Love You Full", maka Alman suka folder yang di sharing Full dan menginjeksi file .exe.
Jika sebelumnya kita disibukkan dengan penyebaran virus lokal sehingga terlena dengan virus racikan mancanegara, kini tengah santer menyebar virus yang dapat menginjeksi semua file yang mempunyai ekstensi exe.
Virus ini dapat menyebar dengan cepat melalui jaringan dengan memanfaatkan folder yang mempunyai share 'Full' dan memanfaatkan 'Default Share' [C$/D$/ADMIN$]. Selain itu virus ini juga akan menyebar dengan memanfaatkan Flash Disk dengan menginjeksi semua file EXE yang ada dan membuat file [boot.exe] dan [autorun.inf] yang berfungsi agar dirinya dapat aktif secara otomatis setiap kali user mengakses Flash Disk. Agar tidak diketahui user kedua file ini akan disembunyikan.
Agar virus ini susah dihapus ia akan menyamarkan dirinya sebagai sebuah service yang akan menginfeksi sebuah file library [.dll] dari file [explorer.exe] serta memantau koneksi internet yang kemudian akan mengunduh malware lainnya dari alamat yang telah ditentukan dan secara otomatis akan menjalankan file tersebut.
Virus
Walaupun berada di peringkat 8, Anda jangan memandang enteng virus ini. Jangankan administrator biasa, Vaksinis (teknisi Vaksincom) yang tiap hari berkutat dengan virus dan makanan sehari-harinya (selain nasi) adalah melakukan kunjungan onsite membasmi virus ke pelanggan-pelanggan korporat Vaksincom di seluruh Indonesia, kalau kebagian tugas mengunjungi pelanggan yang terinfeksi Virut saja langsung deg-degan.
Bukan karena ada yang ditaksir atau karena kantor yang dikunjungi karyawannya cantik-cantik, tetapi kalau komputer sudah terinfeksi Virut itu artinya sudah hampir pasti akan bikin lembur. Lihat saja aksinya. Setelah berhasil menginfeksi, dia akan langsung mendelete hostnya.
Virut akan menginfeksi semua file exe tak terkecuali file-file OS Windows dan sangking banyaknya file yang di infeksi dan sangking rumitnya masalah yang ditimbulkan, beberapa vendor antivirus bahkan menyarankan langkah Pasopati alias format dan install ulang Windows jika Anda terinfeksi Virut.
Selain itu, ibarat preman Tanah Abang yang sekali menguasai satu wilayah akan mengundang teman-temannya, Virut juga akan mendownload belasan virus, spyware baru dari puluihan situs di internet sehingga sekali terinfeksi Virut, cleaner yang dibutuhkan bukan hanya cleaner Virut, tetapi cleaner semua virus dan malware.
Kalau anda mengira sudah cukup menderita, Anda salah. Virut juga melakukan replace terhadap file TCPIP.sys dan NDIS.sys yang memberikan akibat Anda tidak akan bisa terkoneksi ke jaringan jika anda menghapus file host Virut.
Canggihnya lagi, Virut tidak mengubah tanggal asli file, sehingga anda tidak bisa mendeteksi file yang diinfeksinya dengan melihat 'Date Modified' atau tanggal terakhir file di rubah di Windows Explorer. Tetapi terjadi perubahan ukuran file yang di infeksinya menjadi bertambah sekitar 22 KB. Namun untuk mengetahui hal ini, Anda harus membandingkan file yang sama di komputer Anda dengan komputer lain.
Top 10 Malware Indonesia Agustus 2009
1. OnLineGames: 29.350 virus terdeteksi, 35,44%
2. Alman: 28.275, 34,15%
3. Conficker: 18.376, 22,19%
4. Smalltroj: 1.867, 2,25%
5. Autorun: 1.325, 1,60%
6. Agent: 866, 1,05%
7. Kashu: 584, 0,71%
8. Virut: 535, 0,65%
9. Lightmoon: 488, 0,59%
10. VBTroj: 457, 0,55% (Choi)
Sumber : Detikinet.Com
0 comments:
Posting Komentar