Beberapa malware yang terdeteksi pun memiliki keahlian unik, seperti ACAD/Medre.A. Eset ThreatSense Lab menyebut malware ini perlu mendapat perhatian serius, karena berpotensi mengakibatkan kerugian tidak hanya kehilangan data.
Namun juga reputasi seseorang sebagai desainer, arsitek, drafter, selain itu juga ancaman terhadap hak atas kekayaan intelektual (HAKI) pada aspek kepemilikan hak cipta dari sebuah desain.
Nah, bagaimana dengan malware (program jahat) lain yang terbilang paling bandel di jagat internet Tanah Air? Berikut 10 daftarnya yang dilansir perusahaan keamanan Eset selama bulan Juni 2012.
1. WIN32/Ramnit.A
Virus ini terkenal bandel, dan cukup lama membuat pengguna internet terganggu. Ada cukup banyak laporan komputer yang terjangkit Ramnit masuk ke technical support Eset Indonesia.
Setelah mengalami penurunan di bulan-bulan sebelumnya, Ramnit kembali bertengger di puncak sejak Mei lalu. Virus berjenis trojan ini relatif sulit disingkirkan. Tips dari Technical Support Eset Indonesia adalah lakukan update scan via safe mode, atau gunakan sysrescue.
2. LNK/Autostart.A
NK/Autostart.A adalah nama lain Win32/CplLnk.A, yaitu threat yang dibuat
secara khusus atau malware shortcut yang memanfaatkan kerentanaan, yang
belakangan ini juga dimanfaatkan oleh varian-varian dari Win32/Stuxnet.
Ketika seseorang membuka sebuah folder yang berisi malware
shortcut dengan menggunakan aplikasi yang menampilkan shortcut icon,
maka malware tersebut akan aktif secara otomatis.
Malware
berkategori worm ini sempat menghebohkan, setelah kembali aktif selama
beberapa hari dan terdeteksi di Amerika Serikat dan Iran. Dampak
serangan worm ini meluas di beberapa negara besar yaitu 58% di Amerika
serikat, 30% Iran, 4% lebih Rusia.
3. Win32/Ramnit.F
Malware berjenis trojan ini mampu meng-copy dirinya yang akan memenuhi
hard drive komputer yang terinfeksi. Virus ini biasanya bersembunyi di
dalam aplikasi office, bahkan game.
Dengan kemampuannya membuka
firewall dan menyamar menjadi program fake untuk mengumpulkan data
penting seperti data transaksi, data keuangan sehingga sangat dianjurkan
untuk segera menghapus jika ditemukan adanya indikasi virus
Win32/Ramnit.F ini karena berpotensi menghambat kerja komputer dan
merusak data yang tersimpan di dalamnya.
4. HTML/frame.B.Gen
Adalah sejenis trojan yang berbahaya, dan mampu membajak komputer
berbasis Windows lalu menginstall backdoor di komputer
tersebut.Html/Iframe.B.Gen mampu mematikan software antivirus, sekaligus
memonitor aktivitas browsing user, bahkan menghapus registry entries.
Kehadiran malware yang diidentifikasi Eset sebagai
HTML/Iframe.B.Gen ini juga bisa mengakibatkan sistem operasi pada
komputer tidak mampu bekerja sama sekali sehingga sangat membahayakan
keamanan semua data yang tersimpan didalam komputer.
Sangat
dianjurkan untuk memeriksa semua sistem dan segera hapus malware
tersebut jika ditemukan indikasi kehadirannya di komputer.
5. Win32/Sality.NBA
Win32.Sality.NBA adalah salah satu program jahat ilegal yang ada pada
Windows. Program tersebut mampu mangambil alih resources system dan
memperlambat kinerja komputer.
Beberapa program sejenis
seringkali muncul dalam bentuk pesan-pesan maupun banner iklan sehingga
mengganggu proses kerja. Sementara itu, malware ini juga merusak data
yang tersimpan di dalam komputer.
6. Win32/Somoto.A
Sebuah program komputer dalam bentuk adware yang berbahaya. Modusnya
tampil sebagai iklan, user yang tidak waspada akan meng-klik dan
seketika itu juga malware Win32/Somoto.A akan menginstall malware di
dalam komputer korban.
Setelah berada di dalam, Somoto.A selalu
memunculkan pop-up banner. Malware ini akan selalu terintegrasi dengan
bugs komputer lain seperti keylogger, backdoors, dan lainnya.
Pekerjaan
utama dari malware ini sebenarnya adalah merekam semua aktifitas online
korban dan mengirimkan data penting korban ke komputer lain tanpa
diketahui oleh si korban. Jika menjumpai indikasi kehadiran
Win32/Somoto.A, segera saja delete.
7. Win32/Ramnit.H
Malware ini memanfaatkan security flaws agar hacker pengendalinya bisa masuk dan mengambil alih komputer yang menjadi target melalui koneksi jaringan.
Ramnit.H
adalah malware berjenis trojan, dimana setelah berada di dalam
komputer, ia akan mengirimkan file-file berbahaya, dan melakukan
aktifitas tertentu, yang berdampak pada mandeknya kinerja komputer hanya
dengan menambahkan entri file ke sistem registry dan sistem operasi.
Ramnit.H juga mampu memonitor aktifitas online korban,
kemudian mencuri data-data keuangan seperti data kartu kredit, password,
user name. Malware yang diidentifikasi Eset sebagai Win32/Ramnit.H ini
juga mampu mematikan sistem keamanan. Pastikan komputer kita bersih, dan
jika ditemukan adanya indikasi Ramnit.H ini, langsung hapus saja.
8. Win32/Virut.NBP
Win32/Virut.NBP adalah polymorphic file infector, yang terhubung dengan
jaringan IRC dan dapat dikntrol secara remote. Malware ini menyerang
Executable file. Oleh sebab itu saat terinstall, Win32/Virut.NBP akan
langsung mencari executables file yang memiliki ekstensi .exe dan .scr.
Operasi
yang dilakukan setelah terinstall adalah mengirimakan data dan perintah
dari remote computer atau dari internet. Selanjutnya remote computer
akan berkomunikasi dengan server yang menggunakan IRC protocol, yaitu
irc.zief.pl dan proxim.ircgalaxy.pl.
9. INF/Autorun.gen
Deteksi terhadap INF/Autorun.Gen digunakan untuk menguraikan serangkaian
malware yang menggunakan file autorun sebagai cara untuk mengkonfirmasi
komputer target yang berhasil diserang.
File tersebut
berisikan informasi program yang dikembangkan untuk mampu melakukan run
secara saat perangkat bergerak semisal USB flash Disk dan perangkat lain
yang sejenis diakses oleh user yang menggunakan PC berbasis Windows.
Perangkat
sistem keamanan Eset mengenali malware INF/Autorun yang telah
terinstall dan memodifikasi file autorun.inf, advance heuristic juga
mengidentifikasi INF/Autorun sebagai salah satu dari keluarga besar
malware.
10. LNK/Exploit.CVE-2010-2568
LNK/Exploit.CVE-2010-2568 adalah hasil deteksi generic untuk malware
shortcut files yang dirancang khusus sehingga mampu masuk melalui celah
pada Windows. Celah CVE-2010-2568 adalah yang umum dimasuki oleh Trojan
dan biasanya menjadi satu bagian dari malware lain yang ikut masuk
melalui celah Windows tersebut.
Meski update Windows telah
dilakukan untuk menambal celah CVE-2010-2568, upaya untuk memanfaatkan
celah tersebut masih tetap berjalan dengan cara menjadi bagian dari bots
maupun bagian dari keluarga malware lainnya dengan modus menjadi vektor
infeksi.
Yudhi Kukuh, Technical Consultant PT. Prosperita-Eset
Indonesia mengatakan, Ramnit dan Sality adalah jenis malware yang
relatif banyak menginfeksi komputer di Indonesia dan cukup sulit untuk
dihilangkan.
"Oleh sebab itu jangan anggap remeh, meskipun
keduanya dari generasi lama, tetapi keduanya cukup merepotkan. Aplikasi
keamanan di komputer juga jangan sampai out of date, karena sekali kita kena, maka akan perlu banyak effort untuk menangani masalah malware tersebut.
sumber: detiknet
Tidak ada komentar:
Posting Komentar