Jakarta - Serangan malware (program jahat) selama kuartal 1 2010 lebih didominasi oleh virus asing. Meski virus jawara -- Autorun -- merupakan virus lokal, namun karena banyaknya varian Autorun sehingga menyebabkan batas antara virus lokal dan virus asing menjadi kabur. Yang jelas, virus lokal hanya tersisa Lightmoon di peringkat 12.
Beberapa hal yang perlu menjadi perhatian para pengguna komputer Indonesia adalah naiknya peringkat virus TDSS yang sebenarnya mewakili Rogue Antivirus (antivirus gadungan) dan satu virus yang sempat menggemparkan dunia internet, yakni Zeus Botnet yang sudah hadir di Indonesia.
Virus Autorun memimpin serbuan program jahat di Indonesia dengan persentase 57,65%. Hal ini tidak mengherankan, lantaran virus Autorun memiliki varian sangat banyak yang menurut database Norman sudah mencapai 37.377 varian L.
Beberapa varian Autorun yang terdeteksi oleh Vaksincom adalah INI/Autorun.CYJ, Autorun.inf, BAT/Autorun.BO, Autorun.LEU, INF/Autorun.Y dan sebagai tambahan catatan beberapa virus lain seperti Sohanad, peringkat 10 (0,39 %) juga memanfaatkan Autorun untuk menyebarkan dirinya.
Peringkat dua dihuni oleh Veteran yang juga sudah wara wiri di Indonesia sejak tahun 2008, Alman (18,58 %). Virus Alman termasuk kelas virus generasi awal yang memanfaatkan file .dll sebagai file induknya.
Seperti kita ketahui, DLL (Dynamic Link Library) adalah sistem file yang digunakan oleh sistem operasi Microsoft Windows. Dengan file bernama wmdrtc32.dll dan wmdrt32.dl_ yang akan disembunyikan ini bertugas untuk menginjeksi file-file .exe lain seperti explorer.exe sehingga langkah yang harus dilakukan dalam membersihkan virus ini adalah mengeluarkan Alman dari file .exe yang diinjeksinya (umumnya ukuran file yang diinjeksi Alman akan bertambah 40 KB dan 68 KB).
Tetapi hal ini tidak cukup karena harus diikuti dengan langkah berikutnya mendeteksi dan membasmi file .dll yang berjalan secara hidden dan tidak dapat ditemukan jika anda menggunakan Process Explorer. Bagi pengguna NSS Pro, anda dapat Advance System Reporter yang terintegrasi pada Intrusion guard.
Ibarat Ferrari
Peringkat 3 dihuni oleh muka baru tetapi pemain lama, W32/TDSS (16,24%) dan variannya yang terdeteksi paling banyak terdeteksi menyerang adalah W32/TDSS.drv.gen7.
Virus TDSS sebenarnya merupakan trojan yang sangat sering ditemukan (kemungkinan besar di instal oleh) Rogue antivirus dan Alureon. Sekali berhasil menginfeksi komputer, TDSS akan menyebabkan program antivirus menjadi korup (rusak) dan TDSS juga menggunakan teknik rootkit untuk menyembunyikan dirinya.
Jika Anda menggunakan Security Task Manager untuk membasmi virus ini, asal tahu saja proses ini tidak akan dapat Anda hentikan karena proses ini hanya terlihat di safemode. Jadi ibaratnya melihat mobil Ferrari lewat, you can see but you cannot touch.
Peringkat 4 dihuni oleh Conficker dengan infeksi (1,43%) diikuti oleh Obfuscated di peringkat 5 (1,35 %). Salah satu varian virus Obfuscated yang sangat populer dan memakan banyak korban adalah W32/Obfuscated.D2!genr yang memalsukan pesan seolah-olah dari administrator Facebook dan mengarahkan korbannya ke situs palsu (web forgery) yang sangat mirip dengan situs login Facebook dengan tujuan mendapatkan Username dan Password Facebook korbannya.
Keluarga Smalltroj berada di peringkat 6 dengan 0,94%. Adapun varian Smalltroj yang banyak ditemui di Indonesia adalah SmallTroj.NBRB, W32/SmallTroj.WOYL dan SmallTroj.BHEZ. SmallTroj sebenarnya diawali oleh virus lama yang wara wiri sejak tahun 2007 dan variannya tetap bertambah sampai hari ini.
Peringkat 7 sampai 10 dihuni oleh Suspicious (0,89%) diikuti oleh malware yang mengubah Title Internet Explorer IETitle di peringkat 8 (0,60%). OnLineGames yang sempat menjajah pengguna internet Indonesia masih tetap masuk Top 10, di peringkat 9 (0,39%) diikuti oleh Sohanad pada peringkat buncit (0,39%).
Berikut statistik virus kuartal 1 2010 menurut Vaksincom:
1. Autorun, 58.318 (insiden) , 57,65%
2. Alman, 18.791, 18,58%
3. TDSS, 16.429, 16,24%
4. Conficker, 1.444, 1,43%
5. Obfuscated, 1.368, 1,35%
6. Smalltroj, 949, 0,94%
7. Suspicious, 903, 0,89%
8. IETitle, 602, 0,60%
9. OnLineGames, 396, 0,39%
10. Sohanad, 390, 0,39%
11. Zbot, 359, 0,35%
12. Lightmoon, 268, 0,26%
13. Lainnya, 933, 0,92%
Thursday, 8 April 2010
Subscribe to:
Post Comments (Atom)
0 comments:
Post a Comment