"Selama
Juli 2012 memang relatif tidak ada malware istimewa yang mampu
menginfeksi demikian hebat di Indonesia. Virus DNS Changer pun
sebarannya sangat kecil dan tidak terbukti seperti yang
digembar-gemborkan," kata Yudhi Kukuh, Technical Consultant ESET
Indonesia dalam rilis tertulis yang diterima KompasTekno.
Virus-virus muka lama masih, seperti Ramnit dan Sality masih mendominasi dan masih banyak menginfeksi komputer di Indonesia.
Meski
demikian, Yudhi menyarankan pengguna komputer di Indonesia untuk selalu
meng- update aplikasi antivirus karena sekali terkena virus, akan perlu
banyak usaha untuk menanganinya.
Pada Juli lalu juga terjadi pergeseran konstelasi di 10 besar malware yang terdeteksi selama bulan Juli.
Berikut,
adalah 10 malware yang paling banyak terdeteksi atau paling rajin
menjangkiti komputer pengguna di Indonesia, selama bulan Juli 2012.
1. WIN32/Ramnit.A
Virus
yang dikenal bandel, dan membuat pengguna internet terganggu. Hingga
bulan Juli lalu cukup banyak laporan komputer yang diserang oleh
Ramnit. Setelah mengalami penurunan di bulan-bulan sebelumnya, Ramnit
kembali bertengger di puncak sejak Mei lalu hingga Juli ini. Virus
berjenis trojan ini relatif aktif dalam penyebarannya.
2. LNK/Autostart.A
LNK/Autostart.A
adalah nama lain Win32/CplLnk.A, yaitu threat yang dibuat secara
khusus, atau malware shortcut yang memanfaatkan celah, dan belakangan
ini juga dimanfaatkan oleh varian-varian dari Win32/Stuxnet.
Ketika
user membuka sebuah folder yang berisi malware shortcut dengan
menggunakan aplikasi yang menampilkan shortcut icon, maka malware
tersebut akan aktif secara otomatis.
Malware
berkategori worm ini sempat menghebohkan, setelah kembali aktif selama
beberapa hari dan terdeteksi di Amerika Serikat dan Iran. Dampak
serangan worm in meluas di beberapa negara besar yaitu 58% di Amerika
Serikat, 30% Iran, 4% lebih Rusia.
3. Win32/Ramnit.F
Malware
berjenis trojan ini mampu meng-copy dirinya yang akan memenuhi hard
drive komputer yang terinfeksi. Virus ini biasanya bersembunyi di dalam
aplikasi Office, bahkan game.
Dengan
kemampuannya membuka firewall dan menyamar menjadi program palsu ntuk
mengumpulkan data penting seperti data transaksi, data keuangan sehingga
sanagat dianjurkan untuk segera menghapus jika ditemukan adanya
indikasi virus Win32/Ramnit.F ini karena potensial menghambat kerja
komputer dan merusak data yang tersimpan di dalamnya.
4. Win32/Sality.NBA
Win32.Sality.NBA
adalah salah satu program jahat ilegal yang ada pada Windows. Program
tersebut mampu mangambil alih resource system dan memperlambat kinerja
komputer.
Beberapa
program sejenis seringkali muncul dalam bentuk pesan-pesan maupun
banner iklan sehingga mengganggu proses kerja. Sementara itu, malware
juga merusak data yang tersimpan didalam komputer.
5. Win32/Somoto.A
Sebuah
program komputer dalam bentuk adware yang berbahaya. Modusnya tampil
sebagai iklan, user yang tidak waspada akan meng-klik dan seketika itu
juga malware Win32/Somoto.A akan menginstall malware didalam komputer
korban.
Setelah
berada di dalam, Somoto.A selalu memunculkan pop-up banner. Malware ini
akan selalu terintegrasi dengan bugs komputer lain seperti keylogger,
backdoors, dll.
Pekerjaan
utama dari malware ini sebenarnya adalah merekam semua aktifitas online
korban dan mengirimkan data penting korban ke komputer lain tanpa
diketahui oleh si korban.
6. HTML/Iframe.B.Gen
Adalah
sejenis trojan yang berbahaya, dan mampu membajak komputer berbasis
Windows lalu menginstall backdoor di komputer tersebut.
Html/Iframe.B.Gen
mampu mematikan software antivirus, sekaligus memonitor aktivitas
browsing user, bahkan menghapus registry entries.
Kehadiran
malware ini juga bisa mengakibatkan sistem operasi pada komputer tidak
mampu bekerja sama sekali sehingga sangat membahayakan keamanan semua
data yang tersimpan didalam komputer.
7. Win32/Ramnit.H
Malware
yang memanfaatkan security flaws agar hacker pengendalinya bisa masuk
dan mengambil alih komputer yang menjadi target melalui koneksi
jaringan.
Ramnit.H
adalah malware berjenis trojan, dimana setelah berada di dalam
komputer, ia akan mengirimkan file-file berbahaya, dan melakukan
aktifitas tertentu, yang berdampak pada mandeknya kinerja komputer hanya
dengan menambahkan entri file ke sistem registry dan sistem operasi.
Ramnit.H
juga mampu memonitor aktifitas online korban, kemudian mencuri
data-data keuangan seperti data kartu kredit, password, user name.
Malware ini juga mampu mematikan sistem keamanan.
8. INF/Autorun.gen
Deteksi
terhadap INF/Autorun.Gen digunakan untuk menguraikan serangkaian
malware yang menggunakan file autorun sebagai cara untuk mengkonfirmasi
komputer-PC target yang berhasil diserang.
File
tersebut berisikan informasi program yang dikembangkan untuk mampu
mengeksekusi program saat perangkat bergerak (misal USB flash Disk dan
perangkat lain yang sejenis diakses oleh user yang menggunakan PC
berbasis Windows).
9. Win32/Virut.NBP
Win32/Virut.NBP adalah polymorphic file infector, yang terhubung dengan jaringan IRC dan dapat dikontrol dari jarak jauh.
Malware
tersebut menyerang Executable file. Oleh sebab itu saat terinstall,
Win32/Virut.NBP akan langsung mencari executable file dengan ekstensi
.exe dan .scr.
Operasi
yang dilakukan setelah terinstall adalah mengirimakan data dan perintah
dari remote computer atau dari Internet. Selanjutnya remote computer
akan berkomunikasi dengan server yang menggunakan IRC protocol, yaitu
irc.zief.pl dan proxim.ircgalaxy.pl
10. LNK/Exploit.CVE-2010-2568
LNK/Exploit.CVE-2010-2568
adalah hasil deteksi generik untuk malware shortcut files yang
dirancang khusus sehingga mampu masuk melalui celah pada Windows.
Celah
CVE-2010-2568 adalah yang umum dimasuki oleh trojan dan biasanya
menjadi satu bagian dari malware lain yang ikut masuk melalui celah
Windows tersebut. Meski update Windows telah dilakukan untuk menambal
celah CVE-2010-2568, upaya untuk memanfaatkan celah tersebut masih tetap
berjalan dengan cara menjadi bagian dari bots maupun bagian dari
malware lainnya dengan modus menjadi vektor infeksi.
Sumber : http://teranalisa.blogspot.com/2012/08/10-virus-komputer-paling-rajin-di.html
