Friday 4 September 2009

Evaluasi Bulan Agustus, Virus Apa Saja Yang Merajai?

Bulan Agustus boleh saja diwarnai perang antar hacker yang mengubah teks lagu dan tampilan situs. Tapi di dunia virus rupanya tidak terjadi perubahan berarti, dimana posisi 3 besar masih tetap dipegang oleh program jahat yang sama.

Hanya saja, terjadi perpindahan posisi dimana OnlineGames pada bulan Agustus mencatat peringkat tertinggi. Diikuti oleh Alman yang jika dipikir-pikir memiliki kemiripan dengan Mbah Surip, dan pada peringkat 3 tercatat Conficker yang sekali menyerang mampu membuat admin keleyengan.

Pendatang baru di Top 10 yang perlu diwaspadai adalah Virut di peringkat 8 yang dapat dikatakan sebagai virus Top 10 yang paling membuat pusing karena kemampuannya melumpuhkan driver, download malware lain dan membuat komputer yang diinfeksinya mengirimkan hujan spam.

OnlineGames

Secara umum, beberapa varian trojan OnlineGames hanya digunakan untuk mencuri informasi account pemain game online yang kemudian akan dikirimkan ke link URL (Uniform Resources Locator) terenkripsi yang dituju oleh trojan tsb. Untuk W32/OnlineGames.JGEV ini bukan hanya informasi account game online, tetapi beberapa account lain yang juga ikut dicuri.

Pada beberapa varian trojan sebelumnya hanya mengincar beberapa game online seperti World of Warcraft (WOW), Perfect World dan Cabal Online. Trojan ini juga mencari beberapa account yang tercatat pada script file trojan tersebut.

OnlineGames menyebar melalui:
-. Posting pada forum umum, kemudian memberikan link file untuk didownload.
-. Link untuk mendownload flash player, padahal yang didownload dan dijalankan adalah trojan. (biasanya dengan pop-up tertentu).
-. Posting link pada forum game sebagai FAQ (Frequently Asked Question) dari game tersebut atau dengan memberikan pertanyaan tentang beberapa hal pada game yang disertakan link, hingga yang membuat link tentang adanya patch terbaru pada game tertentu.
-. Mengirim e-mail yang disertakan link ataupun attachment tertentu.
-. File sharing pada jaringan, biasanya berbentuk file executable/application.

Menurut pantauan NNP (Norman Network Protector) yang dipasang di Datautama, varian-varian OnlineGames terbukti menduduki peringkat pertama sebagai malware yang paling banyak dihentikan pada bulan Agustus 2009.

Alman

Alman memiliki kesamaan dengan Mbah Surip, yaitu sama-sama suka yang Full. Kalau Mbah Surip suka bilang "I Love You Full", maka Alman suka folder yang di sharing Full dan menginjeksi file .exe.

Jika sebelumnya kita disibukkan dengan penyebaran virus lokal sehingga terlena dengan virus racikan mancanegara, kini tengah santer menyebar virus yang dapat menginjeksi semua file yang mempunyai ekstensi exe.

Virus ini dapat menyebar dengan cepat melalui jaringan dengan memanfaatkan folder yang mempunyai share 'Full' dan memanfaatkan 'Default Share' [C$/D$/ADMIN$]. Selain itu virus ini juga akan menyebar dengan memanfaatkan Flash Disk dengan menginjeksi semua file EXE yang ada dan membuat file [boot.exe] dan [autorun.inf] yang berfungsi agar dirinya dapat aktif secara otomatis setiap kali user mengakses Flash Disk. Agar tidak diketahui user kedua file ini akan disembunyikan.

Agar virus ini susah dihapus ia akan menyamarkan dirinya sebagai sebuah service yang akan menginfeksi sebuah file library [.dll] dari file [explorer.exe] serta memantau koneksi internet yang kemudian akan mengunduh malware lainnya dari alamat yang telah ditentukan dan secara otomatis akan menjalankan file tersebut.

Virut

Walaupun berada di peringkat 8, Anda jangan memandang enteng virus ini. Jangankan administrator biasa, Vaksinis (teknisi Vaksincom) yang tiap hari berkutat dengan virus dan makanan sehari-harinya (selain nasi) adalah melakukan kunjungan onsite membasmi virus ke pelanggan-pelanggan korporat Vaksincom di seluruh Indonesia, kalau kebagian tugas mengunjungi pelanggan yang terinfeksi Virut saja langsung deg-degan.

Bukan karena ada yang ditaksir atau karena kantor yang dikunjungi karyawannya cantik-cantik, tetapi kalau komputer sudah terinfeksi Virut itu artinya sudah hampir pasti akan bikin lembur. Lihat saja aksinya. Setelah berhasil menginfeksi, dia akan langsung mendelete hostnya.

Virut akan menginfeksi semua file exe tak terkecuali file-file OS Windows dan sangking banyaknya file yang di infeksi dan sangking rumitnya masalah yang ditimbulkan, beberapa vendor antivirus bahkan menyarankan langkah Pasopati alias format dan install ulang Windows jika Anda terinfeksi Virut.

Selain itu, ibarat preman Tanah Abang yang sekali menguasai satu wilayah akan mengundang teman-temannya, Virut juga akan mendownload belasan virus, spyware baru dari puluihan situs di internet sehingga sekali terinfeksi Virut, cleaner yang dibutuhkan bukan hanya cleaner Virut, tetapi cleaner semua virus dan malware.

Kalau anda mengira sudah cukup menderita, Anda salah. Virut juga melakukan replace terhadap file TCPIP.sys dan NDIS.sys yang memberikan akibat Anda tidak akan bisa terkoneksi ke jaringan jika anda menghapus file host Virut.

Canggihnya lagi, Virut tidak mengubah tanggal asli file, sehingga anda tidak bisa mendeteksi file yang diinfeksinya dengan melihat 'Date Modified' atau tanggal terakhir file di rubah di Windows Explorer. Tetapi terjadi perubahan ukuran file yang di infeksinya menjadi bertambah sekitar 22 KB. Namun untuk mengetahui hal ini, Anda harus membandingkan file yang sama di komputer Anda dengan komputer lain.

Top 10 Malware Indonesia Agustus 2009

1. OnLineGames: 29.350 virus terdeteksi, 35,44%
2. Alman: 28.275, 34,15%
3. Conficker: 18.376, 22,19%
4. Smalltroj: 1.867, 2,25%
5. Autorun: 1.325, 1,60%
6. Agent: 866, 1,05%
7. Kashu: 584, 0,71%
8. Virut: 535, 0,65%
9. Lightmoon: 488, 0,59%
10. VBTroj: 457, 0,55%


semua ini dari www.detik.com sehingga hasil ini relatif dari sisi IT

37 comments:

  1. Amazing artikel…. Semoga saya bisa praktekan tipsnya dan berhasil

    ReplyDelete
  2. Terima Kasih, Tulisan yang sangat membantu. Salam Sukses!

    ReplyDelete
  3. Terima kasih atas pencerahannya, tulisannya menarik juga. Saya akan coba

    ReplyDelete
  4. aku paling senang dengan semua pengetahuan ini, terima kasih sudah berbagi ilmu

    ReplyDelete
  5. Setelah membaca Info dan Artikel, saya jadi ingin mencoba. Salam Sukses

    ReplyDelete
  6. Terima kasih atas Artikel dan Info yang selalu menambah wawasan.semoga sukses

    ReplyDelete
  7. Menarik, sangat Menarik Artikel dan Tipsnya. boleh dicoba. salam sukses

    ReplyDelete
  8. Tulisan dan Tipsnya sangat bermanfaat dan Infomatif. wajib dicoba. sukses selalu.

    ReplyDelete
  9. Tips yang cerdas cuma di Wibesite ini banyak kumpulan Artikel bagus. harus dicoba. salam sukses

    ReplyDelete
  10. Amazing artikel, Infonya bagus banyak mengandung Tips dan Pesan yang bermutu. salam sukses

    ReplyDelete
  11. Cemerlang Postingan dan Infonya.boleh dicoba. ditunggu info berikutnya. Terimaksih

    ReplyDelete
  12. cemerlang Postingan dan Infonya.boleh dicoba. ditunggu info berikutnya. Terimaksih

    ReplyDelete
  13. Saya menemukan Artikel hebat di wibesite ini jadi ingin coba Tipsnya. Semoga berhasil

    ReplyDelete
  14. Artikel Menarik terutama Infonya, boleh dicoba. Salam sukses

    ReplyDelete
  15. Saya senang setelah membaca Tips dan Artikelnya, harus dicoba.Semoga berhasil

    ReplyDelete
  16. Terimakasih Banyak Tips dan Artikelnya, boleh dicoba. Salam sukses

    ReplyDelete
  17. Terimakasih Artikelnya bermanfaat dan Infonya menambah Ilmu pengetahuan. Harus dicoba. Semoga berhasil

    ReplyDelete
  18. setelah saya mencari cari di beberapa Wibesite , saya menemukan Artikel yang Bagus dan bermanfaat. Patut di coba, sukses selalu

    ReplyDelete
  19. Saat membaca Artikel dan Tipsnya yang benar benar menarik. Jadi ingin mencoba. Salam sukses selalu

    ReplyDelete
  20. cemerlang Postingan dan Infonya.boleh dicoba. ditunggu info berikutnya. Terimaksih

    ReplyDelete
  21. Wibesite yang menarik di dalamnya banyak Artikel dan Tips yang mengandung Ilmu Pengetahuan, Harus dicoba.Terimakasih

    ReplyDelete
  22. Saya senang membaca Info dan Artikel yang di buat di Wibesite ini. Patut dicoba. Salam Sukses selalu.

    ReplyDelete
  23. Menarik, sangat Menarik Artikel dan Tipsnya. boleh dicoba. salam sukses

    ReplyDelete
  24. Wibesite yang sangat Amazing, Artikel dan Tipsnya boleh dicoba. Semangat !!

    ReplyDelete
  25. Cemerlang Postingan dan Infonya.boleh dicoba. ditunggu info berikutnya. Terimaksih

    ReplyDelete
  26. Postingan yang sangat Hebat, Tips boleh dicoba.salam sukses

    ReplyDelete
  27. Artikel yang bermanfaat dan berguna, wajib di coba. sukses selalu

    ReplyDelete
  28. Ilmu yang sangat Hebat, boleh dicoba Artikel dan Tipsnya. Semoga berhasil

    ReplyDelete
  29. Artikel yang benar benar sangat infomantif dan Kreatif. boleh dicoba, sukses selalu

    ReplyDelete
  30. setelah saya mencari cari di beberapa Wibesite , saya menemukan Artikel yang Bagus dan bermanfaat. Patut di coba, sukses selalu

    ReplyDelete
  31. Baru kali ini saya membaca Artikel yang sangat membangun. Boleh dicoba

    ReplyDelete
  32. Tipsnya boleh dicoba, Artikelnya sangat bermanfaat.

    ReplyDelete
  33. Terimaksih untuk Info yang sangat Amazing, boleh dicoba.

    ReplyDelete