Kamis, 29 Mei 2014
Berdasarkan
data yang dirilis Esset Indonesia, Kamis (2/8/2012)
1. WIN32/Ramnit.A
Virus yang dikenal
bandel, dan membuat pengguna internet terganggu. Hingga bulan Juli lalu cukup banyak laporan komputer yang
diserang oleh Ramnit. Setelah mengalami penurunan di bulan-bulan sebelumnya,
Ramnit kembali bertengger di puncak sejak Mei lalu hingga Juli ini. Virus
berjenis trojan ini relative aktif dalam penyebarannya.
2. LNK/Autostart.A
LNK/Autostart.A merupakan
nama lain Win32/CplLnk.A, yaitu threat yang dibuat secara khusus, atau malware
shortcut yang memanfaatkan celah, dan belakangan ini juga dimanfaatkan oleh
varian-varian dari Win32/Stuxnet.
Ketika user membuka sebuah folder
yang berisi malware shortcut dengan menggunakan aplikasi yang menampilkan
shortcut icon, maka malware tersebut akan aktif secara otomatis.Malware
berkategori worm ini sempat menghebohkan, setelah kembali aktif selama beberapa
hari dan terdeteksi di Amerika Serikat dan Iran. Dampak serangan worm in meluas
di beberapa negara besar yaitu 58 persen di Amerika serikat, 30 persen Iran, 4
persen lebih Rusia.
3. Win32/Ramnit.F
Malware berjenis trojan
ini mampu meng-copy dirinya yang akan memenuhi hard drive komputer yang
terinfeksi. Virus ini biasanya bersembunyi di dalam aplikasi office, bahkan
game. Dengan kemampuannya membuka firewalls dan menyamar menjadi program fake
untuk mengumpulkan data penting seperti data transaksi, data keuangan sehingga
sangat dianjurkan untuk segera menghapus jika ditemukan adanya indikasi
virus Win32/Ramnit.F ini karena
potensial menghambat kerja komputer dan merusak data yang tersimpan di
dalamnya.
4. Win32/Sality.NBA
Win32.Sality.NBA merupakan
salah satu program jahat ilegal yang ada pada Windows. Program tersebut mampu
mangambil alih resources system dan memperlambat kinerja komputer. Beberapa
program sejenis seringkali muncul dalam bentuk pesan-pesan maupun banner iklan
sehingga mengganggu proses kerja. Sementara itu, malware juga merusak data yang
tersimpan didalam komputer.
5. Win32/Somoto.A
Sebuah program komputer
dalam bentuk adware yang berbahaya. Modusnya tampil sebagai iklan, user yang tidak
waspada akan meng-klik dan seketika itu juga malware Win32/Somoto.A akan
menginstall malware di dalam komputer korban. Setelah berada didalam, Somoto.A
selalu memunculkan pop-up banner. Malware ini akan selalu terintegrasi dengan
bugs komputer lain seperti keylogger, backdoors, dll. Pekerjaan utama
darimalware ini sebenarnya adalah merekam semua aktifitas online korban dan
mengirimkan data penting korban ke komputer lain tanpa diketahui oleh si
korban.
6. HTML/Iframe.B.Gen
Adalah sejenis trojan
yang berbahaya, dan mampu membajak komputer berbasis Windows lalu menginstall
backdoor di komputer tersebut. Html/Iframe.B.Gen mampu mematikan
softwareantivirus, sekaligus memonitor aktivitas browsing user, bahkan
menghapus registry entries.
7. Win32/Ramnit.H
Malware yang memanfaatkan
security flaws agar hacker pengendalinya bisa masuk dan mengambil alih komputer
yang menjadi target melalui koneksi jaringan. Ramnit.H ialah malware berjenis
trojan, dimana setelah berada di dalam komputer, ia akan mengirimkan
file-fileberbahaya, dan melakukan aktifitas tertentu, yang berdampak pada
mandeknya kinerja komputer hanya dengan menambahkan entri file ke sistem
registry dan sistem operasi. Ramnit.H juga mampu memonitor aktivitas online
korban, kemudian mencuri data-data keuangan seperti data kartu kredit,
password, user name.
8. INF/Autorun.gen
Deteksi terhadap
INF/Autorun.Gen digunakan untuk menguraikan serangkaian malware yang
menggunakan file autorun sebagai cara untuk mengkonfirmasi komputer-PC target
yang berhasil diserang. File tersebut berisikan informasi program yang
dikembangkan untuk mampu melakukan run
saat perangkat bergerak (misal USB flash Disk dan perangkat lain yang
sejenis diakses oleh user yang menggunakan PC berbasis Windows).
9. Win32/Virus.NBP
Win32/Virut.NBP adalah
polymorphic file infector, yang terhubung dengan jaringan IRC dan dapat
dikontrol secara remote. Malware tersebut menyerang Executable file. Oleh sebab
itu saat terinstall, Win32/Virut.NBP akan langsung mencari executables file
dengan ekstensi .exe dan .scr. Operasi yang dilakukan setelah terinstall adalah
mengirimkan data dan perintah dari remote computer atau dari Internet.
Selanjutnya remote computer akan berkomunikasi dengan server yang menggunakan
IRC protocol, yaitu irc.zief.pl dan proxim.ircgalaxy.pl
10. LNK/Exploit.CVE-2010-2568
LNK/Exploit.CVE-2010-2568 adalah hasil deteksi generic untuk malware
shortcut files yang dirancang khusus sehingga mampu masuk melalui celah pada
Windows. Celah CVE-2010-2568 adalah yang
umum dimasuki oleh Trojan dan biasanya menjadi satu bagian dari malware
lain yang ikut masuk melalui celah Windows tersebut. Meski update Windows telah
dilakukan untuk menambal celah CVE-2010-2568, upaya untuk memanfaatkan celah
tersebut masih tetap berjalan dengan cara menjadi bagian dari botsmaupun bagian
dari malware lainnya dengan modus menjadi vektor infeksi.
