;



UNTUK CLOSE : KLIK LINK IKLAN DI BAWAH 1 KALI AGAR MELIHAT FULL ARTIKEL ^^


Selasa, 03 Juli 2012

10 Virus Paling Bandel di Indonesia [part.2]

Selasa, 03 Juli 2012

[imagetag]

Jagat maya Indonesia masih rentan dari serangan virus komputer. Mereka yang wara-wiri pun banyak diisi pemain lawas yang aksinya tak kalah bandel dengan virus terbaru.


Beberapa malware yang terdeteksi pun memiliki keahlian unik, seperti ACAD/Medre.A. Eset ThreatSense Lab menyebut malware ini perlu mendapat perhatian serius, karena berpotensi mengakibatkan kerugian tidak hanya kehilangan data.

Namun juga reputasi seseorang sebagai desainer, arsitek, drafter, selain itu juga ancaman terhadap hak atas kekayaan intelektual (HAKI) pada aspek kepemilikan hak cipta dari sebuah desain.

Nah, bagaimana dengan malware (program jahat) lain yang terbilang paling bandel di jagat internet Tanah Air? Berikut 10 daftarnya yang dilansir perusahaan keamanan Eset selama bulan Juni 2012.

6. Win32/Somoto.A

Sebuah program komputer dalam bentuk adware yang berbahaya. Modusnya tampil sebagai iklan, user yang tidak waspada akan meng-klik dan seketika itu juga malware Win32/Somoto.A akan menginstall malware di dalam komputer korban.

Setelah berada di dalam, Somoto.A selalu memunculkan pop-up banner. Malware ini akan selalu terintegrasi dengan bugs komputer lain seperti keylogger, backdoors, dan lainnya.

Pekerjaan utama dari malware ini sebenarnya adalah merekam semua aktifitas online korban dan mengirimkan data penting korban ke komputer lain tanpa diketahui oleh si korban. Jika menjumpai indikasi kehadiran Win32/Somoto.A, segera saja delete.

7. Win32/Ramnit.H

Malware ini memanfaatkan security flaws agar hacker pengendalinya bisa masuk dan mengambil alih komputer yang menjadi target melalui koneksi jaringan.

Ramnit.H adalah malware berjenis trojan, dimana setelah berada di dalam komputer, ia akan mengirimkan file-file berbahaya, dan melakukan aktifitas tertentu, yang berdampak pada mandeknya kinerja komputer hanya dengan menambahkan entri file ke sistem registry dan sistem operasi.    

Ramnit.H juga mampu memonitor aktifitas online korban, kemudian mencuri data-data keuangan seperti data kartu kredit, password, user name. Malware yang diidentifikasi Eset sebagai Win32/Ramnit.H ini juga mampu mematikan sistem keamanan. Pastikan komputer kita bersih, dan jika ditemukan adanya indikasi Ramnit.H ini, langsung hapus saja.

8. Win32/Virut.NBP

Win32/Virut.NBP adalah polymorphic file infector, yang terhubung dengan jaringan IRC dan dapat dikntrol secara remote. Malware ini menyerang Executable file. Oleh sebab itu saat terinstall, Win32/Virut.NBP akan langsung mencari executables file yang memiliki ekstensi .exe dan .scr.

Operasi yang dilakukan setelah terinstall adalah mengirimakan data dan perintah dari remote computer atau dari internet. Selanjutnya remote computer akan berkomunikasi dengan server yang menggunakan IRC protocol, yaitu irc.zief.pl dan proxim.ircgalaxy.pl.

9. INF/Autorun.gen

Deteksi terhadap INF/Autorun.Gen digunakan untuk menguraikan serangkaian malware yang menggunakan file autorun sebagai cara untuk mengkonfirmasi komputer target yang berhasil diserang. 

File tersebut berisikan informasi program yang dikembangkan untuk mampu melakukan run secara saat perangkat bergerak semisal USB flash Disk dan perangkat lain yang sejenis diakses oleh user yang menggunakan PC berbasis Windows.

Perangkat sistem keamanan Eset mengenali malware INF/Autorun yang telah terinstall dan memodifikasi file autorun.inf, advance heuristic juga mengidentifikasi INF/Autorun sebagai salah satu dari keluarga besar malware.

10. LNK/Exploit.CVE-2010-2568

LNK/Exploit.CVE-2010-2568 adalah hasil deteksi generic untuk malware shortcut files yang dirancang khusus sehingga mampu masuk melalui celah pada Windows. Celah CVE-2010-2568 adalah yang  umum dimasuki oleh Trojan dan biasanya menjadi satu bagian dari malware lain yang ikut masuk melalui celah Windows tersebut.

Meski update Windows telah dilakukan untuk menambal celah CVE-2010-2568, upaya untuk memanfaatkan celah tersebut masih tetap berjalan dengan cara menjadi bagian dari bots maupun bagian dari keluarga malware lainnya dengan modus menjadi vektor infeksi.

Yudhi Kukuh, Technical Consultant PT. Prosperita-Eset Indonesia mengatakan, Ramnit dan Sality adalah jenis malware yang relatif banyak menginfeksi komputer di Indonesia dan cukup sulit untuk dihilangkan.

"Oleh sebab itu jangan anggap remeh, meskipun keduanya dari generasi lama, tetapi keduanya cukup merepotkan. Aplikasi keamanan di komputer juga jangan sampai out of date, karena sekali kita kena, maka akan perlu banyak effort untuk menangani masalah malware tersebut," pungkasnya dalam keterangan tertulis.

#ad2fcb


SILAHKAN TINGGALIN KOMENTAR YANG BUKAN SPAM ^_^

NAMA ANDA - 20.06
MASUKKAN TOMBOL TWEET DISINI

0 komentar:

Posting Komentar

Flag Counter