Walaupun demikian, beberapa di antaranya hanya pengembangan dari malware yang ada sebelumnya seperti Win32/Ramnit.F danWin32/Ramnit.H yang sudah ada sejak lama.
Ingin tahu apa saja malware paling populer di dunia maya selama satu bulan kemarin? Berikut 10 di antaranya.
1. WIN32/Ramnit.A
Virus ini terkenal bandel, dan cukup lama membuat pengguna internet terganggu. Ada cukup banyak laporan komputer yang terjangkit Ramnit masuk ke technical support ESET Indonesia.
Setelah mengalami penurunan di bulan-bulan sebelumnya, Ramnit kembali bertengger di puncak sejak Mei lalu. Virus berjenis trojan ini relatif sulit disingkirkan. Tips dari Technical Support ESET Indonesia ialah lakukan pemindaian via safe mode atau gunakan sysrescue.
2. LNK/Autostart.A
LNK/Autostart.A adalah nama lain Win32/CplLnk.A, yaitu threat yang dibuat secara khusus atau malware shortcut yang memanfaatkan kerentanan yang belakangan ini juga dimanfaatkan oleh varian-varian dariWin32/Stuxnet.
Ketika seseorang membuka sebuah folder yang berisi malware shortcut dengan menggunakan aplikasi yang menampilkan shortcut icon, maka malware tersebut akan aktif secara otomatis.
Malware berkategori worm ini sempat menghebohkan, setelah kembali aktif selema beberapa hari dan terdeteksi di Amerika Serikat dan Iran. Dampak serangan worm meluas di sejumlah negara besar, yaitu 58% di Amerika serikat, 30% Iran, 4% lebih Rusia.
3. Win32/Ramnit.F
Malware berjenis trojan ini mampu mengopi dirinya yang akan memenuhi hard drive komputer yang terinfeksi. Virus ini biasanya bersembunyi di dalam aplikasi office, bahkan game.
Dengan kemampuannya membuka firewalls dan menyamar menjadi program fake untuk mengumpulkan data penting seperti data transaksi, data keuangan.
Sangat dianjurkan untuk segera menghapus jika ditemukan adanya indikasi virus Win32/Ramnit.F. Jika tidak, dapat menghambat kerja komputer dan merusak data yang tersimpan didalamnya.
4. HTML/frame.B.Gen
Ini adalah sejenis trojan yang berbahaya, dan mampu membajak komputer berbasis Windows lalu memasang backdoor di komputer.
Html/Iframe.B.Gen mampu mematikan software antivirus, sekaligus memonitor aktivitas browsing user, bahkan menghapus registry entries.
Kehadiran malware yang diidentifikasi ESET sebagai HTML/Iframe.B.Gen juga bisa mengakibatkan sistem operasi pada komputer tidak mampu bekerja sama sekali sehingga sangat membahayakan keamanan semua data yang tersimpan didalam komputer.
Sangat dianjurkan untuk memeriksa semua sistem dan segera hapus malware tersebut jika ditemukan indikasi kehadirannya di komputer.
5. Win32/Sality.NBA
Win32.Sality.NBA adalah salah satu program jahat ilegal yang ada pada Windows. Program tersebut mampu mangambil alih resources system dan memperlambat kinerja komputer.
Beberapa program sejenis seringkali muncul dalam bentuk pesan-pesan maupun banner iklan sehingga mengganggu proses kerja. Sementara itu, malware juga merusak data yang tersimpan di dalam komputer.
6. Win32/Somoto.A
Sebuah program komputer dalam bentuk adware yang berbahaya. Modusnya tampil sebagai iklan, user yang tidak waspada akan membuka dan seketika itu juga malware Win32/Somoto.A akan menginstal malware di dalam komputer korban.
Setelah berada didalam, Somoto.A selalu memunculkan pop-up banner. Malware ini akan selalu terintegrasi dengan bugs komputer lain seperti keylogger dan backdoors.
Pekerjaan utama dari malware itu sebenarnya adalah merekam semua aktivitas daring korban dan mengirimkan data penting korban ke komputer lain tanpa diketahui oleh si korban. Jika menjumpai indikasi kehadiran Win32/Somoto.A, segera saja dihapus.
7. Win32/Ramnit.H
Malware yang memanfaatkan security flaws agar hacker pengendalinya bisa masuk dan mengambil alih komputer yang menjadi target melalui koneksi jaringan.
Ramnit.H adalah malware berjenis trojan, di mana setelah berada di dalam komputer, ia akan mengirimkan file-file berbahaya dan melakukan aktivitas tertentu yang berdampak pada lambatnya kinerja komputer hanya dengan menambahkan entri file ke sistem registry dan sistem operasi.
Ramnit.H juga mampu memonitor aktivitas daring korban, kemudian mencuri data-data keuangan seperti data kartu kredit, password, user name. Malware yang diidentifikasi ESET sebagai Win32/Ramnit.H juga mampu mematikan sistem keamanan.
Pastikan komputer kita bersih. Jika ditemukan ada indikasi Ramnit.H, langsung hapus saja.
8. Win32/Virut.NBP
Win32/Virut.NBP adalah polymorphic file infector, yang terhubung dengan jaringan IRC dan dapat dikntrol secara remote. Malware tersebut menyerang executable file. Oleh sebab itu, saat terinstal, Win32/Virut.NBPakan langsung mencari executables file yang memiliki ekstensi exe dan scr.
Operasi yang dilakukan setelah dipasang ialah mengirim data dan perintah dari remote computer atauinternet. Selanjutnya remote computer akan berkomunikasi dengan server yang menggunakan IRC protocol, yaitu irc.zief.pl dan proxim.ircgalaxy.pl.
9. INF/Autorun.gen
Deteksi terhadap INF/Autorun.Gen digunakan untuk menguraikan serangkaian malware yang menggunakan file autorun sebagai cara untuk mengkonfirmasi komputer target yang berhasil diserang.
File tersebut berisikan informasi program yang dikembangkan untuk mampu melakukan run secara saat perangkat bergerak. Misal, USB flash disk dan perangkat lain yang sejenis diakses oleh user yang menggunakan komputer berbasis Windows.
Perangkat sistem keamanan ESET mengenali malware INF/Autorun yang telah ter-install dan memodifikasi file autorun.inf, advance heuristic pada sistem keamanan ESET juga mengidentifikasi INF/Autorun sebagai salah satu dari keluarga besar malware.
10.LNK/Exploit.CVE-2010-2568
LNK/Exploit.CVE-2010-2568 adalah hasil deteksi generik untuk malware shortcut files yang dirancang khusus sehingga mampu masuk melalui celah pada Windows.
Celah CVE-2010-2568 adalah yang umum dimasuki oleh Trojan dan biasanya menjadi satu bagian darimalware lain yang ikut masuk melalui celah Windows tersebut.
Meski Windows telah diperbarui untuk menambal celah CVE-2010-2568, upaya pemanfaatan celah ternyata tetap berjalan dengan cara menjadi bagian dari bots maupun bagian dari keluarga malware lainnya dengan modus menjadi vektor infeksi.
Sumber : MediaIndonesia.com
Jangan Lupa Share 10 Malware Populer di Dunia Maya ke Temenmu :)
0 comments:
Posting Komentar
Mohon laporkan apabila ada gambar rusak, link mati atau salah penulisan sumber di kolom komentar dibawah ini.