Berdasarkan riset perusahaan keamanan Esset pada bulan November 2010 mengeluarkan catatan secara global beberapa ancaman cyber terganas yang dialami oleh pengguna komputer diseluruh dunia, diantaranya adalah:
1.INF/Autorun (5,75%)
Virus ini digunakan untuk manjabarkan semua variasi malware dengan menggunakan file autorun.inf sebagai cara untuk menyerang sebuah PC. File ini berisi informasi tentang program-program yang dimaksudkan untuk menjalankan secara otomatis ketika sebuah media bergerak (flash drive dan sejenisnya) masuk dengan membonceng Windows PC Anda.
2.Win32/Conficker (4,92%)
Win32/Conficker adalah worm jaringan yang biasanya menyebar, memanfaatkan kelemahan dari sistem operasi Windows. Kerentanan tersebut berada di RPC sub-system dan bisa digunakan oleh para penyerang secara remote tanpa membutuhkan identitas valid user dari komputer yang menjadi target.
Worm ini juga bisa menyebar melalui folder dan usb/flash disk, melakukan aktifasi melalui fasilitas Autorun dengan melakukan default pada Windows.
Sementara jika dilihat dari rangkingnya, Conficker terlihat mengalami penurunan, hal ini dipengaruhi oleh dengan perubahan penamaan. Belum terlihat indikasi penurunan yang signifikan yang meliputi seluruh varian.
3.Win32/PSW.OnLineGames (2,54%)
Masih anggota keluarga Trojan yang biasa digunakan untuk serangan phishing dan ditujukan untuk para gamer. Trojan tipe ini masuk dengan keylogging dan terkadang rootkit capabilities dengan mengumpulkan informasi yang berhubungan dengan game online dan credentials para pemain.
Trojan jenis ini masih sangat banyak ditemukan, dan para gamer perlu sangat waspada Karena selalu ada orang yang tidak senang, yang akan mencuri data gamer lain. Sehingga penting juga bagi partisipan di MMORPGs (Massively Multi-player Online Role Playing Games) seperti Lineage dan World of Warcraft, demikian juga 'metaverses' seperti Second Life, tetap waspada.
4.Win32/Sality (2,10%)
Sality adalah sejenis polymorphic file infector. Malware ini akan menyerang setelah kita mangaktifkan create/delete registry keys untuk mengaktifkan security pada system dan akhirnya justeru mengaktifkan juga proses reboot di masing-masing operating system.
Win32/Sality memodifikasi file EXE dan SCR dan menghentikan proses dan layanan yang berhubungan dengan solusi keamanan.
5.Win32/Tifaut.C (1,5%)
Tifaut malware yang berbasis Autoit scripting language. Malware ini menyebar di antara komputer dengan cara memperbanyak diri dan masuk ke perangkat penyimpanan data (external hard disk atau usb flash disk) dengan cara meng-create file Autorun.inf untk bisa memulai secara otomatis. Malware ini diciptakan untuk mencuri informasi dari komputer yang terinfeksi.
6.INF/Conficker (1,46%)
INF/Conficker berhubungan dengan deteksi INF/Autorun. Threat ini adalah versi lain dari file autorun.inf yang digunakan untuk menyebarkan varian baru dari Conficker worm, malware ini juga mampu men-disable Autorun.
7.JS/Exploit.CVE-2010-0806.A (0,99%)
JS/Exploit.CVE-2010-0806.A bukan malware baru, tetapi dari deteksi yang dilakukan ESET Threat Center, malware tersebut mengalami peningkatan signifikan sehingga menempati posisi 7 bulan November 2010.
Malware ini sebenarnya adalah dikembangkan dengan menggunakan file JavaScript, yang memanfaatkan kerentanaan CVE-2010-0806. Merupakan varian Trojan yang biasanya bagian dari malware lain. Dengan memanfaatkan kerentanaan, penyerang bisa mengaktifkan arbitrary code secara remote pada system yang rentan.
8.Win32/Bflient.K (0,88%)
Win32/Bflient.K adalah sejenis worm yang menyebar lewat media bergerak dan berisi backdoor. Dapat dikendalikan secara remote dan memastikan akan aktif saat media yang terinfeksi dimasukkan ke dalam komputer.
9.Win32/Spy.Ursnif.A (0,81%)
Ini merupakan program spyware yang mencuri informasi dari PC yang terinfeksi dan mengirimkan ke komputer lain, dilakukan dengan cara menciptakan account baru yang tersembunyi untuk membuka jalur komunikasi ke desktop lain.
10. HTML/ScrInject.B (0,64%)
HTML/ScrInject.B merupakan generic detection dari halaman web HTML yang terdiri dari script obfuscated atau iframe tags yang secara otomatis mengarahkan kembali ke download malware.
Dari 10 ancaman cyber diatas, saya pernah mengalami pada malware Autorun, dan yang terparah adalah Sality. Terutama Sality, yang menginfeksi program-program .exe.
Saran saya, segera update Antivirus kalian untuk memperbaharui database untuk mengenai serangan cyber dan malware pada komputer kalian.
Sekian dari aladiw,
wassalam.
Tidak ada komentar:
Posting Komentar