Jenis malware di Indonesia masih didominasi jagat maya
Tanah Air diantaranya WIN32/Ramnit.a, LNK/Autostart.A, Win32/Sotomo.A. untuk
lebih jelasnya sebagai berikut:
1.WIN32/Ramnit.A
Virus yang dikenal bandel, dan membuat pengguna
internet terganggu. Hingga bulan Juli
lalu cukup banyak laporan komputer yang diserang oleh Ramnit. Setelah
mengalami penurunan di bulan-bulan sebelumnya, Ramnit kembali bertengger di
puncak sejak Mei lalu hingga Juli ini. Virus berjenis trojan ini relatif aktif
dalam penyebarannya.
2.LNK/Autostart.A
LNK/Autostart.A merupakan nama lain Win32/CplLnk.A,
yaitu threat yang dibuat secara khusus, atau malware shortcut yang memanfaatkan
celah, dan belakangan ini juga dimanfaatkan oleh varian-varian dari
Win32/Stuxnet.
Ketika user membuka sebuah folder yang berisi malware
shortcut dengan menggunakan aplikasi yang menampilkan shortcut icon, maka
malware tersebut akan aktif secara otomatis. Malware berkategori worm ini
sempat menghebohkan, setelah kembali aktif selama beberapa hari dan terdeteksi
di Amerika Serikat dan Iran. Dampak serangan worm in meluas di beberapa negara
besar yaitu 58 persen di Amerika serikat, 30 persen Iran, 4 persen lebih Rusia.
3.Win32/Ramnit.F
Malware berjenis trojan ini mampu meng-copy dirinya
yang akan memenuhi hard drive komputer yang terinfeksi. Virus ini biasanya
bersembunyi di dalam aplikasi office, bahkan game.
Dengan kemampuannya membuka firewalls
dan menyamar menjadi program fake untuk mengumpulkan data penting seperti data
transaksi, data keuangan sehingga sangat dianjurkan untuk segera menghapus jika
ditemukan adanya indikasi virus
Win32/Ramnit.F ini karena potensial menghambat kerja komputer dan
merusak data yang tersimpan di dalamnya.
4.Win32/Sality.NBA
Win32.Sality.NBA merupakan salah satu program jahat
ilegal yang ada pada Windows. Program tersebut mampu mangambil alih resources
system dan memperlambat kinerja komputer.
Beberapa program sejenis seringkali
muncul dalam bentuk pesan-pesan maupun banner iklan sehingga mengganggu proses
kerja. Sementara itu, malware juga merusak data yang tersimpan didalam
komputer.
5.Win32/Somoto.A
Sebuah program komputer dalam bentuk adware yang
berbahaya. Modusnya tampil sebagai iklan, user yang tidak waspada akan
meng-klik dan seketika itu juga malware Win32/Somoto.A akan menginstall malware
di dalam komputer korban.
Setelah berada didalam, Somoto.A
selalu memunculkan pop-up banner. Malware ini akan selalu terintegrasi dengan
bugs komputer lain seperti keylogger, backdoors, dll. Pekerjaan utama dari
malware ini sebenarnya adalah merekam semua aktifitas online korban dan
mengirimkan data penting korban ke komputer lain tanpa diketahui oleh si
korban.
6.HTML/Iframe.B.Gen
Adalah sejenis trojan yang berbahaya, dan mampu
membajak komputer berbasis Windows lalu menginstall backdoor di komputer
tersebut.Html/Iframe.B.Gen mampu mematikan software antivirus, sekaligus memonitor
aktivitas browsing user, bahkan menghapus registry entries.
7.Win32/Ramnit.H
Malware yang memanfaatkan security flaws agar hacker
pengendalinya bisa masuk dan mengambil alih komputer yang menjadi target
melalui koneksi jaringan. Ramnit.H ialah malware berjenis trojan, dimana
setelah berada di dalam komputer, ia akan mengirimkan file-file berbahaya, dan
melakukan aktifitas tertentu, yang berdampak pada mandeknya kinerja komputer
hanya dengan menambahkan entri file ke sistem registry dan sistem operasi.
Ramnit.H juga mampu memonitor aktivitas online korban,
kemudian mencuri data-data keuangan seperti data kartu kredit, password, user
name.
8.INF/Autorun.gen
Deteksi terhadap INF/Autorun.Gen digunakan untuk
menguraikan serangkaian malware yang menggunakan file autorun sebagai cara
untuk mengkonfirmasi komputer-PC target yang berhasil diserang. File tersebut
berisikan informasi program yang dikembangkan untuk mampu melakukan run saat perangkat bergerak (misal USB flash Disk
dan perangkat lain yang sejenis diakses oleh user yang menggunakan PC berbasis
Windows).
9.Win32/Virut.NBP
Win32/Virut.NBP adalah polymorphic file infector, yang
terhubung dengan jaringan IRC dan dapat dikontrol secara remote. Malware
tersebut menyerang Executable file. Oleh sebab itu saat terinstall,
Win32/Virut.NBP akan langsung mencari executables file dengan ekstensi .exe dan
.scr. Operasi yang dilakukan setelah terinstall adalah mengirimkan data dan
perintah dari remote computer atau dari Internet. Selanjutnya remote computer
akan berkomunikasi dengan server yang menggunakan IRC protocol, yaitu
irc.zief.pl dan proxim.ircgalaxy.pl
10.LNK/Exploit.CVE-2010-2568
LNK/Exploit.CVE-2010-2568 adalah hasil deteksi generic
untuk malware shortcut files yang dirancang khusus sehingga mampu masuk melalui
celah pada Windows. Celah CVE-2010-2568 adalah yang umum dimasuki oleh Trojan dan biasanya
menjadi satu bagian dari malware lain yang ikut masuk melalui celah Windows
tersebut. Meski update Windows telah dilakukan untuk menambal celah
CVE-2010-2568, upaya untuk memanfaatkan celah tersebut masih tetap berjalan
dengan cara menjadi bagian dari bots maupun bagian dari malware lainnya dengan
modus menjadi vektor infeksi.
Sumber :
http://techno.okezone.com/read/2012/08/02/325/672212/10-malware-teratas-yang-gentayangan-di-indonesia
http://usi.feb.unair.ac.id/anti-virus/103-gejala-komputer-terinfeksi-malware
http://www.indojasaweb.com/tentang-kami/berita/15-serangan-malware-dan-cara-mengatasinya.html
Sumber :
http://techno.okezone.com/read/2012/08/02/325/672212/10-malware-teratas-yang-gentayangan-di-indonesia
http://usi.feb.unair.ac.id/anti-virus/103-gejala-komputer-terinfeksi-malware
http://www.indojasaweb.com/tentang-kami/berita/15-serangan-malware-dan-cara-mengatasinya.html
