Tahun 2010 sebentar lagi bakal dilalui, dan berbagai program jahat (malware) pun kian menasbihkan posisinya sebagai yang terganas. Siapa saja ancaman cyber yang patut mendapat kredit khusus hingga akhir tahun ini?
Berikut ini adalah 10 besar ancaman global dari berbagai program jahat per November 2010 versi perusahaan keamanan Eset:
1.INF/Autorun (5,75%)
Virus ini digunakan untuk manjabarkan semua variasi malware dengan menggunakan file autorun.inf sebagai cara untuk menyerang sebuah PC. File ini berisi informasi tentang program-program yang dimaksudkan untuk menjalankan secara otomatis ketika sebuah media bergerak (flash drive dan sejenisnya) masuk dengan membonceng Windows PC Anda.
2.Win32/Conficker (4,92%)
Win32/Conficker adalah worm jaringan yang biasanya menyebar, memanfaatkan kelemahan dari sistem operasi Windows. Kerentanan tersebut berada di RPC sub-system dan bisa digunakan oleh para penyerang secara remote tanpa membutuhkan identitas valid user dari komputer yang menjadi target.
Worm ini juga bisa menyebar melalui folder dan usb/flash disk, melakukan aktifasi melalui fasilitas Autorun dengan melakukan default pada Windows.
Sementara jika dilihat dari rangkingnya, Conficker terlihat mengalami penurunan, hal ini dipengaruhi oleh dengan perubahan penamaan. Belum terlihat indikasi penurunan yang signifikan yang meliputi seluruh varian.
3.Win32/PSW.OnLineGames (2,54%)
Masih anggota keluarga Trojan yang biasa digunakan untuk serangan phishing dan ditujukan untuk para gamer. Trojan tipe ini masuk dengan keylogging dan terkadang rootkit capabilities dengan mengumpulkan informasi yang berhubungan dengan game online dan credentials para pemain.
Trojan jenis ini masih sangat banyak ditemukan, dan para gamer perlu sangat waspada Karena selalu ada orang yang tidak senang, yang akan mencuri data gamer lain. Sehingga penting juga bagi partisipan di MMORPGs (Massively Multi-player Online Role Playing Games) seperti Lineage dan World of Warcraft, demikian juga 'metaverses' seperti Second Life, tetap waspada.
4.Win32/Sality (2,10%)
Sality adalah sejenis polymorphic file infector. Malware ini akan menyerang setelah kita mangaktifkan create/delete registry keys untuk mengaktifkan security pada system dan akhirnya justeru mengaktifkan juga proses reboot di masing-masing operating system.
Win32/Sality memodifikasi file EXE dan SCR dan menghentikan proses dan layanan yang berhubungan dengan solusi keamanan.
5.Win32/Tifaut.C (1,5%)
Tifaut malware yang berbasis Autoit scripting language. Malware ini menyebar di antara komputer dengan cara memperbanyak diri dan masuk ke perangkat penyimpanan data (external hard disk atau usb flash disk) dengan cara meng-create file Autorun.inf untk bisa memulai secara otomatis. Malware ini diciptakan untuk mencuri informasi dari komputer yang terinfeksi.
6.INF/Conficker (1,46%)
INF/Conficker berhubungan dengan deteksi INF/Autorun. Threat ini adalah versi lain dari file autorun.inf yang digunakan untuk menyebarkan varian baru dari Conficker worm, malware ini juga mampu men-disable Autorun.
7.JS/Exploit.CVE-2010-0806.A (0,99%)
JS/Exploit.CVE-2010-0806.A bukan malware baru, tetapi dari deteksi yang dilakukan ESET Threat Center, malware tersebut mengalami peningkatan signifikan sehingga menempati posisi 7 bulan November 2010.
Malware ini sebenarnya adalah dikembangkan dengan menggunakan file JavaScript, yang memanfaatkan kerentanaan CVE-2010-0806. Merupakan varian Trojan yang biasanya bagian dari malware lain. Dengan memanfaatkan kerentanaan, penyerang bisa mengaktifkan arbitrary code secara remote pada system yang rentan.
8.Win32/Bflient.K (0,88%)
Win32/Bflient.K adalah sejenis worm yang menyebar lewat media bergerak dan berisi backdoor. Dapat dikendalikan secara remote dan memastikan akan aktif saat media yang terinfeksi dimasukkan ke dalam komputer.
9.Win32/Spy.Ursnif.A (0,81%)
Ini merupakan program spyware yang mencuri informasi dari PC yang terinfeksi dan mengirimkan ke komputer lain, dilakukan dengan cara menciptakan account baru yang tersembunyi untuk membuka jalur komunikasi ke desktop lain.
10. HTML/ScrInject.B (0,64%)
HTML/ScrInject.B merupakan generic detection dari halaman web HTML yang terdiri dari script obfuscated atau iframe tags yang secara otomatis mengarahkan kembali ke download malware.
Ada dua penyebab utama infeksi malware tersebut yaitu malicious script dan malicious iframe. Untuk itu, sebaiknya user men-disable script dengan mendefault jika memungkinkan, tidak hanya pada aplikasi browser tetapi juga PDF.
NoScript juga sebagai open source extension yang berguna bagi Firefox yang memungkinkan untuk menentukan disabling/enabling dari Javascript dan vektor potensial lainnya
Berikut ini adalah 10 besar ancaman global dari berbagai program jahat per November 2010 versi perusahaan keamanan Eset:
1.INF/Autorun (5,75%)
Virus ini digunakan untuk manjabarkan semua variasi malware dengan menggunakan file autorun.inf sebagai cara untuk menyerang sebuah PC. File ini berisi informasi tentang program-program yang dimaksudkan untuk menjalankan secara otomatis ketika sebuah media bergerak (flash drive dan sejenisnya) masuk dengan membonceng Windows PC Anda.
2.Win32/Conficker (4,92%)
Win32/Conficker adalah worm jaringan yang biasanya menyebar, memanfaatkan kelemahan dari sistem operasi Windows. Kerentanan tersebut berada di RPC sub-system dan bisa digunakan oleh para penyerang secara remote tanpa membutuhkan identitas valid user dari komputer yang menjadi target.
Worm ini juga bisa menyebar melalui folder dan usb/flash disk, melakukan aktifasi melalui fasilitas Autorun dengan melakukan default pada Windows.
Sementara jika dilihat dari rangkingnya, Conficker terlihat mengalami penurunan, hal ini dipengaruhi oleh dengan perubahan penamaan. Belum terlihat indikasi penurunan yang signifikan yang meliputi seluruh varian.
3.Win32/PSW.OnLineGames (2,54%)
Masih anggota keluarga Trojan yang biasa digunakan untuk serangan phishing dan ditujukan untuk para gamer. Trojan tipe ini masuk dengan keylogging dan terkadang rootkit capabilities dengan mengumpulkan informasi yang berhubungan dengan game online dan credentials para pemain.
Trojan jenis ini masih sangat banyak ditemukan, dan para gamer perlu sangat waspada Karena selalu ada orang yang tidak senang, yang akan mencuri data gamer lain. Sehingga penting juga bagi partisipan di MMORPGs (Massively Multi-player Online Role Playing Games) seperti Lineage dan World of Warcraft, demikian juga 'metaverses' seperti Second Life, tetap waspada.
4.Win32/Sality (2,10%)
Sality adalah sejenis polymorphic file infector. Malware ini akan menyerang setelah kita mangaktifkan create/delete registry keys untuk mengaktifkan security pada system dan akhirnya justeru mengaktifkan juga proses reboot di masing-masing operating system.
Win32/Sality memodifikasi file EXE dan SCR dan menghentikan proses dan layanan yang berhubungan dengan solusi keamanan.
5.Win32/Tifaut.C (1,5%)
Tifaut malware yang berbasis Autoit scripting language. Malware ini menyebar di antara komputer dengan cara memperbanyak diri dan masuk ke perangkat penyimpanan data (external hard disk atau usb flash disk) dengan cara meng-create file Autorun.inf untk bisa memulai secara otomatis. Malware ini diciptakan untuk mencuri informasi dari komputer yang terinfeksi.
6.INF/Conficker (1,46%)
INF/Conficker berhubungan dengan deteksi INF/Autorun. Threat ini adalah versi lain dari file autorun.inf yang digunakan untuk menyebarkan varian baru dari Conficker worm, malware ini juga mampu men-disable Autorun.
7.JS/Exploit.CVE-2010-0806.A (0,99%)
JS/Exploit.CVE-2010-0806.A bukan malware baru, tetapi dari deteksi yang dilakukan ESET Threat Center, malware tersebut mengalami peningkatan signifikan sehingga menempati posisi 7 bulan November 2010.
Malware ini sebenarnya adalah dikembangkan dengan menggunakan file JavaScript, yang memanfaatkan kerentanaan CVE-2010-0806. Merupakan varian Trojan yang biasanya bagian dari malware lain. Dengan memanfaatkan kerentanaan, penyerang bisa mengaktifkan arbitrary code secara remote pada system yang rentan.
8.Win32/Bflient.K (0,88%)
Win32/Bflient.K adalah sejenis worm yang menyebar lewat media bergerak dan berisi backdoor. Dapat dikendalikan secara remote dan memastikan akan aktif saat media yang terinfeksi dimasukkan ke dalam komputer.
9.Win32/Spy.Ursnif.A (0,81%)
Ini merupakan program spyware yang mencuri informasi dari PC yang terinfeksi dan mengirimkan ke komputer lain, dilakukan dengan cara menciptakan account baru yang tersembunyi untuk membuka jalur komunikasi ke desktop lain.
10. HTML/ScrInject.B (0,64%)
HTML/ScrInject.B merupakan generic detection dari halaman web HTML yang terdiri dari script obfuscated atau iframe tags yang secara otomatis mengarahkan kembali ke download malware.
Ada dua penyebab utama infeksi malware tersebut yaitu malicious script dan malicious iframe. Untuk itu, sebaiknya user men-disable script dengan mendefault jika memungkinkan, tidak hanya pada aplikasi browser tetapi juga PDF.
NoScript juga sebagai open source extension yang berguna bagi Firefox yang memungkinkan untuk menentukan disabling/enabling dari Javascript dan vektor potensial lainnya
Sumber : www.Detik.com
