Senin, 04 Februari 2008

Virus Asing yang Paling Banyak Menginfeksi !

Berdasarkan hitung-hitungan statistik virus PT Vaksincom, sepanjang November 2007 - Januari 2008, virus Viking memuncaki daftar malware yang paling banyak menginfeksi di Indonesia dengan total infeksi 39.331 insiden.

Viking jelas harus diwaspadai karena memotori virus mancanegara yang paling banyak beredar di Indonesia dengan prosentase 23,98%. Virus ini memiliki kemampuan mengubah dan meng-update dirinya ke internet sehingga dengan mudah dapat mengelabui program antivirus yang pernah mendeteksinya.

Sebenarnya rahasia kedigdayaan Viking bukan pada kemampuannya meng-update dirinya, tetapi pada metode infeksinya. Viking mengeksploitasi default share Windows IPC$, C$ sehingga komputer yang tidak melakukan sharing sekalipun akan mampu diinfeksinya. Khusus untuk pengguna Windows 2000 yang terhubung ke jaringan intranet yang terinfeksi Viking akan sangat sulit dibasmi karena Viking memanfaatkan satu celah keamanan yang mampu menginfeksi komputer Windows 2000 yang tidak melakukan share sekalipun.

Selain Viking, virus Small.KI alias Kamasutra yang duduk di peringkat 13 dengan total infeksi sebanyak 918 insiden, ternyata tercatat sebagai virus yang paling banyak menyebar. Rupanya, Small.KI memiliki kemampuan infeksi default share yang mirip dengan Viking sehingga tak heran virus ini 'panjang umur' sampai hari ini.

Tiga virus mancanegara lain yang perlu diwaspadai adalah Sohanad yang duduk di peringkat 4, dengan total infeksi 14.104 insiden. Sohanad menyebarkan diri dengan memanfaatkan kontak YM (Yahoo Messenger) dari komputer yang berhasil diinfeksi. Teknik ini sangat efektif karena penerima pesan YM tidak akan curiga teman YM-nya sengaja menjerumuskannya dengan mengirimi virus yang kemudian akan menggiring korban penerima pesan YM ke situs Phishing untuk mengambil username dan password YM, sekaligus menginstal virus Sohanad ke komputernya.

Jika anda terinfeksi Sohanad atau pernah mengunjungi situs Phishing yang linknya dikirimkan oleh 'teman' Anda, diimbau untuk segera ganti password Yahoo Account Anda sebelum diambil oleh pembuat virus ini.

Setelah Sohanad, virus yang perlu diwaspadai juga adalah Detnat. Virus ini nangkring di peringkat 6 dengan total infeksi 8.551 insiden. Virus yang diperkirakan berasal dari Korea ini menyebarkan diri dengan cara menginfeksi network share dan menggunakan teknologi rootkit untuk menyembunyikan dirinya. Virus ini juga men-download dan menjalankan PWStealer setelah mengunduhnya dari beberapa situs Korea.

Di peringkat 7 ada virus Solow dengan total infeksi 7.300 insiden. Solow memiliki ciri khas menambahkan header "Hacked by Godzilla" atau "Hackd by Zay" pada browser komputer yang berhasil diinfeksinya.

Virus mancanegara lain yang perlu diperhatikan adalah Sality (peringkat 14, 1.895 insiden). Sality adalah PE Infector yang memiliki hubungan erat dengan jawara lama Bagle (musuh besar Netsky yang masih wara-wiri di internet sampai hari ini). Sality di-download oleh beberapa varian Bagle dan akan menginjeksi dirinya ke dalam proses yng sedang berjalan. Sality akan mengenkrip dirinya terlebih dahulu sebelum menginjeksi file induk (host) guna menyembunyikan keberadaannya. Sality juga menyebarkan melalui sharing intranet.

Berikut daftar 20 virus yang paling banyak menyebar di Indonesia selama periode November 2007 - Januari 2008, menurut statistik insiden yang dikumpulkan oleh Vaksincom :

1. Viking -- 39.331 -- 23,98%
2. Rontokbro -- 32.399 -- 19,75%
3. Lightmoon -- 15.088 -- 9,20%
4. Sohanad -- 14.104 -- 8,60%
5. Kespo -- 8.764 -- 5,34%
6. Detnat -- 8.551 -- 5,21%
7. Solow -- 7.300 -- 4,45%
8. Autorun -- 7.175 -- 4,37%
9. Vundo -- 4.549 -- 2,77%
10. Agent -- 2.609 -- 1,59%
11. VBWorm -- 2.156 -- 1,31%
12. Exploit -- 1.958 -- 1,19%
13. Small.Kl -- 1.918 -- 1,17%
14. Sality -- 1.895 -- 1,16%
15. Alman -- 1.803 -- 1,10%
16. Malware -- 1.720 -- 1,05%
17. Spambot -- 1.196 -- 0,73%
18. Dloader -- 1.129 -- 0,69%
19. SmallTroj -- 980 -- 0,60%
20. Suspicious -- 868 -- 0,53%
21. Lainnya -- 8.543 -- 5,21%

( dwn / dwn ) Dewi Widya Ningrum - detikinet

Tidak ada komentar:

Posting Komentar