Diagram Malware
Jakarta, MiliterNews – MALWARE atau yang dikenal dengan virus spionase baru-baru ini tengah menginfeksi 70.000 PC diseluruh Indonesia melalui jaringan protocol internet, terbongkarnya malware ini berhasil di indentifikasi oleh Indonesian Computer Emergency Response Team (ID-CERT), malware tersebut telah menyerang 196 perusahaan (ISP dan non ISP), 27 institusi akademik/universitas, 13 instansi pemerintahan, dan 3 Internet eXchange (2 milik milik pemerintah dan 1 milik komunitas). Malware dari jenis ini berpotensi melakukan serangan DDoS (Distributed Denial of Service) maupun aktivitas lainnya, termasuk cyber crime.
Berikut adalah 3 malware dan variannya yang banyak mendiami PC di Indonesia .
CONFICKER
Diagram Penyebaran Malware Conficker
Conficker, juga dikenal sebagai Downup, Downadup dan Kido, adalah worm komputer menargetkan sistem operasi Microsoft Windows yang pertama kali terdeteksi pada bulan November 2008. Malware ini memanfaatkan kelemahan dalam software OS Windows dan password administrator untuk menyebarkan sampai membentuk botnet. Conficker ini memiliki banyak varian dengan spesifikasi peruntukannya berikut adalah beberapa contohnya
1. Worm:Win32/Conficker.A
Worm: Win32/Conficker.A adalah worm yang menginfeksi komputer lain melalui jaringan dengan memanfaatkan kerentanan dalam layanan Windows Server (SVCHOST.EXE). Jika kelemahan tersebut berhasil dieksploitasi, bisa memungkinkan eksekusi kode jauh ketika file sharing diaktifkan.
Worm: Win32/Conficker.A adalah worm yang menginfeksi komputer lain melalui jaringan dengan memanfaatkan kerentanan dalam layanan Windows Server (SVCHOST.EXE). Jika kelemahan tersebut berhasil dieksploitasi, bisa memungkinkan eksekusi kode jauh ketika file sharing diaktifkan.
2. Worm:Win32/Conficker.B
Worm: Win32/Conficker.B adalah worm yang menginfeksi komputer lain melalui jaringan dengan memanfaatkan kerentanan dalam layanan Windows Server (SVCHOST.EXE). Jika kelemahan tersebut berhasil dieksploitasi, bisa memungkinkan eksekusi kode jauh ketika file sharing diaktifkan. Hal ini juga dapat menyebar melalui removable drive dan password administrator yang lemah. Ini menonaktifkan beberapa layanan sistem yang penting dan produk keamanan.
Worm: Win32/Conficker.B adalah worm yang menginfeksi komputer lain melalui jaringan dengan memanfaatkan kerentanan dalam layanan Windows Server (SVCHOST.EXE). Jika kelemahan tersebut berhasil dieksploitasi, bisa memungkinkan eksekusi kode jauh ketika file sharing diaktifkan. Hal ini juga dapat menyebar melalui removable drive dan password administrator yang lemah. Ini menonaktifkan beberapa layanan sistem yang penting dan produk keamanan.
3. Worm:Win32/Conficker.C
Win32/Conficker.C adalah worm yang menginfeksi komputer lain melalui jaringan dengan memanfaatkan kerentanan dalam layanan Windows Server (SVCHOST.EXE). Jika kelemahan tersebut berhasil dieksploitasi, bisa memungkinkan eksekusi kode jauh ketika file sharing diaktifkan. Hal ini juga dapat menyebar melalui removable drive dan password administrator yang lemah. Ini menonaktifkan beberapa layanan sistem yang penting dan produk keamanan.
Win32/Conficker.C adalah worm yang menginfeksi komputer lain melalui jaringan dengan memanfaatkan kerentanan dalam layanan Windows Server (SVCHOST.EXE). Jika kelemahan tersebut berhasil dieksploitasi, bisa memungkinkan eksekusi kode jauh ketika file sharing diaktifkan. Hal ini juga dapat menyebar melalui removable drive dan password administrator yang lemah. Ini menonaktifkan beberapa layanan sistem yang penting dan produk keamanan.
4. Worm:Win32/Conficker.D
Win32/Conficker.D adalah varian dari Win32/Conficker. Conficker.D menginfeksi komputer lokal, mengakhiri layanan, akses blok terhadap keamanan terkait berbagai situs Web dan download kode sewenang-wenang. Conficker.D relay dapat perintah instruksi ke komputer Conficker.D lain terinfeksi melalui built-in peer-to-peer (P2P) komunikasi. Varian ini tidak menyebar ke removable drive atau bersama folder di jaringan (seperti varian sebelumnya). Conficker.D terinstal dengan varian sebelumnya Win32/Conficker.
Win32/Conficker.D adalah varian dari Win32/Conficker. Conficker.D menginfeksi komputer lokal, mengakhiri layanan, akses blok terhadap keamanan terkait berbagai situs Web dan download kode sewenang-wenang. Conficker.D relay dapat perintah instruksi ke komputer Conficker.D lain terinfeksi melalui built-in peer-to-peer (P2P) komunikasi. Varian ini tidak menyebar ke removable drive atau bersama folder di jaringan (seperti varian sebelumnya). Conficker.D terinstal dengan varian sebelumnya Win32/Conficker.
5. Worm:Win32/Conficker.E
Worm: Win32/Conficker.E adalah anggota dari keluarga Win32/Conficker dan proaktif terdeteksi ketika pertama kali ditemukan sebagai Worm:! Win32/Conficker.gen A. Conficker.E bertindak sebagai mechansim update untuk varian sebelumnya Win32/Conficker. Varian ini akan menghapus executable nya sendiri pada tanggal 3 Mei 2009.Microsoft sangat menganjurkan agar pengguna menerapkan pembaruan sebagaimana dimaksud dalam Buletin MS08-067
Worm: Win32/Conficker.E adalah anggota dari keluarga Win32/Conficker dan proaktif terdeteksi ketika pertama kali ditemukan sebagai Worm:! Win32/Conficker.gen A. Conficker.E bertindak sebagai mechansim update untuk varian sebelumnya Win32/Conficker. Varian ini akan menghapus executable nya sendiri pada tanggal 3 Mei 2009.Microsoft sangat menganjurkan agar pengguna menerapkan pembaruan sebagaimana dimaksud dalam Buletin MS08-067
S A L I T Y
Diagram Penyebaran Malware Sality (Peer to Peer)
Sality, juga di kenalSalLoad atau Sophos adalah sejenis polymorphic file infector. Malware ini akan menyerang setelah kita mangaktifkan create/delete registry keys untuk mengaktifkan security pada system dan akhirnya justru mengaktifkan proses reboot di masing-masing operating system. Win32/Sality memodifikasi file EXE dan SCR dan menghentikan proses dan layanan yang berhubungan dengan solusi keamanan.
Salah satu contohnya Win32.Sality.NBA adalah salah satu program jahat ilegal yang ada pada Windows. Program tersebut mampu mangambil alih resources system dan memperlambat kinerja komputer. Beberapa program sejenis seringkali muncul dalam bentuk pesan-pesan maupun banner iklan sehingga mengganggu proses kerja. Sementara itu, malware ini juga merusak data yang tersimpan
Sistem terinfeksi Sality dapat berkomunikasi melalui jaringan peer-to-peer (P2P) untuk tujuan menyampaikan spam, proxy komunikasi, exfiltrating data sensitif, mengorbankan server web dan / atau mengkoordinasikan tugas-tugas komputasi terdistribusi untuk tujuan memproses tugas-tugas intensif (misalnya password cracking). Sejak 2010, varian tertentu dari Sality juga memasukkan penggunaan fungsi rootkit sebagai bagian dari evolusi yang sedang berlangsung dari keluarga malware. Karena perkembangan lebih lanjut dan kemampuan, Sality dianggap salah satu bentuk yang paling kompleks dan tangguh dari malware sampai saat ini.
R A M N I T
Diagram Ramnit
Ramnit adalah virus yang paling sukses menyebar di tahun 2011, dengan kemampuan update layaknya program antivirus Ramnit berhasil mengecoh system scanner program antivirus. Virus yang muncul akhir bulan Januari 2011 ini mempunyai kemampuan untuk menginjeksi file yang mempunyai ekstensi EXE dan DLL baik berupa file program aplikasi maupun file system Windows sehingga memerlukan langkah pembersihan khusus. Ramnit sempat bertengger sebagai jawara di urutan pertama sampai dengan pertengahan bulan Agustus 2011 sehingga pantas dinobatkan sebagai virus jawara di tahun 2011. Berikut adalah varian dari Malware Ramnit
1. WIN32/Ramnit.A
Malware ini terkenal bandel dan sudah lama membuat pengguna Internet di Indonesia terganggu. Setelah mengalami penurunan di bulan-bulan sebelumnya, Ramnit kembali bertengger di puncak sejak Mei lalu. Virus berjenis trojan ini relatif sulit disingkirkan. Tips dari Technical Support ESET Indonesia, lakukan update scan via safe mode, atau gunakan sysrescue.
Malware ini terkenal bandel dan sudah lama membuat pengguna Internet di Indonesia terganggu. Setelah mengalami penurunan di bulan-bulan sebelumnya, Ramnit kembali bertengger di puncak sejak Mei lalu. Virus berjenis trojan ini relatif sulit disingkirkan. Tips dari Technical Support ESET Indonesia, lakukan update scan via safe mode, atau gunakan sysrescue.
2. Win32/Ramnit.F
Malware berjenis trojan ini mampu meng-copy dirinya yang akan memenuhi hard drive komputer yang terinfeksi. Virus ini biasanya bersembunyi di dalam aplikasi office, bahkan game. Dengan kemampuannya membuka firewalls dan menyamar menjadi program fake untuk mengumpulkan data penting seperti data transaksi, hingga data keuangan sehingga sanagat dianjurkan untuk segera menghapus jika ditemukan adanya indikasi virus Win32/Ramnit.F ini.
Malware berjenis trojan ini mampu meng-copy dirinya yang akan memenuhi hard drive komputer yang terinfeksi. Virus ini biasanya bersembunyi di dalam aplikasi office, bahkan game. Dengan kemampuannya membuka firewalls dan menyamar menjadi program fake untuk mengumpulkan data penting seperti data transaksi, hingga data keuangan sehingga sanagat dianjurkan untuk segera menghapus jika ditemukan adanya indikasi virus Win32/Ramnit.F ini.
3. Win32/Ramnit.H
Malware yang memanfaatkan security flaws agar hacker pengendalinya bisa masuk dan mengambil alih komputer yang menjadi target melalui koneksi jaringan. Ramnit.H adalah malware berjenis trojan, dimana setelah berada di dalam komputer, ia akan mengirimkan file-file berbahaya, dan melakukan aktifitas tertentu, yang berdampak pada mandeknya kinerja komputer hanya dengan menambahkan entri file ke sistem registry dan sistem operasi. Ramnit.H juga mampu memonitor aktifitas online korban, kemudian mencuri data-data keuangan seperti data kartu kredit, password, user name. Malware yang diidentifikasi ESET sebagai Win32/Ramnit.H in juga mampu mematikan sistem keamanan.
Malware yang memanfaatkan security flaws agar hacker pengendalinya bisa masuk dan mengambil alih komputer yang menjadi target melalui koneksi jaringan. Ramnit.H adalah malware berjenis trojan, dimana setelah berada di dalam komputer, ia akan mengirimkan file-file berbahaya, dan melakukan aktifitas tertentu, yang berdampak pada mandeknya kinerja komputer hanya dengan menambahkan entri file ke sistem registry dan sistem operasi. Ramnit.H juga mampu memonitor aktifitas online korban, kemudian mencuri data-data keuangan seperti data kartu kredit, password, user name. Malware yang diidentifikasi ESET sebagai Win32/Ramnit.H in juga mampu mematikan sistem keamanan.
Berikut sedikit tips Mencegah Malware
- Hindari menggunakan program bajakan,crack, nulled.
- Instal Aplikasi Antivirus dan mengupdatenya secara berlaka jika sering berselancar internet gunakan aplikasi antivirus yang mendukung internet Scurity (tidak disarankan antivirus lebih dari pada satu)
- Bagi pengguna Windows Asli anda bisa memanfaatkannya untuk mengupdate OS secara berkala
- Menghindari Double Clik pada window explore
- Sesuaikan menginstal aplikasi sesuai dengan peruntukannya
- Hindari browsing internet pada situs-situs porno karena disanalah lumbung malware
Sumber : Military Technology News Network
No comments:
Post a Comment