Having problems with message search?
|
Insiden Malware Juli 2005 9 Agustus 2005 Virus lokal menyerbu Indonesia
Dunia IT Indonesia pada bulan Juli 2005 ditandai dengan maraknya virus lokal dan serangan Spyware yang menurun dibandingkan bulan Juni 2005, serangan Mytob menjadi perhatian utama sekali lagi. Rupanya, selain produksi asap yang di ekspor setiap tahun ke negeri Jiran dan Singapura :(, ternyata cukup banyak programmer asal Indonesia yang mampu membuat virus yang tidak kalah "sakti" dengan virus dari mancanegara. Ambil contoh virus Kangen yang sampai hari ini sudah mencapai varian ke empat, lalu virus Tabaru yang memalsukan dirinya sebagai gambar Riyanni Djangkaru, virus Kumis (lihat artikel di PCplus Edisi 235/VI/2005) yang akan merestart komputer anda meskipun OS anda sudah di patch sampai dengan pendatang baru virus Fawn yang menggabungkan kemampuan Lavist dan Kangen. Secara umum, di bulan Juli 2005 spyware masih berjaya mengalahkan virus dengan total insiden 12.479 (57 %) sedangkan insiden virus di bulan Juli 2005 tercatat sebanyak 9.587 (43 %). (lihat gambar 1)
Gambar 1, Insiden Malware Juli 2005
Hati-hati dengan Mytob dan serangan virus lokal melalui USB Drive Mytob adalah "keluarga besar" virus yang selain mampu menyebar melalui email juga menyebar melalui celah keamanan pada OS anda. Mytob sebenarnya merupakan penggabungan dari dua virus hebat, yang pertama adalah SDBot/Spybot yang sangat populer memiliki kemampuan menyebar melalui jaringan dengan sangat efektif "tetapi" SDBot tidak mampu menyebar melalui email. Celakanya, ada pembuat virus yang menguasai MyDoom yang mampu menyebar melalui email dengan sangat baik dan tertarik dengan SDBot ini dan membuat perpaduan kedua virus ini menjadi virus yang paling banyak variannya sampai hari ini Mytob. Anda perlu berhati-hati dengan Mytob karena selain mampu menyebar dengan sangat baik melalui email dan jaringan seperti layaknya "nenek moyangnya" My Doom dan SDBot, Mytob juga melumpuhkan program antivirus dan firewall dari komputer yang di infeksinya sehingga pertahanan komputer anda jadi terbuka sama sekali. Mytob akan mencoba mengupdate dirinya (seperti antivirus) dengan menghubungi channel tertentu dari IRC (Internet Relay Chat) dimana pembuatnya dapat memberikan perintah baru bagi seluruh komputer yang terinfeksi Mytob dari IRC. Mytob juga mengeksploitasi celah keamanan Microsoft Windows Local Security Authority Service Remote Buffer Overflow
Setelah Mytob, pengguna komputer Indonesia harus mewaspadai virus lokal. Pemimpin dari "geng" ini adalah virus Kangen yang sampai pada saat ini sudah mencapai varian ke empat W32/Kangen.D yang beranggotakan W32/Pesin / W32/MyHeart, W32/Tabaru (Riyani Jangkaru), W32/Lavist, W32/Kumis dan yang teranyar serta sedang menyebar dengan tingkat yang cukup mengkhawatirkan adalah W32/Fawn. Celakanya, baru saja kami membuat analisa W32/Fawn ternyata variannya sudah menyebar lagi dengan nama W32/Fawn.B. Ciri khas dari virus-virus lokal ini adalah mayoritas menggunakan media Disket dan USB Disk sebagai media penyebaran utamanya. Dan hal ini terbukti efektif sekali dan menunjukkan kejelian pembuat virus yang menggunakan rekayasa sosial memalsukan icon executable sehingga terlihat seakan-akan sebagai file tidak berbahaya seperti .doc (MyHeart, Kangen), .jpg (Tabaru) dan ada yang terlihat sebagai folder (Kumis) padahal jika di jalankan bukan masuk ke dalam folder melainkan akan mengaktifkan si "Kumis" :-{). Penyebaran melalui USB Disk dan disket ini juga sesuai dengan penyebaran pengguna komputer Indonesia yang mayoritas masih menggunakan warnet dan umumnya menyimpan filenya menggunakan USB Disk. Celakanya, satu saja pengguna warnet yang terinfeksi virus dan mencolokkan USB Disknya pada komputer warnet sudah cukup untuk menginfeksi komputer tersebut (dan komputer lain dalam jaringan) sehingga USB Disk pengguna warnet berikutnya akan langsung terinfeksi virus begitu mengkopikan file ke USB Disknya. Jika komputer / USB Disk anda terinfeksi virus dan semua file .doc dirubah menjadi file bervirus, coba lihat dulu semua file dan jangan format dulu Harddisk komputer / USBDisk anda karena pada beberapa kasus virus lokal ini tidak "jahat" dan hanya menyembunyikan file .doc yang asli dengan memberikan atribut hidden pada semua file asli yang dapat anda kembalikan dengan mengubah kembali atribut tersebut. Vaksincom bekerjasama dengan Norman Virus Control memberikan solusi bagi warnet yang perduli akan perlindungan bagi pelanggannya dengan memberikan harga khusus bagi seluruh warnet dan sekolah di seluruh Indonesia dengan mengadakan program Save Our Warnet (SOW) dan Save Our School (SOS) dimana pengguna warnet dan komputer di sekolah dapat terlindung sama baiknya dengan korporat besar yang menggunakan Norman Virus Control for Business Edition namun dengan harga yang sangat ekonomis. Untuk menunjang kegiatan ini, Vaksincom akan mengadakan workshop SOW dan SOS pada tanggal 21 September 2005.
Untuk detail infeksi virus Juli 2005 silahkan lihat gambar 2 dan tabel 1
Gambar 2, Insiden Virus Indonesia Juli 2005
Tabel 1, Top 10 Virus Indonesia Juli 2005
Spyware Insiden Spyware bulan Juli 2005 dipimpin oleh Spyware yang sama seperti bulan-bulan sebelumnya dimana penyebaran persentasenya cukup merata dimana pimpinan spyware Istbar yang bulan lalu duduk di peringkat ke 4 bulan ini menggeset jawara bulan lalu Hotbar (yang terlempar dari Top 25 Spyware Juli 2005) memberikan kontribusi 22.97 % diikuti oleh Comet / Comet cursor pada peringkat 2 dengan insiden sebesar 1.540 (12.34 %) yang bulan lalu hanya menempati peringkat 13. Gator dan Winad tetap mempertahankan posisinya pada 5 besar seperti bulan lalu diikuti oleh Mywebsearch dan Funweb. Secara total, jumlah Spyware yang mampu menembus 100 insiden ada 23 Spyware, menurun dibandingkan bulan lalu yang berjumlah 27 Spyware. Secara kuantitaspun, jumlah infeksi spyware di bulan Juli 2005 hanya 12.479 insiden menurun jauh dibandingkan bulan Juni 2005 yang berhasil menembus angka 50.000 insiden. Untuk lebih jelasnya, silahkan lihat gambar 3 dan table 2 dibawah ini.
Gambar 3, Insiden Spyware Indoensia Juli 2005
Tabel 3, Top 25 Spyware Indonesia Juli 2005
salam, Alfons Tanujaya (AAT) PT. Vaksincom Jl. Tanah Abang III /19 E Ruko Tanaga Mas Jakarta 10160 Telp : 62-21-3456 850 Email : info@... |
Offline 
Send Email