Malware lainnya adalah varian saja dari malware tersebut seperti Win32/Ramnit.F, Win32/Ramnit.H yang sebenarnya sudah ada sejak beberapa tahun lalu. Sedangkan malware-malware yang benar-benar baru, seperti Medre.A yang hanya mengambil file berekstensi “.dwg” yaitu file gambar, belum terdeteksi di Indonesia.
ESET ThreatSense Lab mencatat ACAD/Medre.A dengan keunikannya, perlu mendapat perhatian serius, karena potensial mengakibatkan kerugian tidak hanya kehilangan data, tetapi juga reputasi seseorang sebagai desainer, arsitek, drafter, selain itu juga ancaman terhadap hak atas kekayaan intelektual (HAKI) pada aspek kepemilikan hak cipta dari sebuah desain.
Oleh sebab itu, sebelum menjadi masalah besar, sangat disarankan bagi user AutoCAD di Indonesia untuk melengkapi sistem komputernya dengan aplikasi keamanan yang mampu mengenali signature atau keunikan dari Malware ACAD/Medre.A ini.
Berikut ini adalah 10 malware terpopuler yang selalu terdeteksi di jagatmaya Indonesia selama bulan Juni 2012:
- WIN32/Ramnit.A. Virus ini terkenal bandel, dan cukup lama membuat pengguna internet terganggu. Tips dari Technical Support ESET Indonesia untuk menghilangkan malware ini adalah, lakukan update scan via safe mode, atau gunakan sysrescue.
- LNK/Autostart.A, sebagai nama lain Win32/CplLnk.A, yaitu threat yang dibuat secara khusus atau malware shortcut yang dimanfaatkan oleh varian-varian dari Win32/Stuxnet. Malware berkategori worm ini sempat menghebohkan, setelah kembali aktif selema beberapa hari dan terdeteksi di Amerika Serikat dan Iran. Dampak serangan worm in meluas di beberapa negara besar yaitu 58% di Amerika serikat, 30% Iran, 4% lebih Rusia.
- Win32/Ramnit.F. Malware berjenis trojan ini mampu meng-copy dirinya yang akan memenuhi hard drive komputer yang terinfeksi. Virus ini biasanya bersembunyi di dalam aplikasi office, bahkan game. Dianjurkan untuk segera menghapus jika ditemukan adanya indikasi virus Win32/Ramnit.F ini, karena potensial menghambat kerja komputer dan merusak data yang tersimpan didalamnya.
- HTML/frame.B.Gen, adalah sejenis trojan yang berbahaya, dan mampu membajak komputer berbasis Windows lalu menginstall backdoor di komputer tersebut. Html/Iframe.B.Gen mampu mematikan software antivirus, sekaligus memonitor aktivitas browsing user, bahkan menghapus registry entries. Sangat dianjurkan untuk memeriksa semua sistem dan segera hapus malware tersebut jika ditemukan indikasi kehadirannya di komputer.
- Win32/Sality.NBA. Sebagai salah satu program jahat ilegal yang ada pada Windows. Program tersebut mampu mangambil alih resources system dan memperlambat kinerja komputer. Beberapa program sejenis seringkali muncul dalam bentuk pesan-pesan maupun banner iklan sehingga mengganggu proses kerja.
- Win32/Somoto.A. Sebuah program komputer dalam bentuk adware yang berbahaya. Modusnya tampil sebagai iklan, user yang tidak waspada akan meng-klik dan seketika itu juga malware Win32/Somoto.A akan menginstall malware didalam komputer korban. Jika menjumpai indikasi kehadiran Win32/Somoto.A, segera saja delete.
- Win32/Ramnit.H. Malware yang memanfaatkan security flaws agar hacker pengendalinya bisa masuk dan mengambil alih komputer yang menjadi target melalui koneksi jaringan. Ramnit.H juga mampu memonitor aktifitas online korban, kemudian mencuri data-data keuangan seperti data kartu kredit, password, user name.
- Win32/Virut.NBP. Adalah polymorphic file infector, yang terhubung dengan jaringan IRC dan dapat dikntrol secara remote. Malware tersebut menyerang Executable file. Oleh sebab itu saat terinstall, Win32/Virut.NBP akan langsung mencari executables file yang memiliki ekstensi .exe dan .scr. Operasi yang dilakukan setelah terinstall adalah mengirimakan data dan perintah dari remote computer atau dari Internet.
- INF/Autorun.gen. Deteksi terhadap INF/Autorun.Gen digunakan untuk menguraikan serangkaian malware yang menggunakan file autorun sebagai cara untuk mengkonfirmasi komputer-PC target yang berhasil diserang. File tersebut berisikan informasi program yang dikembangkan untuk mampu melakukan run secara saat perangkat bergerak (misal USB flash Disk dan perangkat lain yang sejenis diakses oleh user yang menggunakan PC berbasis Windows.
- LNK/Exploit.CVE-2010-2568. Adalah hasil deteksi generic untuk malware shortcut files yang dirancang khusus sehingga mampu masuk melalui celah pada Windows. Celah CVE-2010-2568 adalah yang umum dimasuki oleh Trojan dan biasanya menjadi satu bagian dari malware lain yang ikut masuk melalui celah Windows.
source :
chip online