Sepuluh Virus Komputer Top Indonesia
Mudah dan murahnya akses internet di Indonesia membuat pertumbuhan virus semakin pesat. Diantara malware yang beredar, ada 10 malware yang cukup banyak menginfeksi pengguna komputer di Indonesia saat ini :
1. Ramnit
Ramnit adalah Virus yang termasuk golongan trojan / backdoor, ia akan aktif jika komputer target terkoneksi internet dan salah satu senjata pamungkasnya yang berbahaya dan membuat pusing pengguna komputer adalah melakukan download virus lain. Hebatnya, nama dan jenis virus yang didownload akan berbeda-beda untuk setiap komputer target baik dari nama maupun ukurannya.
hal inilah yang menyebabkan banyaknya program antivirus sekalipun kesulitan untuk melakukan deteksi dan pembersihan. Jika file tersebut berhasil di download, maka secara otomatis akan diaktifkan dikomputer dan melakukan serangkaian kode jahat yang sudah ditanam ditubuhnya.
Secara umum virus ini cukup merepotkan, ia akan selalu melakukan koneksi ke internet untuk memanggil alamat website yang sudah ditentukan yang akan ditampilkan secara terus-menerus hingga mengakibatkan komputer menjadi lambat pada saat diakses, terlebih virus ini akan menginjeksi file yang mempunyai ekstensi EXE, DLL dan HTM/HTML baik berupa file program maupun file system Windows sehingga diperlukan langkah pembersihan khusus.
2. Shortcut
Shortcut adalah sebuah virus lokal yang tidak mau kalah untuk unjuk gigi. Worm shortcut mampu mencuri perhatian sebagian pengguna komputer di Indonesia dengan penyebaran yang luar biasa. Malware menyebar dengan memanfaatkan celah keamanan dari system Windows yaitu MS 10-046 (celah keamanan .lnk/shortcut). File shortcut akan bertebaran di setiap folder yang ada di dalam komputernya, seperti Mikrosoft.lnk, dan juga file shortcut dengan nama seperti nama folder yang dimiliki.
3. Rogue Antivirus / ScarewarRogue Antivirus / Scarewar adalah virus yang sempat menjadi induk dari segala malware di tahun 2010 adalah Antivirus palsu alias Fake Antivirus / Scareware atau Rogue Antivirus. Antivirus palsu sebenarnya adalah malware (spyware) yang jika berhasil menginfeksi komputer korbannya dengan pesan yang seakan-akan komputernya terinfeksi oleh virus-virus jahat yang mengancam sistem dan data komputer yang bersangkutan.
Jika korbannya belum takut maka varian teranyar yang ditemukan pada semester 2 tahun 2010 bahkan melengkapi informasi palsu seakan-akan banyak email mengandung virus yang terdeteksi di komputer tersebut.
Jika korbannya masih tetap tidak takut juga, ia akan mengeluarkan pesan setiap beberapa menit sekali seakan-akan ada serangan virus Conficker dari jaringan. Bagi pengguna komputer awam tentunya langsung ketakutan dan memutuskan untuk membeli antivirus palsu ini .
Sekali korbannya memutuskan membeli antivirus yang ditawarkan, selain harus membayar antivirus tersebut, data kartu kredit yang digunakan untuk membeli antivirus palsu ini yang akan digunakan untuk kegiatan Fraud.
4. JS / Iframe (Termasuk eksploitasi Facebook)
Malware yang melakukan eksploitasi celah keamanan Microsoft VM yang menggunakan IFRAME tag, dengan SRC field yang diset ke sebuah alamat dari pembuat Trojan itu sendiri. Setelah beberapa rangkaian pengalihan, sebuah encoded JavaScript akan me-load sebuah applet yang mengandung exploit. Pada sebuah system yang belum di-patch, akan terjadi beberapa modifikasi pada registry keys dan setting Web browser.
Mungkin orang awam mengatakan rumit sekali virus ini membuat modifikasi di dalam file registry. Kalau menurut para pembuat virus inilah yang paling baik, karena kita harus melakukan korban akan melakukan perbaikan secara menyeluruh di setiap perubahan yang telah dilakukan oleh virus.
5. Siggens.8
BackDoor.Siggen.8 adalah jenis virus backdoor yang dapat memberikan penyerang dengan mengakses dan kontrol komputer yang terinfeksi. BackDoor.Siggen.8 adalah PE eksekusi. Biasanya BackDoor Siggen.8 dapat dikemas dengan UPX, dengan ukuran kode 710kb. Penyebaran BackDoor.Siggen.8 kebanyakan melalui website, atau bahkan melalui instant Messengers (IM) seperti Yahoo, MSN, Skype dan ICQ.
Bila file BackDoor.Siggen.8 berjalan, maka ia akan membuat salinan dirinya sebagai file bernama sesuatu yang mirip dengan "Hacker.com.cn.exe" pada system folder Windows dan kemudian menggunakan proses berikut untuk membuat BackDoor.Siggen.8 sendiri untuk melihat seperti program Windows yang valid.
6. Sality
Sality adalah virus yang disinyalir berasal dari Taiwan / China. Virus ini memang menyebalkan jika semua program kita ikut dimakan oleh virus (di infeksi), disamping sulit untuk memberantas virusnya terkadang juga file yang sudah di injeksi tersebut tidak dapat digunakan alias rusak. Setelah di scan dan dibersihkan oleh antivirus, alhasil harus reinstall semua program yang error atau download ulang file yang sudah di injeksi tersebut.
Ukuran file yang sudah terinfeksi Sality akan bertambah besar beberapa KB dan file yang sudah terinfeksi Sality ini masih dapat dijalankan seperti biasa. Biasanya virus ini akan mencoba untuk blok program antivirus atau blok task manager atau "registry editor" windows.
Untuk mempermudah dalam proses penyebarannya selain memanfaatkan "File Sharing dan Default Share" virus ini juga akan memanfaatkan media Flash Disk dengan cara membuat file acak yang mempunyai ekstensi axe / com / scr / pif serta menambahkan file autorun.inf yang memungkinkan virus dapat aktif secara otomatis setiap kali user mengakses Flash Disk.
7. Virut
Virut adalah salah satu virus yang mengandalkan eksploitasi celah keamanan untuk menyebarkan dirinya sehingga tidak ada patch yang dapat menangkalnya. Tetapi jangan pandang enteng virus ini, karena Virut termasuk virus yang paling ditakuti oleh vendor antivirus. Ini terbukti dari kehebatannya dimana sampai saat ini tidak ada tools yang mampu mendeteksi dan membasmi virus ini dengan tuntas.
Hingga saat ini sangat sulit ditemukan program cleaner yang mampu membersihkan virut dengan tuntas meski sudah terdeteksipun. Virut mampu menginfeksi seluruh file system Windows maupun seluruh file executable yang ada pada komputer. Dengan kemampuan infeksi tersebut yang dilengkapi teknik enkripsi dalam menginfeksi file, sangat sulit untuk antivirus mampu melakukan proses pembersihan / clean secara tepat.
Bahkan masih banyak antivirus yang hanya mampu menghapus file atau mengkarantina file, sehingga file yang terinfeksi virus (termasuk file system Windows) menjadi rusak dan akibat secara umum file tersebut tidak bisa dijalankan dan bahkan menyebabkan Windows tidak berjalan secara normal. Kerusakan / infeksi yang diakibatkan oleh Virut ini sangat meluas sehingga banyak korban yang memilih melakukan format ulang.
8. Alman
Alman adalah virus yang mempunyai satu kehebatan yaitu kemampuannya mengubah semua file yang memiliki ekstensi .EXE sehingga jelas mengganggu korbannya karena aplikasi di komputer yang menjadi korban virus ini akan menjadi kacau.
Dalam menyebarkan dirinya, virus hasil racikan luar ini menyebar dengan melaui jaringan dengan mengincar direktori yang di share "full" dan menginfeksi file EXE yang ada didalam folder tersebut.
Untuk mempertahankan dirinya, ia akan aktif di memori sebagai services serta akan menginfeksi library (.dll file) dari file explorer.exe serta memantau koneksi internet yang kemudian akan mendownload malware lainnya serta menjalankannya. Virus ini dibuat dengan menggunakan program bahasa "Microsoft Visual C+ + 6.0".
9. Trojan Downloader
Trojan Downloader atau disebut virus Agent.FUVR ini beraksi dengan memanfaatkan celah keamanan ARP (Address Resolution Protocol) atau dikenal dengan nama APR (ARP Poison Routing) yang saat ini sukses menyebar di seluruh dunia.
Jika koneksi internet dirumah atau kantor anda tahu-tahu mengalami kelambatan yang signifikan padahal koneksi internet dari ISP tidak ada masalah ditambah komputer dalam jaringan "berulang-ulang" mendapatkan insiden virus atau ketika menjalankan Yahoo Messenger anda mendapatkan pesan "An error has occured in the script on this page".
Bila pada system Windows anda terdapat file dengan nama Microsoft.vbs, Microsoft.bat atau Microsoft.pif maka kemungkinan besar komputer / jaringan telah terinfeksi virus W32 / Agent.FUVR.
Kelebihan lagi dari virus ini adalah kemampuannya melakukan update dirinya sendiri. Jadi bila antivirus tidak update, maka kemungkinan besar virus ini akan menguasai sistem komputer.
10. Dropper
Trojan.Dropper adalah istilah generik untuk jenis trojan. Droppers bisa diistilahkan "drop file lain" yang biasanya trojan. Dropper sendiri intinya adalah yang menyangkut beberapa malware, lalu mengekstrak dan menjalankannya.
Bisa dikatakan Dropper adalah sarana transportasi atau pelindung malware dari pendeteksian antivirus. Mereka umumnya mudah untuk membuat dengan melakukan beberapa transpormasi (seperti kompresi run-time atau enkripsi atau tipe lain dari encoding).
Jadi bila antivirus tidak terupdate, maka Dropper yang berisi malware akan mudah masuk ke sistem komputer (Komputek).
