Bulan November baru saja berlalu. Seperti juga bulan sebelumnya, vendor keamanan ESET kembali merilis threat teratas dalam kurun waktu satu bulan.Di bulan November 2010, sebagian besar threat adalah threat yang pernah muncul di bulan sebelumnya. Bahkan posisi 4 teratas masih diduduki oleh threat yang sama, juga dengan posisi yang sama dengan di bulan Oktober lalu. Meski demikian, ada pendatang baru bernama JS/Exploit.CVE-2010-0806.A yang sebelumnya berada di posisi 29 global threat.
Penasaran dengan 10 besar global threat di bulan November versi ESET? Ini dia:
1. INF/Autorun
Peringkat Sebelumnya : 1
Persentase Deteksi : 5.75%
Virus ini digunakan untuk manjabarkan semua variasi malware dengan menggunakan file autorun.inf sebagai cara untuk menyerang sebuah PC. File ini berisi informasi tentang program-program yang dimaksudkan untuk menjalankan secara otomatis ketika (flash drive dan sejenisnya) sebuah media bergerak masuk dengan membonceng Windows PC anda. ESET security software kemampuan Advance Heuristic mampu mengidentifikasi malware yang masuk atau memodifikasi file-file autorun.inf sebagai INF/Autorun kecuali jika sudah diidentifikasi sebagai salah satu dari keluarga malware tertentu. Setting default Autorun pada Windows akan secara otomatis menjalankan program yang ada dalam file autorun.inf saat mengakses beberapa media bergerak.
2. Win32/Conficker
Peringkat Sebelumnya : 2
Persentase Deteksi : 4.92%
Win32/Conficker adalah worm jaringan yang biasanya menyebar, memanfaatkan kelemahan dari Windows Operating System. Kerentanan tersebut berada di RPC sub-system dan bisa di gunakan oleh para penyerang secara remote tanpa membutuhkan identitas valid user dari komputer yang menjadi target. Worm ini juga bisa menyebar melalui folder dan usb/flash disk, melakukan aktifasi melalui fasilitas Autorun dengan melakukan default pada Windows (meskipun bukan windows 7).
Penting juga untuk dicatat bahwa untuk mencegah sebagian besar resiko infeksi generic Conficker, dengan melakukan “safe hex”: tetap up-to-date dengan system patches, disable Autorun, dan tidak mengaktifkan shared folders yang tidak aman. Serangan Conficker diharapkan akan menurun dalam waktu dekat jika masyarakat menyadari gejala umumnya.
3. Win32/PSW.OnLineGames
Peringkat Sebelumnya : 3
Persentase Deteksi : 2.54%
Masih anggota keluarga Trojans yang biasa digunakan untuk serangan phishing dan ditujukan untuk para gamers: Trojan type ini masuk dengan keylogging dan (terkadang) rootkit capabilities dengan mengumpulkan informasi yang berhubungan dengan game online dan credentials para pemain.
Trojan jenis ini masih sangat banyak ditemukan, dan para gamer perlu sangat waspada Karena selalu ada orang yang tidak senang, yang akan mencuri data gamer lain. Sehingga penting juga bagi partisipan di MMORPGs (Massively Multi-player Online Role Playing Games) seperti Lineage dan World of Warcraft, demikian juga “metaverses” seperti Second Life, tetap waspada.
4. Win32/Sality
Peringkat Sebelumnya : 4
Persentase Deteksi : 2.10%
Sality adalah sejenis polymorphic file infector. Malware ini akan menyerang setelah kita mangaktifkan create/delete registry keys untuk mangaktifkan security pada sistem dan akhirnya justru mengaktifkan juga proses reboot di masing-masing operating system. Win32/Sality memodifikasi file EXE dan SCR dan menghentikan proses dan layanan yang berhubungan dengan solusi keamanan. Informasi lebih detail yang terkait dengan Threat Sality silahkan kunjungi :http://www.eset.eu/encyclopaedia/sality_nar_virus__sality_aa_sality_am_sality_ah
5. Win32/Tifaut.C
Peringkat Sebelumnya : 6
Persentase Deteksi : 1.50%
Tifaut merupakan malware yang berbasis Autoit scripting language. Malware ini menyebar di antara komputer dengan cara memperbanyak diri dan masuk ke perangkat penyimpanan data (external hard disk atau usb flash disk) dengan cara meng-create file Autorun.inf untk bisa memulai secara otomatis. Malware ini diciptakan untuk mencuri informasi dari komputer yang terinfeksi.
6. INF/Conficker
Peringkat Sebelumnya : 5
Persentase Deteksi : 1.46%
INF/Conficker berhubungan dengan deteksi INF/Autorun. Threat ini adalah versi lain dari file autorun.inf yang digunakan untuk menyebarkan varian baru dari Conficker worm, malware ini juga mampu men-disable Autorun.
7. JS/Exploit.CVE-2010-0806.A
Peringkat Sebelumnya : 29
Persentase Deteksi : 0.99%
JS/Exploit.CVE-2010-0806.A bukan malware baru, tetapi dari deteksi yang dilakukan ESET Threat Center, malware tersebut mengalami peningkatan signifikan sehingga menempati posisi 7 bulan November 2010. Malware ini sebenarnya dikembangkan menggunakan file JavaScript, yang memanfaatkan kerentanaan CVE-2010-0806. Merupakan varian Trojan yang biasanya bagian dari malware lain. Dengan memanfaatkan kerentanaan, penyerang bisa mengaktifkan arbitrary code secara remote pada sistem yang rentan.
8. Win32/Bflient.K
Peringkat Sebelumnya : 8
Persentase Deteksi : 0.88%
Win32/Bflient.K adalah sejenis worm yang menyebar lewat media bergerak dan berisi backdoor. Dapat dikendalikan secara remote dan memastikan akan aktif saat media yang terinfeksi dimasukan ke dalam komputer.
9. Win32/Spy.Ursnif.A
Peringkat Sebelumnya : 10
Persentase Deteksi : 0.81%
Merupakan program spyware yang mencuri informasi dari PC yang terinfeksi dan mengirimkan ke komputer lain, dilakukan dengan cara menciptakan akun baru yang tersembunyi untuk membuka jalur komunikasi ke desktop lain. Informasi lain lebih lengkap tentang malware ini bisa dilihat di :
10. HTML/ScrInject.B
Peringkat Sebelumnya : 7
Persentase Deteksi : 0.64%
Merupakan Generic detection dari halaman web HTML yang terdiri dari script obfuscated atau iframe tags yang secara otomatis mengarahkan kembali ke download malware. Ada 2 penyebab utama infeksi virus malware tersebut yaitu Malicious scripts dan Malicious iframes. Oleh sebab itu sebaiknya user men-disable script dengan men-default jika memungkinkan, tidak hanya pada aplikasi browser tetapi juga PDF. NoScript juga sebagai open source extension yang berguna bagi Firefox yang memungkinkan untuk menentukan disabling/enabling dari Javascript dan vektor potensial lainnya.
You Might Also Like :
Postingan
0 komentar:
Posting Komentar