1. WIN32/Ramnit.A
Virus yang dikenal bandel dan membuat pengguna internet terganggu.
Hingga bulan Juli lalu cukup banyak laporan komputer yang diserang oleh Ramnit.
Setelah mengalami penurunan di bulan-bulan sebelumnya, Ramnit kembali
bertengger di puncak sejak Mei lalu hingga Juli ini.
Virus berjenis trojan ini relatif aktif dalam penyebarannya.
2. LNK/Autostart.A
LNK/Autostart.A adalah nama lain Win32/CplLnk.A,
yaitu threat yang dibuat secara khusus atau malware shortcut yang memanfaatkan celah,
dan belakangan ini juga dimanfaatkan oleh varian-varian dari Win32/Stuxnet.
Ketika user membuka sebuah folder yang berisi malware shortcut
dengan menggunakan aplikasi yang menampilkan shortcut icon,
maka malware tersebut akan aktif secara otomatis.
Malware berkategori worm ini sempat menghebohkan, setelah kembali aktif
selama beberapa hari dan terdeteksi di Amerika Serikat dan Iran.
Dampak serangan worm in meluas di beberapa negara besar yaitu 58% di Amerika
serikat, 30% Iran, 4% lebih Rusia.
3. Win32/Ramnit.F
Malware berjenis trojan ini mampu meng-copy dirinya yang akan memenuhi
hard drive komputer yang terinfeksi. Virus ini biasanya bersembunyi di
dalam aplikasi office, bahkan game.
Dengan kemampuannya membuka firewall dan menyamar menjadi program fake untuk
mengumpulkan data penting seperti data transaksi, data keuangan sehingga sangat
dianjurkan untuk segera menghapus jika ditemukan adanya indikasi
virus Win32/Ramnit.F ini karena potensial menghambat kerja komputer dan
merusak data yang tersimpan di dalamnya.
4. Win32/Sality.NBA
Win32.Sality.NBA adalah salah satu program jahat ilegal yang ada pada Windows.
Program tersebut mampu mangambil alih resources system dan memperlambat
kinerja komputer.
Beberapa program sejenis seringkali muncul dalam bentuk pesan-pesan maupun banner
iklansehingga mengganggu proses kerja. Sementara itu, malware juga merusak data
yang tersimpan di dalam komputer
5. Win32/Somoto.A
Sebuah program komputer dalam bentuk adware yang berbahaya. Modusnya tampil sebagai iklan,
user yang tidak waspada akan meng-klik dan seketika itu juga malware Win32/Somoto.A
akan menginstall malware di dalam komputer korban.
Setelah berada di dalam, Somoto.A selalu memunculkan pop-up banner.
Malware ini akan selalu terintegrasi dengan bugs komputer lain seperti keylogger,
backdoors, dll.
Pekerjaan utama dari malware ini sebenarnya adalah merekam semua aktifitas online
korban dan mengirimkan data penting korban ke komputer lain tanpa diketahui oleh si korban.
6. HTML/Iframe.B.Gen
Ini adalah sejenis trojan yang berbahaya dan mampu membajak komputer berbasis Windows
lalu menginstall backdoor di komputer tersebut.Html/Iframe.B.Gen mampu
mematikan software antivirus, sekaligus memonitor aktivitas browsing user,
bahkan menghapus registry entries.
Kehadiran malware yang diidentifikasi ESET sebagai HTML/Iframe.B.Gen juga
bisa mengakibatkan sistem operasi pada komputer tidak mampu bekerja sama sekali
sehingga sangat membahayakan keamanan semua data yang tersimpan di dalam komputer.
7. Win32/Ramnit.H
Malware yang memanfaatkan security flaws agar hacker pengendalinya bisa
masuk dan mengambil alih komputer yang menjadi target melalui koneksi jaringan.
Ramnit.H adalah malware berjenis trojan, dimana setelah berada di dalam komputer,
ia akan mengirimkan file-file berbahaya, dan melakukan aktifitas tertentu,
yang berdampak pada mandeknya kinerja komputer hanya dengan menambahkan entri file
ke sistem registry dan sistem operasi.
Ramnit.H juga mampu memonitor aktifitas online korban,
kemudian mencuri data-data keuangan seperti data kartu kredit, password, user name.
Malware yang diidentifikasi Eset sebagai Win32/Ramnit.H in juga mampu mematikan sistem
keamanan.
8. INF/Autorun.gen
Deteksi terhadap INF/Autorun.Gen digunakan untuk menguraikan serangkaian malware
yang menggunakan file autorun sebagai cara untuk mengkonfirmasi komputer-PC target
yang berhasil diserang.
File tersebut berisikan informasi program yang dikembangkan untuk mampu melakukan run
secara saat perangkat bergerak (misalnya USB flash Disk dan perangkat lain yang
sejenis diakses oleh user yang menggunakan PC berbasis Windows).
Perangkat sistem keamanan eset mengenali malware INF/Autorun yang telah ter-install
dan memodifikasi file autorun.inf, advance heuristic pada system keamanan Eset juga
mengidentifikasi INF/Autorun sebagai salah satu dari keluarga besar malware
9. Win32/Virut.NBP
Win32/Virut.NBP adalah polymorphic file infector yang terhubung dengan
jaringan IRC dan dapat dikontrol secara remote
Malware tersebut menyerang Executable file. Oleh sebab itu saat terinstall,
Win32/Virut.NBP akan langsung mencari executables file dengan ekstensi .exe dan .scr.
Operasi yang dilakukan setelah terinstal adalah mengirimakan data dan perintah dari
remote computer atau dari internet. Selanjutnya remote computer akan berkomunikasi
dengan server yang menggunakan IRC protocol, yaitu irc.zief.pl dan
proxim.ircgalaxy.pl.
10. LNK/Exploit.CVE-2010-2568
LNK/Exploit.CVE-2010-2568 adalah hasil deteksi generic untuk malware shortcut files
yang dirancang khusus sehingga mampu masuk melalui celah pada Windows.
Celah CVE-2010-2568 adalah yang umum dimasuki oleh Trojan dan biasanya
menjadi satu bagian dari malware lain yang ikut masuk melalui celah Windows tersebut
Meski update Windows telah dilakukan untuk menambal celah CVE-2010-2568,
upaya untuk memanfaatkan celah tersebut masih tetap berjalan dengan cara
menjadi bagian dari bots maupun bagian dari malware lainnya dengan modus
menjadi vektor infeksi.
Yudhi Kukuh, Technical Consultant PT. Prosperita-Eset Indonesia mengatakan,
selama bulan Juli 2012 yang lalu memang relatif tidak ada malware istimewa yang mampu
menginfeksi demikian hebat di Indonesia, sehingga masuk di 10 besar.
DNS Changer pun sebarannya sangat kecil dan tidak terbukti seperti yang digembar-gemborkan.
Malware lama seperti Ramnit, dan Sality masih mendominasi dan masih banyak
menginfeksi komputer di Indonesia.
Perilaku kita dalam menggunakan komputer, berinternet dan bertukar data mempengaruhi resiko
paparan malware. Selain itu aplikasi keamanan di komputer juga jangan sampai out of date,
karena sekali kita kena, maka akan perlu banyak effort untuk menangani masalah malware
tersebut
sumber :inet.detik.com
