Saturday, July 10, 2010

10 Malware Paling Mengancam Selama Piala Dunia

Ajang Piala Dunia 2010 yang digelar mulai Juni lalu rupanya tak hanya membuat heboh para pecinta sepakbola di berbagai penjuru dunia. Di ranah pervirusan, trojan yang menginfeksi file media terdeteksi marak beredar lantaran banyaknya pengguna internet yang men-download video terkait Piala Dunia 2010.

Provider software keamanan, Sunbelt, mengumumkan 10 besar malware yang paling mengancam selama bulan Juni 2010. Menurutnya, telah terjadi peningkatan serangan trojan pencuri password dan serangan yang mengancam file media player.

Worm Conficker juga terdeteksi kembali muncul dalam bentuk varian Downadup. Seperti varian sebelumnya, Downadup menyebar melalui jaringan dengan memanfaatkan kerentanan pada layanan Server Windows yang memungkinkan penyerang mengeksekusi kode secara remote ketika file sharing diaktifkan.

Downadup juga menyebar melalui removable drive dan memanfaatkan kelemahan password administrator guna dapat mematikan beberapa system service dan perlindungan anti-malcode.

Dari 10 daftar teratas malware yang marak beredar, ada beberapa malware pendatang baru yang terdeteksi muncul pada bulan Juni, yaitu:
- Packed.Win32.Tdss.q (v) (TDSS Rootkit)
- Trojan.ASF.Wimad (v)
- Worm.Win32.Downad.Gen (v) (varian dari worm Conficker)

Trojan.ASF.Wimad (v) merupakan sebuah trojan yang menginfeksi file media Windows Media Player. Trojan ini akan me-redirect browser korban ke sebuah website untuk men-download file jahat. Trojan ini banyak terdeteksi pada bulan Juni karena maraknya aktivitas download video terkait Piala Dunia 2010.

Maraknya pertandingan sepakbola Piala Dunia yang berlangsung selama jam kerja membuat para pengguna internet yang tak bisa mengaksesnya lewat televisi, tergoda untuk mencari tayangan Piala Dunia lewat layanan streaming online baik yang berasal dari sumber terpercaya atau tidak terpercaya. Untuk menghindari risiko penyebaran malware, adalah penting bagi pengguna internet untuk mengetahui kejelasan situs yang menawarkan audio dan video streaming tersebut sebelum men-downloadnya.

Sementara itu, Trojan.Win32.Generic!BT diketahui terus mendominasi 10 top malware dengan prosentase penyebaran sebesar 27,16 persen. Penyebaran trojan ini berkaitan dengan banyaknya downloader terkait scareware atau produk keamanan palsu.

Mengenai jenis malware yang beredar, enam dari 10 besar malware yang marak beredar adalah jenis Trojan, termasuk di antaranya Trojan-Spy.Win32.Zbot.gen,  sebuah trojan pencuri password. Meskipun Trojan mendominasi 10 top malware dalam daftar, munculnya kembali varian terbaru Conficker menjadi tren menarik, yang menandakan bahwa malware ini kembali unjuk gigi.

Berikut ini adalah daftar sepuluh top malware yang paling banyak beredar selama bulan Juni:

1. Trojan.Win32.Generic!BT 27.16%
2. Trojan-Spy.Win32.Zbot.gen 4.68%
3. INF.Autorun (v) 4.05%
4. Trojan.Win32.Generic.pak!cobra 2.58%
5. BehavesLike.Win32.Malware (v) 1.48%
6. Packed.Win32.Tdss.q (v) 1.34%
7. Trojan.ASF.Wimad (v) 1.13%
8. Trojan.Win32.Malware 1.06%
9. Trojan.Win32.Agent 1.04%
10. Worm.Win32.Downad.Gen (v) 1.02%

(Sumber:Sourcewire/internetsehat/DOR)

0 comments:

Post a Comment