Analysis dari ESET’s ThreatSense.Net®, sebuah sistem pelacakan dan pelaporan malware yang sangat canggih, menunjukkan bahwa jumlah threat tertinggi bulan oktober 2010 ini sebesar 6.22% dari total diduduki varian kelas INF/Autorun.
1. INF/Autorun
Peringkat bulan lalu : 1
Terdeteksi : 6.22%
Virus ini digunakan untuk manjabarkan semua variasi malware dengan menggunakan file autorun.inf sebagai cara untuk memastikan sebbuah PC.
File ini berisi informasi tentang program-program yang dimaksudkan untuk menjalankan secara otomatis ketika (UB flash drive dan sejenisnya) ketika sebuah media bergerak masuk dengan membonceng Windows PC anda.
ESET security software secara heuristic mampu mengidentifikasi malware yang menginstall atau memodifikasi file-file autorun.inf sebagai INF/Autorun kecuali jika sudah diidentifikasi sebagai salah satu dari keluarga malware tertentu.
Perangkat bergerak selain sangat berguna juga tentu sangat populer dikalangan pengguna komputer dan para pembuat malware sangat memahami hal ini.
Karena itu INF/Autorun’s seringkali kembali ke number one spot pada perangkat bergerak yang sudah teridentifikasi.
Setting default Autorun pada Windows akan secara otomatis menjalankan program yang ada dalam file autorun.inf saat mengakses beberapa media bergerak.
Ada banyak tipe malware yang dapat mengcopy diri dan masuk ke perangkat penyimpan data bergerak: meskipun demikian, cara tersebut bukanlah satu-satunya cara penyebaran program virus tersebut.
Pembuat malware selalu siap untuk menambahkan bagian-bagian tertentu sebagai tambahan dengan memasukkan teknik-teknik infeksi tambahan .
2. Win32/Conficker
Peringkat bulan lalu : 2
Terdeteksi : 4.32%
Win32/Conficker adalah worm jaringan yang biasanya menyebar, memanfaatkan kelemahan dari Windows operating system.
Kerentanan tersebut berada di RPC sub-system dan bisa di gunakan oleh para penyerang secara remote tanpa membutuhkan identitas valid user dari komputer yang menadi target.
Worm ini juga bisa menyebar melalui folder dan usb/flash disk, melakukan aktifasi melalui fasilitas Autorun dengan melakukan default pada Windows (meskipun bukan windows 7).
ESET memiliki kemampuan deteksi yang efektif terhadap Conficker, hal ini penting, karena para end user dapat mamperoleh jaminan bahwa system mereka ter-update dengan Microsoft patch, yang telah ada sejak akhir tahun 2008, juga untuk mencegah serangan lain agar tidak memanfaatkan kelemahan yang sama.
Penting juga untuk dicatat bahwa untuk mencegah sebagian besar resiko infeksi generic Conficker, dengan melakukan “safe hex”: tetap up-to-date dengan system patches, disable Autorun, dan tidak mengaktifkan shared folders yang tidak aman. Serangan Conficker diharapkan akan menurun dalam waktu dekat jika masyarakat menyadari gejala umumnya.
Sementara jika dilihat dari rangkingnya, Conficker terlihat mengalami penurunan, hal ini dipengaruhi oleh dengan perubahan penamaan. Belum terlihat indikasi penurunan yang signifikan yang meliputi seluruh varian.
3. Win32/PSW.OnLineGames
Peringkat bulan lalu : 3
Terdeteksi : 2.62%
Masih anggota keluarga Trojans yang biasa digunakan untuk serangan phishing dan ditujukan untuk para gamers: Trojan type ini masuk dengan keylogging dan (terkadang) rootkit capabilities dengan mengumpulkan informasi yang berhubungan dengan game online dan credentials para pemain.
Trojan jenis ini masih sangat banyak ditemukan, dan para gamer perlu sangat waspada Karena selalu ada orang yang tidak senang, yang akan mencuri data gamer lain.
Sehingga penting juga bagi partisipan di MMORPGs (Massively Multi-player Online Role Playing Games) seperti Lineage dan World of Warcraft, demikian juga “metaverses” seperti Second Life, tetap waspada terhadap serangkaian ancaman lain.
Tim Riset di Laboratorium ESET membuat analisa dan pembahasan yang mendalam malware tentang online game pada ESET 2008 Year End Global Threat Report, dokumen tersebut masih dapat dilihat di http://www.eset.com/threat-center/threat_trends/EsetGlobalThreatReport (Jan 2009).pdf
4. Win32/Sality
Peringkat bulan lalu : 6
Terdeteksi : 1.90%
Sality adalah sejenis polymorphic file infector. Malware ini akan menyerang setelah kita mangaktifkan create/delete registry keys untuk mangaktifkan security pada system dan akhirnya justeru mengaktifkan juga proses reboot di masing-masing operating system.
Win32/Sality memodifikasi file EXE dan SCR dan menghentikan proses dan layanan yang berhubungan dengan solusi keamanan. Informasi lebih detail yang terkait dengan Threat Sality silahkan kunjungi : http://www.eset.eu/encyclopaedia/sality_nar_virus__sality_aa_sality_am_sality_ah
5. INF/Conficker
Peringkat bulan lalu : 4
Terdeteksi : 1.54%
INF/Conficker berhubungan dengan deteksi INF/Autorun :
threat ini adalah versi lain dari file autorun.inf yang digunakan untuk menyebarkan varian baru dari Conficker worm.
6. Win32/Tifaut.C
Peringkat bulan lalu: 5
Terdeteksi : 1.42%
Tifaut malware yang berbasis Autoit scripting language. Malware ini menyebar di antara komputer dengan cara memperbanyak diri dan masuk ke perangkat penyimpanan data (external hard disk atau usb flash disk) dengan cara meng-create file Autorun.inf untk bisa memulai secara otomatis. Malware ini diciptakan untuk mencuri informasi dari komputer yang terinfeksi.
7. HTML/ScrInject.B
Peringkat bulan lalu : 7
Terdeteksi : 1.31%
Merupakan Generic detection dari halaman web HTML yang terdiri dari script obfuscated atau iframe tags yang secara otomatis mengarahkan kembali ke download malware.
Malicious scripts dan malicious iframes adalah penyebab utama infeksi, sebaiknya user men-disable script dengan mendefault jika memungkinkan, tidak hanya pada aplikasi browser tetapi juga PDF. NoScript juga sebagai open source extension yang berguna bagi Firefox yang memungkinkan untuk menentukan disabling/enabling dari Javascript dan vektor potensial lainnya.
8. Win32/Bflient.K
Peringkat bulan lalu : 30
Terdeteksi : 1.08%
Win32/Bflient.K adalah sejenis worm yang menyebar lewat media bergerak dan berisi backdoor. Dapat dikendalikan secara remote dan memastikan akan aktif saat media yang terinfeksi dimasukan ke dalam komputer.
9. JS/TrojanClicker.Agent.NAZ
Peringkat bulan lalu : 8
Terdeteks : 0.71%
Malware in tergolong Trojan yang tidak me-multiplikasi diri, tetapi biasanya menjadi bagian dari malware lain.
Terdiri dari serangkaian web address yang akan dikirimi requests, yang digunakan untuk click pada iklan tujuannya untuk mencari keuntungan keuangan (click fraud).
10. Win32/Spy.Ursnif.A
Peringkat bulan lalu : 9
Terdeteksi : 0.66%
This label describes aplikasi spyware yang mencuri informasi dari PC yang terinfeksi dan mengirimkan ke komputer lain, dilakukan dengan cara menciptakan account baru yang tersembunyi untuk membuka jalur komunikasi ke desktop lain. Informasi lain lebih lengkap tentang malware ini bisa dilihat di :
http://www.eset.eu/encyclopaedia/win32-spy-ursnif-a-trojan-win32-inject-kzl-spy-ursnif-gen-h-patch-zgm?lng=en
