10 THREAT TERATAS BULAN NOVEMBER 2010

10 threat teratas Bulan November 2010 sebagian besar masih diduduki oleh threat-threat bulan sebelumnya, bahkan posisi 4 teratas masih diduduki oleh threat yang sama, dengan posisi yang sama di Bulan Oktober lalu.

Sementara pendatang baru di 10 besar yaitu JS/Exploit.CVE-2010-0806.A yang sebelumnya berada di posisi 29 global threat. Berikut ini adalah susunan peringkat 10 besar Global Threat Bulan November 2010.

1. INF/Autorun
Peringkat Sebelumnya : 1
Persentase Deteksi : 5.75%

Masih berada di peringkat teratas sebagai top malware dengan penurunan tipis deteksi kurang dari 0.5%. Penjelasan lebih lanjut dapat dilihat pada tulisan di blog ini yang berjudul 10 THREAT TERATAS BULAN OKTOBER 2010atau kunjungi weblink https://news.prosperita.co.id/index.php/10-threat-teratas-bulan-oktober-2010/#more-428

2. Win32/Conficker
Peringkat Sebelumnya : 2
Persentase Deteksi : 4.92%

Win32/Conficker masih bertengger di posisi yang sama dari bulan lalu, tetapi mengalami peningkatan deteksi sebesar 0.6%. Penjelasan lebih lanjut dapat dilihat pada tulisan di blog ini yang berjudul 10 THREAT TERATAS BULAN OKTOBER 2010atau kunjungi weblink https://news.prosperita.co.id/index.php/10-threat-teratas-bulan-oktober-2010/#more-428

3. Win32/PSW.OnLineGames
Peringkat Sebelumnya : 3
Persentase Deteksi : 2.54%

Dengan penurunan hanya sebesar 0.08% dari deteks yang dilakukan oleh ESET Threat Center, Malware ini masih tetap ada di posisi 3 sebagaimana posisi bulan lalu. Penjelasan lebih lanjut tentang Win32/PSW.OnLineGames dapat dilihat pada tulisan di blog ini yang berjudul 10 THREAT TERATAS BULAN OKTOBER 2010atau kunjungi weblink https://news.prosperita.co.id/index.php/10-threat-teratas-bulan-oktober-2010/#more-428

4. Win32/Sality
Peringkat Sebelumnya : 4
Persentase Deteksi : 2.10%

Win32/Sality juga masih menempati posisi yang sama dengan bulan lalu. Penjelasan lebih lanjut tentang Win32/Sality dapat dilihat pada tulisan di blog ini yang berjudul 10 THREAT TERATAS BULAN OKTOBER 2010atau kunjungi weblink https://news.prosperita.co.id/index.php/10-threat-teratas-bulan-oktober-2010/#more-428

5. Win32/Tifaut.C
Peringkat Sebelumnya : 6
Persentase Deteksi : 1.50%

Tifaut malware yang berbasis Autoit scripting language. Malware ini menyebar di antara komputer dengan cara memperbanyak diri dan masuk ke perangkat penyimpanan data (external hard disk atau usb flash disk) dengan cara meng-create file Autorun.inf untk bisa memulai secara otomatis. Malware ini diciptakan untuk mencuri informasi dari komputer yang terinfeksi.

6. INF/Conficker
Peringkat Sebelumnya : 5
Persentase Deteksi : 1.46%

INF/Conficker berhubungan dengan deteksi INF/Autorun :
threat ini adalah versi lain dari file autorun.inf yang digunakan untuk menyebarkan varian baru dari Conficker worm, malware ini juga mampu men-disable Autorun

7. JS/Exploit.CVE-2010-0806.A
Peringkat Sebelumnya : 29
Persentase Deteksi : 0.99%

JS/Exploit.CVE-2010-0806.A bukan malware baru, tetapi dari deteksi yang dilakukan ESET Threat Center, malware tersebut mengalami peningkatan signifikan sehingga menempati posisi 7 bulan November 2010.

Malware ini sebenarnya adalah dikembangkan dengan menggunakan file JavaScript, yang memanfaatkan kerentanaan CVE-2010-0806. Merupakan varian Trojan yang biasanya bagian dari malware lain. Dengan memanfaatkan kerentanaan, penyerang bisa mengaktifkan arbitrary code secara remote pada system yang rentan.

8. Win32/Bflient.K
Peringkat Sebelumnya : 8
Persentase Deteksi : 0.88%

Win32/Bflient.K adalah sejenis worm yang menyebar lewat media bergerak dan berisi backdoor. Dapat dikendalikan secara remote dan memastikan akan aktif saat media yang terinfeksi dimasukan ke dalam komputer.

9. Win32/Spy.Ursnif.A
Peringkat Sebelumnya : 10
Persentase Deteksi : 0.81%

merupakan program spyware yang mencuri informasi dari PC yang terinfeksi dan mengirimkan ke komputer lain, dilakukan dengan cara menciptakan account baru yang tersembunyi untuk membuka jalur komunikasi ke desktop lain.

Informasi lain lebih lengkap tentang malware ini bisa dilihat di : http://www.eset.eu/encyclopaedia/win32-spy-ursnif-a-trojan-win32-inject-kzl-spy-ursnif-gen-h-patch-zgm?lng=en

10. HTML/ScrInject.B
Peringkat Sebelumnya : 7
Persentase Deteksi : 0.64%

Merupakan Generic detection dari halaman web HTML yang terdiri dari script obfuscated atau iframe tags yang secara otomatis mengarahkan kembali ke download malware.

Ada 2 penyebab utama infeksi virus malware tersebut yaitu Malicious scripts dan malicious iframes, oleh sebab itu sebaiknya user men-disable script dengan mendefault jika memungkinkan, tidak hanya pada aplikasi browser tetapi juga PDF.

NoScript juga sebagai open source extension yang berguna bagi Firefox yang memungkinkan untuk menentukan disabling/enabling dari Javascript dan vektor potensial lainnya.