punya-magna_10 Malware Paling Populer – Malware
sangat bahaya bagi komputer kamu sebap Malware dapat mencuri data penting yang
terdapat di komputer. Saat ini semangkin berkembangnya dunia internet Malware
yang tersebar di internetpun semangkin banyak dan beragam nah berikut ini ada
10 Malware yang paling populer di internet saat ini kamu mau tahu Malware
apa aja itu simak berikut ini.
1. WIN32/Ramnit.A
Virus ini terkenal bandel, dan cukup lama membuat pengguna
internet terganggu. Ada cukup banyak laporan komputer yang terjangkit Ramnit
masuk ke technical support ESET Indonesia.
Setelah mengalami penurunan di bulan-bulan sebelumnya,
Ramnit kembali bertengger di puncak sejak Mei lalu. Virus berjenis trojan ini
relatif sulit disingkirkan. Tips dari Technical Support ESET Indonesia ialah
lakukan pemindaian via safe mode atau gunakan sysrescue.
2. LNK/Autostart.A
LNK/Autostart.A adalah nama lain Win32/CplLnk.A,
yaitu threat yang dibuat secara khusus atau malware shortcut yang
memanfaatkan kerentanan yang belakangan ini juga dimanfaatkan oleh
varian-varian dari Win32/Stuxnet.
Ketika seseorang membuka sebuah folder yang berisi malware
shortcut dengan menggunakan aplikasi yang menampilkan shortcut icon, maka
malware tersebut akan aktif secara otomatis.
Malware berkategori worm ini sempat menghebohkan, setelah
kembali aktif selema beberapa hari dan terdeteksi di Amerika Serikat dan Iran.
Dampak serangan worm meluas di sejumlah negara besar, yaitu 58% di Amerika
serikat, 30% Iran, 4% lebih Rusia.
3. Win32/Ramnit.F
Malware berjenis trojan ini mampu mengopi
dirinya yang akan memenuhi hard drive komputer yang terinfeksi. Virus
ini biasanya bersembunyi di dalam aplikasi office, bahkan game.
Dengan kemampuannya membuka firewalls dan menyamar
menjadi program fake untuk mengumpulkan data penting seperti data
transaksi, data keuangan.
Sangat dianjurkan untuk segera menghapus jika ditemukan
adanya indikasi virus Win32/Ramnit.F. Jika tidak, dapat menghambat kerja
komputer dan merusak data yang tersimpan didalamnya.
4. HTML/frame.B.Gen
Ini adalah sejenis trojan yang berbahaya, dan mampu
membajak komputer berbasis Windows lalu memasang backdoor di komputer.
Html/Iframe.B.Gen mampu mematikan software
antivirus, sekaligus memonitor aktivitas browsing user, bahkan menghapus
registry entries.
Kehadiran malware yang diidentifikasi ESET sebagai HTML/Iframe.B.Gen
juga bisa mengakibatkan sistem operasi pada komputer tidak mampu bekerja sama
sekali sehingga sangat membahayakan keamanan semua data yang tersimpan didalam
komputer.
Sangat dianjurkan untuk memeriksa semua sistem dan segera
hapus malware tersebut jika ditemukan indikasi kehadirannya di komputer.
5. Win32/Sality.NBA
Win32.Sality.NBA adalah salah satu program jahat
ilegal yang ada pada Windows. Program tersebut mampu mangambil alih resources
system dan memperlambat kinerja komputer.
Beberapa program sejenis seringkali muncul dalam bentuk
pesan-pesan maupun banner iklan sehingga mengganggu proses kerja. Sementara
itu, malware juga merusak data yang tersimpan di dalam komputer.
6. Win32/Somoto.A
Sebuah program komputer dalam bentuk adware yang
berbahaya. Modusnya tampil sebagai iklan, user yang tidak waspada akan membuka
dan seketika itu juga malware Win32/Somoto.A akan menginstal malware
di dalam komputer korban.
Setelah berada didalam, Somoto.A selalu memunculkan pop-up
banner. Malware ini akan selalu terintegrasi dengan bugs
komputer lain seperti keylogger dan backdoors.
Pekerjaan utama dari malware itu sebenarnya adalah
merekam semua aktivitas daring korban dan mengirimkan data penting korban ke
komputer lain tanpa diketahui oleh si korban. Jika menjumpai indikasi kehadiran
Win32/Somoto.A, segera saja dihapus.
7. Win32/Ramnit.H
Malware yang memanfaatkan security flaws agar hacker
pengendalinya bisa masuk dan mengambil alih komputer yang menjadi target
melalui koneksi jaringan.
Ramnit.H adalah malware berjenis trojan,
di mana setelah berada di dalam komputer, ia akan mengirimkan file-file
berbahaya dan melakukan aktivitas tertentu yang berdampak pada lambatnya
kinerja komputer hanya dengan menambahkan entri file ke sistem registry
dan sistem operasi.
Ramnit.H juga mampu memonitor aktivitas daring
korban, kemudian mencuri data-data keuangan seperti data kartu kredit, password,
user name. Malware yang diidentifikasi ESET sebagai Win32/Ramnit.H
juga mampu mematikan sistem keamanan.
Pastikan komputer kita bersih. Jika ditemukan ada indikasi Ramnit.H,
langsung hapus saja.
8. Win32/Virut.NBP
Win32/Virut.NBP adalah polymorphic file infector,
yang terhubung dengan jaringan IRC dan dapat dikntrol secara remote. Malware
tersebut menyerang executable file. Oleh sebab itu, saat terinstal, Win32/Virut.NBP
akan langsung mencari executables file yang memiliki ekstensi exe
dan scr.
Operasi yang dilakukan setelah dipasang ialah mengirim data
dan perintah dari remote computer atau internet. Selanjutnya remote
computer akan berkomunikasi dengan server yang menggunakan IRC protocol,
yaitu irc.zief.pl dan proxim.ircgalaxy.pl.
9. INF/Autorun.gen
Deteksi terhadap INF/Autorun.Gen digunakan untuk
menguraikan serangkaian malware yang menggunakan file autorun
sebagai cara untuk mengkonfirmasi komputer target yang berhasil diserang.
File tersebut berisikan informasi program yang dikembangkan
untuk mampu melakukan run secara saat perangkat bergerak. Misal, USB flash
disk dan perangkat lain yang sejenis diakses oleh user yang
menggunakan komputer berbasis Windows.
Perangkat sistem keamanan ESET mengenali malware INF/Autorun
yang telah ter-install dan memodifikasi file autorun.inf, advance heuristic
pada sistem keamanan ESET juga mengidentifikasi INF/Autorun sebagai salah satu
dari keluarga besar malware.
10.LNK/Exploit.CVE-2010-2568
LNK/Exploit.CVE-2010-2568 adalah hasil deteksi generik untuk
malware shortcut files yang dirancang khusus sehingga mampu masuk
melalui celah pada Windows.
Celah CVE-2010-2568 adalah yang umum dimasuki oleh Trojan
dan biasanya menjadi satu bagian dari malware lain yang ikut masuk
melalui celah Windows tersebut.
Meski Windows telah diperbarui untuk menambal celah
CVE-2010-2568, upaya pemanfaatan celah ternyata tetap berjalan dengan cara
menjadi bagian dari bots maupun bagian dari keluarga malware lainnya
dengan modus menjadi vektor infeksi.
