Serangan Malware Maret- April 2005       12 April 2005

Penyebaran kekayaan yang tidak merata

 

     Jika anda mengikuti perkembangan orang terkaya di dunia versi Forbes http://www.forbes.com/static/bill2005/rank.html?partner=rediff (dimana orang terkaya di dunia masih dari dunia IT, Bill Gates) lalu melihat perkembangan penyebaran malware di Indonesia bulan Maret - April 2005, ada beberapa kesamaan yang menggelitik dimana penyebaran Spyware Maret-April 2005 mengingatkan pada penyebaran pendapatan yang (relatif) merata di negara maju, sedangkan penyebaran penyebaran Virus Maret - April 2005 mengingatkan pada penyebaran pendapatan yang jomplang dan kerap ditemui di negara berkembang. Apa yang dimaksudkan dengan penyebaran yang merata dan jomplang ? Silahkan lihat dan analisa virus Top 10 dan Spyware Top 30 untuk mendapatkan gambaran yang sebenarnya.

 

Virus kembali memimpin penyebaran malware Indonesia untuk Maret - April 2005

     Setelah sempat di salip oleh Spyware, dan pada bulan Maret- April 2005 ada 50 spyware aktif menginfeksi seluruh komputer di Indonesia, cukup dua virus Netsky dan Gaobot mengembalikan kembali jawara malware Indonesia kembali kepada virus yang mengalahkan Spyware tipis 52 % : 48 %. Jika kita amati, peran Netsky dan Gaobot sangat signifikan dimana persentase insiden Netsky [43 %] dan Gaobot [28 %] adalah 71 % dari seluruh insiden virus yang terdeteksi oleh Vaksincom di seluruh Indonesia. Jadi tanpa Netsky atau Gaobot dapat dipastikan yang menjadi jawara maware adalah Spyware. Bandingkan dengan insiden Spyware yang tercatat di Indonesia dimana peringkat pertama Newdotnet [31 %] dan kedua Hotbar [13 %] hanya mewakili 44 % dari seluruh insiden Spyware atau kurang dari 50 %, tanpa Newdotnet atau Hotbar sekalipun tingkat infeksi Spyware tetap tinggi karena penyebaran insiden per Spyware yang cukup merata dimana ada 31 Spyware unik yang terdeteksi memiliki lebih dari 100 insiden, bandingkan dengan virus yang hanya memiliki 10 virus unik yang insidennya lebih dari 100 insiden.

 

Insiden virus, Netsky dan Gaobot mendominasi

     Untuk memenangkan pertempuran kali ini, Netsky dan Gaobot bahu membahu memberikan kontribusi yang signifikan pada insiden virus dimana insiden Netsky yang terdeteksi oleh Vakisncom adalah 18.480 insiden[43.43 %], sedangkan Gaobot terdeteksi 11.851 insiden [27.85 %], berbeda jauh dengan peringkat tiga Redlof sebanyak 4.162 insiden [9.78 %]. Pendatang baru yang perlu diperhatikan adalah virus Macro Marker 2.637 [6.2 %] yang menginfeksi file-file MS Office dan mengingatkan kami pada masa-masa awal fasilitas Macro diluncurkan dimana para pengamat mengkhawatirkan munculnya virus Macro yang langsung ditepis dengan mengatakan bahwa Macro dapat di nonaktifkan oleh pengguna sehingga penyebaran virus Macro akan dapat dihindari. Fakta dilapangan menunjukkan bahwa instalasi yang secara default mengaktifkan Macro memicu perkembangan virus Macro (disamping mudahnya membuat virus Macro) dan pada hari ini virus Macro dan variannya merupakan virus "terbanyak" menyamai / melampaui virus binary yang sudah menyebar lebih lama. Belajar dari hal ini dimana ada pepatah "Sejarah Selalu Terulang" maka Vaksincom menyarankan para pengguna komputer untuk tidak terlena dan menganggap bahwa ada OS (Operating System) yang digembar gemborkan kebal dari virus, karena pada prinsipnya software adalah buatan manusia dan apapun yang dibuat manusia "tidak ada yang sempurna".

Peringkat ke 5 s/d 10 ditempati oleh virus lama dan beberapa catatan yang menarik adalah tergusurnya Bagle [820, 1.93 %] ke peringkat 7 dibawah Funlove [1.329, 3.12 %] dan Pinfi [2.254, 5.30]. Setelah itu virus lokal Pesin bertengger id peringkat 8 [238, 0.56 %] dan informasi terakhir yang kami dapatkan sedang beredar varian Pesin / Myheart yang baru dimana komputer yang terinfeksi akan menampilkan wallpaper dengan teks lagu "Kangen" yang dinyanyikan oleh Group Dewa dan berusaha untuk menyebarkan dirinya dengan mengkopikan diri ke USB Drive dan sekaligus memblok akses ke "Task Manager" guna menghindarkan prosesnya dihentikan secara manual.

Pada peringkat 9 tercatat virus WYX [223, 0.52 %] disusul oleh Mitglieder pada peringkat 10 [149, 0.35%]. Peringkat ke 11, Laroux yang merupakan virus MAcro sudah memiliki tingkat insiden yang tidak signifikan dimana tercatat hanya 97 insiden.

 

No.

Virus

 Jumlah

%

1

Netsky

  18,480

43.43%

2

Gaobot

  11,851

27.85%

3

Redlof

    4,162

9.78%

4

Marker

    2,637

6.20%

5

Pinfi

    2,254

5.30%

6

Funlove

    1,329

3.12%

7

Bagle

      820

1.93%

8

Pesin

      238

0.56%

9

Wyx

      223

0.52%

10

Mitglieder

      149

0.35%

11

Laroux

        97

0.23%

Lainnya

409

0.96%

Total

42,552

0.23%

 

Insiden Spyware, penyebaran "kekayaan" lebih merata :)

 

     Berbeda dengan penyebaran virus dimana hanya 10 virus yang memiliki insiden > 100, pada Spyware tercatat ada 31 Spyware yang memiliki insiden > 100, dipimpin oleh Newdotnet [11.962, 30.94%] dan pendatang baru Hotbar [5.027, 13 %] diikuti oleh Gator [1.758, 4.55], Startpage [1.740, 4.5 %], Agent [1.606, 4.15 %], Wintool [1.491, 3.86%], Krepper [1.386, 3.58%], Dyfuca [1.265, 3.27 %], Dumador [1.260, 3.26 %] dan isatbar [1.207, 3.12 %] terlihat bahwa ada 10 Spyware yang memiliki insiden > 1.000 insiden. Bandingkan dengan virus yang hanya memiliki 6 virus dengan insiden > 1.000 insiden. Ditambah dengan fakta bahwa ada 21 Spyware yang memiliki insiden > 100 insiden dapat idsimpulkan bahwa penyebaran "kekayaan" lebih merata di Spyware. Jika ditanyakan kepada anda, andaikan anda boleh memilih ingin tinggal di negara mana ? Di negara dengan penyebaran pendapatan yang tidak merata seperti penyebaran virus atau penyebarannya relatif lebih merata seperti Spyware ? Jawabannya ... terserah anda :).

 

No

Adware

 Jumlah 

%

1

Newdotnet

   11,962

30.94%

2

Hotbar

     5,027

13.00%

3

Gator

     1,758

4.55%

4

Startpage

     1,740

4.50%

5

Agent

     1,606

4.15%

6

Wintool

     1,491

3.86%

7

Krepper

     1,386

3.58%

8

Dyfuca

     1,265

3.27%

9

Dumador

     1,260

3.26%

10

Istbar

     1,207

3.12%

11

Dloader

       967

2.50%

12

Wintrim

       912

2.36%

13

Twaintech

       904

2.34%

14

Funweb

       697

1.80%

15

Ezula

       669

1.73%

16

Mywebsearch

       642

1.66%

17

Bispy

       612

1.58%

18

Wukill

       495

1.28%

19

Dealhelper

       467

1.21%

20

Smalldrp

       436

1.13%

21

Winad

       419

1.08%

22

Surfside

       372

0.96%

23

Mabutu

       280

0.72%

24

Swizzor

       271

0.70%

25

Dialer

       245

0.63%

26

Spybot

       237

0.61%

27

Findspy

       207

0.54%

28

Ncase

       192

0.50%

29

Alchemic

       189

0.49%

30

Savenow

       140

0.36%

31

Elitebar

       103

0.27%

Lainnya

       504

1.3 %

Total

   38.662

100 %

 

Virus Bulletin Award

Pengetesan yang dilakukan oleh perkumpulan antivirus dunia Virus Bulletin pada bulan April 2005 adalah testing antivirus untuk Sistem Operasi Linux (Redhat Linux 9) dan hasilnya cukup banyak vendor yang berhasil mendapatkan Virus Bulletin Award sepeti Norman VIrus COntrol, Kaspersky, H-Bedv, Avira, Nod32 dan Mc Afee. Sedangkan vendor yang gagal mendapatkan VBA (Virus BUlletin Award April 2005) adalah Micorworld (E-Scan), Sophos dan Virusbuster. Sedangkan vendor yang tidak mengirimkan antivirusnya untuk di test baik karena tidak memiliki atau karena tidak mengirimkan adalah TrendMicro, Symantec, PandaSoftwre dan CA (Computer Associate).

 

Catatan yang menarik dari Virus Bulletin Award adalah pada saat ini hanya ada 3 (tiga) merek antivirus yang berhasil mendapatkan VBA (Virus Bulletin Award) selama 5 kali berturut-turut yaitu Norman Virus Control, Nod32 dan Kaspersky Antivirus.

Untuk informasi lebih detail mengenai Virus Bulletin Award silahkan lihat di http://www.virusbtn.com/vb100/archives/products.xml?table

 

Antimalware Gateway

Melihat tingginya ancaman malware, khususnya Spyware dan Virus di Indonesia dan perhatian vendor pada saat ini lebih banyak terfokus pada virus pada email dan kurangnya solusi untuk antispyware pada level Gateway, PT. Vaksincom dalam waktu dekat akan meluncurkan appliances Antimalware, dimana tidak hanya virus yang akan diblok pada gateway saja, tetapi Spyware akan diblok baik melalui browsing (http) maupun download file (ftp). Seperti kita ketahui, pada saat ini Spyware berhasil menjadi masalah yang akut karena penyebarannya sangat efektif melalui browsing dan beberapa Spyware mulai menyebarkan dirinya melalui file sharing.

Antimalware ini akan berjalan sangat efektif karena diproteksi oleh 3 (tiga) engine antivirus secara simultan (Norman, bitDefende dan Kaspersky).

 

salam,

Alfons Tanujaya (AAT)

PT. Vaksincom

Jl. Tanah Abang III /19 E

Ruko Tanaga Mas

Jakarta 10160

Telp : 62-21-3456 850

http://www.vaksin.com

Email : info@vaksin.com