0505

Serangan Malware Mei 2005 31 Mei 2005

Spam Neonazi oleh Sober.O dan kembalinya Spyware ke tahtanya

Insiden yang "berkesan" di bulan Mei 2005 adalah serangan SPAM yang berisi pesan-pesan Neo Nazi yang dikirimkan oleh Sober.O dimana insiden yang tercatat di Vaksincom cukup tinggi yaitu 745 insiden dan melambungkan Sober.O sebagai juara 3 dalam tangga pervirusan Indonesia. Namun hal ini belum cukup untuk menolong posisi virus dan "mahkota" malware kembali di rebut kembali oleh Spyware dengan perbandingan 60 % (Spyware) melawan 40 % (virus).

Sober.O melakukan spamming dengan efektif.

Teknik kuda troya ternyata tidak hanya ampuh untuk menaklukkan kota Troy saja, terbukti ratusan ribu komputer di internet berhasil disusupi oleh Sober.O dengan trik ini. Sober.O memiliki keunikan tidak berusaha menyebarkan dirinya melalui email, melainkan mengupdate dirinya menggunakan Trojan yang terkandung di dalam Sober.P (yang tidak terdeteksi antivirus) dan komputer yang terinfeksi Sober.P akan mendownload Sober.O pada pertengahan Mei 2005. Setelah berhasil di download, Sober.O yang dikenal juga dengan nama Ascetic.C akan mengirimkan email sampah (spam). Ada satu catatan yang menarik dari teknik spamming yang dilakukan oleh Sober.O ini dimana dalam menjalankan aktivitas spammingnya Sober.O ternyata memiliki kemampuan untuk mengumpulkan email-email dengan domain yang sama dalam satu kumpulan email (mailing list) untuk kemudian melakukan spam berdasarkan mailing list yang telah diciptakannya. Untungnya kegiatan spamming ini hanya berjalan dua mingguan dan pada saat ini aktivitas spamming tersebut sudah turun dengan sangat signifikan.

Jumlah insiden virus pada bulan Mei 2005 tercatat 16.124 insiden, jauh menurun dibandingkan insiden bulan sebelumnya yang mencapai 40 ribuan sedangkan insiden spyware pada bulan Mei 2005 tercatat 24.625 kasus juga menurun dibandingkan bulan sebelumnya yang mencapai 38 ribuan insiden. Adapun persentase virus dibandingkan spyware pada bulan Mei 2005 adalah 40 % : 60 % dimana kali ini pimpinan klasemen diambil alih oleh spyware dimana sama seperti bulan sebelumnya jumlah spyware yang mencatat lebih dari 100 insiden adalah 28 spyware, dua kali lipat lebih banyak dari jumlah virus yang insidennya mencapai lebih dari 100 kasus yang hanya berjumlah 12 jenis virus yang unik (lihat tabel 1 dan 2). Untuk perbandingannya, silahkan lihat gambar 1

Gambar 1, Insiden Spyware melampaui 20 % dari indisen virus di bulan Mei 2005

Tingginya infeksi spyware, walaupun telah diperkirakan sebelumnya tetap perlu menjadi perhatian pengguna internet karena variasinya yang sangat banyak dan kemampuannya menginfeksi melalui Freeware dan terkadang cukup hanya mengunjungi website tertentu sudah cukup untuk membuat komptuer anda terinfeksi spyware. Dalam perang menghadapi spyware ini tidak beda jauh dengan perang menghadapi virus dimana karena kompleksnya permasalahan, untuk menghadapi masalah spyware dalam jaringan tidak cukup hanya menggunakan antispyware yang berdiri sendiri seperti Norman Adware Plus melainkan juga diperlukan antispyware yang mampu mengupdate dan melakukan manajemen dalam jaringan komputer korporat seperti Norman Adware Professional dengan tambahan fitur Ad Watch untuk memblok spyware baru yang masuk dan menjaga registri dari perubahan yang tidak diinginkan dan Ad Axis untuk melakukan manajemn program antispyware dalam jaringan secara efisien.

Ada lagi satu proteksi tingkat tinggi untuk korporat dimana spyware dapat di deteksi dan dibasmi pada level gateway (sebelum mencapai komputer user) dengan menggunakan program Enterprise Threat Shields yang dikeluarkan oleh Surfcontrol. Solusi ini akan sangat powerful untuk melindungi jaringan komputer korporat jika digabungkan dengan ISA Server 2004 yang berfungsi sebagao proxy, firewall dan vpn server.

Sekali lagi kontributor terbesar dari insiden virus hanya dua virus, selain Sober.O yang hanya mencatatkan 745 insiden (4.84 %), pada peringkat satu bertengger virus makro Marker (6.362 / 41.37 %) menggeser Netsky (4.152 / 27 %) ke peringkat 2. Sedangkan penghuni peringkat 2 bulan lalu Gaobot terlempar jauh dari tangga elit pervirusan karena tercatat hanya 9 insiden menurut pantauan Vaksincom. Peringkat 4 dihuni oleh veteran Redlof (674 / 4.38 %) diikuti oleh veteran lainnya Funlove (565 / 3.67 %). PAda peringkat 6 dihuni oleh Pinfi (563 / 3.66 %) yang merupakan virus polimorfic yang menginfeksi file .EXE dan .SCR serta menyebar melalui jaringan lokal (mapped drive dan sharing network). Lompatan insiden Mydoom sebanyak 531 / 3.45 % menempatkan kembali worm yang sangat ngetop di tahun 2004 pada peringkat 7 diikuti oleh virus boot sector Polyboot / WYX (348 / 2.26 %) yang akan melumpuhkan OS komputer anda jika tidak dibersihkan menggunakan metode yang benar. Kemudian berturut-turut virus lokal Pesin (347 / 2.26 %) pada peringkat 9 diikuti oleh Mitglieder (345 / 2.24 %), Shore (244 / 1.59 %) dan Mywife (155 / 1.01 %) pada peringkat 10, 11 dan 12.

Untuk lebih lengkapnya, silahkan lihat tabel 1.

No.	Virus	Jumlah	%
1	Marker	6362	41.37%
2	Netsky	4152	27.00%
3	Sober	745	4.84%
4	Redlof	674	4.38%
5	Funlove	565	3.67%
6	Pinfi	563	3.66%
7	MyDoom	531	3.45%
8	Wyx	348	2.26%
9	Pesin	347	2.26%
10	Mitglieder	345	2.24%
11	Shore	244	1.59%
12	MyWife	155	1.01%
	Lainnya	347	2.26%
	Total	15378	100 %

Tabel 1, Insiden virus Mei 2005

Jika bulan lalu Newdotnet memimpin di puncak tangga malware, maka pada bulan Mei 2005 pimpinan diambil alih oleh Gator (5.084 / 20.65 %) diikuti oleh Dumador (2.641 / 10.72 %) yang menggeser Hotbar diikuti oleh Agent (1.819 / 7.39 %) pada peringkat 3. Peringkat 4 dihuni oleh toolbar dengan nama Istbar (1.754 / 7.12 %) dan pendatang baru BargainBuddy (1.224 / 4.97 %). Selanjutnya Krepper (1.046 / 4.25 %) menghuni peringkat ke enam diikuti oleh jawara bulan lalu Newdotnet (1.005 / 4.08 %) pada peringkat 7. Dyfuca (1.004 / 4.08 %) menghuni peringkat 8 diikuti oleh pendatang baru yang belum pernah kita dengar namanya Sahat (956 / 3.88 %) pada peringkat 9 dan peringkat 10 dapat kita temui Mywebsearch (842 / 3.42 %).

Jika dibandingkan dengan bulan sebelumnya, jumlah spyware yang mencatat insiden di atas 100 secara kuantitas menurun dimana pada bulan ini tercatat 28 spyware dibandingkan bulan lalu 31 spyware.

No	Adware	Jumlah	%
1	Gator	5084	20.65%
2	Dumador	2641	10.72%
3	Agent	1819	7.39%
4	Istbar	1754	7.12%
5	BargainBuddy	1224	4.97%
6	Krepper	1046	4.25%
7	Newdotnet	1005	4.08%
8	Dyfuca	1004	4.08%
9	Sahat	956	3.88%
10	Mywebsearch	842	3.42%
11	Funweb	768	3.12%
12	Wintrim	673	2.73%
13	Dloader	650	2.64%
14	Ezula	638	2.59%
15	Winad	622	2.53%
16	Startpage	527	2.14%
17	Savenow	491	1.99%
18	Bispy	401	1.63%
19	Smalldrp	398	1.62%
20	Dealhelper	322	1.31%
21	Media Access	258	1.05%
22	Dialer	212	0.86%
23	Downloader	170	0.69%
24	Ncase	160	0.65%
25	Mabutu	152	0.62%
26	Plexus	150	0.61%
27	Findspy	141	0.57%
28	Sidefind	108	0.44%
	Lainnya	409	1.66%
	Total	24.625	100 %

Varian virus lokal berlomba mengancam pengguna komputer Indonesia, kirimkan virus tidak terdeteksi untuk mendapatkan antivirus Norman gratis.

Seakan tidak mau kalah dengan dengan virus Kangen yang baru muncul, Vaksincom mencatat kemunculan virus lokal baru Lavist yang jika menginfeksi komputer anda akan mengubah icon komputer menjadi gambar hati dan melakukan beberapa aksi yang berbahaya. Kemudian pada awal Mei Vaksincom mendapatkan konfirmasi bahwa telah muncul virus yang menggunakan nama pembawa acara JP (Jejak Petualang) Riyanni Djangkaru. Bagi anda yang mendapatkan virus lokal yang tidak terdeteksi antivirus silahkan kirimkan ke virus@vaksin.com guna mendapatkan analisa tentang virus tersebut dan jika benar contoh virus yang anda kirimkan belum terdeteksi oleh Norman Virus Control, Vaksincom akan memberikan garansi 2 X 24 jam Norman akan mendeteksi virus tersebut dan sebagai penghargaan kepada anda, kami akan memberikan antivirus Norman Virus Control (single user) + update 1 tahun Gratis kepada anda (aat).

salam,

Alfons Tanujaya (AAT)

PT. Vaksincom

Jl. Tanah Abang III /19 E

Ruko Tanaga Mas

Jakarta 10160

Telp : 62-21-3456 850

http://www.vaksin.com

Email : info@vaksin.com