Serangan Malware Juni 2005 7 Juli 2005 Kekalahan raja langit dan amukan si banci
Selain dipusingkan oleh langkanya BBM yang menyebabkan antrian berjam-jam di SPBU sampai-sampai ada yang check in menginap di SPBU semalam demi mendapatkan beberapa liter bensin, pengguna internet juga harus mewaspadai serangan malware yang semakin mengganas seperti Mytob (virus banci) yang dalam waktu singkat variannya melebihi varian Netsky dan Bagle. Selain itu Netsky (si Raja Langit) mengalami kekalahan telak pada bulan Juni 2005 dan hebatnya seluruh insiden virus Top 10 kalah banyak dengan jawara Spyware Hotbar (si Raja Api). Tercatat juga virus lokal yang mengkangeni lebih dari 500 komputer di Indonesia hanya di bulan Juni 2005, apakah hal ini ikut mendongkrak penjualan album Dewa ? Kalau memang benar, semoga hal ini tidak menginspirasi kolaborasi pencipta lagu yang lain dengan pembuat virus.
Gambar 1, Insiden Spyware mengalahkan virus 4 kali lipat
Virus kalah telak Insiden malware bulan Juni 2005 ditandai dengan kekalahan telak virus, dimana persentase Spyware mencapai 79 % dengan jumlah insiden 54.290 hampir 4 (empat) kali lipat lebih banyak dari insiden virus yang hanya 14.628 atau hanya 21 %. Jika kita telaah lebih jauh lagi, ternyata pertempuran yang terjadi tidak berimbang karena dari pihak virus hanya si Raja Langit (Netsky) yang masuk golongan malware "sakti" (Super Sanya) dan mampu menginfeksi > 1.000 insiden dengan jumlah infeksi 10.726 insiden harus melawan 11 Spyware "sakti" yang memiliki insiden > 1.000. Celakanya, hanya mengandalkan satu Spyware saja Hotbar [19.604] yang dapat digolongkan "super sakti" (Super Super Sanya) karena insidennya mampu mengalahkan semua insiden virus TOP 10 yang hanya berjumlah 14.628. Jadi tidak seperti anak SMU yang kalau tawuran melakukan kerubutan dan pada waktu Ujian Nasional banyak yang gagal, 11 spyware ini pada bulan Juni 2005 tidak perlu mengerubut Netsky untuk mengambil alih pimpinan infeksi malware malahan sebaliknya jika sleuruh insiden virus mengerubuti Hotbar jawara spyware, tetap tidak akan bisa mengalahkannya.
Pendatang baru dan para pecundang Seperti layaknya tangga lagu, tentu kita perlu mengetahui siapa pendatang baru dan siapa pecundang bulan Juni 2005, tetapi sebaliknya tidak seperti tangga lagu untuk di dengarkan daftar ini kami buat justru untuk anda hindari. Nama-nama spyware yang dikeluarkan dari daftar Spyware Top 28 adalah Bankfraud, Bifrose, Keenval, Mabutu, Smalldoor dan Swissor yang hasil nilai UN (Ujian Nasional)nya jeblok alias jumlah infeksinya adalah 0, sedangkan Top Loser (turun terbesar) adalah Ezula dimana pada bulan Mei 2005 menempati peringkat 14 dengan infeksi 638 dan pada bulan Juni 2005 hanya terdeteksi 1 infeksi. Sedangkan virus yang perlu disyukuri pada bulan Juni 2005 adalah Marker karena pada bulan Mei 2005 ia menjadi jawara dengan jumlah insiden 6.362 dan pada bulan Juni 2005 harus kembali ke gunung bertapa karena hanya berhasil menyebabkan 4 insiden dan terlempar dari Top 10 virus.
Adapun "jagoan" baru yang perlu anda waspadai dari spyware adalah Comet [947, 1.74 %], Websearch (berbeda dengan MyWebsearch) [316, 0.58 %], Soraci [180, 0.33 %] dan D1Max (bukan varian mobil Isuzu) [72, 0.13 %]. Sedangkan dari kubu virus muncul tiga jagoan baru dimana satu jagoan lokal Kangen [521, 3.56 %] yang hanya terdeteksi oleh Norman Virus Control (pada tanggal 20 Juni 2005), lalu satu exploit, HTML/Exploit [309, 2.11 %] dan terakhir virus yang paling produktif di tahun 2005 karena jumlah variannya melebihi gabungan dari varian Netsky dan Bagle, siapa lagi kalau bukan si "banci" Mytob.
Mengapa disebut MyTob ? Nama virus MyTob diberikan karena virus ini merupakan gabungan dari dua buah virus, "My"Doom dan IRC"bot", karena kreativitas pembuat antivirus yang suka membolak-balik nama virus, maka kata "bot" dibalik menjadi "tob" sehingga lahirlah nama MyTob yang boleh dibilang half MyDoom, half IRCbot (MyDoom ya iya, IRCbot ya iya juga) dan karena tidak mau kalah kreatif kami pernah mengusulkan untuk memberikan nama si banci kepada virus ini tetapi ditolak mentah-mentah oleh virus analis Norman di Norwegia.
Insiden Virus Juni 2005
Gambar 2, Top 10 Virus Indonesia Juni 2005
Seperti kita ketahui, peringkat pertama virus kembali diambil alih oleh Netsky [10.726, 73.33 %] yang menggusur jawara pekan lalu virus Makro Marker yang terlempar dari Top 10 disusul oleh pendatang baru Mytob [883, 6.04 %], jika anda perhatikan persentase Netsky di peringkat satu 73.33 % sangat jomplang dengan peringkat 2 - 10 yang memberikan kontribusi < 10 % terhadap total infeksi. Disamping itu tidak ada virus selain Netsky yang mampu menembus angka infeksi > 1.000. Peringkat ke tiga dihuni oleh jawara lama Redlof [543, 3.71 %] diikuti oleh virus lokal yang paling Top di bulan Juni 2005 W32/Kang.C atau juga dkenal dengan nama Kangen [521, 3.56 %]. Zafi [362, 2.47 %] menempati peringkat 5 diikuti oleh pendatang baru lain HTML/Exploit [309, 2.11 %] yang berusaha melakukan eksploitasi pada mailclient yang mengaktifkan html dan belum melakukan patch atas celah keamanannya. Korgo [293, 2 %] yang sempat menjadi jawara Top 10 berada di peringkat ke 7 diikuti oleh virus boot sector WYX yang juga dikenal dengan nama Polyboot [179, 1.22 %], hati-hati jika anda terinfeksi WYX / Polyboot karena jika anda membersihkan virus yang menginfeksi boot sector harddisk ini tanpa mengikuti prosedur yang benar akan menyebabkan harddisk anda tidak bisa di boot. Lalu peringkat ke 9 bertengger "kakak seperguruan" Kangen yang juga sempat menggegerkan dunia perinternetan Indonesia Pesin atau juga dikenal dengan nama MyHeart [158, 1.08]. Pada peringkat terakhir lagi-lagi jawara lama Funlove [97, 0.66 %] dan sisanya 557 insiden atau 2.26 % merupakan infeksi virus lainnya. Untuk informasi lebih detail silahkan lihat di tabel 1.
Tabel 1, Top 10 Virus Indonesia Juni 2005
Spyware Juni 2005, menang telak dari virus
Gambar 3, Spyware Top Indonesia Juni 2005
Hal yang cukup berkesan dari spyware ini adalah penyebaran infeksinya yang cukup merata, dimana berbeda dengan virus yang hanya mengandalkan Netsky yang berkontribusi sampai 76 % maka kontribusi jawara Spyware Hotbar [19.604, 36.11 %] diikuti oleh 10 spyware lain yang memiliki infeksi > 1.000 kasus. Wintool [9.024, 16.62 %] menempati peringkat dua diikuti jawara bulan Mei Gator [4.366, 6.38 %]. Peringkat 4 dihuni oleh spyware toolbar dengan nama Istbar [3.008, 5.54 %] disusul oleh Agent [2.056, 3.79 %] pada peringkat 5. Winad [1.736, 3.20 %] menempati peringkat 6 diikuti Startpage [1.249, 2.30 %] yang akan mengambil alih starting page dari browser anda. Kemudian jagoan lama MyWebsearch [1.080, 1.99 %] menempati ranking 8 disusul oleh BargainBuddy [1.074, 1.98 %] yang jika menginfeksi akan memberikan tawaran-tawaran menarik kepada anda dan pada peringkat ke 10 dihuni oleh Dyfuca [1.050, 1.93 %]. Untuk informasi 28 Spyware yang paling banyak menginfeksi komputer di Indonesia, silahkan lihat tabel 2.
Tabel 2, Top 28 Spyware Indonesia
Vaksincom mengucapkan terimakasih kepada para netter yang secara aktif berpartisipasi mengirimkan sample virus baru pada bulan Juni 2005. Jika anda memiliki virus yang belum terdeteksi Norman Virus Control, silahkan kirimkan dalam bentuk terkompres (zip) yang diberi password kepada kami virus@vaksin.com. Sebagai tanda terimakasih, kami akan memberikan Norman Virus Control Original + update definisi dan engine 1 tahun secara gratis.
salam, Alfons Tanujaya (AAT) PT. Vaksincom Jl. Tanah Abang III /19 E Ruko Tanaga Mas Jakarta 10160 Telp : 62-21-3456 850 Email : info@vaksin.com |
