Serangan Malware Agustus 2005 8 September 2005 Munculnya Klan Kangen, aksi Mytob.MC dan tiga serangkai pencuri data
Bulan Agustus 2005 ditandai dengan kembalinya kejayaan virus yan mengambil kembali mahkotanya dari spyware dengan selisih 4.000 insiden atau 14 %. Beberapa hal yang penting terjadi dan perlu menjadi perhatian para pengguna internet adalah makin banyaknya varian virus lokal, khususnya W32/Kang yang pada saat ini sudah mencapai varian ke 7 dan aksi W32/Mytob.MC yang menggunakan beberapa rekayasa sosial canggih guna mengelabui pengguna komputer dan sempat membuat ISP Indonesia kelimpungan karena email yang mengandung Mytob.MC menyamar sebagai pesan dari administrator ISP. Jangan lupa dengan perang Bot yang mencatat rekor paling cepat mengeksploitasi celah keamanan PnP Vulnerability dan sempat melibatkan beberapa pihak pembuat Bot untuk berperang menyebarkan varian baru Bot yang saling membasmi. Tetapi menurut pengamatan Vaksincom, dampak dan korban yang ditimbulkan Botwar sampai saat ini jauh lebih rendah dibandingkan dengan Sasser atau Blaster yang sampai hari ini masih memakan banyak korban. Untuk mengetahui perbandingan serangan virus dengan spyware silahkan lihat gambar dibawah ini:
Kembalinya Gang Sasser dan Klan Kangen yang merajalela di seluruh Indonesia Aksi virus pada bulan Agustus 2005 tetap dikomadoi oleh Netsky dengan jumlah infeksi 7.243 atau 42.23 % dari total insiden virus 17.152. Hal ini makin menegaskan ciri khas statistik virus yang terlalu mengandalkan pada satu atau dua virus saja dalam memenangkan "persaingan" dengan spyware. Hal yang cukup menarik adalah munculnya Sasser (2.808, 16.37%) pada peringkat dua yang jika digabungkan dengan Korgo pada peringkat 5 (608, 3.54%) yang juga mengeksploitasi celah keamanan LSASS makin menegaskan eksistensi worm yang mengeksploitasi LSASS vulnerability. Hal yang cukup mengherankan adalah Zotob & the Gang yang disebarkan dan mengganas pada bulan Agustus ini ternyata sama sekali tidak masuk dalam 10 besar virus, kemungkinan besar adalah karena celah keamanan PnP ini hanya efektif untuk mengeksploitasi pengguna Windows 2000 / 2000 server sehingga cakupan serangannya relatif rendah. Peringkat 3 dikuasai oleh Malware (1.855, 10.82 %) yang merupakan jenis virus baru yang terdeteksi oleh Sandbox, teknologi Norman Virus Control yang mampu mendeteksi virus baru tanpa tergantung pada update. Funlove kembali mengejutkan dengan mendadak muncul di peringkat empat (1.773, 10.34 %) dan setelah Korgo, peringkat ke enam dikuasai oleh Mitgleider. Virus lokal Kangen W32/Kangen (565, 3.29 %) yang pada saat ini sudah membentuk klan karena memiliki banyak sekali varian dan menjadi sumber inspirasi bagi pembuat virus lokal lainnya menempati peringkat 7. Disusul oleh Redlof, WYX (Polyboot) dan Marker bertutur-turut pada petingkat 8, 9 dan 10. Meskipun tidak masuk 10 besar, virus lain yang perlu diwaspadai oleh pengguna komputer Indonesia adalah virus Mytob yang meskipun "hanya" menempati peringkat 12, aksi Mytob ini sangat berbahaya dan memiliki potensi yang sangat besar untuk memperbaiki peringkatnya di bulan September 2005 karena ia menggunakan beberapa rekayasa seperti merekayasa email bervirus seakan-akan berasal dari administrator mailserver dan menggunakan ekstensi ganda dengan spasi banyak untuk mengelabui penerima lampiran menjalankan dirinya. Untuk mengetahui lebih detail mengenai infeksi virus bulan Agustus silahkan lihat Gambar 1 dan Tabel 1 dibawah ini :
Gambar 1, Top 10 Virus Indonesia Agustus 2005
Tabel 1, Top 10 Virus Indonesia Agustus 2005
Spyware Agustus 2005, hati-hati dengan Tiga Serangkai pencuri data. Meskipun kalah dari virus pada bulan Agustus 2005, serangan Spyware Indonesia mencatat beberapa hal penting dimana munculnya tiga serangkai pendatang baru yang perlu diwaspadai seperti Lop, Haxdoor dan Padodor. Peringkat pertama tetap dikuasai oleh Istbar (2.632, 19.99 %), diikuti oleh Dyfuca (1.304, 9.91 %) yang berhasil menggusur Comet (594, 4.51 %) yang terlempar ke peringkat 8. Peringkat 3 Gator (1.207, 9.17%) yang menggusur Winad ke peringkat 5 (894, 6.79%) dan peringkat ke empat ditempati oleh salah satu dari "tiga serangkai" pendatang baru Lop (1.120, 8.51 %) yang sebelumnya ditempati oleh Gator. Lop perlu anda waspadai karena ia merupakan Browser Hijacker yang memiliki kemampuan memperbaharui kemampuannya dengan auto update (seperti antivirus) dan Lop akan berusaha untuk menyembunyikan aktivitas dirinya. Setelah Lop, anggota kedua dari tiga serangkai ini adalah Haxdoor (223, 1.69 %) pada peringkat 14. Haxdoor perlu diwaspadai karena berusaha mencuri data penting seperti informasi login dan password untuk online banking dan Haxdoor hanya dapat terdeteksi oleh program antivirus karena ia akan berusaha menyembunyikan aktivitasnya (process dan filenya). Anggota ke tiga dari tiga serangkai pendatang baru ini berada pada posisi 16, Padodor (133, 1.01 %) yang dikategorikan sebagai spyware yang berbahaya yang diciptakan oleh group hacker HangUp Team dari Rusia. Sebenarnya sourcecode Padodor yang asli mengandung backdoor, tetapi Padodor yang beredar sekarang sudah dihilangkan fungsi backdoornya dan aksi utamanya adalah mencuri informasi sensitif seperti nomor kartu kredit, login dan password yang diketikkan oleh pengguna dari komputer korbannya. Padodor memiliki kemampuan menyembunyikan kehadirannya biasanya dengan menyembunyikan prosesnya (dari Task Manager) dan salah satu cara yang efektif untuk mendeteksinya adalah dengan Comand shell (CMD.EXE). Untuk detailnya silahkan lihat pada gambar 2 dan tabel 2 di bawah ini.
Gambar 2, Spyware Top Indonesia Agustus 2005
Tabel 2, Spyware Top Indonesia Agustus 2005
salam, Alfons Tanujaya (AAT) PT. Vaksincom Jl. Tanah Abang III /19 E Ruko Tanaga Mas Jakarta 10160 Telp : 62-21-3456 850 Email : info@vaksin.com |
