Evaluasi Virus 2011

09 Januari 2012
Evaluasi Virus 2011
Jika ditahun 2010 serangan virus masih memunculkan nama Conficker,Sality dan FakeAV, maka pada tahun 2011 serangan virus sudah beralih posisi dan di-dominasi oleh Stuxnet dan Ramnit. Kedua virus ini di-ikuti oleh virus lain seperti Webmoner dan FontAgent yang memanfaatkan celah keamanan Windows (LNK/shortcut). Selain itu, juga masih muncul serangan dari FakeAV (antivirus palsu) dan Slugin (penyebar spam), dan juga mulai berkibarnya hegemoni pishing dan menyebarkan malware melalui Facebook Chat. Tidak lupa ketinggalan adalah serangan Zbot pencari uang yang memanfaatkan komputer korban untuk menambang uang di internet. Dan yang tidak cukup kalah menarik adalah munculnya serangan pada Mac OS dan Android. Bahkan Android memiliki serangan yang dari sisi pertumbuhannya dapat dikatakan paling tinggi dibandingkan dengan OS, hal ini disebabkan karena tingginya pertumbuhan pengguna Android.

Stuxnet, merupakan salah satu virus yang cukup heboh karena efek yang cukup nyata. Dengan membuat space harddisk anda menjadi habis sehingga memunculkan peringatan “Low Disk Space”. Ternyata hal ini dikarenakan, Stuxnet membuat file sampah yang terus membengkak dengan ukuran yang cukup besar (artikel Stuxnet). (lihat gambar 1)
20120109I_evaluasivirus01
Gambar 1, Stuxnet yang memiliki efek samping mengakibatkan harddisk menjadi penuh
Ramnit, merupakan salah satu virus yang telah sukses menggantikan peran Sality di tahun 2011 dalam menginfeksi komputer dan file executable. Sejak Januari hingga saat ini, sudah banyak komputer yang telah terinfeksi virus ini. Vaksincom sendiri telah merilis beberapa artikel tersebut (Artikel Ramnit 1, Ramnit 2, Basmi Part 1, Basmi Part 2)

Selain Ramnit virus lain yang menyebar di awal tahun 2011 adalah Webmoner dan FontAgent. Webmoner memiliki kemiripan dengan Ramnit yaitu membuat 4 file shortcut tetapi file virus aktif-nya justru memiliki extension sys yaitu file mso.sys (atikel Webmoner). Sedangkan FontAgent juga memiliki file shortcut, hanya saja file virus aktif-nya justru memiliki ekstensi fon (Font file) seperti setup50045.fon atau setup50039.fon (artikel FontAgent). (lihat gambar 2)
Ramnit, merupakan salah satu virus yang telah sukses menggantikan peran Sality di tahun 2011 dalam menginfeksi komputer dan file executable. Sejak Januari hingga saat ini, sudah banyak komputer yang telah terinfeksi virus ini. Vaksincom sendiri telah merilis beberapa artikel tersebut (Artikel Ramnit 1, Ramnit 2, Basmi Part 1, Basmi Part 2)

Selain Ramnit virus lain yang menyebar di awal tahun 2011 adalah Webmoner dan FontAgent. Webmoner memiliki kemiripan dengan Ramnit yaitu membuat 4 file shortcut tetapi file virus aktif-nya justru memiliki extension sys yaitu file mso.sys (atikel Webmoner). Sedangkan FontAgent juga memiliki file shortcut, hanya saja file virus aktif-nya justru memiliki ekstensi fon (Font file) seperti setup50045.fon atau setup50039.fon (artikel FontAgent). (lihat gambar 2)
20120109I_evaluasivirus02
 Gambar 2, Virus FontAgent in action
Demam Facebook juga ikut merambah metode penyerangan virus di tahun 2011 ini. Dengan memanfaatkan fungsi status dan Facebook Chat, banyak hal yang terjadi seperti phishing (artikel Phishing FB Chat), celah XSS (artikel XSS), scam (artikel Scam) hingga penyebaran malware. Kolab, merupakan virus Facebook Chat yang cukup heboh karena memiliki kemampuan metamorphic. Setiap malware yang di-sebarkan melalui FB Chat, walaupun memiliki ukuran dan nama yang sama, tetapi justru memiliki algoritma hash yang berbeda. Selain itu, Kolab memanfaatkan teknik FakeURL (link palsu) seolah-olah pengguna komputer mendownload file gambar (JPG), padahal yang di-download adalah file virus (Kolab1 & Kolab 2). (lihat gambar 3)
20120109I_evaluasivirus03
Gambar 3, Virus Facebook yang menyebar melalui FB Chat.
FakeAV, salah satu virus yang cukup terkenal sejak 2 tahun lalu juga tidak mau kalah di tahun ini. Tercatat 2 artikel telah di-publish oleh Vaksincom terhadap serangan varian malware ini. FakeAV merupakan virus yang menggunakan metode aplikasi keamanan palsu (antivirus palsu) untuk mengelabui pengguna komputer dengan notifikasi dan pesan-pesan bahwa komputer telah terinfeksi virus dan meminta pengguna komputer untuk mengaktifkan antivirus palsu tersebut dengan cara melakukan pembayaran online. (artikel 1 dan artikel 2). (lihat gambar 4)
20120109I_evaluasivirus04
Gambar 4, Fake Antivirus berusaha menakuti korbannya dengan peringatan virus palsu
Slugin, salah satu varian virus yang menyebarkan spam juga ikut meramaikan persaingan di tahun 2011. Jika di tahun-tahun sebelumnya ada Virut, maka tahun ini Slugin menjadi biang dari penyebaran spam yang tidak jelas. Dengan memanfaatkan akun email pengguna komputer yang terinfeksi, maka Slugin mengirimkan spam kepada kontak-kontak yang dimiliki oleh pengguna komputer tersebut (artikel Slugin).

BitCoinMiner/DorkBot, inilah trojan Zbot pencari uang yang cukup handal. Dengan adanya mata uang digital dan tersedianya program bisnis penghasil uang dengan cara menambang (bitcoin mining), pembuat virus menjadikan hal ini sebagai salah satu cara yang cukup praktis mendapatkan keuntungan finansial. Dengan melakukan BitCoin Mining pada ribuan komputer terinfeksi, maka akan dengan mudah menghasilkan uang yang cukup banyak. BitCoinMiner sendiri memiliki 2 varian virus yang pertama menggunakan icon abjad pada file virus sebagai penyebaran. Sedangkan varian kedua menggunakan metode dari Kolab dengan menyebarkan file virus melalui Facebook Chat. File tersebut pun berbeda, karena menggunakan icon wanita sexy untuk menarik perhatian (artikel BitCoin1 dan BitCoin2). (lihat gambar 5)
20120109I_evaluasivirus05
MacSecurity, varian virus ini cukup heboh di pertengahan tahun 2011 karena memiliki 5 varian yang berbeda tetapi sama yaitu MacDefender, MacGuard, MacProtector, MacShield dan MacSecurity. Memiliki karakter yang sama seperti FakeAV yang berjalan di Windows, MacSecurity mengelabui pengguna komputer dengan notifikasi dan pesan-pesan bahwa komputer telah terinfeksi virus dan meminta pengguna komputer untuk mengaktifkan antivirus palsu tersebut dengan cara melakukan pembayaran online (artikel MacSecurity). (lihat gambar 6)
20120109I_evaluasivirus06
Gambar 6, OS Mac kelihatannya mencapai jumlah pengguna yang menarik dan mulai menjadi incaran pembuat virus
Dan terakhir yang tidak kalah penting adalah hegemoni virus yang berjalan pada Mobile OS Android. Bak menggantikan peran dari Windows Mobile, Android di tahun ini cukup meroket pesat dan bahkan setiap hari banyak aplikasi-aplikasi yang dibuat khusus untuk Android bermunculan. Tetapi justru hal tersebut menjadi buah simalakama karena aplikasi-aplikasi tersebut tidak jarang justru malah merupakan virus jejadian. Di awali dari trojan Android.Plankton yang menyerang menggunakan nama aplikasi game Angry Birds, hingga Android.Gongfu, Android.Wukong, Android.SmsSend dan Android.DreamExploid yang banyak menyerang aplikasi-aplikasi khususnya game-game. (lihat gambar 7)
20120109I_evaluasivirus07
Gambar 7, Android Plankton yang memalsukan diri sebagai Crack Angry birds Rio.
Ikuti Seminar Vaksincom di awal tahun 2011 tanggal 18 Januari 2011 di Galeri Kafe Taman Ismail Marzuki.
Untuk pendaftaran silahkan ikuti link ini : http://www.vaksin.com/1112-seminar-evaluasi-malware
SEMINAR VAKSINCOM 2012, Kaleidoskop Malware 2011, Ancaman 2012 dan Antisipasinya
Salam,

Ad Sap
info@vaksin.com

PT. Vaksincom
Jl. R.P. Soeroso 7A Kav.A
Cikini, Jakarta 10330
Website : http://www.vaksin.com
http://www.virusicu.com
Fanpage : www.facebook.com/vaksincom

Twitter : @vaksincom
Ph : 021 3190 3800
Share by: