Virus Negeri Panda Dominasi Serangan di Indonesia

Jakarta - Virus asal negeri Panda tercatat mendominasi serangan virus di Indonesia pada kuartal tiga (Q3) 2008 (Mei-September). Jawaranya adalah tiga serangkai virus yang terdeteksi sebagai "Suspicious".

Suspicious adalah virus baru yang berusaha menyamarkan dirinya dengan berbagai trik untuk mengelabui scanning heuristik antivirus.

Suspicious terdiri dari 3 virus utama, yaitu virus W32/Pack.Upack.A, Virus ARP Spoofing dan turunan dari  virus Murlo yang menguasai 19.991 insiden atau 30,02 % dari total insiden. Murlo memiliki ciri khas mendownload file "ads.gif" yang diduga sebagai update untuk dirinya.

Bahayanya, virus ini memiliki kemampuan keylogging yang cukup canggih. Keylogging adalah aktivitas memata-matai korban dengan cara merekam setiap ketukan keyboard untuk mendapatkan username, password, nomor rekening bank, nomor kartu kredit dan data rahasia lain.

Selain memonitoring semua aktivitas komputer, Murlo juga akan melakukan "Print Screen" (screen capture) secara berkala, dengan tujuan agar bisa menembus pertahanan pengamanan password yang menggunakan "Virtual Keyboard".

Jadi dengan berbekal file hasil Print Screen dan koordinat mouse click Anda saat memasukkan password, maka password secara teknis bisa diketahui walaupun Anda tidak mengetikkannya di keyboard dan hanya mengklik keyboard virtual di layar komputer menggunakan mouse.

Murlo juga akan melogging semua program yang sedang dijalankan, isi clipboard, dokumen yang sedang dikirim ke printer, perubahan file, koneksi internet dan situs-situs yang dikunjungi.

Di peringkat dua dan empat, virus lokal terdeteksi mendominasi serangan virus di Indonesia. Peringkat dua diduduki oleh virus Autorun dengan jumlah insiden 10.376 atau 15,58% dari total insiden, disusul VBTroj (Visual Basic Trojan) pada peringkat 4 dengan jumlah infeksi 7.118 atau 10,69%.

Dua virus keylogger lain yang juga perlu diwaspadai, seperti dikutip detikINET dari rilis Vaksin.com, Kamis (25/9/2008), adalah Haxdoor 7.399 insiden (11,11%) di peringkat 3 dan OnLineGames pada peringkat 7 dengan 3.969 insiden (5,95%).

Haxdoor adalah virus trojan yang membuat file dengan nama avpu32.dll. Virus ini juga memiliki kemampuan keylogging, mampu membuka akses komputer korban supaya bisa diremote.

Sedangkan virus Onlinegames diciptakan dengan tujuan utama mencuri data rahasia pemain game online populer seperti WOW (World of Warcraft), Element Client (Perfect world) dan Cabal Online. Trojan ini akan membaca file konfigurasi game dan mengirimkan pada IP yang telah ditentukan. Beberapa varian bahkan memiliki kemampuan keylogger.


Ikuti kontes foto berhadiah ponsel Nokia dan BlackBerry di detikINET Forum. (dwn/rou)