Virus Lokal Menggila

Jakarta - Virus lokal makin menggila. Komputer semakin rawan dengan ancaman. Kehadiran virus dan spyware lokal seperti klan Kangen, Mytob.MC dan 3 serangkai pencuri data, makin memeriahkan kancah 'pervirusan'.Dari email yang diterima detikinet Sabtu, (10/9/2005), spesialis antivirus Vaksincom Alfons Tanujaya mengatakan ada beberapa hal penting yang perlu diperhatikan para pengguna internet, yakni makin banyaknya varian virus lokal. Beberapa virus lokal tersebut, yakni W32/Kang dan W32/Mytob.MC. Keduanya disinyalir patut diwaspadai karena tingkat bahayanya yang semakin meningkat. Menurut Alfons, Virus lokal Kangen W32/Kangen, saat ini sudah membentuk klan. Hal itu karena virus kangen memiliki banyak sekali varian. Sedangkan virus W32/Kang yang ada pada saat ini, sudah mencapai varian ketujuh.Menurut Alfons, varian virus kangen itu menjadi sumber inspirasi bagi pembuat virus lokal lainnya. Selain itu virus lain yang mengancam yakni, Redlof, WYX (Polyboot) dan Marker.Sedangkan W32/Mytob.MC, yang menggunakan beberapa rekayasa sosial canggih guna mengelabui pengguna komputer, menurut Alfons, sempat membuat internet service provider (ISP) Indonesia kelimpungan. Hal itu karena email yang mengandung Mytob.MC menyamar sebagai pesan dari administrator ISP."Aksi Mytob ini sangat berbahaya karena ia menggunakan beberapa rekayasa. Sehingga email bervirus seakan-akan berasal dari administrator mailserver dan menggunakan ekstensi ganda dengan spasi banyak untuk mengelabui penerima lampiran menjalankan dirinya," papar Alfons menjelaskan.Menurut Alfons, Agustus 2005 ditandai dengan kembalinya kejayaan virus yang mengambil kembali mahkotanya dari spyware dengan selisih 4.000 insiden atau 14 persen.Persaingan Antar VirusAlfons juga mengingatkan pada perang virus Bot. Peperangan itu menurutnya, mencatat rekor paling cepat dalam hal mengeksploitasi celah keamanan PnP Vulnerability dan sempat melibatkan beberapa pihak pembuat Bot untuk berperang menyebarkan varian baru Bot yang saling membasmi. "Tetapi menurut pengamatan Vaksincom, dampak dan korban yang ditimbulkan Botwar sampai saat ini jauh lebih rendah dibandingkan dengan Sasser atau Blaster," ujar Alfons.Kedua virus itu, Sasser atau Blaster, menurut ahli antivirus Vaksincom sampai hari ini, masih memakan banyak korban. Tiga Serangkai Pencuri DataMeskipun kalah dari virus pada bulan Agustus 2005, serangan spyware Indonesia mencatat beberapa hal penting dimana munculnya tiga serangkai pendatang baru yang perlu diwaspadai seperti Lop, Haxdoor dan Padodor. "Lop perlu anda waspadai karena ia merupakan Browser Hijacker yang memiliki kemampuan memperbaharui kemampuannya dengan auto update (seperti antivirus) dan Lop akan berusaha untuk menyembunyikan aktivitas dirinya," papar Alfons.Setelah Lop, anggota kedua dari tiga serangkai ini adalah Haxdoor. Menurut Alfons, spyware ini perlu diwaspadai karena berusaha mencuri data penting seperti informasi login dan password untuk online banking. Haxdoor hanya dapat terdeteksi oleh program antivirus karena ia akan berusaha menyembunyikan aktivitasnya (process dan filenya).Padodor, bontot dari tiga serangkai pendatang baru ini , dikategorikan sebagai spyware yang berbahaya. Spyware ini diciptakan oleh group hacker HangUp Team yang berasal dari Rusia."Sebenarnya sourcecode Padodor yang asli mengandung backdoor, tetapi Padodor yang beredar sekarang sudah dihilangkan fungsi backdoor-nya, dan aksi utamanya adalah mencuri informasi sensitif seperti nomor kartu kredit, login dan password yang diketikkan oleh pengguna dari komputer korbannya," papar Alfons detail.Menurut Alfons, Padodor memiliki kemampuan menyembunyikan kehadirannya dengan cara menyembunyikan prosesnya dari Task Manager dan salah satu cara yang efektif untuk mendeteksinya adalah dengan Comand shell (CMD.EXE). 10 Besar Virus dan Spyware Agustus 2005Berikut adalah daftar 10 teratas virus dan spyware yang santer beredar di Indonesia hingga akhir Agustus 2005. Data ini berdasarkan riset yang ditangani Vaksincom. (keterangan : dibaca berurutan dari nama virus, jumlah korban, dan rasio terinfeksi dalam persen.)Top 10 Virus :(Netsky - 7.243 - 42,23%), (Sasser - 2.808 - 16,37%), (Malware - 1.855 - 10,82%), (Funlove - 1.773 - 10,34%), (Korgo - 608 - 3.54%), (Mitglieder - 575 - 3.35%), (Kangen - 565 - 3,29%), (Redlof - 360 - 2,10%), (Wyx - 348 - 2.03%), (Marker - 263 - 1.53%), (Lainnya - 754 - 4.40%), (Total - 17.152 - 100%)Top 10 Spyware : (Istbar - 2.632 - 19.99%), (Dyfuca 1.304 - 9,91%), (Gator - 1.207 - 9,17%), (Lop - 1.120 - 8.51%), (Winad - 894 - 6,79%), (BargainBuddy - 797 - 6.05%), (Sahat - 613 - 4,66%), (Comet - 594 - 4,51%), (180solution - 580 - 4,41%), (Swizzor - 578 - 4,39%), (Haxdoor - 223 - 1,69%), (Padodor - 133 - 1,01%). (rouzni/)