Daftar Top 20 yang pertama berisi program – program berbahaya, adware dan program tidak diinginkan lainnya yang terdeteksi dan dinetralkan ketika pertama kali diakses menggunakan pemindai on-access.
Net-Worm.Win32.Kido.ih dan Virus.Win32.Sality.aa, sudah bertahan lama di puncak daftar ini, ternyata masih berada di peringkat teratas.
Ada enam pendatang baru di daftar Top 20 bulan ini dan beberapa dari mereka patut mendapat perhatian.
Sejauh ini yang paling menarik adalah Virus.Win32.Induc.a. Dengan tujuan untuk meniru, Virus.Win32.Induc.a memanfaatkan keadaan Delphi yang memiliki dua tahap metode untuk membuat file yang dapat dieksekusi – kode sumber aplikasi pertama dikumpulkan ke dalam modul - modul DCU menengah yang kemudian akan disusun ke dalam file –file Windows yang dapat dieksekusi. Produk – produk software yang terkumpul dalam mesin yang memiliki versi Delphi yang terinfeksi akan ikut terinfeksi oleh virus tersebut; karena banyaknya produk –produk tersebut, tidak mengherankan Induc langsung melesat ke peringkat sepuluh.
Pendatang baru lainnya, not-a-virus: Adware.Win32.Boran.z, bahkan melesat lebih tinggi ke peringkat tiga. Program ini adalah komponen dari Baidu Toolbar untuk Internet Explorer. Baidu adalah sebuah layanan search engine yang sangat terkenal di China. Virus tersebut menggunakan rangkaian teknologi rootkit untuk mencegah pengguna menghapus toolbar tersebut dengan menggunakan metode standar.
Trojan.Win32.Swizzor.b dan Packed.Win32.Katusha.b secara berurutan berada di peringkat ke 14 dan 15. Keduanya menggantikan versi sebelumnya dari program yang sama yang juga terdapat di daftar Kaspersky. Sebagai perbandingan dengan versi sebelumnya, kedua program ini menggunakan metode yang lebih canggih dan inovatif yang cukup membingungkan.
Palevo.jaj berada di peringkat terakhir dalam daftar Top 20, mengambil tempat kerabatnya, P2P-Worm.Win32.Palevo.ddm yang muncul kembali di bulan Mei. Karena versi Palevo ini menyebar melalui jaringan pertukaran file, menginfeksi removable media, dan juga dapat menyebar melalui IM, termasuk backdoor yang memberi keleluasaan bagi penyerang untuk mengendalikan komputer yang terinfeksi, maka malware ini cukup menimbulkan ancaman.
Secara keseluruhan, kemunculan Virus.Win32.Induc menjadi sorotan dalam bulan ini, karena malware ini menggunakan pendekatan yang sangat inovatif untuk menginfeksi komputer.
Tidak ada perubahan yang signifikan pada Top 20 pertama di bulan Agustus ini, tidak seperti pada Top 20 kedua Kaspersky.
Top 20 kedua Kaspersky menampilkan data – data yang dihasilkan oleh komponen website antivirus, dan menggambarkan lanskap ancaman online. Daftar ini berisi program – program jahat yang terdeteksi di halaman website dan malware yang didownload oleh mesin korban dari halaman website.
Lebih dari setengah yang masuk di Top 20 kedua bulan Agustus merupakan contoh – contoh baru kreativitas penjahat cyber.
AdWare.Win32.Boran.z mengambil tempat pertama dalam daftar ini. Sebulan yang lalu Script yang mengeksploitasi kerentanan ini dideteksi oleh produk Kaspersky Lab sebagai Exploit.JS.DirektShow. Pada Top 20 bulan Juli terdapat tiga modifikasi exploit ini: .a, .j, dan .o. Bulan ini, terdapat empat versi dalam daftar, yang menunjukkan bahwa eksploitasi pada kerentanan ini tampaknya masih merupakan pendekatan yang sangat populer. Sepertinya penjahat cyber menganggap banyak pengguna belum menginstal security patch, sehingga mereka terus mencoba untuk menyerang system melaui celah ini.
Kerentanan lainnya, kali ini pada Microsoft Office (http://www.microsoft.com/technet/security/bulletin/MS09-043.mspx), juga dieksploitasi secara aktif oleh penjahat cyber di bulan Agustus ini. Salah satu modifikasi exploit pada kerentanan ini – Exploit.JS.Sheat – menempati peringkat 11 dalam daftar.
Aplikasi antivirus palsu menyebar dari sejumlah halaman website dan salah satu script yang memfasilitasinya berada di peringkat 12 dalam daftar Kaspersky. Kaspersky Anti-Virus mendeteksinya sebagai Trojan-Downloader.JS.Fraudload.d. Apabila seorang pengguna mengunjungi situs yang terinfeksi oleh script ini, diberitahukan bahwa komputer mereka terinfeksi oleh banyak program – program jahat dan bahwa program – program tersebut dapat dihapus. Apabila pengguna setuju, maka sebuah antivirus palsu (diklasifikasikan sebagai Fraud Tool) kemudian akan didownload ke komputer mereka.
The Trojan Redirector.1 bekerja dengan cara mengarahkan permintaan pencarian pengguna ke server tertentu dengan tujuan untuk meningkatkan hit rate server tersebut. Program Trojan-Downloader Iframe.bmu adalah sebuah contoh khusus dari malware yang mengandung serangkaian eksploits yang berbeda, dalam kasus ini exploits untuk produk – produk Adobe.
Tren yang terlihat di bulan Juli terus berlanjut, dengan penjahat cyber yang secara aktif terus mengeksploitasi kerentanan pada produk – produk piranti lunak yang terkenal. Aplikasi antivirus palsu dan basic iframe-clickers juga menyebar dengan cepat. Tampaknya keadaan ini tidak akan berubah di bulan yang akan datang, karena para penjahat cyber sudah mencoba dan menguji pendekatan – pendekatan ini dan mereka telah berhasil menemukannya.
Source : Kaspersky Lab
No comments:
Post a Comment