Okt
23
2014
Today

Cuaca Cilacap 3-9-2014

Cerah
Suhu : 22-280C
Angin : 5-27 km/jam
Cuaca Maritim KLIK Disini

Login

Nama Pengguna Kata sandi
Lupa kata sandi anda? Lupa nama pengguna anda?
Evaluasi Virus Indonesia Kuartal I 2012, Facebook dan Android Jadi Favorit Cetak E-mail
Kamis, 03 Mei 2012 16:14

DO-Domain controller jadi korup

RE-Restore Point dilumpuhkan

MI-MIcrosoft Word jadi file virus

FA-FAsilitas sharing menyebar trojan

SOL-SOLusi akhir harddisk di format

LA-LAma-lama bisa gempor

SI-SIapa yang bisa tahan

DO-DOmain controller dihapus virus

 

Kuartal pertama tahun 2012, seperti yang diperkirakan sebelumnya, serangan malware meningkat pada dua platform Facebook dan Android. Kalau malware di Android memang merupakan virus yang paling pesat perkembangannya dimana variasi dan modifikasinya dapat dikatakan tidak terbatas. Untuk informasi potensi Android dapat dibaca pada artikel di http://vaksin.com/2012/0312/android/Virus_Android.htm. Di kuartal pertama tahun ini, "Feel A Boob Day!!! Australia 31/03.2011" mengawali postingan di Facebook yang mengelabui korbannya untuk menyetujui instalasi "extension" pada Chrome dan Firefox jika ingin melihat video tersebut. Sukses ? Kelihatannya begitu, karena saat di upload video tersebut hanya mendapatkan 1.000 view dan setelah malware yang menumpang video ini disebarkan, viewnya langsung melejit menjadi 6 juta dalam hitungan hari, bandingkan dengan video klip "Matahari" (Agnes Monica) yang mendapatkan 5,5 juta pageview di YouTube, itupun harus pakai Agnes cape2 nyanyi dan nari untuk dapatkan pageview sebanyak itu :p. Selain "Feel A Boob!!!" tersebut tercatat banyak sekali usaha untuk mengeksploitasi Facebook dan salah satunya yang terekam oleh Vaksincom adalah "Leaked H O T S 3 X Videos" yang sampai saat artikel ini dibuat masih tetap wara wiri menyebarkan dirinya. Selain eksploitasi melalui Facebook, tercatat malware yang disebarkan menggunakan issue selebriti dalam negeri. Salah satunya adalah "Video Mesum Syahrini" yang disebarkan melalui file sharing. Sedangkan untuk virus yang menyebar melalui cara konvensional tercatat ada beberapa virus yang perlu menjadi perhatian, seperti DNSchanger yang sebenarnya merupakan virus lama tetapi sempat menjadi issue hangat justru karena penyebarnya tertangkap oleh FBI dan penonaktifan server DNS palsu yang pada masa jayanya menginfeksi jutaan komputer di seluruh dunia mengancam terjadinya DNS blackout yang berakibat kegagalan koneksi ke internet pada komputer yang DNSnya berhasil dimodifikasi. Rogue Antivirus dapat dikatakan sebagai raja baru yang makin menjadi-jadi menyebarkan dirinya di ranah internet dan terakhir memanfaatkan file sharing konservatif Dropbox untuk menyebarkan dirinya dan Redirector yang menyebar melalui email dan mengeksploitasi 4 celah keamanan Adobe Acrobat.

Facebook

Jika diamati secara seksama, sebenarnya media untuk menyebarkan malware di Facebook dapat dikatakan sangat terbatas, yaitu posting di Wall dan Facebook Chat. Bandingkan dengan media penyebaran di Android atau Microsoft Windows yang sangat luas dan dapat dilakukan dengan berbagai macam cara seperti disebarkan melalui jaringan internet dan intranet, folder sharing, email, website, celah keamanan aplikasi, USB Flash, printer atau malahan DNS server sendiri seperti yang dilakukan oleh Trojan DNSchanger. Kalau Facebook, metode penyebarannya hanya merupakan bagian yang sangat kecil dari media penyebaran di Windows yaitu Website dan itupun lebih sempit lagi hanya terbatas pada Wall dan Facebook Chat saja. Tetapi namanya juga populasi akun yang jumlahnya lebih dari 800 juta ini sangat menggoda "iman" pembuat malware manapun untuk mengeksploitasinya. Terkadang cukup mengejutkan melihat kreativitas pembuat malware Facebook dimana malware yang muncul turut memanfaatkan beberapa faktor lain di luar Facebook seperti link shortener dan eksploitasi celah keamanan pada Extensions pada Google Chrome dan Firefox.

"Feel A Boob Day!!!" adalah salah satu malware yang disebarkan dan tidak seperti malware Facebook sebelumnya yang melakukan posting di "wall" korbannya, malware ini hanya melakukan posting di "wall" group Facebook. Hal ini secara tidak langsung menunjukkan usaha pembuat malware ini untuk mengelabui administrator Facebook karena jika ia melakukan posting yang masif pada "wall" para pengguna Facebook, maka dalam waktu singkat aksinya akan terendus dan seluruh posting ini akan dihapus oleh administrator Facebook. Trend lain yang muncul adalah pemanfaatan URL Shortener yang pada malware ini memanfaatkan bit.ly yang tujuannya jelas untuk menyamarkan dari korban kemana sebenarnya tujuan link tersebut. Jadi URL shortener ini ibarat pisau dapur, di tangan William Wongso bisa dipakai untuk memotong daging dan membuat rendang yang enak, sebaliknya di tangan Geng Motor akan digunakan untuk jadi preman jalanan. Link URL shortener itu akan membawa korbannya ke situs http://comebacktome**.blogspot.com dan menampilkan pesan seakan-akan memerlukan instalasi "extension" pada browser untuk melihat video tersebut. (lihat gambar 1)

Gambar 1, Malware memancing korbannya untuk menginstal extention jahat dengan iming-iming video seronok.

Informasi lebih lengkap mengenai "Feel A Boob" bisa diakses di http://vaksin.com/2012/0112/feel%20a%20boob/feel%20a%20boob.html

Setelah "Feel A Boob!!!" di breidel :p, banyak bermunculan malware Facebook dengan modus operandi yang bukan srikandi alias "serupa tapi tak sama". Salah satunya adalah "Hot S3x Videos" yang sampai saat artikel ini di tulis masih menyebar dan belum berhasil dibasmi oleh administrator Facebook. (lihat gambar 2)

Gambar 2, Malware HOT S3X Videos yang masih menyebar sampai pertengahan Maret 2012

 

Kunci dari malware Facebook yang beredar saat ini adalah memanfaatkan "extension". Seperti kita ketahui extention adalah aplikasi tambahan untuk browser yang sebenarnya (seperti biasa) diciptakan untuk tujuan positif untuk membantu pengguna browser mengotomatis aktivitas browsingnya, tetapi di tangan Geng Motor ... eh salah, di tangan pembuat malware digunakan untuk menjalankan skrip otomatis dan melakukan posting baik pada wall ataupun chat pada Facebook. Karena itu bagi anda para pengguna Facebook, harap bersikap ekstra hati-hati setiap kali mendapatkan konfirmasi instalasi extension, user scripts atau apapun, kalau bingung atau ragu-ragu sebaiknya klik "NO" dan jangan "YES". Jangan sampai rasa ingin tahu anda malah membuat anda menyebarkan malware. Jika anda ingin mendapatkan perlindungan sewaktu browsing, ada beberapa aplikasi yang dapat membantu mengamankan antivitas browsing anda, salah satunya adalah G Data Cloud Security untuk melindungi Internet Explorer dan Firefox yang bisa di dapatkan secara gratis di http://www.free-cloudsecurity.com/. (lihat gambar 3)

 

Gambar 3, Gunakan G Data Cloud Security untuk melindungi browser anda dari phishing (Gratis)

Redirector dan Rogue Antivirus

Selain virus Facebook, sebenarnya ranah pervirusan Indonesia tetap di dominasi oleh virus konvensional seperti Ramnit, Conficker, Shortcut dan Virut. Tetapi ada satu malware yang secara konsisten bertahan dan terkadang mengalahkan malware lain. Penyebabnya tidak lain adalah karena adanya model finansial yang mendukung sehingga malware ini jelas akan memiliki umur yang lebih panjang dibandingkan dengan malware lain yang tidak di dukung oleh model finansial dalam pengembangan varian barunya. Tentunya anda dapat menduga kalau malware yang kami maksudkan adalah Antivirus Palsu atau Rogue Antivirus. Dalam menjalankan aksinya, Rogue antivirus makin berani mengancam korbannya, lihat saja W32/FakeAV.AESL yang mengelabui korbannya seakan-akan HDDnya mengalami kerusakan sistem dan fisik, baik HDD, RAM maupun registri "di klaim" rusak, padahal program antivirus palsu tersebut yang melakukan bloking atas komputer korbannya. Tujuannya adalah supaya korbannya takut dan membeli program antivirus palsu yang sudah disediakan linknya oleh antivirus palsu tersebut. Lihat artikel W32/FakeAV.AESL, Virus yang bisa membuat teknisi komputer kena gaplok http://www.vaksin.com/2012/0212/FakeAV/FakeAV.htm (lihat gambar 4)

Gambar 4, FakeAV.AESL yang mengklaim kerusakan fisik hardware yang bisa dibenarkan dengan software

Kasus lain yang sering terjadi adalah Ransomware, dimana malware menginfeksi komputer dan membatasi akses komputer, dalam beberapa kasus melakukan blok / enkripsi pada database komputer korbannya dan meminta transfer sejumlah uang untuk mengembalikan akses atau data komputer korbannya.

Malware lain yang perlu menjadi perhatian dan cukup banyak menyebar adalah Redirector. Redirector adalah contoh klasik virus komputer lama yang bermetamorfosis menyesuaikan diri dengan kondisi hari ini sehingga memiliki kemampuan survival yang tinggi. Hebatnya, Redirector yang menyebarkan dirinya melalui email ini (lihat gambar 5) dapat menyebar dengan bebas dan lolos dari deteksi virus Gmail yang dikenal cukup konservatif dalam membatasi faktor-faktor penyebar virus yang menumpang email seperti memblok lampiran terkompres (.zip) atau lampiran terkompres yang di password. Redirector memanfaatkan lampiran .htm dan menyelipkan skrip jahat dalam kode htm tersebut yang dalam prakteknya akan mengeksploitasi 4 celah keamanan Adobe Acrobat.

Gambar 5, Redirector yang menyamar sebagai kiriman dari Xerox WorkCenter Pro.

 

Sumber : Vaksincom



Share on
Facebook! Twitter! Joomla Free PHP
 

Posting komentar anda