Inilah 10 Serangan Komputer Terganas di November 2010
Dari sekian banyak ancaman yang ada, ESET, perusahaan yang dikenal dengan program antivirus NOD32-nya, berusaha membuat daftar yang berisikan 10 nama ancaman yang paling banyak terjadi di November 2010.
Inilah 10 ancaman yang paling banyak terjadi di November 2010:
1. INF/Autorun
Inilah ancaman yang paling banyak terjadi di November 2010. ESET mencatat ada 5.75% serangan yang terjadi selama bulan tersebut. Ancaman ini akan menjalankan program yang ada di dalam autorun.inf secara otomatis saat mengakses perangkat-perangkat mobile (USB Flash Drive, contohnya). Autorun.inf merupakan salah satu bentuk malware yang dapat mengcopy diri dan masuk ke perangkat penyimpan data. Walau demikian, cara tersebut bukanlah satu-satunya cara penyebaran program virus tersebut. Pembuat malware selalu siap untuk menambahkan bagian-bagian tertentu sebagai tambahan dengan memasukkan teknik-teknik infeksi tambahan.
2. Win32/Conficker
Conficker masih saja terus merajalela. Tahun ini, serangan dari Conficker memang sungguh banyak. Win32/Conficker adalah worm jaringan yang biasanya menyebar, memanfaatkan kelemahan dari Windows. Kerentanan yang ada di RPC sub-system dapat dimanfaatkan oleh penyerang secara remote tanpa adanya indentitas valid user. Worm ini banyak menyebar melalui USB Flash Disk dan melalui feature Autorun. Serangan ini terjadi sebanyak 4.92%.
3. Win32/PSW.OnLineGames
Anggota keluarga Trojan yang biasa digunakan untuk serangan phishing dan ditujukan untuk para pemain game online. Trojan type ini masuk dengan keylogging dan (terkadang) kemampuan rootkit dengan mengumpulkan informasi yang berhubungan dengan game online para pemain. Ada 2.54% serangan yang ditemukan di bulan November lalu.
4. Win32/Sality
Sality adalah jenis serangan polymorphic file infector. Malware ini akan menyerang setelah kita menyalakan fungsi create/delete registry keys untuk mengaktifkan keamanan di sistem. Bukan menyalakan keamanan yang didapat pengguna, justru proses reboot di masing-masing sistem operasi juga dinyalakan. Terdapat 2.1% serangan yang terjadi di bulan November.
5. Win32/Tifaut.C
Tifaut malware berbasiskan Autoit scripting language. Malware ini menyebar di antara komputer dengan cara memperbanyak diri dan masuk ke perangkat penyimpanan data (external hard disk atau usb flash disk) dengan cara meng-create file Autorun.inf untk bisa memulai secara otomatis. Malware ini diciptakan untuk mencuri informasi dari komputer yang terinfeksi. Jumlah serangan 1.5%.
6. INF/Conficker
INF/Conficker berhubungan dengan deteksi INF/Autorun. Threat ini adalah versi lain dari file autorun.inf yang digunakan untuk menyebarkan varian baru dari Conficker worm, malware ini juga mampu meng-disable Autorun. Jumlah serangan 1.46%.
7. JS/Exploit.CVE-2010-0806.A
JS/Exploit.CVE-2010-0806.A bukan malware baru, tetapi dari deteksi yang dilakukan ESET Threat Center, malware tersebut mengalami peningkatan signifikan sehingga menempati posisi 7 bulan November 2010. Malware ini sebenarnya adalah dikembangkan dengan menggunakan file JavaScript, yang memanfaatkan kerentanaan CVE-2010-0806. Dengan memanfaatkan kerentanan, penyerang bisa mengaktifkan arbitrary code secara remote pada sistem. Jumlah serangan 0.99%.
8. Win32/Bflient.K
Win32/Bflient.K adalah jenis worm yang menyebar lewat media bergerak dan berisi backdoor. Dapat dikendalikan secara remote dan akan aktif saat media yang terinfeksi dimasukan ke dalam komputer. Jumlah serangan 0.88%.
9. Win32/Spy.Ursnif.A
Merupakan program spyware yang mencuri informasi dari PC yang terinfeksi dan mengirimkan ke komputer lain. Dilakukan dengan cara menciptakan account baru yang tersembunyi untuk membuka jalur komunikasi ke desktop lain. Jumlah serangan 0.81%.
10. HTML/ScrInject.B
Merupakan Generic detection dari halaman web HTML yang terdiri dari script obfuscated atau iframe tags yang secara otomatis mengarahkan kembali ke download malware. Jumlah serangan 0.64%.
Ancaman-ancaman terus saja mengintai setiap pengguna komputer. Jika para pengguna malas untuk mengupdate perangkat keamanannya secara rutin atau kurang berhati-hati saat mengakses dunia maya, maka sangat mungkin kalau komputer mereka akan dijangkiti oleh banyak virus. Oleh karena itu, selalu update perangkat keamanan Anda dan juga mulailah berhati-hati saat berselancar di dunia maya.