Dua Malware Berbahaya di November 2010 versi Kaspersky

Beberapa waktu lalu, Kaspersky memberikan penelitiannya mengenai serangan malware yang paling banyak terjadi di bulan November 2010. Sejauh ini, ancaman terbesar bagi pengguna komputer di November 2010 adalah drive-by download (bisa dikatakan sebagai download program), serangan yang bisa membuat pengguna secara tidak sadar men-download malware saat mengunjungi website yang telah terinfeksi.

Bagaimana cara malware tersebut masuk ke dalam sistem komputer korbannya? Awalnya, pengguna mengunjungi sebuah website yang telah terinfeksi berisi skrip pengarahan. Skrip tersebut mengarahkan ke download skrip yang kemudian digunakan untuk menjalankan eksploitasi. File tersebut memungkinkan adanya file executable berbahaya yang bekerja untuk menembus komputer. File tersebut biasanya memiliki jenis backdoor dan Trojan. Jika, file tersebut benar-benar berhasil masuk ke dalam sistem, si penjahat cyber akan memiliki kemampuan untuk mengendalikan sistem. Dalam kebanyakan kasus, pengguna bahkan tidak akan menyadari bahaya ini karena semua serangan drive-by terjadi tanpa sepengetahuan mereka.

Ancaman lain yang juga banyak mengganggu pengguna komputer di November 2010 adalah penyebaran arsip palsu. Pengguna komputer diminta untuk mengirimkan SMS premium sehingga mereka dapat mengakses isi arsip. Alih-alih menerima informasi yang mereka inginkan, pengguna biasanya menemukan bahwa arsip tersebut kosong, “corrupt“ atau, lebih buruk, berisi program jahat.

Metode untuk menyebarkan arsip palsu sangat efektif, seperti ketika pengguna mencari sesuatu melalui mesin pencari, halaman secara otomatis dihasilkan dengan sebuah banner yang menawarkan informasi yang diinginkan.

Top 20 program jahat yang terdeteksi di Internet pada bulan November termasuk sembilan exploit, tiga pengarahan dan satu pengunduh skrip yang digunakan untuk melakukan drive-by download.