Statistik Virus Indonesia Agustus 2007

Top 20 Malware Indonesia September - Oktober 2007 20 Oktober 2007

Ella.....ella....eh...eh...eh

Informasi :

Ikuti Seminar Vaksincom 2007, Evaluasi Malware 2007, Ancaman 2008 dan Antisipasinya. 21 November 2007, Club House Apartemen Pavilion - K.H. Mas Mansyur, Jakarta. Pembicara : Harijanto Pribadi (DataUtama), Onno W. Purbo dan Vaksinis PT. Vaksincom. Pembicara Tamu Irvan Kartawiria, moderator Jalansutra. Coffee Break and Lunch Provided by jajanan expert Jalansutra Community.

Ibarat kehebatan Fergie dengan My Humps dan London Bridge yang sukses menggoyang Jakarta baru-baru ini, atau Cinderella baru di dunia musik pop Rihanna yang selalu membawa payungnya (Umbrella) seakan ingin mengatakan bahwa musik mancanegara masih eksis, maka cukup mengejutkan bahwa virus lokal yang selama ini menjadi jagoan di Indonesia di bulan September - Oktober 2007 mau tidak mau harus mengakui kehebatan virus mancanegara. Perbedaannya juga cukup mencolok dimana total virus mancanegara yang terdeteksi oleh statistik virus PT. Vaksincom adalah 59 % pertama kali di tahun 2007 mengalahkan pasukan virus lokal yang hanya tergerus persentasenya > dari 50 % di bulan Agustus 2007 menjadi hanya 41 % (lihat gambar 1).

Persentase perbandingan virus lokal VS mancanegara

Gambar 1, Perbandingan infeksi virus lokal dengan mancanegara September - Oktober 2007

Kamasutra menjadi umbrella....ella....ella...eh...eh...eh

Tentu anda bertanya-tanya, siapa yang menjadi payung (umbrella) dari virus mancanegara yang selama ini kalah terus menerus oleh hujan virus lokal. Adalah Small.KI (29,827 / 35,81 %) yang seakan menjadi "Lucky Luke" di peringkat pertama mengalahkan "Dalton Bersaudara" Rontokbro family seperti Rontokbro (12,022 / 14,43 %) di peringkat 2, VBTroj (Visual Basic Trojan) di peringkat 3 (9,962 / 11,96), Shur (Shuriken) di peringkat 5 (5,824 / 6,99 %) dan VBWorm (Visual Basic Worm) di peringkat 8 (2,312 / 2,78). Satu hal yang perlu menjadi perhatian adalah Small.KI yang juga dikenal dengan nama Kamasutra / Nyxem / Blackworm / Blackmal /CM-24 / MyWife / Tearec pada setiap tanggal 3 setiap bulan akan menghancurkan data :

MS Word (DOC)
MS Excel (XLS)
Microsoft Access (MDE, MDB)
Power Point Presentation (PPT), Powerpoint Slideshow (PPS)
WinRAR compressed Archjive (RAR)
Compressed Archive File (ZIP)
Acrobat Portable Document Format (PDF)
Photoshop Format (PSD)
Windows Error Dump (DMP)

dan menggantikannya dengan string "DATA Error [47 0F 94 93 F4 K5] kira-kira 30 menit setelah anda menyalakan komputer yang terinfeksi virus Kamasutra pada tanggal 3 tiap bulannya. Ancaman terdekat aksi Kamasutra adalah tanggal 3 November 2007. Kamasutra juga berusaha untuk menghancurkan data yang di share pada jaringan, karena itu PT. Vaksincom mengharapkan para pengguna komputer untuk melakukan tindakan preventif guna mencegah hal ini seperti :

Instal komputer dengan antivirus dan update dengan definisi terakhir, hampir semua antivirus sudah dapat mengenali dan mendeteksi virus Kamasutra dengan baik.
Hindari FULL SHARING pada direktori / data anda karena hal ini akan memungkinkan data pada direktori yang di share tersebut dihancurkan oleh virus di komputer lain "sekalipun" komputer anda tidak terinfeksi virus.
Backup data penting anda secara teratur di media yang terpisah dari harddisk / komputer guna mencegah hilangnya data berharga baik karena virus, kerusakan hardware, kejahatan atau force majeur.

Harap menjadi perhatian juga bahwa virus ini juga menghancurkan data di Flash Disk yang terkoneksi pada komputer yang terinfeksi.

Kamasutra sebenarnya merupakan virus lama yang pertama kali muncul pada bulan Januari 2006 dengan penyebaran utama melalui email dan jaringan intranet memanfaatkan lampiran-lampiran berbau pornografi yang dapat membawa fantasi penerima email ini "melayang" jauuh seperti "sex video", "F*ckin Kama Sutra Pics" dan "ready to be F*CKED" guna menipu penerima email menjalankan virus ini.

Viking

Selain Kamasutra, virus yang perlu menjadi perhatian adalah Viking. Sama seperti Kamasutra, Viking merupakan virus lama yang muncul di awal tahun 2006 dan tetap bertahan sampai hari ini. Jika pada bulan Agustus Viking sama sekali tidak terdengar suaranya, tetapi pada bulan September - Oktober 2007 Viking melejit ke posisi 4 (9,595 / 11,52 %) sehingga perlu diwaspadai penyebarannya. Salah satu hal yang sangat penting dan menjadi sebab mengapa Viking mampu bertahan hidup dan menyebar di jaringan komputer adalah metode penyebarannya yang sangat cerdik dan sulit dibasmi secara tuntas. Sekali virus Viking berhasil menginfeksi satu saja komputer di jaringan, maka hampir dapat dipastikan ia akan berhasil menginfeksi banyak komputer lain di dalan jaringan dan makin kuat bertahan di jaringan. Rahasianya adalah pada metode infeksinya yang sangat liat sebagai berikut :

Menggantikan semua file dengan ekstensi .exe sehingga setiap kali komputer korban (termasuk komputer lain dalam jaringan) menjalankan suatu aplikasi dengan ekstensi .exe akan menjalankan virus ini.
Mengeksploitasi admin$ dan ipc$ pada OS Windows dalam menyebarkan dirinya. Viking akan menggunakan account administrator dan guest dalam usahanya menyebarkan dirinya melalui jaringan. Seperti kita ketahui admin$ dan IPC$ adalah hidden sharing yang diaktifkan komputer yang terhubung ke jaringan. Dan hal ini diketahui dengan baik oleh pembuat virus Viking.

Cara yang efektif untuk mencegah hal ini adalah dengan melakukan restrict anonymous pada registry HKEY_LOCAL_MACHINE-System-CurrentControlSet-Control-Lsa dan melindungi komputer dengan firewall sebagai aplikasi tambahan pada antivirus anda. ...... ella....ella.....eh...eh...eh

Postcard.exe

Selain virus-virus yang termasuk dalam Top 20 paling banyak muncul di Indonesia, ada satu virus yang cukup menarik dan berpotensi untuk menyebar khususnya pada event hari raya dan menjelang akhir tahun. Virus yang satu ini juga merupakan modifikasi dari virus lama Ecard.exe atau W32/Nuwar@mm. Bedanya adalah tampilan E-Card ini yang sangat canggih dan sangat sulit dibedakan dengan aslinya. Sebagai contohnya lihat gambar 2 dibawah ini.

Fake Hallmark Ecard - Postcard.exe

Gambar 2, Virus yang memanfaatkan event Lebaran dan menyaru sebagai kartu ucapan dari Hallmark

Seperti yang anda lihat, bahkan bagian pengirim (From) juga dipalsukan oleh virus seakan-akan dari Hallmark. Selain itu, link "send one" (yang berwarna biru) juga dibiarkan sama seperti aslinya dengan alamat aslinya : http://www.hallmark.com/webapp/wcs/stores/servlet/category1|10001|10051|-102001|

-102001|ecards|unEcardandMore|E-Cards?lid=unEcardandMore

Satu-satunya tampilan yang membedakan bahwa email tersebut adalah palsu dan bukan dari Hallmark adalah link untuk melihat kartu ucapan "Too see it, click here". Jika "here" (yang berwarna biru) di klik, maka link yang akan ditampilkan adalah http://136.165.48.***/~mohamed/postcard.exe dan otomatis akan menjalankan virus postcard. (Saat ini link tersebut sudah tidak aktif).

Hal yang perlu menjadi perhatian adalah :

Rekayasa pemalsuan email yang sangat canggih dan sangat mirip dengan aslinya sehingga hanya penerima email yang sangat teliti yang menyadari bahwa email ini palsu.
Pembuat virus mengetahui bahwa banyak administrator mailserver "garis keras" sudah memblok semua lampiran. Jangankan .exe, beberapa administrator sudah mulai memblok lampiran .JPG dan .ZIP / .RAR yang memang cukup marak digunakan oleh virus untuk menyebarkan dirinya. Tetapi untuk mengatasi hal ini pembuat virus mengandalkan link html yang notabene tidak diblok oleh mailserver dan menyebarkan virus melalui "drive by download".
Setelah event Lebaran, akhir tahun juga menjadi saat dimana para pengguna internet mengirimkan kartu ucapan. Dan sudah dapat dipastikan virus ini akan bermetamorfosis menjadi kartu ucapan Natal dan Tahun Baru atau bahkan kartu ucapan Ulang Tahun, Anniversary atau perayaan lain. Sebagai informasi tambahan, selain Hallmark, virus ini juga mencatut website-website pengiriman kartu ucapan terkenal lain seperti American Greetings, Blue Mountain dan lainnya.

Jika penyebaran virus ini meluas, Vaksincom akan melakukan pengetesan lebih jauh dan membuatkan artikel mengenai virus ini karena potensi ancaman yang ditimbulkannya cukup tinggi.

Adapun Grafik Malware Top Indonesia untuk September - Oktober 2007 adalah seperti terlihat dalam gambar 3 dan tabel 1 dibawah ini :

Statistik Malware Indonesia September - Oktober 2007

Gambar 3, Grafik Malware Top Indonesia Sept - Okt 2007

No.	Virus	Jumlah	%
1	Small	29,827	35.81%
2	Rontokbro	12,022	14.43%
3	VBTroj	9,962	11.96%
4	Viking	9,591	11.52%
5	Shur	5,824	6.99%
6	Bacalid	2,691	3.23%
7	Klez	2,631	3.16%
8	VBWorm	2,312	2.78%
9	Lightmoon	2,011	2.41%
10	Exploit	968	1.16%
11	Kespo	965	1.16%
12	Bablas	599	0.72%
13	Suspicious.Gen	412	0.49%
14	Websearch	330	0.40%
15	Smalldoor	299	0.36%
16	Yacop	287	0.34%
17	Funlove	282	0.34%
18	Dloader	247	0.30%
19	Malware	242	0.29%
20	Popcap	197	0.24%
21	Lainnya	1,591	1.91%
	Total	83,290	100.00%

Tabel 1, Top 20 Malware Indonesia

Chip Spesial Security - Oktober 2007, Test 9 antivirus Terbaik di Indonesia

Bagi anda yang tertarik pada bidang sekuriti, majalah Chip pada 5 Oktober 2007 telah menerbitkan Chip Spesial Security yang isinya mengkhususkan pada pembahasan masalah security komputer seperti Wireless Security (teknik terbaik membentengi jaringan Nirkabel anda), Internet Banking (kemudahan versus keamanan) dan satu review yang patut ditunggu-tunggu adalah Uji Perbandingan 9 Antivirus Terbaik dimana 9 merek antivirus terbaik di Indonesia seperti AVG, bitDefender, F-Prot, F-Secure, Kaspersky Antivirus, McAfee, Nod32, Norman Virus Control dan Symantec Norton Antivirus.

Siapa yang menjadi antivirus terbaik di Indonesia menurut pengetesan independen Team Chip dan berhak menggunakan logo Chip Tip Choice Security ? :).

http://forum.chip.co.id/pengumuman-global/84439-telah-beredar-chip-spesial-security.html (Cover Depan Chip Spesial Security)

http://forum.chip.co.id/images/chip/Daftar_Isi_CHIP_Spesial_Security.pdf (Daftar Isi Chip Spesial Security)

Salam,

Aa Tan

info@vaksin.com

PT. Vaksincom

Jl. Tanah Abang III / 19E

Jakarta 10160

Ph : 021 345 6850

Fx : 021 345 6851