Tuesday, January 06, 2009

Kaspersky: Sality.aa Masih Merajai Virus di Desember

Rate this posting:
{[['']]}

Virus.Win32.Sality.aa dan Packed.Win32.Krap.b yang teratas selama bulan November, tetap berada di posisi tersebut pada bulan Desember sebagai virus yang marak melintang dunia komputer. Secara keseluruhan, komposisi ranking tidak berubah drastis.

Pernyataan ini disampaikan melalui laporan bulanan Kaspersky pada Desember ini, Selasa (6/1/2009). Pendatang baru bulan lalu, worms Mabezat.b dan AutoRun.eee, keduanya naik tiga peringkat di bulan Desember. Ini merefleksikan efektif atau tidaknya dengan apa mereka tersebar melalu perangkat portable, dan untuk menggunakan metode klasik penyebaran melalui sumber network yang terbagi. Mabezat.b juga dapat menginfeksi file-file. Virus Sality.aa digunakan sebagai sebuah pendekatan serupa dan ini membantunya naik ke ranking teratas. Sekarang mabezat.b menggunakan trik yang sama.

Virus.Win32.Alman.b membuat sebuah lonjakan menarik 10 peringkat bulan ini. Bagian dari bawaan Alman adalah untuk mencuri password bagi berbagai permainan online. Dengan mempertimbangkan aktivitas gamer yang memuncak selama bulan musim dingin, peningkatan drastis ini sangat mudah dijelaskan. Akanlah sangat menarik untuk melihat apa yang terjadi pada posisi program berbahaya ini di bulan-bulan selanjutnya.

Dua pendatang baru, Trojan.HTML.Agent.ai dan Trojan-Downlder.JS.Agent.czm, adalah pen-download tulisan yang umum dan tidak memiliki fitur menarik tertentu.

Tingginya persentase dari program berbahaya baru-baru ini ditulis menggunakan bahasa penulisan Autolt. Ini dikarenakan bahasa tersebut mudah dikuasai, membuatnya mudah untuk menciptakan program-program baru. Kenaikan yang tajam pada tabel oleh Trojan.Win32.Autolt.ci dan munculnya Worm.Win32.Autolt.ar diantara pendatang baru bulan Desember mengkonfirmasi perkembangan ini. Seperti Mabezat.b dan AutoRun.eee, Autolt.ar yang tersebar melalui perangkat portable.

Hadirnya dua program berbahaya yang mewakili sebuah keluarga malware yang tidak standar dalam peringkat 20 Besar - Trojan-Downloader.WMA.GetCodec - juga menarik. Salah satu dari mereka muncul di 20 besar untuk pertama kalinya bulan lalu, langsung pada peringkat ke 3, meskipun pada bulan Desember goyah. Yang satunya, Trojan-Downloader.WMA.GetCodec.r, adalah sebuh program menarik. Memutar sebuah file multimedia yang terinfeksi akan menghasilkan sebuah file� terdownload - file ini adalah P2p-Worm.Win32.Nugg.w, umumnya tersaji sebagai sebuah codec. Ketika dijalankan, ia mendownload beberapa file yang mengandung file multimedia dari internet. File ini berbeda dari P2P-Worm.Win32.Nugg, sementara file multimedia terinfeksi oleh varian Trojan-Downloader.WMA.GetCodec yang berbeda. Worm mengubah nama file-file ini dengan "keygen RELOADED.zip", "(hot remix).mp3" dan nama-nama lain yang dapat menarik perhatian user dan membuat mereka terdapat pada jaringan peer-to-peer Gnutella.

Tanpa diduga, user kemudian mendownload file-file tersebut, membuat kode berbahaya tersebut terus tersebar. Ini membawa kita kepada suatu kesimpulan bahwa bahkan file multimedia biasa pun tidak dapat dipercaya lagi, dan user yang terdorong untuk "mendownload sebuah codec" harusnya berjaga-jaga.

Semua program malware, adware dan program yang tidak diinginkan dari ranking ini dapat dipecah menjadi beberapa kategori ancaman utama yang terdeteksi oleh Kaspersky Lab. Persentasenya tidak dirubah secara signifikan dibandingkan pada bulan November. Program berbahaya yang dapat bereplikasi sendiri bertahan pada 45 persen, menunjukkan ketakutan bahwa program semacamnya menjadi semakin lazim. Pembagian persentasi program self-replicating dan Trojan menjadi tidak seimbang, secara akurat merefleksikan posisi malware terbaru.

381990 macam program berbahaya dan tidak diinginkan terdeteksi pada komputer user di bulan Desember. Ini berarti bahwa jumlah ancaman ITW telah berkurang, pada bulan Desember kami mendeteksi 7500, hampir menyamai angka di bulan November (45690).

Peringkat ke dua tetap stabil, dengan sedikit perubahan dibandingkan dengan 20 besar di bulan November tentang program berbahaya yang sangat umum terdeteksi pada objek yang terinfeksi pada komputer user.
Satu pendatang baru yaitu Agent.ml, sebuah pendownload Trojan, termasuk sejumlah kode ? sebuah iframe block berbahaya yang ditambahkan pada akhir halaman web. Ketika halaman utama sedang loading, salah satu yang terspesifikasi dalam iframe tersebut juga terupload. Dalam kasus ini, halaman tersebut mengandung JavaScript yang berbahaya.

Debut lain dalam 20 Besar kami adalah worm Fujack.cf, sebuah varian yang lebih baru dari Fujack.bd, yang muncul di bulan Oktober di peringkat ke 19 dan lenyap dari peringkat pada bulan November. (srn)


0 comments:

Post a Comment

Twitter Delicious Facebook Digg Stumbleupon Favorites More