Celah keamanan pada file shortcut (.lnk) di sistem operasi Microsoft Windows jadi sasaran pembuat virus. Dilaporkan, ada puluhan sampel virus shortcut yang diketahui sedang marak beredar di Indonesia.
Demikian pernyataan dari Alfons Tanujaya, analis antivirus Vaksincom, kepada detikINET, Senin (11/10/2010). "Virus ini termasuk paling banyak ditemui di seluruh pelanggan Vaksincom dan secara de facto penyebarannya sangat meluas," ujarnya.
Menurut keterangan dari Vaksincom, banyaknya varian virus yang memanfaatkan celah yang sama bisa jadi sulit dideteksi oleh program antivirus. Namun ada juga antivirus yang memiliki teknologi tertentu yang memungkinkan hal semacam ini diantisipasi.
Berikut adalah beberapa varian virus yang memanfaatkan celah keamanan pada file .LNK di Microsoft Windows seperti disampaikan analis antivirus Adi Saputra dari Vaksincom:
Demikian pernyataan dari Alfons Tanujaya, analis antivirus Vaksincom, kepada detikINET, Senin (11/10/2010). "Virus ini termasuk paling banyak ditemui di seluruh pelanggan Vaksincom dan secara de facto penyebarannya sangat meluas," ujarnya.
Menurut keterangan dari Vaksincom, banyaknya varian virus yang memanfaatkan celah yang sama bisa jadi sulit dideteksi oleh program antivirus. Namun ada juga antivirus yang memiliki teknologi tertentu yang memungkinkan hal semacam ini diantisipasi.
Berikut adalah beberapa varian virus yang memanfaatkan celah keamanan pada file .LNK di Microsoft Windows seperti disampaikan analis antivirus Adi Saputra dari Vaksincom:
- Sality (Tanatos): Varian virus polymorphic yang melakukan infeksi file executable, dan juga ternyata menggunakan celah keamanan ini untuk melakukan penyebaran. Selain melalui file yang diinfeksi, Sality membuat 2 file (1 file autorun.inf dan 1 file executable dengan nama acak) melalui media USB dan jaringan yang menggunakan full sharing (dengan menyertakan pula ratusan file executable sampah dengan nama acak).
- Zeus (Zbot atau botnet): Varian trojan yang melakukan infeksi pada web-web bank dan finansial. Dengan menambahkan keylogger pada halaman web tersebut dengan maksud mendapatkan username dan password. Worm ini mampu menginfeksi komputer melalui celah pada browser seperti Internet Explorer dan Mozilla Firefox. Worm ini juga dapat melakukan broadcast spam kepada alamat e-mail tertentu.
- Chymine (worm YM atau conime/secupdat): Worm yang sangat populer menginfeksi komputer melalui media Yahoo Messenger. Dengan teknik penyebaran yang sama seperti Zeus/Zbot dan Sality, dan memiliki varian yang berbeda-beda.
- Stuxnet: Trojan yang baru-baru ini menyebar dengan cepat dengan memanfaatkan koneksi jaringan dan media USB. Trojan ini membuat space harddisk kita menjadi habis.
- VBNA/Hllw.Autoruner (worm Vobfus atau Shortcut/Random) : Worm shortcut yang memiliki karakter seperti worm YM. Dengan menggunakan banyak file acak dan ukuran yang berbeda-beda, maka tak jarang tidak semua antivirus mampu mendeteksi varian virus worm ini. Saat ini worm ini cukup populer dan mampu menyebar dengan pesat.
Wicak Hidayat - detikinet
No comments:
Post a Comment