Virus Ramnit sekaligus menjadi salah satu virus yang melegenda ini mampu mengeksekusi perintah secara remote, yaitu perintah untuk:
-. Download files dari remote komputer dan/atau dari internet.
-. Menjalankan executable files.
-. Mampu meng-update dirinya ke versi yang lebih baru.
-. Menghapus cookies.
-. Menghapus Registry entries.
-. Capture screenshot.
Angka infeksi Ramnit sebesar 18,6% menjadikan Indonesia berada pada posisi ke 2 dunia untuk infeksi virus Ramnit.
Technical Consultant pada PT. Prosperita-Eset Indonesia, Yudhi Kukuh menambahkan, email adalah vektor yang perlu diwaspadai, karena jalur ini sering dipakai sebagai lalu lintas malware untuk menginfeksi korban.
"Win32/Chir.B yang terdeteksi kembali aktifitasnya oleh Eset pada 11 February 2013 lalu, saat itu masih beredar di wilayah Asia Selatan dan Afrika, berdasarkan laporan, kini telah ditemukan jejaknya di Indonesia, dan diperkirakan menyebar melalui email yang memang mampu melalui batas continent sebuah negara," tukasnya.
Win32/Slugin.A
Sementara itu infeksi lain yang perlu diperhatikan selama periode Februari 2013 adalah virus yang diidentifikasi oleh eset sebagai Win32/Slugin.A.
Malware berkategori virus ini sebenarnya adalah file infector yang terdeteksi sejak Maret 2010. Besarnya 110.6 Kb dan ketika diaktifkan ia akan masuk ke penyimpanan data dan mencari file tertentu untuk diinfeksi yaitu:
-. %windir%\w2help.dll
-. %messengerfolder%\w2help.dll
Virus Slugin ini juga bermuatan backdoor sehingga bisa dikendalikan dari jarak jauh alias remote. Sedangkan aktifitas utama adalah mengumpulkan dan melarikan data-data komputer seperti:
-. Network adapter information.
-. User name
-. IP address komputer
-. IP address pada router di jaringan local
Selanjutnya data yang terkumpul tersebut dikirimkan via e-mail ke komputer lain.
Menurut catatan Eset LiveGrid, meskipun angka prevalensinya 2.55% tetapi angka itu sudah cukup menjadikan Indonesia pada posisi teratas dunia untuk infeksi Win32/Slugin tersebut. (ioncasino)
No comments:
Post a Comment