Virus Malware 2011 Mac OS mulai di incar, Android jadi favorit

Jika ditahun 2010 serangan virus masih memunculkan nama Conficker,Sality dan FakeAV, maka pada tahun 2011 serangan virus sudah beralih posisi dan di-dominasi oleh Stuxnet dan Ramnit. Kedua virus ini di-ikuti oleh virus lain seperti Webmoner dan FontAgent yang memanfaatkan celah keamanan Windows (LNK/shortcut). Selain itu, juga masih muncul serangan dari FakeAV (antivirus palsu) dan Slugin (penyebar spam), dan juga mulai berkibarnya hegemoni pishing dan menyebarkan malware melalui Facebook Chat. Tidak lupa ketinggalan adalah serangan Zbot pencari uang yang memanfaatkan komputer korban untuk menambang uang di internet. Dan yang tidak cukup kalah menarik adalah munculnya serangan pada Mac OS dan Android. Bahkan Android memiliki serangan yang dari sisi pertumbuhannya dapat dikatakan paling tinggi dibandingkan dengan OS, hal ini disebabkan karena tingginya pertumbuhan pengguna Android.

Stuxnet, merupakan salah satu virus yang cukup heboh karena efek yang cukup nyata. Dengan membuat space harddisk anda menjadi habis sehingga memunculkan peringatan “Low Disk Space”. Ternyata hal ini dikarenakan, Stuxnet membuat file sampah yang terus membengkak dengan ukuran yang cukup besar (artikel Stuxnet). (lihat gambar 1)

Gambar 1, Stuxnet yang memiliki efek samping mengakibatkan harddisk menjadi penuh

Ramnit, merupakan salah satu virus yang telah sukses menggantikan peran Sality di tahun 2011 dalam menginfeksi komputer dan file executable. Sejak Januari hingga saat ini, sudah banyak komputer yang telah terinfeksi virus ini. Vaksincom sendiri telah merilis beberapa artikel tersebut (Artikel Ramnit 1, Ramnit 2, Basmi Part 1, Basmi Part 2)

Selain Ramnit virus lain yang menyebar di awal tahun 2011 adalah Webmoner dan FontAgent. Webmoner memiliki kemiripan dengan Ramnit yaitu membuat 4 file shortcut tetapi file virus aktif-nya justru memiliki extension sys yaitu file mso.sys (atikel Webmoner). Sedangkan FontAgent juga memiliki file shortcut, hanya saja file virus aktif-nya justru memiliki ekstensi fon (Font file) seperti setup50045.fon atau setup50039.fon (artikel FontAgent). (lihat gambar 2)

Gambar 2, Virus FontAgent in action

Demam Facebook juga ikut merambah metode penyerangan virus di tahun 2011 ini. Dengan memanfaatkan fungsi status dan Facebook Chat, banyak hal yang terjadi seperti phishing (artikel Phishing FB Chat), celah XSS (artikel XSS), scam (artikel Scam) hingga penyebaran malware. Kolab, merupakan virus Facebook Chat yang cukup heboh karena memiliki kemampuan metamorphic. Setiap malware yang di-sebarkan melalui FB Chat, walaupun memiliki ukuran dan nama yang sama, tetapi justru memiliki algoritma hash yang berbeda. Selain itu, Kolab memanfaatkan teknik FakeURL (link palsu) seolah-olah pengguna komputer mendownload file gambar (JPG), padahal yang di-download adalah file virus (Kolab1 & Kolab 2). (lihat gambar 3)

Gambar 3, Virus Facebook yang menyebar melalui FB Chat.

FakeAV, salah satu virus yang cukup terkenal sejak 2 tahun lalu juga tidak mau kalah di tahun ini. Tercatat 2 artikel telah di-publish oleh Vaksincom terhadap serangan varian malware ini. FakeAV merupakan virus yang menggunakan metode aplikasi keamanan palsu (antivirus palsu) untuk mengelabui pengguna komputer dengan notifikasi dan pesan-pesan bahwa komputer telah terinfeksi virus dan meminta pengguna komputer untuk mengaktifkan antivirus palsu tersebut dengan cara melakukan pembayaran online. (artikel 1 dan artikel 2). (lihat gambar 4)

Gambar 4, Fake Antivirus berusaha menakuti korbannya dengan peringatan virus palsu

Slugin, salah satu varian virus yang menyebarkan spam juga ikut meramaikan persaingan di tahun 2011. Jika di tahun-tahun sebelumnya ada Virut, maka tahun ini Slugin menjadi biang dari penyebaran spam yang tidak jelas. Dengan memanfaatkan akun email pengguna komputer yang terinfeksi, maka Slugin mengirimkan spam kepada kontak-kontak yang dimiliki oleh pengguna komputer tersebut (artikel Slugin).

BitCoinMiner/DorkBot, inilah trojan Zbot pencari uang yang cukup handal. Dengan adanya mata uang digital dan tersedianya program bisnis penghasil uang dengan cara menambang (bitcoin mining), pembuat virus menjadikan hal ini sebagai salah satu cara yang cukup praktis mendapatkan keuntungan finansial. Dengan melakukan BitCoin Mining pada ribuan komputer terinfeksi, maka akan dengan mudah menghasilkan uang yang cukup banyak. BitCoinMiner sendiri memiliki 2 varian virus yang pertama menggunakan icon abjad pada file virus sebagai penyebaran. Sedangkan varian kedua menggunakan metode dari Kolab dengan menyebarkan file virus melalui Facebook Chat. File tersebut pun berbeda, karena menggunakan icon wanita sexy untuk menarik perhatian (artikel BitCoin1 dan BitCoin2). (lihat gambar 5)

Gambar 5, Virus bitCoinMiner yang menyebarkan diri melalui Facebook Chat

MacSecurity, varian virus ini cukup heboh di pertengahan tahun 2011 karena memiliki 5 varian yang berbeda tetapi sama yaitu MacDefender, MacGuard, MacProtector, MacShield dan MacSecurity. Memiliki karakter yang sama seperti FakeAV yang berjalan di Windows, MacSecurity mengelabui pengguna komputer dengan notifikasi dan pesan-pesan bahwa komputer telah terinfeksi virus dan meminta pengguna komputer untuk mengaktifkan antivirus palsu tersebut dengan cara melakukan pembayaran online (artikel MacSecurity). (lihat gambar 6)

Gambar 6, OS Mac kelihatannya mencapai jumlah pengguna yang menarik dan mulai menjadi incaran pembuat virus

Dan terakhir yang tidak kalah penting adalah hegemoni virus yang berjalan pada Mobile OS Android. Bak menggantikan peran dari Windows Mobile, Android di tahun ini cukup meroket pesat dan bahkan setiap hari banyak aplikasi-aplikasi yang dibuat khusus untuk Android bermunculan. Tetapi justru hal tersebut menjadi buah simalakama karena aplikasi-aplikasi tersebut tidak jarang justru malah merupakan virus jejadian. Di awali dari trojan Android.Plankton yang menyerang menggunakan nama aplikasi game Angry Birds, hingga Android.Gongfu, Android.Wukong, Android.SmsSend dan Android.DreamExploid yang banyak menyerang aplikasi-aplikasi khususnya game-game. (lihat gambar 7)

Gambar 7, Android Plankton yang memalsukan diri sebagai Crack Angry birds Rio.

Ad Sap
info@vaksin.com

About the Author

has written 5 stories on this site.

3 Comments on “Virus Malware 2011 Mac OS mulai di incar, Android jadi favorit”

  • ekky.p wrote on 9 January, 2012, 12:25

    viruss2 ….tenang ada antivirus ……tp tetep aj ….he ….kena virus… tp yg baek psti mnang yang jahat kalah ….viruss …hancurkan…he

  • joko wrote on 9 January, 2012, 14:25

    untung pake simbian :p

  • cii ko, Klaten wrote on 10 January, 2012, 5:44

    virus >< Androidd
    bersinar
    kapan dunia teknologi Bersih,Indah,Nyaman,aman,Tentram ? 😀

Write a Comment

Gravatars are small images that can show your personality. You can get your gravatar for free today!

Isi dan komentar tanggung jawab masing masing pengirim. Gambar yang ditampilkan dalam artikel tidak selamanya mencerminkan isi artikel atau produk .Hanya dipakai sebagai Ilustrasi berita.





Web Security Made Easy         > | © 2009   > Hosted by : Web Developer Jogja | WebQilat |
2017 | kabarIT.com. All rights reserved.
KabarIT merupakan techno blog yang menyajikan informasi seputar IT yang hangat dan menarik. Isi dan komentar tanggung jawab masing-masing komentar. Selengkapnya...