Ramnit SiRaja Virus Di Indonesia

image

Malware memang banyak yang memiliki spesifikasi khusus seperti Trojan yang mencuri data baik data keuangan maupun, dokumen berbagai format. Ramnit yang selama ini beredar merupakan file infector yang secara teknologi memiliki keunikan tersendiri, belum juga tergantikan di posisi atas seperti menurut yang saya kutip dari detikINET. 

Virus Ramnit sekaligus menjadi salah satu virus yang melegenda ini mampu mengeksekusi perintah secara remote, yaitu perintah untuk:

-. Download files dari remote komputer dan/atau dari internet.
-. Menjalankan executable files.
-. Mampu meng-update dirinya ke versi yang lebih baru. 
-. Menghapus cookies.
-. Menghapus Registry entries.
-. Capture screenshot.

Angka infeksi Ramnit sebesar 18,6% menjadikan Indonesia berada pada posisi ke 2 dunia untuk infeksi virus Ramnit.

Technical Consultant pada PT. Prosperita-Eset Indonesia, Yudhi Kukuh menambahkan, email adalah vektor yang perlu diwaspadai, karena jalur ini sering dipakai sebagai lalu lintas malware untuk menginfeksi korban.

“Win32/Chir.B yang terdeteksi kembali aktifitasnya oleh Eset pada 11 February 2013 lalu, saat itu masih beredar di wilayah Asia Selatan dan Afrika, berdasarkan laporan, kini telah ditemukan jejaknya di Indonesia, dan diperkirakan menyebar melalui email yang memang mampu melalui batas continent sebuah negara,” tukasnya.

Win32/Slugin.A

Sementara itu infeksi lain yang perlu diperhatikan selama periode Februari 2013 adalah virus yang diidentifikasi oleh eset sebagai Win32/Slugin.A.

Malware berkategori virus ini sebenarnya adalah file infector yang terdeteksi sejak Maret 2010. Besarnya 110.6 Kb dan ketika diaktifkan ia akan masuk ke penyimpanan data dan mencari file tertentu untuk diinfeksi yaitu:
-. %windir%\¬w2help.dll
-. %messengerfolder%\¬w2help.dll

Virus Slugin ini juga bermuatanbackdoor sehingga bisa dikendalikan dari jarak jauh alias remote. Sedangkan aktifitas utama adalah mengumpulkan dan melarikan data-data komputer seperti:

-. Network adapter information.
-. User name
-. IP address komputer
-. IP address pada router di jaringan local

Selanjutnya data yang terkumpul tersebut dikirimkan via e-mail ke komputer lain.

Menurut catatan Eset LiveGrid, meskipun angka prevalensinya 2.55% tetapi angka itu sudah cukup menjadikan Indonesia pada posisi teratas dunia untuk infeksi Win32/Slugin tersebut. Sebuah prestasi yang tidak menyenangkan bukan? 

Categories: Uncategorized | Tinggalkan komentar

Navigasi pos

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

Blog di WordPress.com.

%d blogger menyukai ini: