Friday, July 13, 2012

Friday The 13th, Ketika Malware 'Bangkit dari Kubur'




Hari Jumat yang jatuh di tanggal 13 kerap dijadikan momentum bagi para dedemit maya untuk menyebar ancaman. Mereka seakan bangkit dari kubur dan kembali 'menghantui' para pengguna komputer.

Perusahaan keamanan dan antivirus Eset pun sampai mengimbau para pengguna internet untuk meningkatkan kewaspadaan terhadap kemungkinan hadirnya program jahat (malware) tertentu pada hari Jumat, tanggal 13. 

Sebab berdasarkan pengalaman yang sebelum-sebelumnya, ada saja serangan yang memanfaatkan momentum ini. Tidak harus malware jenis baru, namun juga bisa dari varian anyarnya.

Berikut beberapa malware yang pernah hadir dan dikenal dengan serbuan Friday the 13th', seperti dilansir Eset: 




Jerusalem

Jerusalem berasal dari keluarga besar virus dengan banyak varian. Biasanya menyerang file berekstension .com, dan .exe tetapi tidak menyerang command.com. 

Muncul biasanya pada hari Jumat yang jatuh di tanggal 13 meninggalkan kerusakan parah yaitu mematikan beberapa program dalam sistem sehingga file-file tidak akan terbaca oleh sistem operasi, tiba-tiba muncul di layar sebuah message 'File not found'



Xeram

Xeram merupakan virus yang tergolong non-resident, encrypted, parasitic direct action dan menginfeksi file berektension com dan exe. 

Jika sebuah file yang terinfeksi dinyalakan pada hari Jumat tanggal 13, tergantung seting waktu di masing-masing negara. Threat ini beraksi dengan menghapus file-file: NAV_._NO, CHLIST.MS dan SCANVAL.VAL. 

Bandingkan dengan deret file yang terdapat didalam virus tersebut yakni: N-XERAM_ \NCDTREE\NAV_._NO \CHKLIST.MS_ \SCANVAL.VAL




Smeg.Trivia

Sebuah virus yang relatif sederhana, biasanya menginfeksi file berektension com. Sebenarnya merupakan prototipe dari virus Smeg_v0.3. Jika tanggal 13 program yang terinfeksi itu dinyalakan maka sebuah pesan akan muncul :

This program requires Microsoft Windows and the infected program will not be executed. 




CODE RED Worm

Serangan worm ini terjadi pada Friday the 13th. Pada hari tersebut eEye menerima informasi dari admin web server yang terinfeksi dan mengakibatkan buffer yang sangat besar pada web server. 

Serangan khusus ditargetkan ke file.IDA. Virus ini akan mengkopi diri, menyerang web server yang berbasis NT 4.0 + IIS 4.0 atau W2K+ IIS 5.0. CERT melaporkan, 'Code Red' telah menginfeksi 225.000 host. 

Salah satu domain registration terkena serangan worm ini yang menyebabkan jutaan pemakainya tidak bisa mengakses web mail mereka.

"Malware-malware tersebut adalah malware lama, dan tentu saja perilaku kita berinternet juga akan berpengaruh terhadap tingkat risiko keamanan yang dihadapi," ujar Yudhi Kukuh, Technical Consultant PT. Prosperita-Eset Indonesia.


No comments:

Post a Comment