1 .Ramnit
Virus Ramnit ini termasuk
golongan Trojan /
backdoor, ramnin akan
aktif jika komputer target
terkoneksi internet dan
salah satu senjata
pamungkasnya yang
berbahaya dan membuat
pusing pengguna
komputer adalah
melakukan download
virus yang lain. Hebatnya,
nama dan jenis virus yang
didownload akan
berbada-beda untuk
setiap komputer target
baik dari nama maupun
ukurannya.
Hal ini yang menyebabkan
banyak program antivirus
sekalipun kesulitan untuk
melakukan deteksi dan
pembersihan. Jika file
tersebut berhasil di
download, maka secara
otomatis akan diaktifkan
di komputer dan
melakukan serangkaian
kode jahat yang sudah
ditanam di dalam
tubuhnya.
Secar umum virus ini
cukup merepotkan,
Ramnit akan selalu
melakukan koneksi ke
internet untuk memanggil
alamat website yang
sudah ditentukan yang
kan ditampilkan secara
terus menerus sehingga
mengakibatkan komputer
menjadi lamban pada saat
di akses, terlebih virus ini
akan menginjeksi file yang
mempunyai ekstensi EXE,
DLL, dan HTM/HTML baik
berupa file program
maupun file sistem
windows sehingga
diperlukan langkah
pembersihan khusus.
2. Shortcut
Worm shortcut mampu
mencuri perhatian
sebgaian pengguna
komputer dengan
penyebaran yang luar
biasa.
Malware menyebar
dengan cara
memanfaatkan celah
keamanan dari system
windows yaitu MS10-046
(celah keamanan ink/
shortcut). File shortcut
akan bertebaran di setiap
folder yang ada di dalam
komputer yang terinfeksi,
seperti Microsoft.ink dan
juga file shortcut dengan
nama seperti nama folder
yang dimiliki.
3. Rague Antivirus /
Scarewar
Malware yang sempat
menjadi induk dari segala
malware adalah antivirus
palsu alias fake antivirus/
Scareware atau Rague
Antivirus. Antivirus palsu
sebenarnya adalah
malware (spyware) yang
jika berhasil menginfeksi
komputer korbannya akan
menakut-nakuti
korbannya dengan pesan
yang seakan-akan
komputernya terinfeksi
oleh virus-virus jahat yang
mengancam sistem dan
data komputer yang
bersangkutan.
Jika korbannya belum
takut juga maka varian
teranyar yang ditemukan
akan melengkapi
informasi palsu seakan-
akan banyak email yang
mengandung virus yang
terdeteksi di komputer
tersebut.
Jika korbannya masih
tetap belum takut juga
maka akan mengeluarkan
pesan setiap beberapa
menit sekali seakan-akan
terjadi serangan virus
Caonficker dari jaringan.
Bagi pengguna komputer
awam tentunya langsung
ketakutan dan
memutuskan untuk
mebeli antivirus palsu ini.
Sekali korbannya
memutuskan untuk
mebeli antivirus palsu
yang ditawarkan, selain
harus membayar antivirus
tersebut, data kartu kredit
yang digunakan untuk
membeli antivirus palsu
ini akan digunakan untuk
kegiatan Fraud.
4. JS /Iframe
Malware yang melakukan
eksploitasi celah
keamanan microsoft VM
yang menggunakan Iframe
tag, dengan SRC Field
yang di set ke sebuah
alamat dari pembuat
Trojan itu sendiri. Setelah
beberapa rangkaian
pengalihan, sebuah
encoded JavaScript akan
me-load sebuah applet
yang mengandung exploit.
Pada sebuah system yang
belum di-patch, akan
terjadi beberapa
modifikasi pada registry
keys dan setting web
browser.
Mungkin orang awam
mengatakan rumit sekali
virus ini membuat
modifikasi di dalam file
registry. Kalau menurut
para oembuat virus inilah
yang paling baik, karena
kita harus melakukan
korban akan melakukan
perbaikan secara
menyeluruh si setiap
perubahan yang telah
dilakukan oleh virus ini.
5. Siggens.8
Backdoor Siggens.8 adalah
jenis virus backdoor yang
dapat memberikan
penyerangan dengan
mengakses dan kontrol,
komputer yang terinfeksi.
BackDoor.Siggens.8 dapat
dikemas dengan UPX,
dengan ukuran kode
710kb. Penyebaran
BackDoor.Siggens.8
kebanyakan melalui
website atau bahkan
melalui instant
messengers (IM) seperti
Yahoo, MSN, Skype, dan
ICQ.
Bila file
BackDoor.Siggens.8
berjalan, maka akan
membuat salinan dirinya
sebagai file bernama
sesuatu yang mirip
dengan
“Hacker.com.cn.exe” pada
system folder windows
dan kemudian
menggunakan proses
berikut untuk membuat
BackDoor.Siggens.8 sendiri
melihat seperti program
windows yang valid.
6 .Sality
Sality merupakan virus
yang disinyalir berasal dari
Taiwan/Cina. Virus ini
memang menyebalkan jika
semua program kita ikut
dimakan oleh virus
(diinfeksi). Disamping sulit
dalam pemberantasannya,
terkadang file yang
terinfeksi tersebut tidak
digunakan lagi alias sudah
rusak setelah discan dan
dibersihkan oleh antivirus,
alhasil harus reinstall
ulang semua program
yang error atau download
ulang file yang sudah
terinfeksi tersebut.
Ukuran file yang sudah
terinfeksi Sality akan
bertambah besar
beberapa kb dan file yang
sudah terinfeksi sality ini
masih dapat dijalankan
seperti biasa. Biasanya
virus ini akan mencoba
untuk blok program
antivirus atau removal
tools saat dijalankan serta
mencoba untuk blok task
manager atau registry
editor windows.
Untuk mempermudah
dalam proses
penyebarannya selain
memanfaatkan “file
sharing” dan “default
share” virus ini juga akan
memanfaatkan media
Flash disk dengan cara
membuat file acak yang
mempunyai ekstensi exe/
com/scr/pif serta
menambahkan file
autorun.inf yang
memungkinkan virus
dapat aktif secara
otomatis setipa kali user
mengakses flash disk.
7. Virut
Virut merupakan salah
satu virus yang
mengandalkan eksploitasi
celah keamanan untuk
menyebarkan dirinya
sehingga tidaka ada patch
yang dapat
menangkalnya. Tetapi
jangan pandang enteng
virus ini, karena virut
termasuk virua yang
paling ditakuti oleh
vendor pembuat antivirus.
Ini bukti dari
kehebatannya dimana
sampai saat ini tidak ada
tools yang mampu
mendeteksi dan
membasmi virus ini
dengan tuntas.
Hingga saat ini sangat
sulit ditemukan program
cleaner yang mampu
membersihkan virut
dengan tuntas meski
sudah terdeteksi pun.
Virut mampu menginfeksi
seluruh file system
windows maupun seluruh
file executable yang ada
pada komputer. Dengan
kemampuan infeksi
tersebut yang dilengkapi
teknik enkripsi dalam
menginfeksi file, sangat
sulit untuk antivirus
ammpu melakukan proses
pembersihan/clean secara
tuntas.
Bahkan masih banyak
antivirus yang hanya
mampu menghapus file
atau mengkarantina file,
sehingga file yang
terinfeksi virus (termasuk
file system windows)
menjadi rusak dan akibat
secara umum file tersebut
tidak bisa dijalankan dan
bahkan menyebabkan
windows tidak berjalan
secara normal. Kerusakan
atau infeksi yang
diakibatkan oleh virut ini
sangat meluas sehingga
banyak korban yang
memilih melakukan instal
ulang / formal ulang.
8. Alman
Virus satu ini mempunyai
kehebatan yaitu
kemampuannya dalam
mengubah semua file
yang memiliki
ekstensi .EXE sehingga
jelas mengganggu
korbannya karena aplikasi
di komputer yang menjadi
korban virus ini akan
menjadi kacau.
Dalam penyebarannya,
virus hasil racikan luar ini
akan menyebar dengan
melalui jaringan dengan
mengincar direktori yang
di share “full” dan
menginfeksi file EXE yang
ada di dalam folder
tersebut.
Untuk mempertahankan
dirinya, Alman akan aktif
di memori sebagai
services serta menginfeksi
library (.dll fle) dari file
explorer.exe serta
memantau koneksi
internet yang kemudian
akan mendownload
malware lainnya serta
menjalankannya. Virus ini
dibuat dengan
menggunakan bahasa
pemrograman microsoft
visual C++.
9. Trojan Downloader
Trojan Downloader atau
yang sering disebut
dengan virus Agent.FUVR
ini beraksi dengan
memanfaatkan celah
keamanan ARP (Address
Resolution Protocol) atau
dikenal dengan nama APR.
APR (ARP Poison Routing)
yang saat ini sukses
menyebar di seluruh
dunia.
Jika koneksi internet kita
tahu-tahu mengalami
kelambatan yang
signifikan padahal koneksi
internet dari ISP tidak ada
masalah di tambah
komputer dalam jaringan
“berulang-ulang”
mendapat insiden virus
atau ketika menjalankan
Yahoo Messenger anda
mendapatkan pesam “an
eroor has accured in the
script on this page”
Bila pada system windows
terdapat file dengan nama
microsoft.vbs,
microsoft.bat, atau
microsoft.pif maka
kemungkinan besar
komputer/jaringan kita
telah terinfeksi oleh virus
W32/Agent.FUVR.
Kelebihan lagi dari virus
ini adalah kemampuannya
melakukan update dirinya
sendiri, jadi bila antivirus
tidak update, maka
kemungkinan besar virus
ini akan menguasai
system komputer kita.
10. Dropper
Trojan.Dropper adalah
istilah generik untuk jenis
trojan.droppers bisa
diistilahkan “drop file
lain” yang biasanya
trojan . Dropper sendiri
intinya adalah
mengangkut beberapa
malware, lalu menestrak
dan menjalankannya.
Bisa dikatakan Dropper
adalah sarana transportasi
atau pelindung malware
dari pendeteksian
antivirus. Mereka
umumnya mudah untuk
membuat dengan
melakukan beberapa
transformasi (seperti
kompresi run-time atau
enkripsi atau tipe lain dari
encoding).
Jadi bial antivirus jarang di
update, maka Dropper
yang berisi banyak
malware ini akan dengan
mudah masuk ek dalam
komputer kita dan akan
menginfeksi semua system
windows.
