Raja Malware Internet Sality dan Stuxnet

Kaspersky mengumumkan publikasi Statistik Malware Bulanan untuk September 2010. Permulaan musim gugur membawa serta kemajuan virus Sality dan peningkatan jumlah program malware di website.

Berdasarkan statistik Kaspersky Lab, sebuah varian baru dari polimorfik terkenal, virus Sality, dijuluki ‘bh’ ditemukan menyebar luas di komputer pengguna. Pendatang baru dalam peringkat, Sality.bh meraih posisi kesebelas dan menyebar dengan bantuan Trojan-Dropper.Win32.Sality.cx yang menggunakan kerentanan dalam file Windows LNK. Ini merupakan kerentanan zero-day yang pertama kali terdeteksi digunakan oleh worm Stuxnet yang sedang populer.

Kerentanan yang sama dimanfaatkan oleh Trojan-Dropper.Win32.Sality.r kembali di bulan Agustus. Distribusi geografis dari dropper menyamai worm Stuxnet, keduanya muncul paling banyak di India, diikuti oleh Vietnam dan Rusia.

"Para penjahat dunia maya biasanya sangat cepat dalam merilis exploit pada saat kerentanan baru ditemukan. Fakta bahwa sejumlah besar pengguna gagal dalam memperbaharui piranti lunak mereka secara teratur hanya mendorong penjahat dunia maya. Liputan media yang luas mengenai Stuxnet, hanya berperan sebagai iklan bagi kerentanan yang digunakan oleh berbagai kelompok penjahat dunia maya," komentar Vyacheslav Zakorzhevsky, Senior Virus Analyst Kaspersky, Rabu (13/10/2010).

Sebuah tema iklan juga terlihat diperingkat kedua pada ancaman web, untuk pertama kalinya jumlah program adware sama dengan jumlah exploit, yang tetap populer bagi penjahat dunia maya. Sebanyak tujuh program AdWare.Win32 berhasil masuk dalam peringkat Top 20 bulan ini. Jenis adware ini lebih bersifat mengganggu daripada merusak. Tujuan utama worm ini adalah untuk menarik perhatian pengguna dengan banner iklan yang terintegrasi dengan piranti lunak konvensional. Meskipun pada umumnya worm ini tidak berbahaya, tetapi program-program tertentu memperlambat kecepatan sistem operasi dari sebuah komputer.

Pada daftar ancaman web-borne di bulan September, yang membangkitkan keingintahuan adalah pendatang baru yaitu Exploit.SWF.Agent.du yang merupakan file Flash. Sampai saat ini, melihat kerentanan dalam teknologi Flash yang dieksploitasi masih relatif langka.

source : techno.okezone.com