Hizkia memaparkan tentang top 10 malware yang beredar di Indonesia. Malware-malware berikut ini yang banyak ditemukan di Indonesia:
1. LNK/AGENT.AV
LNK/Agent.AV merupakan trojan yang ditemukan pada email, pesan chat. dan aplikasi peer-to-peer.
2. RAMNIT
Ramnit adalah sebuah worm yang menyebar melalui USB/removable media. Ramnit digunakan untuk pencurian data seperti password dan login online banking. Ramnit dapat juga memasang backdoor.
3. Win32/Adware.Multiplug
Malware ini adalah sejenis adware yang mengeskploitasi browser. Malware ini seringkali ditemukan memasang ekstensi pada web browser korban.
4.VIRUT
W32.Virut adalah virus yang menginfeksi file executable seperti file dengan ekstensi .exe . Beberapa varian malware ini menyerang file ASP, HTML dan PHP. Malware ini memiliki karakteristik seperti worm. Dapat menyebarkan dirinya sendiri dengan mengkopi diri ke USB, maupun jaringan..
5. Sality
Sality mulanya ditemukan pada tahun 2003. Tapi varian malware ini masih terus ditemukan sampai saat ini. Komputer yang terinfeksi malware ini dapat melakukan komunikasi dengan server melalui jaringan peer-to-peer. Komputer korban seringkali dikontrol oleh sebuah server untuk mengirim spam, menjadi proxy, digunakan untuk menyerang web, maupun melakukan password cracking.
6.LNK/Autostart.
Malware ini mengeksploitasi fungsi autostart/autorun pada komputer. Merupakan jenis worm. Malware memanfaatkan celah keamanan CVE-2010-2568. Kode malware ini sering disembunyikan dalam sebuah shortcut (.lnk). Malware ini sering ditemukan menyebar pada USB.
7. Win32/Kryptik
Malware ini merupakan jenis trojan yang digunakan untuk mencuri data dari komputer korban. Trojan Kryptik akan menambahkan dirinya pada list program yang otomatis aktif pada saat komputer start. Selain itu malware dapat menggandakan diri. Dengan malware ini penyerang dapat mengakses komputer korban dari jauh. Kryptik sering digunakan juga sebagai jalan masuk bagi malware lainnya.
8. INF/AutoRun
Malware ini merupakan jenis worm yang menggandakan dirinya sendiri setiap kali OS dijalankan. Malware ini membuat file autorun.inf pada drive Hardisk maupun USB yang diinfeksi. Malware akan menjalankan file executables yang akan mengunduh malware-malware lainnya
9. Bundpil
Win32/Bundpil.A adalah worm yang banyak menyebar melalui removable media. Worm ini mengandung code yang akan coba mengunduh beberapa file dari sebuah alamat URL. Malware ini bersifat desktruktif, dimana malware akan mencari file-file dengan ekstensi *.exe *.vbs *.pif *.cmd *Backup. kemudian menghapus file-file tersebut.
10. Win32/Delf
Malware Win32/Delf.LN ini merupakan trojan yang dapat menangkap komunikasi melalui protokol http dan https. Malware akan menyimpan data-data seperti cookies, passwords, user names, history dan session dari browser. Malware ini juga mencoba menghubungi beberapa server dan mengunduh file. Selain itu malware juga mampu berkomunikasi dengan sebuah remote server untuk melaporkan hasil infeksi, untuk menerima konfigurasi baru, mengunduh malware lainnya, menerima instruksi dari pembuat malware, dan mengupload data dari komputer korban.
Kemudian Hizkia menceritakan juga tentang malware wor/serviks. Terakhir mas Hizkia menyebutkan beberapa nama vendor AntiVirus lokal seperti kompas av, pcmedia, smadav, afsav, fixav, indosky, inpag, spensav, dll
Referensi
Indosky
https://www.facebook.com/pages/IndoskyLab-Corp/160116124037245
LNK/AGENT.AV
http://www.remove-virus-tips.com/post/How-To-Remove-LNKAgent.AV-From-Your-Computer_14_192418.html
ramnit
Multiplug
http://www.enigmasoftware.com/win32adwaremultiplugh-removal/
virut
http://www.symantec.com/security_response/writeup.jsp?docid=2007-041117-2623-99
sality
LNK/Autostart
http://go.eset.com/us/resources/white-papers/chymine-whitepaper.pdf
Kryptik
http://www.enigmasoftware.com/trojankryptik-removal/
http://www.fortiguard.com/encyclopedia/virus/#id=997507
Inf/Autorun
https://blog.avast.com/2010/11/03/malware-running-on-autorun/
https://www.f-secure.com/v-descs/worm_w32_autorun.shtml
Bundpil
http://www.enigmasoftware.com/win32bundpilbo-removal/
http://blog.eset.ie/2013/08/06/monthly-threat-report-july-2013/
win32 delf