F-Secure perusahaan anti virus asal Finlandia, baru saja mengumumkan laporan analisa malware tahun 2014 semester 2. Threat report H2 2014 ini memuat beberapa informasi menarik. Diantaranya F-Secure melaporkan 10 malware paling berbahaya di tahun 2014. Pada laporan ini Conficker menempati ranking no 1. Malware Conficker ditemukan pada 37% PC windows yang terinfeksi oleh F-secure. Ranking lengkap 10 malware berbahaya di tahun 2014 versi F-secure adalah sebagai berikut:
1. Conficker
Conficker sebenarnya bukan malware baru. Malware ini sudah beredar sejak 7 tahun yang lalu. Malware ini merupakan sebuah worm yang mengeksploitasi celah keamanan MS08-067 pada OS Windows. Malware menyebar melalui Internet, removable media seperta USB serta file sharing di jaringan.
2. Kilim
Kilim ditemukan pada 11% kasus infeksi malware. Malware ini menyerang browser, cara kerja dengan memasang ekstensi pada browser. Contohnya malware dapat melakukan posting, likes dan aktifitas lainnya pada akun Facebook korban. Kita sering mengenal malware ini sebagai malware gadis mabuk di Facebook. Selain itu malware dapat merubah setting web browser.
3. Sality
4.Ramnit
5. Autorun
Merupakan sejenis worm yang menyebar melalui removable media seperti USB dan hard disk portable. Beberapa fungsi malware ini dapat mencuri data dan memasang backdoors.
6. Majava
Adalah sekumpulan exploit yang menyerang celah keamanan pada Java. Dengan menggunakan malware ini penyerang dapat mengontrol komputer korban dari jauh.
7. Rimecud
Malware ini merupakan worm yang menyebar pada aplikasi chat dan removable media. Malware ini dapat memasang backdoor yang membuat penyerang dapat mengakses komputer korban dari jauh.
8. Anglerek
Merupakan sekumpulan exploit yang memanfaatkan beberapa celah keamanan. Dapat membuka akses penyerang untuk mengontrol komputer korban.
9. Wormlink
Merupakan shortcut icon yang digunakan penyerang untuk mengambil alih komputer Windows. Malware menyerang celah keamanan CVE-2010-2568.
10. Browlock
Termasuk keluarga ransomware, yang melakukan enkripsi data korban serta meminta sejumlah uang kepada korban.
Semoga Bermanfaat!
Laporan lengkap F-Secure dapat dilihat disini
https://www.f-secure.com/documents/996508/1030743/Threat_Report_H2_2014
Tentang conficker
https://www.f-secure.com/v-descs/worm_w32_downadup_al.shtml
Tentang Kilim
https://www.f-secure.com/v-descs/trojan_js_kilim.shtml
Tentang Sality
https://www.f-secure.com/v-descs/sality_q.shtml
tentang Ramnit
https://www.f-secure.com/v-descs/virus_w32_ramnit_n.shtml
Autorun
https://www.f-secure.com/v-descs/worm_w32_autorun.shtml
Majava
https://www.f-secure.com/v-descs/exploit_java_majava_a.shtml
Rimecud
http://home.mcafee.com/virusinfo/virusprofile.aspx?key=237984
AnglerEK
https://hiddencodes.wordpress.com/tag/angler-ek-analysis/
Wormlink
https://www.f-secure.com/v-descs/trojan-dropper_w32_stuxnet.shtml
Browlock
https://www.f-secure.com/v-descs/trojan_html_browlock.shtml
MS08-067
https://support.microsoft.com/en-us/kb/958644
CVE-2010-2568
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2568