Jul Ismail

Presentasi Indosky | IDMalwareSummit

Materi berikutnya dari acara Indonesia Malware Summit adalah presentasi Indosky. Indosky merupakan antivirus buatan Hezekia soft dari depok. Hezekia Soft diwakili oleh pendirinya yaitu Hizkia Chrisman.E. Tema yang dibawa adalah tentang tren malware di Indonesia.

Menurut Hizkia, Indosky sudah mulai dikembangkan sejak dia duduk di bangku SMP.  Indosky memiliki berbagai macam fitur diantaranya: Real Time Protection, Smart & Intelligence Protection, USB Protection, free Hourly & Daily updates,Personal Firewall Protecion, Online Protection, Privacy protection dan Free Ticket Support & Consulting.

Hizkia memaparkan tentang top 10 malware yang beredar di Indonesia. Malware-malware berikut ini yang banyak ditemukan di Indonesia:

1. LNK/AGENT.AV

LNK/Agent.AV merupakan trojan yang ditemukan pada email, pesan chat. dan aplikasi peer-to-peer.

2. RAMNIT

Ramnit adalah sebuah worm yang menyebar melalui USB/removable media. Ramnit digunakan untuk pencurian data seperti password dan login online banking. Ramnit dapat juga memasang backdoor.

 3. Win32/Adware.Multiplug

Malware ini adalah sejenis adware yang mengeskploitasi browser. Malware ini seringkali ditemukan memasang ekstensi pada web browser korban.

4.VIRUT

W32.Virut adalah virus yang menginfeksi file executable seperti file dengan ekstensi .exe . Beberapa varian malware ini menyerang file ASP, HTML dan PHP. Malware ini memiliki karakteristik seperti worm. Dapat menyebarkan dirinya sendiri dengan mengkopi diri ke USB, maupun jaringan..

5. Sality

Sality mulanya ditemukan pada tahun 2003. Tapi varian malware ini masih terus ditemukan sampai saat ini. Komputer yang terinfeksi malware ini dapat melakukan komunikasi dengan server melalui jaringan peer-to-peer. Komputer korban seringkali dikontrol oleh sebuah server untuk mengirim spam, menjadi proxy, digunakan untuk menyerang web, maupun melakukan password cracking.

6.LNK/Autostart.

Malware ini mengeksploitasi fungsi autostart/autorun pada komputer. Merupakan jenis worm. Malware memanfaatkan celah keamanan CVE-2010-2568. Kode malware ini sering disembunyikan dalam sebuah shortcut (.lnk). Malware ini sering ditemukan menyebar pada USB.

7. Win32/Kryptik

Malware ini merupakan jenis trojan yang digunakan untuk mencuri data dari komputer korban.  Trojan Kryptik akan menambahkan dirinya pada list program yang otomatis aktif pada saat komputer start. Selain itu malware  dapat menggandakan diri. Dengan malware ini penyerang dapat mengakses komputer korban dari jauh. Kryptik sering digunakan juga sebagai jalan masuk bagi malware lainnya.

8. INF/AutoRun

Malware ini merupakan jenis worm yang menggandakan dirinya sendiri setiap kali OS dijalankan. Malware ini membuat file autorun.inf pada drive Hardisk maupun USB yang diinfeksi. Malware akan menjalankan file executables yang akan mengunduh malware-malware lainnya

9. Bundpil

Win32/Bundpil.A adalah worm yang banyak menyebar melalui removable media. Worm ini mengandung code yang akan coba mengunduh beberapa file dari sebuah alamat URL.   Malware ini bersifat desktruktif, dimana malware akan mencari file-file dengan ekstensi *.exe *.vbs *.pif *.cmd *Backup. kemudian menghapus file-file tersebut.

10. Win32/Delf

Malware Win32/Delf.LN ini merupakan trojan yang dapat menangkap komunikasi melalui protokol http dan https. Malware akan menyimpan data-data seperti cookies, passwords, user names,  history dan  session dari browser. Malware ini juga mencoba menghubungi beberapa server dan mengunduh file. Selain itu malware juga mampu berkomunikasi dengan sebuah remote server untuk melaporkan hasil infeksi, untuk menerima konfigurasi baru, mengunduh malware lainnya, menerima instruksi dari pembuat malware, dan mengupload data dari komputer korban.

Kemudian Hizkia menceritakan juga tentang malware wor/serviks.  Terakhir mas Hizkia menyebutkan beberapa nama vendor AntiVirus lokal seperti kompas av, pcmedia, smadav, afsav, fixav, indosky, inpag, spensav, dll

Referensi

Indosky

http://www.hezekiahsoft.com/

https://www.facebook.com/pages/IndoskyLab-Corp/160116124037245

LNK/AGENT.AV

http://www.remove-virus-tips.com/post/How-To-Remove-LNKAgent.AV-From-Your-Computer_14_192418.html

ramnit

http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/w32-ramnit-analysis.pdf

Multiplug

http://www.enigmasoftware.com/win32adwaremultiplugh-removal/

virut

https://securelist.com/analysis/publications/36305/review-of-the-virus-win32-virut-ce-malware-sample/

http://www.symantec.com/security_response/writeup.jsp?docid=2007-041117-2623-99

sality

http://securityresponse.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/sality_peer_to_peer_viral_network.pdf

LNK/Autostart

http://go.eset.com/us/resources/white-papers/chymine-whitepaper.pdf

Kryptik

http://www.enigmasoftware.com/trojankryptik-removal/

http://www.fortiguard.com/encyclopedia/virus/#id=997507

Inf/Autorun

https://blog.avast.com/2010/11/03/malware-running-on-autorun/

https://www.f-secure.com/v-descs/worm_w32_autorun.shtml

Bundpil

http://www.enigmasoftware.com/win32bundpilbo-removal/

http://blog.eset.ie/2013/08/06/monthly-threat-report-july-2013/

win32 delf

http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Trojan:Win32/Delf.LN#tab=2

julismail

Silahkan tuliskan tanggapan, kritik maupun saran