Penulis malware terus mengembangkan Teknik obfuscation (pengelabuan). Diantaranya adalah JavaScript malware obfuscation, virtualization obfuscation dan exploit obfuscation. Tren obfuscation lainnya adalah semakin banyaknya muncul web-based malware. Malware ini dibuat untuk mengeksploitasi celah keamanan browser. Malware-malware ini dipasang pada website malicious untuk menginfeksi korban yang mengunjungi web tersebut. Selain itu juga ditemukan kasus malware yang dipasang pada web yang dihack.

Kelemahan yang paling banyak digunakan adalah kelemahan pada javascript. Contohnya adalah malware JS_VIRTOOL. Untuk mempersulit proses analisa, malware body pada setiap halaman dienkrip dengan sebuah kunci rahasia yang digenerate dari alamat web. Cara ini menyulitkan analis malware untuk mendecript malware body tanpa mengetahui alamat URL yang asli.

Tren lainnya adalah maraknya malware yang dibuat pada Smartphone. Contohnya pada  iPhone ditemukan malware “Rickrolling”. Setelah menginfeksi smartphone, malware ini akan mengirimkan informasi korban e-mail, contacts, SMS, calendars, photos dll ke sebuah server secara diam-diam. Malware ini bahkan dirancang agar efisien dalam penggunaan power dan resource. Selain itu juga muncul banyak malware yang dibuat untuk Android.

Tren berikutnya adalah malware virtual machine. Teknik ini digunakan untuk melawan analisa dinamis.  Ketika malware diekstrak maka keberadaan malware dapat dideteksi dari analisa yang dilakukan pada memori. Untuk mengatasinya malware menggunakan emulator virtual processor. Dengan teknik ini bagian body code diprogram dan dikompile ulang. Untuk memahami malware, analis harus memahami virtual prosessor. Hanya saja teknik ini memakan resource yang cukup besar.

Semoga bermanfaat

referensi:

You, Ilsun, and Kangbin Yim. “Malware Obfuscation Techniques: A Brief Survey.” BWCCA. 2010.