WASHINGTON (Berita SuaraMedia) - SurfRight melaporkan data statistik
terbaru. Menyatakan tidak semua antivirus memiliki kemampuan sama,
bahkan komputer tetap terinfeksi.
SurfRight mengumpulkan data
dari 7 jenis antivirus. Dari 100.000 user yang menjalankan antivirus
selama 55 hari. Ternyata Antivirus tidak memproteksi komputer secara
keseluruhan.
Dari 107.435 komputer, jumlah yang terinfeksi sejumlah 37.989 komputer (35%), 69.537 komputer (64%) berhasil dibersihkan.
Dengan mengupdate antivirus berhasil menangani 78.828 computer (73%)
Tanpa update, tetap terinfeksi sejumlah 28.607 computer (27%)
Yang mengunakan antivirus, tetap terinfeksi 25.038 computer (32%)
Komputer tanpa antivirus tetap terinfeksi 13.002 (46%)
Angka 32% dimana komputer mengunakan antivirus ternyata tetap terinfeksi virus.
Dibawah ini tabel kemampuan Antivirus dari berbagai model.
Sejenis
virus komputer baru diketahui menginfeksi hampir 75.000 komputer milik
2.500 organisasi yang berada di seluruh dunia. Data ini dikemukakan oleh
firma keamanan komputer dan internet NetWitness. Infeksi komputer ini
juga merambah ke akun situs jejaring sosial milik pengguna komputer.
Virus
terbaru yang dinamakan 'kneber botnet' tersebut mengumpulkan password
untuk mengakses sistem finansial online, situs jejaring sosial dan
sistem email dari komputer bervirus dan melaporkan informasi yang
didapatnya ke hacker.
"Botnet adalah 'pasukan' komputer
terinfeksi yang dapat dikontrol hacker dari jarak jauh melalui komputer
pusat," kata juru Chief Executive NetWitness Amit Yoran seperti dikutip
dari Reuters, Jumat (06/07/2011).
Yoran menyebutkan, jenis
serangan tersebut pertama kali ditemukan pada Januari. Investigasi lebih
lanjut yang dilakukan firma keamanan internet lainnya, Herndon
mengungkapkan ada banyak sistem pemerintah dan komersi yang terkena
serangan ini, termasuk 68.000 data login dan akses ke sistem email,
situs banking online, Yahoo, Hotmail dan jejaring sosial seperti
Facebook.
"Perlindungan terhadap virus cara konvensional agaknya
tidak cukup untuk menangkal serangan Kneber atau jenis virus lain yang
lebih canggih," tandas Yoran.
Lantaran resesi yang terjadi belum lama
ini, Federal Deposit Insurance Corporation (FDIC) di Amerika Serikat
telah menutup banyak bank yang gagal. Hingga pertengahan Desember 2009,
sebanyak 140 bank telah ditutup oleh FDIC.
Nah, karena banyaknya
liputan media massa mengenai berita tersebut, spammer (pengirim pesan
sampah) memanfaatkan kesempatan dari situasi ini demi keuntungan mereka.
Salah
satu aksinya adalah dengan mengirimkan pesan tipuan yang mengklaim
bahwa bank yang disebutkan dan diyakini sebagai bank Anda telah
mengumumkan kebangkrutannya.
"Saat pengguna mengklik link yang
ada pada tulisan 'learn how to save money', Trojan.Pidief akan berusaha
menginstal dirinya ke dalam PC".
Untuk itu, Symantec menyarankan
pengguna untuk mengecek ke sumber berita terpercaya serta website sah
otoritas keuangan untuk memastikan apakah bank tersebut benar-benar
sudah diambil alih oleh pemerintah. "Dengan adanya contoh tersebut,
spammer terus mencari jalan untuk meningkatkan kesempatan agar
pesan-pesan mereka dibuka oleh pengguna. Symantec memprediksi
teknik-teknik tersebut akan terus digunakan pada 2010," pungkas
perusahaan keamanan ini.
Virus Yahoo Messenger Bak MacGyver
Masih
ingat aksi film MacGyver, yang sering membuat alat canggih meski hanya
bermodalkan peralatan sederhana. Ini pula rasanya yang terjadi dengan
virus Yahoo Messenger, walau diracik dengan bahasa pemrograman (VB
Script) yang dipandang sebelah mata namun menjadi virus yang mematikan.
Dijelaskan
Adang Jauhar Taufik, analis virus dari Vaksincom, virus ini secara
generik dikenal dengan nama W32/VBTroj.CEPA dan secara de Facto menjadi
virus yang paling ganas dan paling banyak mengganggu di awal tahun
2011. Virus ini mampu melakukan banyak sekali hal seperti menginstal
rootkit, memblok akses jaringan dan memanipulasi file hosts Windows
supaya bisa melakukan pemblokiran akses ke situs-situs sekuriti pada
komputer korbannya.
"Dan canggihnya lagi, file hosts tersebut dienkrip untuk menghindari deteksi dan perbaikan oleh program antivirus," tukas Adang.
Virus
ini, lanjutnya, juga akan melakukan blok akses ke beberapa situs
sekuriti atau situs lain yang telah ditentukan dengan cara mengalihkan
ke nomor IP 209.85.225.99 yang merupakan ip publik , hal ini secara
tidak langsung sebenarnya menyebabkan Ddos terhadap situs.
"Apakah
ada hubungan atau tidak dengan serangan terhadap Google di China yang
mengakibatkan Google mempertimbangkan untuk hengkang? kita lihat saja.
Yang jelas, makin banyak komputer yang terinfeksi oleh virus ini, maka
akses (yang secara tidak langsung menyebabkan Ddos) terhadap situs awal
Google akan makin tinggi," ujarnya.
Virus ini menyebar sangat
cepat dengan memanfaatkan media chatting yang umum digunakan oleh user
seperti Yahoo Messenger, MSN Messenger dan Skype dengan cara mengirimkan
sebuah pesan dan melampirkan link untuk download sebuah file yang
direkayasa seolah-olah file gambar (JPG) tetapi sebenarnya merupakan
file virus yang sudah dikompres dengan ukuran yang berdeda-beda
tegantung pada varian yang menginfeksi komputer tersebut. Adapun file
yang dikompres tersebut mempunyai ekstensi exe.
Jika menerima
pesan tersebut sebaiknya jangan Anda terima apalagi menjalankan file
yang disertakan walaupun dari kontak Messenger teman yang Anda kenal,
memang bukan teman anda yang mengirimkan virus tetapi virus yang
menginfeksi komputernya dan memanfaatkan rekening Messengernya.
Salah
satu hal yang menyebabkan virus ini sukses menyebar selain menggunakan
media yang disebutkan di atas, ia juga akan melakukan update untuk
memperbaharui dirinya hal inilah yang menyebabkan scaner antivirus tidak
dapat mendeteksi virus tersebut.
Virus ini semakin kuat
bercokol dengan bantuan sebuah file rootkit yang bertugas untuk
melindungi file induk yang aktif di memori, sehingga pembersihan yang
dilakukan melalui windows Normal, Safe Mode atau safe Mode With Command
Prompt terkadang tidak dapat menyelesaikan masalah. Dari berbagai
sumber:
www.suaramedia.com
