Conficker Melemah, Virus-virus Baru Mulai Mengambil Alih

JAKARTA, KOMPAS.com — Dominasi Conficker di kancah dunia virus komputer mulai melemah dan digantikan virus-virus baru yang tak kalah ganasnya. Sudah beberapa minggu terakhir, virus yang sempat menggemparkan dunia karena menginfeksi jutaan komputer dalam waktu singkat itu turun dari posisi puncak.

Untuk bulan Agustus, posisi puncak virus yang paling banyak menyerang diambil alih OnlineGames diikuti oleh Alman. Sementara itu Conficker hanya bercokol di peringkat ketiga. Demikian hasil investigasi yang dilakukan Vaksincom, penyedia solusi keamanan digital lokal yang bermarkas di Jakarta.

Selain OnlineGames dan Alman, ada pendatang baru yang perlu diwaspadai, yakni Virut. Meski hanya di peringkat 8, virus ini bisa dibilang paling membuat pusing karena kemampuannya melumpuhkan driver, download malware lain, dan membuat komputer yang diinfeksinya mengirimkan hujan spam.

OnlineGames

Secara umum, beberapa varian trojan OnlineGames hanya digunakan untuk mencuri informasi account pemain game online yang kemudian akan dikirimkan ke link URL (uniform resources locator) terenkripsi yang dituju oleh trojan tersebut. Untuk W32/OnlineGames.JGEV ini bukan hanya informasi account game online, tetapi beberapa account lain yang juga ikut dicuri.

Beberapa varian trojan sebelumnya hanya mengincar beberapa game online, seperti World of Warcraft (WOW), Perfect World, dan Cabal Online. Trojan ini juga mencari beberapa account yang tercatat pada script file trojan tersebut. Trojan menggunakan aktivitas keylogging yang tujuan awalnya untuk mendapatkan username dan password dari game online.

OnlineGames menyebar melalui :
- Posting pada forum umum, kemudian memberikan link file untuk diunduh.
- Link untuk mengunduh flash player, padahal yang diunduh dan dijalankan adalah trojan (biasanya dengan pop-up tertentu).
- Posting link pada forum game sebagai FAQ (frequently asked question) dari game tersebut, ataupun dengan memberikan pertanyaan tentang beberapa hal pada game yang disertakan link, hingga yang membuat link tentang adanya patch terbaru pada game tertentu.
- Mengirim e-mail yang disertakan link ataupun attachment tertentu.
- File sharing pada jaringan, biasanya berbentuk file executable/application.

Menurut pantauan NNP (Norman Network Protector) yang dipasang di Datautama, varian-varian OnlineGames terbukti menduduki peringkat pertama sebagai malware yang paling banyak dihentikan pada bulan Agustus 2009.

Alman

Alman memiliki kesamaan dengan Mbah Surip, yaitu sama-sama suka yang full. Kalau Mbah Surip suka bilang "I Love You Full", maka Alman suka folder yang di-sharing full dan menginjeksi file .exe.

Jika sebelumnya kita disibukkan dengan penyebaran virus lokal sehingga terlena dengan virus racikan mancanegara, kini tengah santer menyebar virus yang dapat menginjeksi semua file yang mempunyai ekstensi exe. Virus ini dapat menyebar dengan cepat melalui jaringan dengan memanfaatkan folder yang mempunyai share "Full" dan memanfaatkan "Default Share" [C$/D$/ADMIN$].