Conficker boleh saja berjaya sebagai virus yang paling banyak terdeteksi menginfeksi komputer di Indonesia selama periode Mei hingga Juni 2009. Namun untuk ranah virus online yang menjadi jawaranya adalah virus W32/OnlineGames dengan variannya yang segambreng.
Praktisi antivirus dari Vaksincom Alfons Tanudjaya mengatakan, virus online dikategorikan sebagai program jahat yang menyebar melalui trafik ISP (http, pop, smtp, ftp, irc dan smb). Setelah OnlineGames, virus online lain yang paling banyak beredar adalah Sality yang menyebar melalui lampiran e-mail dan spyware 180solutions.
Vaksincom sendiri bekerja sama dengan Data Utama, sebuah NAP di Kedoya untuk melakukan filtering atas semua trafik internet Data Utama dan membersihkan semua trafik tersebut dari virus, baik virus yang di-download maupun di-upload.
"Adapun alat yang digunakan adalah NNP Norman Network Protector yang berjalan sebagai Transparent Proxy sehinggauser tidak merasakan adanya perubahan dan tidak perlu mengadakan perubahan setting apapun pada proxy atau koneksi internetnya. Sementara port yang difilter adalah port HTTP, POP3, SMTP, IRC, FTP, RPC (termasuk RPC Dcom), CIFC/SMB dan TFTP," jelas Alfons dalam keterangan tertulis yang dikutip detikINET, Jumat (3/7/2009).
Filtering tersebut diklaim membebaskan pelanggan ISP dari virus baik pada saat browsing, menerima email, upload ftp, chatting irc, file sharing Windows ataupun RPC call yang dieksploitasi oleh Conficker memberikan hasil yang mengejutkan. "NNP sukses mendeteksi ratusan virus dan posisi utama ditempati oleh W32/OnlineGames dengan varian segambreng," tukasnya.
OnlineGames adalah virus yang menyebar melalui situs tertentu dan memiliki kemampuan meng-update dirinya. Virus ini mengaktifkan dirinya di komputer korbannya dengan cara menginjeksikan DLLnya ke Explorer.exe atau proses Windows Explorer.
"Tujuan virus ini adalah untuk mencuri data-data penting di komputer korbannya. Saat ini yang diincar adalah data pelanggan game online populer seperti WOW.EXE (World of Warcraft), ElementClient.exe (Perfect World) dan CabalMain.exe (Cabal Online)," jelas Alfons.
Selain itu, virus ini juga melakukan aktivitas keylogging yang tujuan awalnya adalah untuk mendapatkan username dan password dari onlinegames ini. "Tetapi bahaya yang lebih tinggi akan timbul jika data penting seperti username dan password penting seperti rekening bank, kartu kredit dan lainnya juga dicuri dan dikirimkan ke pembuatnya yang mayoritas merupakan IP yang ada di RRC," tandasnya.
Praktisi antivirus dari Vaksincom Alfons Tanudjaya mengatakan, virus online dikategorikan sebagai program jahat yang menyebar melalui trafik ISP (http, pop, smtp, ftp, irc dan smb). Setelah OnlineGames, virus online lain yang paling banyak beredar adalah Sality yang menyebar melalui lampiran e-mail dan spyware 180solutions.
Vaksincom sendiri bekerja sama dengan Data Utama, sebuah NAP di Kedoya untuk melakukan filtering atas semua trafik internet Data Utama dan membersihkan semua trafik tersebut dari virus, baik virus yang di-download maupun di-upload.
"Adapun alat yang digunakan adalah NNP Norman Network Protector yang berjalan sebagai Transparent Proxy sehinggauser tidak merasakan adanya perubahan dan tidak perlu mengadakan perubahan setting apapun pada proxy atau koneksi internetnya. Sementara port yang difilter adalah port HTTP, POP3, SMTP, IRC, FTP, RPC (termasuk RPC Dcom), CIFC/SMB dan TFTP," jelas Alfons dalam keterangan tertulis yang dikutip detikINET, Jumat (3/7/2009).
Filtering tersebut diklaim membebaskan pelanggan ISP dari virus baik pada saat browsing, menerima email, upload ftp, chatting irc, file sharing Windows ataupun RPC call yang dieksploitasi oleh Conficker memberikan hasil yang mengejutkan. "NNP sukses mendeteksi ratusan virus dan posisi utama ditempati oleh W32/OnlineGames dengan varian segambreng," tukasnya.
OnlineGames adalah virus yang menyebar melalui situs tertentu dan memiliki kemampuan meng-update dirinya. Virus ini mengaktifkan dirinya di komputer korbannya dengan cara menginjeksikan DLLnya ke Explorer.exe atau proses Windows Explorer.
"Tujuan virus ini adalah untuk mencuri data-data penting di komputer korbannya. Saat ini yang diincar adalah data pelanggan game online populer seperti WOW.EXE (World of Warcraft), ElementClient.exe (Perfect World) dan CabalMain.exe (Cabal Online)," jelas Alfons.
Selain itu, virus ini juga melakukan aktivitas keylogging yang tujuan awalnya adalah untuk mendapatkan username dan password dari onlinegames ini. "Tetapi bahaya yang lebih tinggi akan timbul jika data penting seperti username dan password penting seperti rekening bank, kartu kredit dan lainnya juga dicuri dan dikirimkan ke pembuatnya yang mayoritas merupakan IP yang ada di RRC," tandasnya.
Tidak ada komentar:
Posting Komentar