Kamis, 12 Februari 2009

KASPERSKY Security Network (KSN) mengeluarkan dua Daftar Top 20 untuk periode Januari 2009. Daftar Top 20 pertama dibuat berdasarkan data yang dikumpulkan oleh produk Kaspersky Lab 2009 dan terdapat didalamnya detail dari program jahat, iklan dan program yang tidak diinginkan yang terdeteksi pada komputer pengguna. Sedangkan Daftar Top 20 kedua menampilkan data program-program jahat yang biasa menyerang objek di komputer pengguna.

Tidak ada perubahan besar pada komposisi Daftar Top 20 yang pertama tersebut selama bulan pertama tahun 2009. Posisi Exploit.JS.Agent. aak mengambil tempat Trojan.HTML.Agent.ai dan Trojan-Downloader. S.Agent.czm yang masuk pada peringkat bulan Desember 2008 lalu. Sementara Worm AutoRun. eee, yang telah lenyap dari Daftar Top 20 bulan ini, kini digantikan oleh Worm.Win32. AutoRun.vnq. Hal ini tidak mengejutkan karena modifikasi baru yang rutin adalah karakteristik dari tipe program-program jahat ini.

Trojan-Downloader.WMA. Wimad.n, yang keluar dari peringkat di bulan November, juga telah kembali pada pertandingan ini. Hasil dari aktivitas ini adalah Top 20 dengan 3 program pengunduh yang tidak standar, bukti penyebaran besar-besaran dari tipe program Trojan ini dan sikap pengguna yang sangat yakin pada file-file multi-media. Kenaikan drastis Trojan-Downloader. WMA. GetCodec.r sebanyak 10 peringkat menunjukkan bahwa metode penyebaran yang diterangkan pada Daftar Top 20 bulan lalu, di mana program-program jahat secara efektif memanfaatkan jaringan peer-to-peer dan pengunduh multimedia untuk menyebar merupakan cara yang sangat efektif. Sementara Sality.aa masih bertahan di posisi teratas, dan bergabungnya Sality.z, menjadikan Sality sebagai keluarga yang sangat berbahaya dan menyebar secara luas saat ini.

Keluarga Kido yang sangat tidak terhormat, virus yang bekerja di jaringan dengan memanfaatkan kelemahan kritikal di Microsoft Windows untuk menyebarkan diri juga ada. Penularan terbaru, metode penyebaran yang digunakan, dan jumlah komputer rapuh yang berpotensi menunjukkan munculnya varian-varian Kido pada Daftar Top 20 bulan ini bukanlah merupakan kejutan.

Semua program jahat, iklan dan program-program yang tidak diinginkan lainnya pada Daftar Top 20 yang pertama dapat dikelompokkan sesuai dengan kelas ancaman yang kami deteksi. Program yang bisa bereplikasi sendiri lagi-lagi melampaui program-program Trojan. Secara total, terdapat 46. 014 program-program jahat, iklan dan program potensial yang tidak diinginkan yang terdeteksi pada komputer pengguna pada bulan Januari. Harus dicatat bahwa masa-masa liburan tidak memberikan hasil penuruan dalam penemuan program 'liar' tersebut. Sebaliknya terdapat lebih dari 7.800 contoh program 'liar' hingga Desember.

Sementara Daftar Top 20 kedua menyajikan data dimana program-program jahat kebanyakan menginfeksi objek yang terdeteksi pada komputer pengguna. Program-program jahat yang mampu menginfeksi file-file menjadi mayoritas dalam peringkat ini. Perlu diketahui Sality.z adalah wakil terakhir dari Virus.Win32.Sality agar dapat masuk ke Daftar Top 20 pertama kalinya. Sality.y telah muncul pada Daftar Top 20 kedua menunjukkan kembali tingginya aktivitas dari keluarga ini sebagai program self-replicating.

Sebuah pendatang baru yang menarik di peringkat ke-2 adalah P2P-Worm.Win32. Deecee.a. Worm ini menyebar melalui jaringan peer-to-peer DC++, dan mampu mengunduh file-file jahat lainnya. Ia telah meraih peringkat pada Daftar Top 20 kedua kalinya bukan karena jumlah mesin yang diinfeksi olehnya, tapi karena jumlah kopian dirinya pada tiap komputer yang terinfeksi, ia mengkopi dirinya sendiri berkali-kali ketika sedang terinstall. Sekali terinstall, worm ini membuat kopian dirinya tersebut dapat diakses oleh publik.

File-file yang terjangkit dengan sebaran semacam ini mungkin saja memiliki nama dengan sebuah pola berikut: sebuah prefiks seperti '(CRACK)', '(PATCH)', kemudian nama sebuah aplikasi populer 'ADOBE ILLUSTRATOR (semua versi)', 'GTA SAN ANDREAS ACTION 1 DVD', dan lainnya. Worm.VBS.Headtail.a, yang kembali pada peringkat di bulan November, telah menghilang kembali, menunjukkan perilaku yang tidak stabil yang kami catat pada akhir tahun 2008. (Rsv)-s


EmoticonEmoticon