Senin, 21 Maret 2011

CATATAN MALWARE KASPERSKY LAB DI BULAN FEBRUARI

Laporan bulanan terakhir Kaspersky Lab menyoroti aktivitas malware yang popular saat ini dengan memanfaatkan serangan yang dikendalikan (drive-by attack) yang menginfeksi komputer pengguna.

Pada bulan Februari, mayoritas serangan yang dikendalikan (drive-by attack) memanfaatkan Cascading Style Sheets (CSS) untuk menyimpan beberapa data untuk script downloaders.

Metode serangan baru yang telah ditingkatkan ini membuat banyak solusi antivirus sulit untuk mendeteksi skrip berbahaya serta memungkinkan penjahat dunia maya untuk mengunduh exploit tanpa terdeteksi.

Di bulan ini Kaspersky Lab memperlihatkan masih adanya potensi kerentanan PDF berbahaya. Jumlah komputer yang berbeda dimana exploit PDF terdeteksi melebihi 58 ribu pada bulan Februari. Salah satu exploit PDF yang memasuki daftar Top 20 program berbahaya di Internet menempati peringkat ke 8.

Tiga pendatang dalam daftar Top 20 program paling berbahaya yang terdeteksi di Internet pada bulan Februari terhubung ke halaman berisi data CSS dan script downloaders berbahaya. Salah satu di antaranya menempati posisi pertama, sementara yang lain menempati posisi ke 13 dan 19.

Script downloaders di halaman-halaman situs jahat mengunduh dua jenis exploit. Salah satunya, yang menargetkan kerentanan CVE-2010-1885 di Microsoft Windows Help dan Support Center, menempati peringkat ke 4 dalam daftar Top 20. Secara rata-rata serangan tersebut terdeteksi menyerang sekitar 10 ribu komputer yang berbeda setiap harinya.

Jenis eksploitasi kedua memanfaatkan kerentanan CVE-2010-0840 di Java Virtual Machine dan dicatat sebagai 3 pendatang (di peringkat 3, 7 dan 9) dalam peringkat ancaman Internet-borne.


67.000 Komputer Terinfeksi Worm

Malicious packer yang digunakan untuk membantu memproteksi worm Palevo P2P terdeteksi pada lebih dari 67 ribu komputer yang berbeda sepanjang bulan. Worm ini bertanggung jawab atas terciptanya botnet Mariposa yang dimatikan oleh kepolisian Spanyol beberapa waktu yang lalu.

Tampaknya penyebaran dari worm yang sudah dikemas khusus baru-baru ini terkait dengan upaya penjahat dunia maya saat membuat botnet baru atau mengembalikan yang lama.


Program Berbahaya di Platform Android

Pada bulan Februari juga terlihat penemuan sejumlah program berbahaya baru untuk platform Android. Malware untuk platform J2ME juga populer di kalangan penjahat dunia maya, contohnya, Trojan-SMS.J2ME.Agent.cd, memasuki daftar Top 20 program berbahaya yang paling tersebar luas di Internet menempati peringkat ke 18. Fungsi utamanya adalah untuk mengirim SMS ke nomor premium.

0 komentar: