Quick Count Malware Top Indonesia (4)
Eksploit CVE-2010-2568
Eksploit.CVE.2010-2568 adalah eksploit terhadap Windows Shell yang bisa mengakibatkan berjalannya eksekusi kode lain secara remote.
Eksploit ini pertama kali diumumkan pada 16 Juli 2010 dan sampai saat ini masih menjadi eksploit favorit pembuat malware karena efektivitasnya. Eksploit ini juga dikenal dengan nama Eksploit LNK.Shortcut atau Shortcut Icon Loading Vulnerability.
Mitigasi yang diberikan oleh Microsoft untuk mencegah eksploit ini sebenarnya cukup efektif, tetapi ada sedikit masalah kecil dan membuat tampilan komputer tidak cantik karena setelah mitigasi dilakukan banyak shortcut yang jadi tidak menampilkan iconnya lagi, termasuk menu Start dan icon Quick Launch.
Celah keamanan ini akan menyebabkan kode malware berjalan cukup hanya melihat icon file .lnk yang telah dipersiapkan sebelumnya.
Sebagai contoh, pada komputer yang belum ditambal, sekalipun Anda sudah menonaktifkan autorun, hanya dengan mencolokkan UFD (USB Flash Disk) ke komputer dan hanya melihat isi UFD tersebut pada Windows Explorer sudah cukup untuk menjalankan kode jahat dan menyebabkan komputer anda terinfeksi malware.
Beberapa malware populer yang mengeksploit celah keamanan ini adalah virus Shortcut, LNK.Autostart, Sality dan Ramnit yang sempat merajai puncak penyebaran malware di Indonesia pada 2010 s/d 2013.
Sebagai catatan, tidak ketinggalan virus Stuxnet juga mengeksploit celah keamanan ini. Salah satu penyebab eksploit ini favorit karena OS yang tercakup cukup luas seperti:
• Windows XP SP 3.
• Windows Server 2003 SP2
• Windows Vista SP2
• Windows Server 2008 SP2 – 32 bit dan 64 bit
• Windows Server 2008 R2 – 32 bit dan 64 bit
• Windows 7 32 bit dan 64 bit
Bagi Anda yang tidak menggunakan G Data Antivirus dengan eksploit protection, Vaksincom menyarankan anda untuk segera melakukan penutupan celah keamanan dengan mengunduh tambalan dari MS10-046 https://technet.microsoft.com/library/security/ms10-046.
G Data Antivirus dengan eksploit protection memiliki kemampuan untuk mencegah eksploitasi celah keamanan sekalipun aplikasi yang memiliki celah keamanan belum ditambal. Hal ini memberikan perlindungan ekstra sambil menunggu tambalan celah keamanan dilakukan.
Eksploit 2010-0188.B
Eksploit CVE-2010-0188.B adalah eksploit yang datang dalam bentuk file .PDF (Adobe Acrobat) yang diunduh eksploit kit Blackhole dalam rangka menyerang kelemahan pada program Adobe Acrobat.
Ketika file PDF yang telah dipersiapkan sebelumnya dijalankan, Acrobat Reader akan membuka lalu menutup kembali. Seketika itu pula, file .exe yang telah dipersiapkan sebelumnya dan biasanya terkandung dalam file PDF akan dikopikan ke drive C. File exe yang dikopikan tadi akan mencoba menghubungi satu situs yang telah dipersiapkan semelumnya dan mengunduh file lain dalam bentuk JavaScript untuk dieksekusi.
Adobe sudah mengeluarkan update untuk celah keamanan ini dan jika Anda tidak dilindungi oleh eksploit protection Vaksincom menyarankan anda untuk segera mengaplikasikan tambalan dari http://www.adobe.com/support/security/bulletins/apsb10-07.html atau selalu menggunakan Acrobat Reader versi terbaru.
Sebagai cara terbaik untuk terlindung dari eksploitasi celah keamanan, selain menggunakan perlindungan anti eksploit, Anda juga harus memastikan selalu menggunakan piranti lunak yang terbaru, jadi usahakan selalu melakukan update piranti lunak jika diminta.
Adapun data lengkap malware yang terdeteksi sampai dengan pertengahan tahun 2014 oleh G Data Antivirus dapat dilihat pada tabel 1 di bawah ini:
Tabel 1: Tabel malware Indonesia s/d Juni 2014.
*) Penulis, Alfons Tanujaya adalah seorang praktisi antivirus dan keamanan internet. Ia bisa dihubungi melalui email info@vaksin.com.
Eksploit.CVE.2010-2568 adalah eksploit terhadap Windows Shell yang bisa mengakibatkan berjalannya eksekusi kode lain secara remote.
Eksploit ini pertama kali diumumkan pada 16 Juli 2010 dan sampai saat ini masih menjadi eksploit favorit pembuat malware karena efektivitasnya. Eksploit ini juga dikenal dengan nama Eksploit LNK.Shortcut atau Shortcut Icon Loading Vulnerability.
Mitigasi yang diberikan oleh Microsoft untuk mencegah eksploit ini sebenarnya cukup efektif, tetapi ada sedikit masalah kecil dan membuat tampilan komputer tidak cantik karena setelah mitigasi dilakukan banyak shortcut yang jadi tidak menampilkan iconnya lagi, termasuk menu Start dan icon Quick Launch.
Celah keamanan ini akan menyebabkan kode malware berjalan cukup hanya melihat icon file .lnk yang telah dipersiapkan sebelumnya.
Sebagai contoh, pada komputer yang belum ditambal, sekalipun Anda sudah menonaktifkan autorun, hanya dengan mencolokkan UFD (USB Flash Disk) ke komputer dan hanya melihat isi UFD tersebut pada Windows Explorer sudah cukup untuk menjalankan kode jahat dan menyebabkan komputer anda terinfeksi malware.
Beberapa malware populer yang mengeksploit celah keamanan ini adalah virus Shortcut, LNK.Autostart, Sality dan Ramnit yang sempat merajai puncak penyebaran malware di Indonesia pada 2010 s/d 2013.
Sebagai catatan, tidak ketinggalan virus Stuxnet juga mengeksploit celah keamanan ini. Salah satu penyebab eksploit ini favorit karena OS yang tercakup cukup luas seperti:
• Windows XP SP 3.
• Windows Server 2003 SP2
• Windows Vista SP2
• Windows Server 2008 SP2 – 32 bit dan 64 bit
• Windows Server 2008 R2 – 32 bit dan 64 bit
• Windows 7 32 bit dan 64 bit
Bagi Anda yang tidak menggunakan G Data Antivirus dengan eksploit protection, Vaksincom menyarankan anda untuk segera melakukan penutupan celah keamanan dengan mengunduh tambalan dari MS10-046 https://technet.microsoft.com/library/security/ms10-046.
G Data Antivirus dengan eksploit protection memiliki kemampuan untuk mencegah eksploitasi celah keamanan sekalipun aplikasi yang memiliki celah keamanan belum ditambal. Hal ini memberikan perlindungan ekstra sambil menunggu tambalan celah keamanan dilakukan.
Eksploit 2010-0188.B
Eksploit CVE-2010-0188.B adalah eksploit yang datang dalam bentuk file .PDF (Adobe Acrobat) yang diunduh eksploit kit Blackhole dalam rangka menyerang kelemahan pada program Adobe Acrobat.
Ketika file PDF yang telah dipersiapkan sebelumnya dijalankan, Acrobat Reader akan membuka lalu menutup kembali. Seketika itu pula, file .exe yang telah dipersiapkan sebelumnya dan biasanya terkandung dalam file PDF akan dikopikan ke drive C. File exe yang dikopikan tadi akan mencoba menghubungi satu situs yang telah dipersiapkan semelumnya dan mengunduh file lain dalam bentuk JavaScript untuk dieksekusi.
Adobe sudah mengeluarkan update untuk celah keamanan ini dan jika Anda tidak dilindungi oleh eksploit protection Vaksincom menyarankan anda untuk segera mengaplikasikan tambalan dari http://www.adobe.com/support/security/bulletins/apsb10-07.html atau selalu menggunakan Acrobat Reader versi terbaru.
Sebagai cara terbaik untuk terlindung dari eksploitasi celah keamanan, selain menggunakan perlindungan anti eksploit, Anda juga harus memastikan selalu menggunakan piranti lunak yang terbaru, jadi usahakan selalu melakukan update piranti lunak jika diminta.
Adapun data lengkap malware yang terdeteksi sampai dengan pertengahan tahun 2014 oleh G Data Antivirus dapat dilihat pada tabel 1 di bawah ini:
Tabel 1: Tabel malware Indonesia s/d Juni 2014.
*) Penulis, Alfons Tanujaya adalah seorang praktisi antivirus dan keamanan internet. Ia bisa dihubungi melalui email info@vaksin.com.
Komentar
Posting Komentar