Antivirus

Malware jenis lainnya

Dalam klasifikasi malware yang dikenal sebagai malware klasik, ada jenis lain yaitu:  Rootkits, Adware, Cookies, Exploits, Dialers …

Rootkit

Ini adalah program yang dirancang untuk menyembunyikan obyek, seperti proses, file atau Windows Registry entries. Perangkat lunak jenis ini tidak berbahaya dalam dirinya sendiri, tetapi digunakan oleh pencipta malware untuk menutupi jejak mereka dalam sistem yang terinfeksi. Ada jenis malware yang menggunakan rootkit untuk menyembunyikan kehadiran mereka pada sebuah sistem.

Pada tahun 2005,contoh pertama dari malware yang menggunakan rootkit (sebagai alat eksternal atau teknik di dalam pengkodean) muncul dalam rangka untuk menghindari deteksi. Bots, adware dan spyware ini ditambahkan karakteristik mereka sendiri, kecenderungan yang terus meningkat.

Demikian juga, program ini berjalan seiring dengan dinamika kejahatan cyber malware: untuk malware dapat dieksploitasi guna keuntungan finansial, sangat penting untuk dapat bersembunyi secara diam – diam. Rootkit memungkinkan malware untuk tetap tersembunyi pada komputer untuk lebih lama tanpa terdeteksi.

Dalam diagram berikut ini kita dapat melihat meningkatnya penggunaan program jenis ini untuk menyembunyikan malware:

Exploits

Ini adalah teknik atau program yang mengeksploitasi kelemahan/ kerentanan keamanan dalam suatu protokol komunikasi, sistem operasi, atau alat TI.

Kelemahan ini memungkinkkan fungsi aplikasi menjadi abnormal dan  dapat disebabkan dengan sengaja oleh pengguna jahat, yang memungkinkan mereka untuk mengeksekusi kode secara remote, meluncurkan serangan denial of service, mengungkapkan informasi atau meningkatkan hak istimewa.

Adware

Program adware menampilkan iklan yang berkaitan dengan produk atau layanan yang ditawarkan oleh para pembuat program atau pihak ketiga. Adware dapat diinstal dalam beberapa cara, dalam beberapa kesempatan tanpa persetujuan pengguna, dan baik dengan atau tanpa pengetahuan pengguna mengenai fungsinya.

Klasifikasi program jenis ini adalah kontroversial, karena ada orang-orang yang menganggapnya sebagai jenis spyware. Meskipun hal ini mungkin benar, tetapi program-program adware tidak digunakan dengan maksud kriminal, tapi untuk mengiklankan produk dan jasa, dan informasi yang dikumpulkan tidak termasuk rincian bank pengguna, akan tetapi halaman web yang dikunjungi atau favorit, dll.

Dialer

Umumnya, sebuah dialer akan mencoba membuat sambungan telepon dengan nomor yang menggunakan premium-rate.

Namun, dialer hanya mempengaruhi komputer yang menggunakan modem untuk menyambung ke Internet, dengan memodifikasi konfigurasi telepon dan modem, mengubah nomor yang diberikan oleh ISP (Internet Service provider), yang biasanya dikenakan menggunakan rate lokal untuk nomer dengan toll-rate.

Jenis malware ini secara bertahap menghilang seiring jumlah pengguna dengan koneksi modem berkurang.

Cookies

Cookies adalah file teks kecil yang disimpan di komputer oleh browser Internet ketika mengunjungi halaman web. Informasi yang disimpan oleh cookies memiliki sejumlah tujuan: dapat digunakan untuk personalisasi halaman web, untuk mengumpulkan informasi demografis tentang pengunjung ke halaman tertentu atau untuk memantau statistik banner yang ditampilkan, dll

Sebagai contoh, dalam kasus pengguna yang sering mengunjungi halaman web tertentu, maka cookies akan bisa mengingat nama pengguna dan sandi yang digunakan untuk log in ke halaman.

Meskipun cookies tidak menimbulkan risiko, tetapi dapat berbahaya jika digunakan oleh perangkat lunak lain yang terkena dampak dapat mengancam privasi pengguna, seperti cookies dapat digunakan untuk membuat profil pengguna dengan informasi bahwa pengguna tidak menyadari, dan dikirim ke pihak ketiga.

Bagaimana Anda dapat melindungi diri sendiri?

Untuk melindungi diri terhadap ancaman jenis ini, kami menawarkan serangkaian tips praktis:

• Jangan men-download konten dari situs web yang meragukan atau tidak dikenal.
• Berhati – hati pada download dari jaringan P2P.
• Memiliki program antivirus yang up-to-date dan, jika anda tidak memiliki antivirus, Anda dapat menginstal salah satu dari Solusi Panda Security untuk memberikan perlindungan penuh terhadap ancaman ini dan ancaman lainnya.
• Menjalankan free scan komputer Anda untuk memeriksa apakah bebas dari malware.

Efek dari Trojans bisa sangat berbahaya, mempertimbangkan evolusi mereka dalam tahun-tahun terakhir. Di sini Anda dapat menemukan semua informasi tentang mereka.

Trojan? Apa mereka?

Tujuan utama dari jenis malware ini adalah menginstal aplikasi lain pada komputer yang terinfeksi, sehingga dapat dikendalikan dari komputer lain.

Trojan tidak menyebar dengan sendirinya, dan mengikuti namanya, seperti orang-orang Yunani cerdik dalam serangan mereka di Troy, kode berbahaya ini mencapai komputer dalam bentuk program yang tampaknya tidak berbahaya, yang dalam banyak kasus, ketika dieksekusi melepaskan program kedua, yaitu Trojan itu sendiri.

Saat ini, persentase lalu lintas dari malware yang diwakili oleh Trojans di seluruh dunia adalah: Worm: 14,04%

Apa yang mereka lakukan?

Efek Trojan dapat sangat berbahaya. Seperti virus, mereka dapat menghancurkan file atau informasi pada hard disk. Mereka juga dapat menangkap dan mengirim ulang data rahasia ke alamat eksternal atau membuka port komunikasi, yang memungkinkan penyusup untuk mengendalikan komputer dari jarak jauh. Sebagai tambahan, mereka dapat merekam keystrokes atau password yang dimasukkan oleh pengguna. Mengingat semua karakteristik ini, mereka sering digunakan oleh penjahat cyber, misalnya untuk mencuri informasi rahasia perbankan.

Evolusi

Trojan dirancang awalnya untuk menyebabkan kerusakan sebanyak mungkin di komputer target. Mereka dirancang untuk memformat disk atau menghapus file sistem, meskipun mereka tidak terlihat secara nyata, seperti pada waktu pencipta malware menyebabkan epidemi yang meluas, dan Trojan tidak dapat menyebar dengan sendirinya. Salah satu contoh adalah Autorooter.

Dalam beberapa tahun terakhir, berkat pengambilan besar-besaran Internet, tren telah berubah dan penjahat cyber telah melihat penggunaan dari jenis malware untuk mencuri rincian bank, nama pengguna dan sandi, informasi pribadi, dll Pada kenyataannya, hal ini telah menyebabkan penciptaan kategori baru dari malware: Banker Trojan dan Spyware.

Dalam kategori banker trojan, salah satu contoh yang telah sangat aktif akhir-akhir ini adalah Trj / Sinowal, sebuah kit dijual di beberapa forum Rusia yang memungkinkan pembeli untuk menciptakan banker Trojan terlebih dahulu untuk melancarkan serangan.

Di PandaLabs kami telah mengamati peningkatan yang mengkhawatirkan produksi banker Trojans, seperti digambarkan dalam grafik berikut. Trojan saat ini berjumlah 70% dari semua malware yang kami terima di laboratorium.

Bagaimana Anda dapat melindungi diri sendiri?

Untuk melindungi diri sendiri melawan di mana-mana ini jenis malware, kami menawarkan serangkaian tips praktis:

• Jangan men-download konten dari situs web yang meragukan atau tidak dikenal.
• Berhati – hati pada download dari jaringan P2P. .
• Memiliki program antivirus yang up-to-date dan, jika anda tidak memiliki antivirus, Anda dapat menginstal salah satu solusi antivirus Panda Security untuk memberikan perlindungan penuh terhadap ancaman ini dan ancaman lainnya.
• Menjalankan scan free antivirus komputer Anda untuk memeriksa apakah bebas dari Trojan.