Seiring perkembangan teknologi, geliat malware (program jahat) tak menampakkan tanda-tanda menghilang dari dunia cyber. Sebaliknya, bahkan cenderung semakin agresif.
Menurut Symantec Intelligence Report, di dunia maya terjadi peningkatan signifikan dari aktivitas yang terkait dengan sesuatu yang digambarkan sebagai malware polimorfik generik yang agresif dan berubah bentuk dengan cepat.
Dimana satu dari 280,9 email diidentifikasi berbahaya pada bulan Juli 2011. Peningkatan ini lebih dari dua kali lipat dari angka pada enam bulan lalu.
Menurut Symantec --selaku pembuat laporan keamanan ini -- fenomena ini mengindikasikan bahwa adanya strategi yang lebih agresif yang dilakukan oleh para penjahat cyber.
"Jumlah varian atau jenis malware berbeda yang terlibat dalam setiap serangan telah meningkat secara dramatis, sebesar 25 kali lipat, jika dibandingkan dengan enam bulan sebelumnya," kata Paul Wood, Senior Intelligence Analyst Symantec Cloud.
"Ini merupakan penyebaran yang sangat mengganggu dalam waktu yang sangat singkat, sehingga meningkatkan profil risiko dari banyak organisasi/perusahaan karena malware jenis baru ini jauh lebih sulit dideteksi menggunakan pertahanan keamanan tradisional," imbuh Paul, dalam keterangannya, Selasa (16/8/2011).
Laporan tersebut juga menunjukkan bahwa malware seringkali tersimpan di file yang dapat dieksekusi yang ada di dalam file arsip zip yang dilampirkan dan kerap menyamar sebagai file PDF atau office document.
"Pendekatan yang agresif dalam penyebaran malware polimorfik generik dalam skala tersebut layak membuat banyak perusahaan khawatir, terutama mereka yang hanya mengandalkan perangkat keamanan yang lebih tradisional karena jenis malware ini didesain untuk lolos dari tangkapan perangkat keamanan tradisional," tukas Paul.
Salah satu contoh teknik ini, lanjutnya, melibatkan pengubahan kode startup dalam hampir semua versi malware, secara halus mengubah struktur kode dan membuat emulator dalam banyak produk antivirus semakin sulit untuk mengidentifikasi kode tersebut sebagai kode jahat.
Analisa lebih jauh juga mengungkapkan bahwa serangan-serangan phishing telah mencari media yang berbeda untuk mengeksploitasi pengguna ponsel yang rentan.
"Dua area kunci dimana saya bisa melihat tren ini adalah soal peningkatan phishing terhadap halaman protocol aplikasi nirkabel (WAP) yang merupakan halaman web yang didesain untuk perangkat bergerak berukuran kecil seperti ponsel. Serta penggunaan nama domain yang sudah dikuasai dan telah didaftarkan untuk perangkat bergerak, seperti, menggunakan nama domain tingkat tertinggi .mobi," Paul menjelaskan.
Symantec sendiri telah mengidentifikasikan situs-situs phishing yang menyerupai halaman-halaman web yang asli tersebut dan telah memonitor tren ini.
Di bulan Juli, jaringan sosial dan brand layanan informasi seringkali ditemukan di situs-situs phishing tersebut. Motif utama serangan-serangan tersebut adalah pencurian identitas. Menargetkan para pengguna ponsel hanya sebagian dari strategi baru untuk mencapai hasil yang sama.
[You must be registered and logged in to see this link.]