Pakar Microsoft : Virus Tidak Menghabiskan Uang, Tapi Scareware Iya …

H-Online.Com – Perangkat lunak antivirus palsu, yang juga dikenal dengan scareware atau rogue AV, adalah alasan utama telepon yang masuk ke hotline antivirus milik Microsoft, demikian disampaikan oleh Vinny Gulloto, pimpinan lembaga “pemburu” Virus Redmond. Ia mengatakan bahwa file log pada instalasi Forefront – yakni perangkat antivirus enterprise kepunyaan Microsoft – menunjukkan bukti adanya infeksi scareware.

Para pekerja tampaknya menggunakan PC kantor mereka untuk mengunduh perangkat lunak proteksi yang dianjurkan. Gulloto mengatakan bahwa ia tidak tahu berapa sering pembayaran dilakukan untuk mengaktifkan instalasi scareware, tetapi ia punya penjelasan tentang popularitas scareware”Virus tidak akan menghabiskan uang anda, tetapi rogue AV iya”. Ia mengatakan sejumlah pengembang kini berfokus pada malware yang “memberikan keuntungan” ini.

Sebagai tambahan pada log Forefront yang mereka miliki, Gullotto memiliki akses ke serangkaian data yang besar untuk menggambarkan dengan baik situasi serangan yang terjadi – Perangkat Penghapus Perangkat Lunak Berbahaya milik Microsoft atau Microsoft’s Malicious Software Removal Tool (MSRT) mengevaluasi lebih dari 690 juta PC diseluruh dunia dan memberikan laporan balik kepada Redmond. Dalam scan terkini, perangkat tersebut menemukan bahwa Conficker, suatu superworm yang muncul pada awal 2009, masihlah menyebar luas, yang membantu penyebaran instalasi scareware. Statistik juga menunjukkan bahwa kebanyakan PC mengalami multi infeksi. Secara rata-rata, Gullotto mendapati dua atau tiga contoh malware dalam mesin yang terinfeksi.

Dia dan teamnya juga memperhatikan serangan yang dilakukan oleh phishing target (spear phishing). Serangan jenis ini menjadi headline, ketika Google, diantara yang lain, menjadi korban. Meskipun serangan ini seringkali dianggap sebagai suatu masterpiece teknis, Gullotto mengatakan hal yang berbeda,”Dalam pendapat saya, satu-satunya hal yang merupakan karya tangan dalam serangan yang kita temukan adalah email asalnya. Sebaliknya, malware yang dikirim tidaklah terlibat secara langsung, tidak dibuat untuk target tertentu”. Tetapi pemburu virus Microsoft mengatakan bahwa dalam kasus ini, walaupun jumlah datanyanya kecil; beberapa korban serangan bersedia untuk menyampaikan detail serangan yang terjadi.

(Terjemah Bebas oleh Pengelola Blog https://tanyarezaervani.wordpress.com)