Ibarat makhluk amfiibi yang mampu hidup di dua alam, Ramnit mampu bertahan lebih dari 3 tahun sebagai salah satu malware yang paling banyak ditemukan di Indonesia. Mengapa dikatakan sebagai amfibi?
Hal ini tidak lain karena kemampuannya untuk menyebarkan diri baik dengan cara konvensional seperti malware pada umumnya melalui USB Flashdisk, broadcast jaringan, file sharing dan automatic download dan satu kemampuan yang dimiliki oleh Ramnit dan tidak dimiliki oleh malware lain di jamannya adalah dapat menyebarkan diri melalui situs web.
Ramnit mampu menginjeksikan dirinya pada file .htm atau .html yang sebenarnya salah satu tujuannya adalah agar dirinya dapat disebarkan ke komputer lain melalui jaringan intranet.
Namun rupanya fitur html ini juga berjalan dengan sangat baik pada jaringan internet dan mengakibatkan Ramnit yang berhasil menginfeksi server web malahan mendapatkan lebih banyak lagi kesempatan untuk menyebarkan dirinya, tidak terkecuali di Indonesia.
Malah di Tanah air, infeksi Ramnit terjadi cukup merata. Baik situs elektronik yang cukup besar, situs organisasi politik, situs pendidikan, online shopping, hotel, sekolah sampai departemen pemerintah juga tidak luput dari infeksi Ramnit.
Sebenarnya di ranah webserver, Ramnit bukanlah termasuk jagoan dengan tingkat infeksi tertinggi dimana malware jawara untuk ranah webserver di sini sudah dikuasai oleh malware seperti iFrame, phisher, screen inject, Fbjack dan trojan.
Namun bedanya, malware khusus webserver pada umumnya hanya memfokuskan kegiatannya pada aktivitas jahat yang berhubungan dengan kegiatan online seperti mencuri data transaksi oline, mengalihkan akses pada situs iklan dan sejenisnya.
Ramnit, selain melakukan hal yang dilakukan oleh malware webserver tersebut, juga mampu melakukan injeksi file .dll dan .exe dari komputer-komputer lain di jaringan lokal, mengubah icon UFD sampai melakukan blokir atas akses pada UFD.
Pilihan Ramnit menyebarkan diri melalui injeksi htm dan html ini terbukti mampu menjadikan dirinya sebagai salah satu malware yang panjang umur dan sepak terjangnya diperhitungkan sampai hari ini.
Web Protection & Bank Guard Hukumnya Wajib!
Jika Anda sering melakukan aktivitas browsing, sekalipun tidak suka mengunjungi situs yang beresiko tinggi seperti situs crack, pornografi atau situs undeground lainnya dimana malware pada umumnya mengincar korbannya di situ, Anda tetap akan terancam oleh Ramnit.
Sebab menurut data yang dikumpulkan Vaksincom, justru Ramnit menginfeksi situs yang tidak dikategorikan berbahaya. Sebagai contoh Ramnit menginfeksi lebih dari 30 halaman situs salah satu kementerian di Indonesia yang mengurusi pendidikan (lihat gambar 1).
Dimana jika komputer yang mengunjungi situs-situs yang mengandung Ramnit tersebut secara otomatis tanpa perlu mengklik apapun Ramnit akan langsung menginfeksi komputer yang mengunjungi situs yang sudah terinjeksi Ramnit tersebut.
Selain situs pendidikan, situs online milik perusahaan go public sekalipun tidak luput dari infeksi Ramnit (lihat gambar 2).
Jika Anda sering melakukan aktivitas browsing, khususnya aktivitas online banking, Vaksincom menyarankan Anda melindungi komputer dengan fitur Web Protection handal yang mampu menjamin anda dari infeksi malware online seperti Ramnit dan juga perlindungan dari ancaman online banking seperti Zeus dan Spyeye yang mampu memanipulasi aktivitas internet banking pada browser dan mengalihkan transaksi ke rekening lain.
Sebenarnya ada juga beberapa administrator situs yang cukup tanggap dan melakukan tindakan cepat setelah mendapatkan informasi dari Vaksincom bahwa situsnya terinfeksi oleh malware seperti aquaticfind.com dan drn.go.id.
Namun menurut pantauan Vaksincom, sampai saat artikel ini dibuat, masih ada 11 situs Indonesia yang terinfeksi Ramnit dan membahayakan pengunjung situsnya. Adapun ke sebelas situs tersebut dapat dilihat pada tabel 1 di bawah ini:
Jika komputer Anda terinfeksi oleh Ramnit dan ingin membersihkan Ramnit dari komputer secara tuntas, Anda bisa untuk menggunakan liveICU (live Intensive CD and USB) tools pembersih malware gratis keluaran G Data yang dapat diunduh dari http://virusicu.com/liveicu/liveicu.php.
sumber: www.detikinet.com