Api dan Jenis Lain dari 'Super Malware'
Ada jenis malware super baru yang sedang berkembang, yang tampaknya lebih besar ukurannya dan lebih kompleks daripada jenis malware yang lebih awal. Stuxnet adalah salah satu bagian pertama dari malware super untuk mendapatkan perhatian dunia dan sekarang Flame tampaknya menjadi media baru dari media.
Stuxnet dibangun untuk menargetkan peralatan industri yang sangat spesifik. Flame adalah bentuk modular super malware dengan tujuan yang sama sekali berbeda dari Stuxnet. Api tampaknya diarahkan untuk kegiatan spionase. Belum ada yang mengaku bertanggung jawab untuk mengembangkan Flame saat ini tetapi banyak ahli percaya bahwa ini bukan hasil kerja para hobby atau peretas. Beberapa ahli percaya bahwa itu benar-benar dikembangkan oleh negara-bangsa besar dengan banyak sumber daya.
Terlepas dari asal Flame, itu adalah binatang yang sangat kuat dan kompleks. Hal ini mampu melakukan beberapa hal yang sangat menakjubkan seperti menguping korbannya dengan menyalakan komponen perangkat keras seperti mikrofon yang terhubung komputer. Api juga dapat terhubung ke beberapa ponsel yang dilengkapi Bluetooth dekat komputer yang terinfeksi dan mengumpulkan informasi dari mereka termasuk kontak telepon. Beberapa kemampuan lainnya yang diketahui termasuk kemampuan untuk merekam panggilan Skype, mengambil screenshot, dan merekam penekanan tombol.
Sementara Flame dan Stuxnet tampaknya telah dibangun untuk menyerang target yang sangat spesifik, selalu ada potensi bagi organisasi lain untuk 'meminjam' elemen kode Flame dan Stuxnet untuk menggulung kreasi baru mereka sendiri.
Bagaimana Anda dapat melindungi komputer Anda dari malware super?
1. Perbarui file tanda tangan deteksi malware Anda
Menurut para ahli, Flame dan Stuxnet sangat canggih dan mungkin dapat menghindari beberapa metode deteksi tradisional. Untungnya, penyedia anti-virus sekarang memiliki tanda tangan untuk versi malware saat ini sehingga memperbarui file tanda tangan A / V Anda kemungkinan akan membantu mendeteksi varietas saat ini di alam liar, tetapi tidak akan melindungi dari versi baru yang mungkin dalam pengembangan.
2. Ikuti Strategi Pertahanan Berlapis Pertahanan-Dalam-Kedalaman
Kastil abad pertengahan memiliki banyak lapis pertahanan untuk mencegah penyusup keluar. Mereka memiliki parit-parit yang dipenuhi buaya, drawbridges, menara, tembok tinggi, pemanah, minyak mendidih untuk dibuang ke orang-orang yang memanjat tembok, dll. Mari kita berpura-pura bahwa komputer Anda adalah kastil. Anda harus memiliki beberapa lapisan pertahanan sehingga jika satu lapisan gagal, ada lapisan lain untuk membantu mencegah orang jahat masuk. Lihat Panduan Keamanan Komputer Pertahanan-dalam-Kedalaman kami untuk rencana terperinci tentang cara melindungi kastil Anda. ..er, um, komputer.
3. Dapatkan Opini Kedua ...... Scanner
Anda mungkin menyukai perangkat lunak antivirus Anda sehingga Anda ingin menikahinya, tetapi apakah itu benar-benar melakukan tugasnya? Meskipun pesan "Semua sistem bersifat hijau" menghibur, apakah semuanya benar-benar dilindungi atau ada malware yang memasuki sistem Anda dengan menyamar dan mengelabui perangkat lunak antivirus Anda? Pemindai Malware Opinion Kedua seperti Malwarebytes adalah persis seperti yang mereka dengar, mereka adalah detektor malware sekunder yang mudah-mudahan akan menangkap apa pun yang tidak bisa ditangkap oleh pemindai baris pertama Anda. Mereka bekerja selaras dengan antivirus utama Anda atau pemindai antimalware.
4. Perbarui Browser Anda dan Email Klien
Banyak infeksi malware masuk ke sistem Anda melalui web atau sebagai tautan atau lampiran dalam email. Pastikan Anda menggunakan versi terbaru Browser Internet dan klien pilihan e-mail Anda. Periksa situs web pengembangan klien browser dan e-mail untuk memastikan bahwa Anda tidak kehilangan satu pun tambalan.
5. Hidupkan dan Uji Firewall Anda
Anda mendapatkan malware, tetapi apakah sistem Anda terlindung dari serangan berbasis port dan layanan? Banyak orang memiliki router nirkabel / kabel dengan firewall built-in, tetapi beberapa orang tidak perlu repot menghidupkan fitur firewall. Mengaktifkan firewall adalah proses yang cukup sederhana dan dapat menawarkan banyak perlindungan. Beberapa firewall router memiliki mode yang disebut "mode siluman" yang membuat komputer Anda hampir tidak terlihat ke pemindaian port malware.
Setelah Firewall Anda diaktifkan dan terkonfigurasi, Anda harus mengujinya untuk melihat apakah itu benar-benar melakukan tugasnya. Lihat artikel kami tentang Cara Menguji Firewall Anda untuk informasi lebih lanjut.
Jika Anda berakhir dengan malware super pada sistem Anda, semua tidak hilang. Lihat: Saya Telah Diretas, Sekarang Apa? untuk mempelajari cara menghapus malware sebelum melakukan kerusakan lebih lanjut.