MorphostLab

Tempat nongkrongnya Morphic dan kawan-kawan

Morphost Expert Siap Deteksi Virus Internasional

Posted by Morphic pada Januari 25, 2010


Masih banyak antivirus lokal yang belum bisa mendeteksi file-file infeksi virus internasional. Dan memang inilah yang menjadi masalah. User sendiri tidak menyadari dan tidak bisa membedakan file-filenya yang sudah terinfeksi virus dan mana yang tidak.

[Morphost Deteksi Sality Variant]
Morphost Expert kini sudah bisa mendeteksi file-file yang terinfeksi varian-varian Sality. Sejauh ini hampir semua varian bisa dideteksi karena tipe infeksi yang dilakukan Sality hampir sama di setiap variannya. MorphostLab sudah siapkan engine untuk mendeteksi Sality sekaligus virus-virus seperti Tanatos dan virus-virus yang tipe infeksinya sama dengan Sality. Sasaran engine ini sebenarnya hanya untuk Sality tapi bisa juga mendeteksi virus lainnya karena tipe infeksinya hampir sama.

[Morphost Deteksi Alman Variant A dan Variant B]
Virus Alman cukup tinggi penyebarannya di Indonesia dan sampai saat ini belum punah juga. Morphost sudah bisa mendeteksi file infeksi Alman A dan B. Kedua sampel ini sangat sering saya jumpai di warnet-warnet bahkan di 4shared MorphostLab juga banyak. Saat merakit engine pendeteksian Alman, saya juga sempat mendownload Alman varian A dan B dari http://vx.netlux.org (banyak koleksi virus di sana). Dan keduanya terdetek oleh Morphost sekaligus semua file-file yang memang sudah terinfeksi.

[Morphost Deteksi Virut]
Saya mendownload beberapa varian virut dari http://vx.netlux.org untuk dijadikan bahan analisis. Dan engine untuk pendeteksian virut juga sudah dibuatkan untuk Morphost. Awalnya saya membuat satu engine untuk virus Tenga (atau bisa disebut Gaelicum), ternyata engine ini juga bisa mendeteksi Virut. Setelah saya cek ternyata tipe infeksi Virut dan Tenga hampir mirip tapi meskipun begitu keduanya juga punya cara infeksi yang berbeda. Hampir semua varian Virut bisa dideteksi

[Morphost Deteksi Pharaoh atau Mabezat]
Antivirus asing menyebut virus ini Mabezat, dan saya juga sempat bingung menamai virus ini. Tapi karena virus ini hanya menampilkan nama “Pharaoh” jadi saya sebut saja virus ini “Pharaoh”. Antivirus lokal lain juga ada yang menyebutnya Pharaoh. Sayangnya antivirus lokal lain hanya bisa mendeteksi induknya saja. Belum lagi si Pharaoh juga bisa punya trik mutasi yang sangat baik, sehingga untuk mendeteksinya pun perlu heuristik Icon Compare.
Salah satu kelebihan Morphost adalah kemampuan Morphost untuk mendeteksi file-file infeksi Pharaoh.
Penyebaran virus ini sebenarnya masih baru dimulai, dan tampaknya penyebaran virus ini semakin luas. Jadi untuk melindungi komputer anda, silakan gunakan Morphost.


[Morphost Deteksi Tenga atau Gaelicum]
http://vx.netlux.org punya dua varian Tenga, dan keduanya bisa dideteksi oleh Morphost hanya dengan satu engine. Bayangkan, dengan satu trik dua varian Tenga bisa terdeteksi. Dari semua antivirus lokal yang ada, hanya ada satu yang temukan yang mampu mendeteksi Tenga ini. Sayangnya tidak 100% akurasinya. Mengapa? Karena antivirus tersebut melewatkan beberapa file infeksi lainnya yang sebenarnya memang terinfeksi. Keuntungan lainnya, engine khusus Tenga ini terkadang bisa mendeteksi sebagian kecil varian Virut, dan juga virus Bacalid. Tapi saya belum bisa pastikan kalau engine Tenga ini bisa mendeteksi Bacalid. Ataukah sampel Bacalid yang saya punya sudah diinfeksi Tenga?

[Morphost Deteksi Runonce Atau ChirB]
Virus yang satu ini cukup terkenal belakangan ini, dan ini sebenarnya virus lama tapi sampai sekarang masih terkenal. MorphostLab menyebut virus ini Runonce, dan virus ini benar-benar mengganggu di lab kami, karena sudah mencemari dan menginfeksi sampel-sampel virus yang kami punya. Nama lain virus ini adalah ChirB.
Morphost Antivirus mampu mendeteksi virus ini dengan sangat baik. Namun ada hal lain yang perlu diperhatikan dari virus ini. Virus Runonce ini mendrop file-file email dengan jumlah yang banyak sekali sekaligus menginfeksi banyak file internet. Untuk file internet yang diinfeksi biasa disebut Nimda oleh antivirus internasional.
Kini Morphost sudah bisa mendeteksi file infeksi Runonce ini sekaligus file-file email yang didrop dan file-file htm, html maupun asp yang diinfeksi Runonce (biasa disebut virus Nimda).
Sejauh ini masih belum ada antivirus lokal lain yang mendeteksi semuanya itu. Memang ada yang bisa mendeteksi file infeksinya namun file email dan file internet tidak dideteksi. Jadi, sekali lagi, tidak ada salahnya untuk menggunakan Morphost memproteksi komputer anda.

[Morphost Deteksi Sohanad]
Sebenarnya kalau saya ditanya, Sohanad ini mirip dengan Autoit (ini pendapat saya). Mengapa? Entahlah, mungkin ini Cuma perasaan saja. Trik untuk mendeteksi sohanad tidak begitu sulit saya rasa, karena saya mendapatkan triknya secara tiba-tiba (terlintas di benak begitu saja). Sohanad adalah virus yang cukup banyak kasus infeksinya di Indonesia. Tahun 2008 Sohanad berada di peringkat nomor 4 yang paling banyak insiden infeksinya di tanah airnya. Dan saya rasa anda pun perlu waspada, karena sampai saat ini saya masih menemukan sampel-sampel Sohanad yang dikirim kepada saya.

[Morphost Deteksi Parite]
Kalau yang ini kasus infeksinya tidak begitu banyak dibanding Sality atau alman. Namun saya sering mendapati virus-virus semacam ini di cd-cd bajakan. Entah kenapa begitu…
Saya tidak tahu persis. Mungkin sengaja dan mungkin juga tidak sengaja. Tapi yang jelas penyebaran ini sudah semakin sangat sedikit di Indonesia. Cara saya mendeteksi Parite ini kurang lebih sama dengan Sohanad. Tidak jauh berbeda. Itu sebabnya sampel-sampel infeksi Parite yang saya miliki dideteksi sebagai Sohanad oleh Morphost. Tapi di sampel-sampel tertentu, Morphost menyebutnya Parite.

[Morphost Deteksi virus/worm Lokal]
Database Morphost sudah disusun ulang. Dan banyak virus/worm lokal yang bisa dideteksi. Mulai dari virus/worm lama seperti Brontok, Moontox, Moonlight, Blue Fantasy sampai virus/worm lokal baru seperti Cuakep, Malingsia, Yuyun/Vinorika dan lainnya.

[Morphost Deteksi Struktur File yang Kacau]
Kini Morphost mampu mengetahui struktur-struktur file yang kacau. Memang ini bukanlah 100% virus. Biasanya file-file yang tertangkap oleh metode ini seperti file-file yang gagal diinfeksi virus atau malware yang gagal bermutasi dan macam-macam. Bahkan dengan trik ini Morphost juga bisa tahu file-file yang dibuat user untuk menipu atau menguji antivirus.
Kenapa metode ini bisa ada? Morphost mengecek setiap file yang discannya. File-file kacau yang dimaksudkan Morphost disini adalah file-file yang disebut aplikasi jika dilihat string headernya namun image PE-nya tidak valid.
Metode ini sangat sensitif.

[Morphost Deteksi File Berbahaya! (Trojan, rootkit, exploit dan lain-lain)]
Morphost juga bisa mendeteksi file-file yang berbahaya. Dan biasanya file-file yang terjebak dengan metode ini adalah trojan-trojan luar, rootkit, exploit dan lainnya. Metode ini cukup bagus namun sangat sensitif.

Lalu bagaimana bisa Morphost melakukan ini semua? Ini sama halnya dengan metode yang dilakukan oleh antivirus internasional. Bedanya, mereka menggunakan bahasa pemrograman assembly atau setaranya sedangkan Morphost dibuat dengan bahasa pemrograman visual basic.
Dan sekarang pertanyaan yang selama ini muncul sudah terjawab. Bahwa Antivirus VisualBasic pun bisa melakukan metode yang sama dengan antivirus internasional yang high level.

Berikut adalah daftar Top Ten Malware di MorphostLab selama 2009.
Datanya diambil berdasar virus-virus yang masuk ke 4shared kami.

1. Virus.Sality-AA
2. Virus.Runonce
3. Worm.Cuakep
4. Worm.Malingsia
5. VBS.Yuyun
6. Virus.Sality-AE
7. Conficker.Var
8. FakeMail.ChirB
9. FakeHTM.Nimda
10. Autoit

by: Morphic

24 Tanggapan to “Morphost Expert Siap Deteksi Virus Internasional”

  1. 3sna said

    heran, knp waktu awal scan tau2 mati sendiri ditengah jaln, mana AVnya sekarang g keluar, tempatku yang salah apa gmn ni? tlg solusinya

  2. Deon Montasser said

    Saya coba scan virus dengan Morphost Expert tengah perjalanan selalu mati sendiri, apakah ada solusi?

    • Morphic said

      oh, sejauh ini solusi kami baru ada satu.
      yaitu saat mulai scanning langsung klik tombol “SKIP PENGHITUNGAN FILE”

  3. anu said

    waw morphost dah mau go internasional yah ceritanya, slamet deh😉 moga bisa bersaing dg av lokal lainnya, btw thanks juga yah pacar gw yg cuakep dah masuk 3 besar😀

  4. mankbut said

    slamet bro. mudah2an morphos bs jadi av no 1 di indonesia.

  5. Satryacode said

    Mirror download database Morphost
    http://home.satryacode.us.to

  6. Satryacode said

    Morphost expert 100% support PE checker…
    Hehhe…. Klw cuma support unicode,, yah udh banyak sih…

    Mgkin “morphost expert selangkah menuju ….” aduh lupa aku ….

  7. avpvc said

    px exe yg di infek alman g bos? aq mw ngetes AVq

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: