Mengenali sebuah link atau file sebagai Malware (Virus, Trojan, Worm dkk)

Ketika kita menggunakan Social Networking semacam Facebook, Twitter, Linkedin dkk banyak sekali ditemukan sebuah link atau file yang ternyata setelah di-klik berupa Malware. Tentu saja hal ini tidak menyenangkan karena telah mengganggu keasyikan dalam bermain Social Networking karena dapat mencemarkan nama baik kita atau bahkan mengancam keamanan orang-orang di dekat kita…

Kali ini saya akan berbagi bagaimana caranya kita bisa mengetahui apakah sebuah link atau file tersebut adalah sebuah malware.

Caranya??

Buka Virustotal.com

Di halaman website Virustotal kita bisa Upload a File atau Submit a URL, tinggal di klik aja sesuai gambar diatas.

Virustotal.com berisi sekitar 43 software antivirus yang digunakan untuk menganalisa dan mengenali apakah sebuah file atau link berupa malware.

Sekarang mari kita cari contoh file Malware di internet, biasanya saya ambil dari Contagiodump.Blogspot.com. Di blog ini bisa didapatkan contoh-contoh malware terbaru yang lagi tren maupun yang lama, pokoknya cocok buat yang mau menjadi peneliti Malware 🙂

Contoh tampilan ketika upload file Malware di Virustotal.com:

Perhatikan pada tampilan paling atas yang menunjukkan:

File name:                 file-2897776_exe
Submission date:    2011-10-08 10:45:51 (UTC)
Current status:         finished
Result:                        40 /43 (93.0%)
Pada informasi diatas didapatkan bahwa file-2897776_exe diupload pada tanggal 8 Oktober 2011 ternyata dikenali oleh 40 dari 43 software antivirus sebagai malware. Hanya 3 produk antivirus yang tidak mengenalinya sebagai malware.
Kondisi diatas akan berubah jika file atau link yang diberikan adalah sebuah malware varian terbaru, bisa jadi hasilnya akan 0 atau sedikit sekali, tetapi dengan berjalannya waktu sebuah malware akan dikenali oleh semakin banyak produk antivirus.

Jika pada halaman diatas di-scroll kebawah maka akan muncul informasi lebih lengkap dengan cara klik “Show All”

 

Mau tahu yang lebih seru??

Selain di Virustotal.com kita juga bisa membuka website Anubis.Iseclab.org, kurang lebih penggunaannya sama tetapi lebih lengkap informasi yang ditampilkan dan kita juga bisa menyimpan hasilnya dalam bentuk file html, pdf, xml maupun plaintext.

Contoh bentuk laporan dalam file html bisa dilihat disini.

 

Laporan diatas ini jika di-scroll kebawah akan terlihat bahwa yang dilakukan oleh Anubis Iseclab benar-benar serius 🙂

File malware akan dibedah cukup mendalam dan dipelajari tingkah laku dan apa saja yang dihasilkannya…

Anubis Iseclab ini sering digunakan oleh Peneliti Malware yang menangkap sample langsung dari Honeypot/Honeynet yang mereka bangun sehingga daftar malware yang ditemukan lebih banyak dan laporan yang dihasilkan lebih komprehensif.

Silahkan buat yang ingin jadi Peneliti Malware atau yang berminat dengan keamanan komputer belajar dari link-link diatas…

 

Note:
Mempelajari Malware menyenangkan bagi sebagian orang karena sifatnya yang selalu muncul varian baru dan tantangan terus mengalir, well setidaknya we’re on the good side 😀

 

Semoga bermanfaat dan keep sharing,

M