Mengenal Program Jahat Pemangsa Pengguna Twitter

Menyusul terjadinya serangan phishing (pencurian data online) terhadap pengguna Twitter melalui distribusi pesan spam secara massal, Symantec Security Response telah mendeteksi undangan Twitter palsu yang datang membawa worm email massal berbahaya.

Dijelaskan Ronnie Ng, Manager Systems Engineering Indonesia & Singapura Symantec, nama sisipan berbahaya tersebut adalah Invitation Card.zip dan diidentifikasi sebagai W32.Ackantta.B@mm, yang pertama kali ditemukan dalam serangan virus e-card pada bulan Februari.

W32.Ackantta.B@mm adalah worm email massal yang mengumpulkan alamat-alamat email dari komputer-komputer yang sudah terinfeksi dan menyebar dengan cara mengkopi diri sendiri ke flash disk/eksternal hard disk dan folder yang bisa diakses oleh banyak orang.

"Pesan-pesan yang diamati muncul seolah-olah dikirim dari akun Twitter. Meskipun demikian, berbeda dengan pesan Twitter asli, tidak ada URL undangan muncul di badan email. Malah pengguna akan melihat sisipan yang muncul sebagai file .zip yang seperti berisi kartu undangan," tuturnya dalam keterangannya kepada detikINET, Selasa (30/6/2009).

Nah, lanjur Ronnie, sisipan berbahaya inilah yang membawa worm email massal yang mengumpulkan alamat-alamat email dari komputer yang sudah terinfeksi dan menyebar dengan cara mengkopi diri sendiri ke flash disk/disk eksternal dan folder yang bisa diakses oleh banyak orang.

Pada Mei 2009, Symantec mengamati bahwa tingkat spam naik ke tingkat mendekati 90% dari seluruh email, konsisten dengan tingkat yang diamati pada Mei 2008.

"Karena Twitter terus meraih popularitas di kalangan pengguna jaringan sosial, orang-orang secara rutin menerima undangan dan update email dari pengguna lain. Symantec memperkirakan spammer akan terus menggunakan Twitter dan jaringan-jaringan sosial populer lainnya sebagai umpan dalam serangan mereka," tandasnya.
( ash / faw -detikinet)

Mengenal Program Jahat Pemangsa Pengguna Twitter

Menyusul terjadinya serangan phishing (pencurian data online) terhadap pengguna Twitter melalui distribusi pesan spam secara massal, Symantec Security Response telah mendeteksi undangan Twitter palsu yang datang membawa worm email massal berbahaya.

Dijelaskan Ronnie Ng, Manager Systems Engineering Indonesia & Singapura Symantec, nama sisipan berbahaya tersebut adalah Invitation Card.zip dan diidentifikasi sebagai W32.Ackantta.B@mm, yang pertama kali ditemukan dalam serangan virus e-card pada bulan Februari.

W32.Ackantta.B@mm adalah worm email massal yang mengumpulkan alamat-alamat email dari komputer-komputer yang sudah terinfeksi dan menyebar dengan cara mengkopi diri sendiri ke flash disk/eksternal hard disk dan folder yang bisa diakses oleh banyak orang.

"Pesan-pesan yang diamati muncul seolah-olah dikirim dari akun Twitter. Meskipun demikian, berbeda dengan pesan Twitter asli, tidak ada URL undangan muncul di badan email. Malah pengguna akan melihat sisipan yang muncul sebagai file .zip yang seperti berisi kartu undangan," tuturnya dalam keterangannya kepada detikINET, Selasa (30/6/2009).

Nah, lanjur Ronnie, sisipan berbahaya inilah yang membawa worm email massal yang mengumpulkan alamat-alamat email dari komputer yang sudah terinfeksi dan menyebar dengan cara mengkopi diri sendiri ke flash disk/disk eksternal dan folder yang bisa diakses oleh banyak orang.

Pada Mei 2009, Symantec mengamati bahwa tingkat spam naik ke tingkat mendekati 90% dari seluruh email, konsisten dengan tingkat yang diamati pada Mei 2008.

"Karena Twitter terus meraih popularitas di kalangan pengguna jaringan sosial, orang-orang secara rutin menerima undangan dan update email dari pengguna lain. Symantec memperkirakan spammer akan terus menggunakan Twitter dan jaringan-jaringan sosial populer lainnya sebagai umpan dalam serangan mereka," tandasnya.
( ash / faw -detikinet)

Conficker bak Timnas Brasil di Dunia Virus

Alfons Tanudjaya - detikinet

Daftar Top 10 Virus di Indonesia (vaksin)

Kalau statistik virus diibaratkan sebagai kejuaraan sepakbola Piala Konfederasi, Conficker bisa dianggap sebagai Timnas Brasil yang menjadi jawaranya. Pasalnya, program jahat ini paling banyak terdeteksi menginfeksi komputer di Indonesia selama periode Mei hingga Juni 2009.

Tetapi yang siap-siap mendepak Conficker pun sangat banyak. Mulai dari Obfuscated, Sohanad, Virut dan Autorun yang dapat diandaikan sebagai Timnas Amerika Serikat dan Spanyol.

Conficker sampai bulan Juni 2009 secara meyakinkan berhasil menguasai 66,88% insiden virus Indonesia dengan jumlah insiden sebanyak 14.805. Virus yang sangat memusingkan pengguna internet di seluruh dunia ini membuat administrator jaringan kewalahan karena kemampuannya menginfeksi hampir seluruh OS Windows yang memiliki kelemahan pada RPC Dcom vulnerability dan belum di patch.

Bagi Anda yang PC-nya terinfeksi Conficker dan ingin membasmi virus ini silahkan lihat artikel Vaksincom MegaTest Tools Conficker. Sementara bagi administrator jaringan yang kerepotan menghadapi Conficker dan membutuhkan tools pendeteksi Conficker di jaringan, lab Vaksincom juga mengadakan pengetesan atas 5 tools pendeteksi Conficker di jaringan (Gratis).

Menyusul Conficker adalah virus yang digolongkan Norman sebagai Obfuscated dengan presentase 12,09% atau 2.677 insiden. Obfuscated adalah virus yang sengaja dicoding supaya sulit dideteksi dan kebanyakan menggunakan trik hidden sehingga sekali masuk ke komputer akan sulit ditemukan oleh antivirus.

Menyusul di tempat ketiga adalah virus Sohanad 5,84% dengan 1.293 inside. Salah satu varian Sohanad yang marak menyebar diIndonesia menurut pantauan Vaksincom adalah virus Vietnam yang mengirimkan pesan YM dalam bahasa Vietnam.

Setelah Sohanad, kita dihadapkan pada virus yang kalau mau dibandingkan secara coding tidak kalah canggih dengan Conficker dan membingungkan korbannya karena aksinya menginjeksi file dan dalam banyak kasus jika satu file diinjeksi lebih dari satu kali akan mengakibatkan file tersebut rusak dan tidak dapat diperbaiki oleh program antivirus.

Virus mancanegara yang satu ini dikenal dengan nama Virut dan Vaksincom mencatat 1,047 insiden atau 4.73 %. Kiprahvirus lokal masih tetap terlihat dimana pada peringkat 5 bertengger virus Autorun dengan total insiden 920/4.16%. Pada peringkat 6–10 di dominasi oleh Spyware seperti Starter (6) 217/0,98%; Dloader (9) 107/0,48%; RoqueAntivirus (10) 104/0,47%; Agent (12) 70/0,32%; dan Dialer (13) 68/0,31%.

( ash / ash-detikinet )

Conficker bak Timnas Brasil di Dunia Virus

Alfons Tanudjaya - detikinet

Daftar Top 10 Virus di Indonesia (vaksin)

Kalau statistik virus diibaratkan sebagai kejuaraan sepakbola Piala Konfederasi, Conficker bisa dianggap sebagai Timnas Brasil yang menjadi jawaranya. Pasalnya, program jahat ini paling banyak terdeteksi menginfeksi komputer di Indonesia selama periode Mei hingga Juni 2009.

Tetapi yang siap-siap mendepak Conficker pun sangat banyak. Mulai dari Obfuscated, Sohanad, Virut dan Autorun yang dapat diandaikan sebagai Timnas Amerika Serikat dan Spanyol.

Conficker sampai bulan Juni 2009 secara meyakinkan berhasil menguasai 66,88% insiden virus Indonesia dengan jumlah insiden sebanyak 14.805. Virus yang sangat memusingkan pengguna internet di seluruh dunia ini membuat administrator jaringan kewalahan karena kemampuannya menginfeksi hampir seluruh OS Windows yang memiliki kelemahan pada RPC Dcom vulnerability dan belum di patch.

Bagi Anda yang PC-nya terinfeksi Conficker dan ingin membasmi virus ini silahkan lihat artikel Vaksincom MegaTest Tools Conficker. Sementara bagi administrator jaringan yang kerepotan menghadapi Conficker dan membutuhkan tools pendeteksi Conficker di jaringan, lab Vaksincom juga mengadakan pengetesan atas 5 tools pendeteksi Conficker di jaringan (Gratis).

Menyusul Conficker adalah virus yang digolongkan Norman sebagai Obfuscated dengan presentase 12,09% atau 2.677 insiden. Obfuscated adalah virus yang sengaja dicoding supaya sulit dideteksi dan kebanyakan menggunakan trik hidden sehingga sekali masuk ke komputer akan sulit ditemukan oleh antivirus.

Menyusul di tempat ketiga adalah virus Sohanad 5,84% dengan 1.293 inside. Salah satu varian Sohanad yang marak menyebar diIndonesia menurut pantauan Vaksincom adalah virus Vietnam yang mengirimkan pesan YM dalam bahasa Vietnam.

Setelah Sohanad, kita dihadapkan pada virus yang kalau mau dibandingkan secara coding tidak kalah canggih dengan Conficker dan membingungkan korbannya karena aksinya menginjeksi file dan dalam banyak kasus jika satu file diinjeksi lebih dari satu kali akan mengakibatkan file tersebut rusak dan tidak dapat diperbaiki oleh program antivirus.

Virus mancanegara yang satu ini dikenal dengan nama Virut dan Vaksincom mencatat 1,047 insiden atau 4.73 %. Kiprahvirus lokal masih tetap terlihat dimana pada peringkat 5 bertengger virus Autorun dengan total insiden 920/4.16%. Pada peringkat 6–10 di dominasi oleh Spyware seperti Starter (6) 217/0,98%; Dloader (9) 107/0,48%; RoqueAntivirus (10) 104/0,47%; Agent (12) 70/0,32%; dan Dialer (13) 68/0,31%.

( ash / ash-detikinet )

Windows XP 'Diserang', Waspadai Data-Data Anda

Microsoft memperingatkan adanya ancaman serius, tentang adanya 'lubang' pada Windows XP. Bagi pengguna sistem operasi tersebut waspadalah.

Lubang kerentanan tersebut mengintai pengguna Internet Explorer, yang menggunakan sistem operasi berbasis Windows XP dan Server 2003. Kerentanan tersebut memungkinkan para cracker mengambil alih PC sang korban. Saat korban mengunjungi sebuah website yang telah disusupi cracker, saat itulah PC korban telah terinfeksi.

Seperti dikutip detikINET dari pcworld, Selasa (07/07/2009) beberapa analis dari Symantec mengatakan bahwa Internet Explorer versi 6 dan 7 sangat riskan terkena serangan tersebut, tapi tidak untuk IE versi 8. Ribuan situs kini telah terinfeksi mailware, yang menyerang kerentanan tersebut.

Para cracker memanfaatkan kerentanan pada komponen sistem Microsoft yakni ActiveX. Masalah muncul ketika si pengguna membuka IE, yang digunakan sebagai 'lubang masuk' bagi para cracker.

Kini Microsoft meminta kepada para konsumennya untuk menonaktifkan bagian dari sistem tersebut. Caranya adalah dengan mengunjungi situs Microsoft, dan menggunakan Microsoft Fix it. ( fw / faw-detikinet )

Windows XP 'Diserang', Waspadai Data-Data Anda

Microsoft memperingatkan adanya ancaman serius, tentang adanya 'lubang' pada Windows XP. Bagi pengguna sistem operasi tersebut waspadalah.

Lubang kerentanan tersebut mengintai pengguna Internet Explorer, yang menggunakan sistem operasi berbasis Windows XP dan Server 2003. Kerentanan tersebut memungkinkan para cracker mengambil alih PC sang korban. Saat korban mengunjungi sebuah website yang telah disusupi cracker, saat itulah PC korban telah terinfeksi.

Seperti dikutip detikINET dari pcworld, Selasa (07/07/2009) beberapa analis dari Symantec mengatakan bahwa Internet Explorer versi 6 dan 7 sangat riskan terkena serangan tersebut, tapi tidak untuk IE versi 8. Ribuan situs kini telah terinfeksi mailware, yang menyerang kerentanan tersebut.

Para cracker memanfaatkan kerentanan pada komponen sistem Microsoft yakni ActiveX. Masalah muncul ketika si pengguna membuka IE, yang digunakan sebagai 'lubang masuk' bagi para cracker.

Kini Microsoft meminta kepada para konsumennya untuk menonaktifkan bagian dari sistem tersebut. Caranya adalah dengan mengunjungi situs Microsoft, dan menggunakan Microsoft Fix it. ( fw / faw-detikinet )

Firefox Blokir Software Microsoft

Browser Mozilla Firefox memang bersaing dengan Internet Explorer-nya Microsoft. Tapi apakah ada hubungannya persaingan itu dengan diblokirnya komponen piranti lunak Microsoft oleh Firefox?

Pengguna setia Firefox mungkin akan mengalami hal yang sama dengan yang diamati detikINET pada Senin (19/10/2009). Sebuah pesan tiba-tiba muncul menyatakan adanya komponen yang diblokir oleh browser Open Source tersebut.

Bukan kebetulan jika satu komponen yang diblokir dan satu komponen yang disarankan untuk dimatikan itu berasal dari Microsoft. Keduanya adalah Add-Ons dari Microsoft, tepatnya Windows Presentation Foundation (diblokir) dan .Net Framework Assistant 1.1 (disarankan untuk dimatikan).

Apakah pemblokiran ini terkait dengan persaingan antara Mozilla Firefox dengan Internet Explorer? Tentunya tidak, disebutkan bahwa pemblokiran ini dilakukan untuk mencegah bahaya keamanan yang berasal dari kelemahan pada kedua komponen tersebut.

Sejak versi terbarunya Firefox memang memiliki tingkat mawas keamanan yang lebih tinggi. Salah satunya ditunjukkan pada pemeriksaan versi Adobe Flash yang dilakukan browser tersebut saat baru di-upgrade.

Langkah ini, menurut Mike Shaver Vice President of Engineering dari Mozilla, sudah direstui oleh Microsoft. "Microsoft setuju dengan rencana (pemblokiran) itu, dan kami telah mengaktifkan daftar blokir itu segera," sebut Shaver dalam blog resminya.

Belakangan, Shaver mengungkapkan bahwa .Net Framework Assistant itu ternyata tidak termasuk wahana penyerangan. "Kami telah mencabutnya dari daftar blokir. Pengguna akan mendapatkan add-on itu aktif kembali seiring kami menyebarkan daftar blokir yang baru," sebut Shaver.

( wsh / wsh-detikinet)

Firefox Blokir Software Microsoft

Browser Mozilla Firefox memang bersaing dengan Internet Explorer-nya Microsoft. Tapi apakah ada hubungannya persaingan itu dengan diblokirnya komponen piranti lunak Microsoft oleh Firefox?

Pengguna setia Firefox mungkin akan mengalami hal yang sama dengan yang diamati detikINET pada Senin (19/10/2009). Sebuah pesan tiba-tiba muncul menyatakan adanya komponen yang diblokir oleh browser Open Source tersebut.

Bukan kebetulan jika satu komponen yang diblokir dan satu komponen yang disarankan untuk dimatikan itu berasal dari Microsoft. Keduanya adalah Add-Ons dari Microsoft, tepatnya Windows Presentation Foundation (diblokir) dan .Net Framework Assistant 1.1 (disarankan untuk dimatikan).

Apakah pemblokiran ini terkait dengan persaingan antara Mozilla Firefox dengan Internet Explorer? Tentunya tidak, disebutkan bahwa pemblokiran ini dilakukan untuk mencegah bahaya keamanan yang berasal dari kelemahan pada kedua komponen tersebut.

Sejak versi terbarunya Firefox memang memiliki tingkat mawas keamanan yang lebih tinggi. Salah satunya ditunjukkan pada pemeriksaan versi Adobe Flash yang dilakukan browser tersebut saat baru di-upgrade.

Langkah ini, menurut Mike Shaver Vice President of Engineering dari Mozilla, sudah direstui oleh Microsoft. "Microsoft setuju dengan rencana (pemblokiran) itu, dan kami telah mengaktifkan daftar blokir itu segera," sebut Shaver dalam blog resminya.

Belakangan, Shaver mengungkapkan bahwa .Net Framework Assistant itu ternyata tidak termasuk wahana penyerangan. "Kami telah mencabutnya dari daftar blokir. Pengguna akan mendapatkan add-on itu aktif kembali seiring kami menyebarkan daftar blokir yang baru," sebut Shaver.

( wsh / wsh-detikinet)

Rencana windows 8 akhirnya bocor di internet

Meski Windows 7 belum juga luncur secara resmi, rencana untuk Windows 8 sudah mulai terdengar. Salah satu bagian dari rencana itu bocor di internet.

Gara-garanya adalah Robert Morgan, dari tim Microsoft Research, yang menampilkan profil lengkapnya di situs jejaring sosial LinkedIn. Situs itu merupakan situs ala Facebook namun khusus untuk kalangan profesional.

Seperti dikutip detikINET dari V3.co.uk, Jumat (9/10/2009), Morgan menuliskan deskripsi dirinya sebagai berikut: "Bekerja di departemen sekuriti untuk riset dan pengembangan yang melibatkan rencana strategis untuk proyek jangka sedang dan panjang. Proyek riset termasuk kompatibilitas arsitektur 128bit untuk kernel Windows 8 dan rencana Windows 9."

Jika benar, profil Morgan itu membocorkan rencana Microsoft mendukung 128bit pada Windows 8. Padahal, sistem operasi Windows yang ada saat ini baru versi 32bit dan 64bit.

Morgan juga mengungkapkan untuk pertamakalinya sebuah sistem operasi bernama Windows 9. Bisa diduga ini akan menjadi generasi berikutnya setelah Windows 8.

Belum ada konfirmasi dari Microsoft mengenai hal ini. Dalam kesempatan yang berbeda Steve Ballmer, CEO Microsoft, telah mengakui akan adanya Windows penerus Windows 7 yang akan hadir paling cepat pada 2012. (detik)

Rencana windows 8 akhirnya bocor di internet

Meski Windows 7 belum juga luncur secara resmi, rencana untuk Windows 8 sudah mulai terdengar. Salah satu bagian dari rencana itu bocor di internet.

Gara-garanya adalah Robert Morgan, dari tim Microsoft Research, yang menampilkan profil lengkapnya di situs jejaring sosial LinkedIn. Situs itu merupakan situs ala Facebook namun khusus untuk kalangan profesional.

Seperti dikutip detikINET dari V3.co.uk, Jumat (9/10/2009), Morgan menuliskan deskripsi dirinya sebagai berikut: "Bekerja di departemen sekuriti untuk riset dan pengembangan yang melibatkan rencana strategis untuk proyek jangka sedang dan panjang. Proyek riset termasuk kompatibilitas arsitektur 128bit untuk kernel Windows 8 dan rencana Windows 9."

Jika benar, profil Morgan itu membocorkan rencana Microsoft mendukung 128bit pada Windows 8. Padahal, sistem operasi Windows yang ada saat ini baru versi 32bit dan 64bit.

Morgan juga mengungkapkan untuk pertamakalinya sebuah sistem operasi bernama Windows 9. Bisa diduga ini akan menjadi generasi berikutnya setelah Windows 8.

Belum ada konfirmasi dari Microsoft mengenai hal ini. Dalam kesempatan yang berbeda Steve Ballmer, CEO Microsoft, telah mengakui akan adanya Windows penerus Windows 7 yang akan hadir paling cepat pada 2012. (detik)