Showing posts with label virus. Show all posts
Showing posts with label virus. Show all posts

Saturday, 26 June 2010

Hati-hati Virus 'Cuakep'

Satu lagi virus komputer yang menyerang koleksi gambar atau foto digital. Namanya adalah virus 'Cuakep', namun aksinya tak sesuai namanya. Sebab malah bikin korbannya deg-degan karena menimbulkan berbagai kegaduhan.

Analis virus dari Vaksincom, Adi Saputera mengatakan, Norman Security Suite mendeteksi varian virus lokal ini dengan nama W32/Obfuscated.A!genr. Jika Anda memiliki file gambar atau foto digital dengan format JPEG, maka file akan disembunyikan (hidden) dan yang akan muncul adalah file virus dengan nama yang sama tetapi ekstensi file yang berbeda.

Jika kita secara tidak sengaja menjalankan file virus tersebut, tidak hanya file virus yang aktif melainkan akan membuka sebuah gambar wanita cantik untuk mengalihkan perhatian korbannya. File gambar inilah yang seolah-olah menggantikan file gambar kita yang sebelumnya.

"Untuk mencegah akses user agar dapat menampilkan file gambar atau foto digital yang asli, virus melakukan blok dengan cara menyembunyikan menu Folder Options pada Windows Explorer," tutur Adi dalam keterangannya kepada detikINET, Selasa (22/6/2010).

Kemudian, lanjutnya, untuk mencegah akses user agar tidak dapat mematikan proses virus dan mengembalikan fungsi Windows menjadi seperti semula, virus 'Cuakep' melakukan blok beberapa fungsi administrasi komputer agar tidak dapat dijalankan.

"Fungsi-fungsi tersebut tidak dapat dijalankan dengan baik, hanya akan memunculkan sebuah pesan bahwa telah dimatikan oleh 'administrator' komputer," lanjut Adi.

Pada umumnya, jika komputer Anda terinfeksi virus, Anda dapat mengembalikan ke semula dengan memanfaatkan fitur Windows yaitu System Restore. Dengan fitur ini, kita dapat mengembalikan pada waktu-waktu tertentu yang kita inginkan sebelum terinfeksi virus.

Namun masalahnya, virus 'Cuakep' mencegah hal ini dengan mematikan fungsi System Restore. Selain itu virus juga mencegah user melakukan instalasi program atau software lain, dengan melakukan blok pada MSI Installer.

Masih banyak lagi kegaduhan yang dilakukan virus ini. Mulai dari mengubah data properties komputer, membuat jadwal alias schedule task, mengubah wallpaper, hingga membuat pesan pada welcome screen.

"Sementara ciri-ciri file virus Cuakep menggunakan icon gambar (jpeg), memiliki ukuran file 198 kb dan memiliki type file 'application', sedangkan jika sudah terinfeksi akan diubah menjadi jpeg image," tandas Adi. ( ash / rns-detikinet.com)

Saturday, 22 May 2010

Virus kuda Hendra berbahaya bagi Manusia

Tes awal menjelaskan enam orang dicurigai terjangkit virus Hendra mematikan di perairan Sunshine Queensland, sementara tiga lainnya masih menunggu hasil terbaru.

Seekor kuda didiagnosa mengidap virus Hendra dikarantina di Tewantin Australia pada Senin (17/5). Sembilan orang termasuk seorang ibu dan putrinya dikabarkan pernah mengadakan kontak dengan kuda tersebut ketika sakit.

Badan Kesehatan Queensland mengatakan tes permulaan terhadap enam orang yang dicurigai mengidap virus Hendra meskipun menunjukkan belum ada tanda-tanda. Masih ada tiga orang lainnya tengah menunggu hasil tes mereka. Sementara sembilan orang juga perlu menjalani tes dalam waktu tiga pekan.

Hasil tes terhadap kuda yang tersisa di peternakan Tewanti juga menimbulkan reaksi beragam. Kuda yang dikarantina tetap dijaga sampai perkiraan masa inkubasi telah lewat dan semua tes menunjukkan negatif. Empat orang pernah menjadi korban dari virus tersebut selama 15 tahun terakhir, termasuk dokter hewan Ben Cunneen, 33 tahun, yang meninggal pada bulan Agustus 2008 ketika bekerja di klinik hewan Redlands timur Brisbane.

Kasus lainnya di kawasan Cawarral dekat Rockhampton di tengah Queensland bulan Agustus tahun 2009 telah merenggut nyawa dokter hewan Dr Alister Rodgers, 55 tahun, dan membunuh empat ekor kuda. Debbie Brown, manajer Cawarral mengatakan sebuah vaksin telah dikembangkan tetapi belum bisa diujicoba hingga dana sebesar AUS$50 ribu (Rp384,4 juta) berhasil terkumpul. "Sangat memalukan sekali lagi para ilmuwan mencoba mengumpulkan uang sendiri," ujarnya.

Juru bicara agrikultur The Federal Opposition Australia Senator, John Cobb mengatakan bahwa sudah seharusnya pemerintah mendanai penelitian dan uji coba pengembangan sebuah vaksin.

"Asosiasi Dokter Hewan Australia dan The Federal Opposition meminta kepada pemerintah agar memastikan dana sebesar AUS$600 ribu (Rp4,61 miliar) tersedia untuk CSIRO memproduksi sebuah vaksin yang berguna menghentikan kuda menularkan virus mematikan tersebut kepada manusia," ujar Cobb.

“Hanya karena bukan isu yang seksi seperti kanker payudara atau yang dikenal publik juga hanya empat orang menjadi korban dalam 15 tahun terakhir, bukan berarti pendanaan tidak diperlukan. Ketika pemerintah bisa menghabiskan miliaran dolar Australia untuk skema isolasi rumah berbahaya, tentu saja dana Rp 4,61 miliar bisa dicari untuk melindungi kehidupan manusia,” imbuhnya.

Ketua dokter hewan Queensland Ron Glanville mengatakan tahun ini merupakan awal mula periode penuh risiko untuk virus Hendra yang seringkali diidap kuda dan berbahaya bagi manusia.

Pejabat keamanan dan kesehatan biologi Queensland akan menghadiri sebuah pergelaran klub kuda poni di Caloundra untuk meredam kekhawatiran publik mengenai masalah yang menimpa negara tersebut terkait virus hendra pada kuda.

Badan Peternakan Kuda Queensland mengatakan menjangkitnya virus hendra akan mendorong para dokter hewan untuk meninggalkan industri tersebut. Presiden Badan Peternakan Kuda Debbie Dekker menyatakan virus memicu kekhawatiran yang terus berlanjut.

“Kami menemukan bahwa dokter hewan akan menarik diri dari bisnis yang terkait dengan kuda, orang-orang yang seringkali praktik dengan hewan tersebut juga mengalihkan dirinya,” ujarnya.

Dekker juga mengatakan bahwa kejadian terbaru akan menimbulkan efek berantai di masa yang akan datang. “Kasus kematian terbaru akan berdampak kepada masa depan industri yang berkaitan dengan kuda karena disana ada virus yang amat sangat berbahaya,” papar Dekker.

“Setiap kali seekor kuda sakit, maka memiliki potensi penyakit fatal bagi manusia sehingga ada ketakutan sangat besar di dalam hal tersebut,” imbuhnya. [cms-inilah.com]

Monday, 15 February 2010

Mengenali Virus Facebook Maling Teriak Rampok

Masih ingat virus Bredolab yang menggunakan rekayasa sosial dengan sasaran member Faceebook? Rupanya masalah itu terus berlanjut, namun dengan cara lebih canggih.

Agar tidak mengundang kecurigaan dari user, kini penyebarannya dengan menyertakan attachment seperti sebelumnya, tetapi akan muncul sebagai email dari admin Faceebok.

Isinya menginformasikan agar user melakukan update akun dengan alasan kenyamanan dan keamanan saat mengunjungi situs itu.

Jika tombol update diklik maka user akan diantar ke login web yang sudah dipalsukan. Padahal web login ini bukanlah asli milik Facebook, tapi untuk menampung username dan password korbannya.

Web login palsu ini mempunyai alamat yang berbeda-beda, misalnya saja http://www.facebook.com.xxxxx.eu/globaldirectory/LoginFacebook.php?ref=1584270691543478059651590405901802254672004589860384285&email=xxxxxxx@xxxx.com. Di mana xxxxx adalah karakter acak.

Jika diperhatikan sepintas, web login palsu ini mirip dengan web login asli Faceebok. Tetapi jika ditelusuri lebih teliti maka terdapat beberapa perbedaan mencolok.

Pada saat user mengisi username dan password, ia akan membuka halaman baru yang berisi link untuk download tool update account dengan nama [updatetool.exe] yang sebenarnya adalah sebuah virus/trojan yang akan menginfeksi komputer.

Subject email yang dikirimkan oleh virus ini biasanya akan berbeda-beda seperti New login system, Facebook account update, Facebook Update Tools. Virus itu mempunyai ukuran file sekitar 105 KB dengan nama [updatetools.exe].

Jika file tersebut dijalankan maka akan membuat file induk dengan nama [C:WINDOWSsystem32sdra64.exe] dan bertugas menginjeksi beberapa proses Windows seperti : C:WindowsSyste32services.exe, C:WindowsSystem32lsass.exe, C:WindowsSystem32svchost.exe, C:WindowsSystem32alg.exe, C:ProgramFilesinternet exploreriexplore.exe.

Agar tidak mudah di hapus oleh virus, file tersebut akan disembunyikan walaupun user sudah menampilkan file yang tersembunyi. Selain itu juga akan membuat beberapa file yang juga akan disembunyikan dengan tujuan agar tidak mudah di hapus. C:Windowssystem32lowsec, local.ds, user.ds, user.ds.lll.

Untuk menyebarkan diri, virus akan mengirimkan email phishing ke semua alamat yang telah diperoleh dan berisi pemberitahuan kepada user yang mempunyai akun Facebook untuk melakukan update tehadap akunnya.

Jadi harap berhati-hati jika menerima email walaupun dari Admin Facebook. Jika email dengan subyek di atas sebaiknya langsung dihapus dan jangan ikuti informasi yang terdapat dalam email tersebut.[ito-inilah]

Mengenali Virus Facebook Maling Teriak Rampok

Masih ingat virus Bredolab yang menggunakan rekayasa sosial dengan sasaran member Faceebook? Rupanya masalah itu terus berlanjut, namun dengan cara lebih canggih.

Agar tidak mengundang kecurigaan dari user, kini penyebarannya dengan menyertakan attachment seperti sebelumnya, tetapi akan muncul sebagai email dari admin Faceebok.

Isinya menginformasikan agar user melakukan update akun dengan alasan kenyamanan dan keamanan saat mengunjungi situs itu.

Jika tombol update diklik maka user akan diantar ke login web yang sudah dipalsukan. Padahal web login ini bukanlah asli milik Facebook, tapi untuk menampung username dan password korbannya.

Web login palsu ini mempunyai alamat yang berbeda-beda, misalnya saja http://www.facebook.com.xxxxx.eu/globaldirectory/LoginFacebook.php?ref=1584270691543478059651590405901802254672004589860384285&email=xxxxxxx@xxxx.com. Di mana xxxxx adalah karakter acak.

Jika diperhatikan sepintas, web login palsu ini mirip dengan web login asli Faceebok. Tetapi jika ditelusuri lebih teliti maka terdapat beberapa perbedaan mencolok.

Pada saat user mengisi username dan password, ia akan membuka halaman baru yang berisi link untuk download tool update account dengan nama [updatetool.exe] yang sebenarnya adalah sebuah virus/trojan yang akan menginfeksi komputer.

Subject email yang dikirimkan oleh virus ini biasanya akan berbeda-beda seperti New login system, Facebook account update, Facebook Update Tools. Virus itu mempunyai ukuran file sekitar 105 KB dengan nama [updatetools.exe].

Jika file tersebut dijalankan maka akan membuat file induk dengan nama [C:WINDOWSsystem32sdra64.exe] dan bertugas menginjeksi beberapa proses Windows seperti : C:WindowsSyste32services.exe, C:WindowsSystem32lsass.exe, C:WindowsSystem32svchost.exe, C:WindowsSystem32alg.exe, C:ProgramFilesinternet exploreriexplore.exe.

Agar tidak mudah di hapus oleh virus, file tersebut akan disembunyikan walaupun user sudah menampilkan file yang tersembunyi. Selain itu juga akan membuat beberapa file yang juga akan disembunyikan dengan tujuan agar tidak mudah di hapus. C:Windowssystem32lowsec, local.ds, user.ds, user.ds.lll.

Untuk menyebarkan diri, virus akan mengirimkan email phishing ke semua alamat yang telah diperoleh dan berisi pemberitahuan kepada user yang mempunyai akun Facebook untuk melakukan update tehadap akunnya.

Jadi harap berhati-hati jika menerima email walaupun dari Admin Facebook. Jika email dengan subyek di atas sebaiknya langsung dihapus dan jangan ikuti informasi yang terdapat dalam email tersebut.[ito-inilah]

Saturday, 16 January 2010

Software Jahat Menyelinap di Pasar Android

Sebagai platform anyar yang digadang-gadang bakal booming, Android tak pelak menjadi target baru para penjahat cyber. Toko online yang menjajakan aplikasi pendukung Android bahkan sudah disusupi software jahat (malware).

Menurut data yang dimiliki Information Week, Google telah mendepak sekitar 1% aplikasi yang ada di Android market pada tahun lalu. Memang aplikasi yang disingkirkan tersebut sebagian besarnya berbau mesum, sehingga dikeluhkan pengguna atau melanggar hak cipta.

Namun dua aplikasi di antaranya merupakan aplikasi berbahaya yang bisa menyusup ke informasi keuangan pengguna. Berbahaya bukan?

Nah, ancaman inilah yang ditakutkan bakal semakin menjadi-jadi. Terlebih saat ini bisa dibilang sebagai momentum melonjaknya pasar Android lantaran sudah begitu banyak pengembang aplikasi mobile yang membuat software yang berjalan di atas platform milik Google ini.

Google pun didesak untuk lebih waspada atas peredaran aplikasi-aplikasi Android di pasaran. Jika tidak, hal ini justru akan menimbulkan ketidakpercayaan dari pengguna atas jajaran aplikasi Android.

Kekhawatiran pengguna bukan tanpa alasan. Bahkan, dikutip dari Wired, Sabtu (16/1/2010), Google dinilai tidak menjalankan pengawasan dan sistem monitoring seketat Apple denggan AppStore-nya.

"Kapanpun Anda punya AppStore, Anda pasti akan menghadapi tantangan dari orang-orang yang memasukkan konten yang tidak sesuai aturan. Itu adalah bagian dari bisnis," ujar Patrick Mork, Vice President Marketing GetJar, sebuah toko aplikasi yang menyediakan 60 ribu koleksi aplikasi ponsel.

( ash / rou-detik)

Software Jahat Menyelinap di Pasar Android

Sebagai platform anyar yang digadang-gadang bakal booming, Android tak pelak menjadi target baru para penjahat cyber. Toko online yang menjajakan aplikasi pendukung Android bahkan sudah disusupi software jahat (malware).

Menurut data yang dimiliki Information Week, Google telah mendepak sekitar 1% aplikasi yang ada di Android market pada tahun lalu. Memang aplikasi yang disingkirkan tersebut sebagian besarnya berbau mesum, sehingga dikeluhkan pengguna atau melanggar hak cipta.

Namun dua aplikasi di antaranya merupakan aplikasi berbahaya yang bisa menyusup ke informasi keuangan pengguna. Berbahaya bukan?

Nah, ancaman inilah yang ditakutkan bakal semakin menjadi-jadi. Terlebih saat ini bisa dibilang sebagai momentum melonjaknya pasar Android lantaran sudah begitu banyak pengembang aplikasi mobile yang membuat software yang berjalan di atas platform milik Google ini.

Google pun didesak untuk lebih waspada atas peredaran aplikasi-aplikasi Android di pasaran. Jika tidak, hal ini justru akan menimbulkan ketidakpercayaan dari pengguna atas jajaran aplikasi Android.

Kekhawatiran pengguna bukan tanpa alasan. Bahkan, dikutip dari Wired, Sabtu (16/1/2010), Google dinilai tidak menjalankan pengawasan dan sistem monitoring seketat Apple denggan AppStore-nya.

"Kapanpun Anda punya AppStore, Anda pasti akan menghadapi tantangan dari orang-orang yang memasukkan konten yang tidak sesuai aturan. Itu adalah bagian dari bisnis," ujar Patrick Mork, Vice President Marketing GetJar, sebuah toko aplikasi yang menyediakan 60 ribu koleksi aplikasi ponsel.

( ash / rou-detik)

Tuesday, 12 January 2010

Waspadai Varian Virus YM Menyebar Cepat

Meski 2010 baru saja dimulai, pergerakan program-program jahat seperti tak kenal lelah. Virus yang memanfaatkan Yahoo! Messenger (YM) pun dilaporkan telah menyebar dengan cepat.

Demikian paparan dari analis antivirus Vaksincom, Adi Saputra. Virus terbaru yang menggunakan YM itu dikenali sebagai W32/VBTroj.CEUU oleh Norman Security Suite.

Adi mengatakan, pesan itu muncul dengan Bahasa Inggris disertai tautan ke sebuah file. Untuk menarik korbannya, tautan tersebut seakan-akan mengarah ke sebuah file gambar yang dikompresi dengan format .zip.

Berikut beberapa bentuk pesan yang dikirim (dalam bahasa inggris).
  • I just found this pic of you last night, and I think you might want to save it, looks amazing. srv034.imageshares.info:88/cache/user2940/DVS-Picture009.JPEG.zip
  • Would you care if I tagged you in this picture? Or would you get upset at me? srv057.imageshares.info:88/DisplayPics/user3052/DVT-NewPhoto009.JPG.zip
  • This picture is creepy and disturbing! You have to check it out. http://srv034.imageshares.info:88/cache/user2940/DVS-Picture009.JPEG.zip
  • I was at the mail, and you will never guess who i saw! http://srv057.imageshares.info:88/DisplayPics/user3052/DVT-NewPhoto009.JPG.zip
  • I found the perfect wallpaper. You'll love it, what do you think? http://viewmorepics.facebookgallery.info:88/ImageView&profileID=1390/DVS-MyPhoto14.JPEG.zip
  • Have you seen my new glasses? I just found out I had to get new ones. Do they look ok?? http://viewmorepics.facebookgallery.info:88/ImageView&profileID=1390/DVS-MyPhoto14.JPEG.zip
  • Why do I even bother taking pictures when they turn out to be like this. Don't show it to anyone please. http://img284.dlimageshack.info:88/img284/43930/MVC-NewPhoto12.JPG.zip
  • I finished editing this picture last night for my facebook profile... How do you like it? http://img425.dlimageshack.info:88/~ProfileView/user4729/DVS-NewPhoto13.JPG.zip
  • The pics from my new digital camera keep coming out strange. Can't you tell it doesn't look right in this one? http://c2ac-b.myspace-pics.info:88/images03/4986051/DVT-Picture004.JPG.ZIP
  • If you decide to open this picture you have to promise not to show it to anyone. ok? http://c2ac-b.myspace-pics.info:88/images03/4986051/DVT-Picture004.JPG.zip

Pengguna layanan YM, yang cukup populer di Indonesia, diminta untuk tidak sekalipun mengklik tautan tersebut. Pasalnya virus itu akan memanfaatkan account YM korbannya untuk menyebarkan dirinya ke teman-teman korban.

Berikut adalah beberapa aksi yang akan dilakukan virus itu, seperti dituturkan Adi:
  • Mencoba melakukan koneksi/kontak ke remote server/IRC (Internet Relay Chat) dengan berbagai IP.
  • Mencoba melakukan koneksi ke beberapa website dan mencoba untuk melakukan sinkronisasi waktu. Termasuk Microfot.com, Yahoo.com<>
  • Mencoba melakukan koneksi ke beberapa website Mail Exchanger (MX). Termasuk Microsoft.com, Yahoo.com, Google.com dan Mail.Ru (penyedia jasa e-mail gratis terbesar di Rusia)
  • Mencoba melakukan koneksi ke beberapa website dengan menggunakan berbagai port.
  • Sinkronisasi ke remote server/IRC server dan berkomunikasi.
  • Mendownload file virus dan mendapatkan list pesan yang akan dikirimkan via aplikasi chat. Satu link bisa mendapatkan hingga 50 kalimat pesan berbeda.
  • Mengirim pesan kepada semua contact address yang ada pada aplikasi chat.
  • Mencoba akses jaringan dan menyebarkan virus. Dalam hal ini pun berusaha menembus IPC$.
Nah, giatnya aktivitas virus itu menyebabkan komputer korban akan terasa lambat. Bahkan, menurut Adi, tingkat penggunaan CPU bisa mencapai 100 persen.

Penyebaran utama virus ini adalah melalui layanan pesan instan seperti YM. Namun, Adi tidak menutup kemungkinan penyebarannya juga dilakukan melalui Skype, GTalk (Google Talk), Windows Live Messenger dan MRA (Mail.Ru Agent).

Selain itu, virus juga akan menyebar melalui jaringan dengan memanfaatkan folder file sharing. File virus yang menyebar ini akan memiliki nama acak, dengan ekstensi .exe dan ukuran 212 kb. ( wsh / wsh )

Waspadai Varian Virus YM Menyebar Cepat

Meski 2010 baru saja dimulai, pergerakan program-program jahat seperti tak kenal lelah. Virus yang memanfaatkan Yahoo! Messenger (YM) pun dilaporkan telah menyebar dengan cepat.

Demikian paparan dari analis antivirus Vaksincom, Adi Saputra. Virus terbaru yang menggunakan YM itu dikenali sebagai W32/VBTroj.CEUU oleh Norman Security Suite.

Adi mengatakan, pesan itu muncul dengan Bahasa Inggris disertai tautan ke sebuah file. Untuk menarik korbannya, tautan tersebut seakan-akan mengarah ke sebuah file gambar yang dikompresi dengan format .zip.

Berikut beberapa bentuk pesan yang dikirim (dalam bahasa inggris).
  • I just found this pic of you last night, and I think you might want to save it, looks amazing. srv034.imageshares.info:88/cache/user2940/DVS-Picture009.JPEG.zip
  • Would you care if I tagged you in this picture? Or would you get upset at me? srv057.imageshares.info:88/DisplayPics/user3052/DVT-NewPhoto009.JPG.zip
  • This picture is creepy and disturbing! You have to check it out. http://srv034.imageshares.info:88/cache/user2940/DVS-Picture009.JPEG.zip
  • I was at the mail, and you will never guess who i saw! http://srv057.imageshares.info:88/DisplayPics/user3052/DVT-NewPhoto009.JPG.zip
  • I found the perfect wallpaper. You'll love it, what do you think? http://viewmorepics.facebookgallery.info:88/ImageView&profileID=1390/DVS-MyPhoto14.JPEG.zip
  • Have you seen my new glasses? I just found out I had to get new ones. Do they look ok?? http://viewmorepics.facebookgallery.info:88/ImageView&profileID=1390/DVS-MyPhoto14.JPEG.zip
  • Why do I even bother taking pictures when they turn out to be like this. Don't show it to anyone please. http://img284.dlimageshack.info:88/img284/43930/MVC-NewPhoto12.JPG.zip
  • I finished editing this picture last night for my facebook profile... How do you like it? http://img425.dlimageshack.info:88/~ProfileView/user4729/DVS-NewPhoto13.JPG.zip
  • The pics from my new digital camera keep coming out strange. Can't you tell it doesn't look right in this one? http://c2ac-b.myspace-pics.info:88/images03/4986051/DVT-Picture004.JPG.ZIP
  • If you decide to open this picture you have to promise not to show it to anyone. ok? http://c2ac-b.myspace-pics.info:88/images03/4986051/DVT-Picture004.JPG.zip

Pengguna layanan YM, yang cukup populer di Indonesia, diminta untuk tidak sekalipun mengklik tautan tersebut. Pasalnya virus itu akan memanfaatkan account YM korbannya untuk menyebarkan dirinya ke teman-teman korban.

Berikut adalah beberapa aksi yang akan dilakukan virus itu, seperti dituturkan Adi:
  • Mencoba melakukan koneksi/kontak ke remote server/IRC (Internet Relay Chat) dengan berbagai IP.
  • Mencoba melakukan koneksi ke beberapa website dan mencoba untuk melakukan sinkronisasi waktu. Termasuk Microfot.com, Yahoo.com<>
  • Mencoba melakukan koneksi ke beberapa website Mail Exchanger (MX). Termasuk Microsoft.com, Yahoo.com, Google.com dan Mail.Ru (penyedia jasa e-mail gratis terbesar di Rusia)
  • Mencoba melakukan koneksi ke beberapa website dengan menggunakan berbagai port.
  • Sinkronisasi ke remote server/IRC server dan berkomunikasi.
  • Mendownload file virus dan mendapatkan list pesan yang akan dikirimkan via aplikasi chat. Satu link bisa mendapatkan hingga 50 kalimat pesan berbeda.
  • Mengirim pesan kepada semua contact address yang ada pada aplikasi chat.
  • Mencoba akses jaringan dan menyebarkan virus. Dalam hal ini pun berusaha menembus IPC$.
Nah, giatnya aktivitas virus itu menyebabkan komputer korban akan terasa lambat. Bahkan, menurut Adi, tingkat penggunaan CPU bisa mencapai 100 persen.

Penyebaran utama virus ini adalah melalui layanan pesan instan seperti YM. Namun, Adi tidak menutup kemungkinan penyebarannya juga dilakukan melalui Skype, GTalk (Google Talk), Windows Live Messenger dan MRA (Mail.Ru Agent).

Selain itu, virus juga akan menyebar melalui jaringan dengan memanfaatkan folder file sharing. File virus yang menyebar ini akan memiliki nama acak, dengan ekstensi .exe dan ukuran 212 kb. ( wsh / wsh )

Smadav 2010 Rev. 8 Dirilis

Antivirus lokal Indonesia yakni Smadav 2009 Rev. 8 kini telah tersedia. Pada Rev. 8 kali ini Smadav telah bergabung dengan Antivirus internasional.

Dikutip detikINET, Selasa (12/1/2010) dari situsnya , fitur-fitur baru telah ditambahkan. Smadav 2010 Rev. 8 dirilis dengan berbagai fitur dan penyempurnaan baru yang dikhususkan untuk pemberantasan virus lokal. Fitur-fitur itu seperti Smad-Behavior yang bisa mengenali virus lokal baru yang belum ada di database Smadav dari perilakunya ketika menginfeksi sistem. Smad-Ray yang bisa melakukan scan flashdisk secara otomatis setelah terpasang hanya dalam waktu maksimum 5 detik.

Smadav 2010 lebih stabil dan sangat disarankan untuk digabungkan dengan antivirus internasional karena Smadav hanya bisa menangani virus lokal. Pengebalan flashdisk (menggunakan folder autorun.inf) telah disempurnakan lagi dan sebelumnya akan ada konfirmasi sehingga Anda bisa memutuskan apakah suatu flashdisk ingin dikebalkan atau tidak.

Sebagai informasi, dari sampel-sampel virus yang di-upload pengguna ke situs Smadav.net, penyebaran virus lokal saat ini sudah mulai turun drastis di Indonesia. Mungkin ini dikarenakan sudah banyaknya antivirus lokal yang bisa membasmi virus-virus lokal. Dan juga karena pengguna Windows XP yang sudah berkurang karena sebagian sudah meng-upgrade sistem operasinya menjadi Windows Vista atau Windows 7 yang lebih aman dari infeksi virus khususnya virus lokal.

Pada dasarnya, Smadav dibuat dengan tujuan untuk membersihkan dan melindungi komputer dari virus-virus lokal yang banyak menyebar di Indonesia. Jadi, Smadav tidak mampu mendeteksi virus internasional. Oleh karena itu, kalau kita sering berinternet atau sering meng-install program-program baru, pengguna sangat dianjurkan untuk menginstall satu antivirus internasional untuk digabungkan dengan Smadav.

Smadav dapat digabungkan dengan hampir semua antivirus internasional. Setelah digabungkan, Smadav akan melindungi komputer pengguna dari virus lokal dan antivirus internasional tersebut yang akan melindungi pengguna dari virus internasional secara keseluruhan. Antivirus Internasional itu misalnya yang gratis adalah Avira, AVG, atau Avast dan yang berbayar misalnya adalah Kasperksy, Norton, atau NOD32.

Berikut ini adalah daftar lengkap penyempurnaan Smadav 2010 Rev. 8:

- Penambahan database 23 virus lokal baru dan perbaikan beberapa false positive.
- Teknik heuristik baru yang bisa mendeteksi varian virus lokal dengan mudah asalkan salah satu variannya sudah ada di-database.
- Teknik heuristik VBS lebih akurat dan bertambah cerdas.
- Lebih stabil untuk digabung dengan semua AV internasional (mendeteksi AV lain di komputer dan jika tidak ada akan menyarankan AV internasional untuk segera di-install).
- Scan flashdisk sangat cepat hanya 5 detik (Smad-Ray) tidak hanya men-scan bagian terluar flashdisk saja, tapi juga sampai semua file di flashdisk.
- Smadav Pro yang di-password tidak mempunyai hak akses untuk mengubah registry dengan Smadav.
- Notifikasi (Balloon Tray) awal pada saat start-up sudah tidak ada lagi.
- Smad-behavior sudah sempurna dan dengan tampilan baru ketika memperingatkan user.
- Konfirmasi penambahan folder autorun.inf untuk pengebalan flashdisk sesaat setelah flashdisk terpasang, user bebas memilih untuk mengebalkan flashdisk-nya atau tidak.
- Folder Smad-Lock/Brankas Smadav tidak lagi otomatis ditambahkan di FD tapi harus manual lewat tab Smad-Lock.
- Penambahan tombol 'more' di SMARTP alert.

Pengguna yang berminat dapat mengunduh pada link berikut secara gratis.
( fw / faw )

Smadav 2010 Rev. 8 Dirilis

Antivirus lokal Indonesia yakni Smadav 2009 Rev. 8 kini telah tersedia. Pada Rev. 8 kali ini Smadav telah bergabung dengan Antivirus internasional.

Dikutip detikINET, Selasa (12/1/2010) dari situsnya , fitur-fitur baru telah ditambahkan. Smadav 2010 Rev. 8 dirilis dengan berbagai fitur dan penyempurnaan baru yang dikhususkan untuk pemberantasan virus lokal. Fitur-fitur itu seperti Smad-Behavior yang bisa mengenali virus lokal baru yang belum ada di database Smadav dari perilakunya ketika menginfeksi sistem. Smad-Ray yang bisa melakukan scan flashdisk secara otomatis setelah terpasang hanya dalam waktu maksimum 5 detik.

Smadav 2010 lebih stabil dan sangat disarankan untuk digabungkan dengan antivirus internasional karena Smadav hanya bisa menangani virus lokal. Pengebalan flashdisk (menggunakan folder autorun.inf) telah disempurnakan lagi dan sebelumnya akan ada konfirmasi sehingga Anda bisa memutuskan apakah suatu flashdisk ingin dikebalkan atau tidak.

Sebagai informasi, dari sampel-sampel virus yang di-upload pengguna ke situs Smadav.net, penyebaran virus lokal saat ini sudah mulai turun drastis di Indonesia. Mungkin ini dikarenakan sudah banyaknya antivirus lokal yang bisa membasmi virus-virus lokal. Dan juga karena pengguna Windows XP yang sudah berkurang karena sebagian sudah meng-upgrade sistem operasinya menjadi Windows Vista atau Windows 7 yang lebih aman dari infeksi virus khususnya virus lokal.

Pada dasarnya, Smadav dibuat dengan tujuan untuk membersihkan dan melindungi komputer dari virus-virus lokal yang banyak menyebar di Indonesia. Jadi, Smadav tidak mampu mendeteksi virus internasional. Oleh karena itu, kalau kita sering berinternet atau sering meng-install program-program baru, pengguna sangat dianjurkan untuk menginstall satu antivirus internasional untuk digabungkan dengan Smadav.

Smadav dapat digabungkan dengan hampir semua antivirus internasional. Setelah digabungkan, Smadav akan melindungi komputer pengguna dari virus lokal dan antivirus internasional tersebut yang akan melindungi pengguna dari virus internasional secara keseluruhan. Antivirus Internasional itu misalnya yang gratis adalah Avira, AVG, atau Avast dan yang berbayar misalnya adalah Kasperksy, Norton, atau NOD32.

Berikut ini adalah daftar lengkap penyempurnaan Smadav 2010 Rev. 8:

- Penambahan database 23 virus lokal baru dan perbaikan beberapa false positive.
- Teknik heuristik baru yang bisa mendeteksi varian virus lokal dengan mudah asalkan salah satu variannya sudah ada di-database.
- Teknik heuristik VBS lebih akurat dan bertambah cerdas.
- Lebih stabil untuk digabung dengan semua AV internasional (mendeteksi AV lain di komputer dan jika tidak ada akan menyarankan AV internasional untuk segera di-install).
- Scan flashdisk sangat cepat hanya 5 detik (Smad-Ray) tidak hanya men-scan bagian terluar flashdisk saja, tapi juga sampai semua file di flashdisk.
- Smadav Pro yang di-password tidak mempunyai hak akses untuk mengubah registry dengan Smadav.
- Notifikasi (Balloon Tray) awal pada saat start-up sudah tidak ada lagi.
- Smad-behavior sudah sempurna dan dengan tampilan baru ketika memperingatkan user.
- Konfirmasi penambahan folder autorun.inf untuk pengebalan flashdisk sesaat setelah flashdisk terpasang, user bebas memilih untuk mengebalkan flashdisk-nya atau tidak.
- Folder Smad-Lock/Brankas Smadav tidak lagi otomatis ditambahkan di FD tapi harus manual lewat tab Smad-Lock.
- Penambahan tombol 'more' di SMARTP alert.

Pengguna yang berminat dapat mengunduh pada link berikut secara gratis.
( fw / faw )

Thursday, 19 November 2009

Dapatkan, Antivirus Gratis di detikINET

Ancaman cyber kian mengganas, perlindungan komputer tak cukup dengan antivirus pas-pasan saja. Solusi yang lebih menyeluruh, misalnya Norton Internet Security 2010, akan lebih baik dalam melindungi komputer.

Mau dapatkan software keamanan Norton Internet Security 2010 gratis? Ikuti kompetisi lanjutan Norton Internet Security 2010 di detikINET.

Ya, Symantec memberikan kesempatan kedua bagi pembaca setia detikINET yang belum beruntung mendapatkan Norton Internet Security 2010 dalam kompetisi sebelumnya.

Kali ini, caranya pun mudah:
  1. Pembaca detikINET cukup mengunjungi detikINET Forum dan melakukan pendaftaran untuk ikut serta kompetisi ini dalam thread khusus yang disediakan.
  2. Kemudian, download trialware Norton di situsnya.
  3. Tuliskan pengalaman menggunakan trialware tersebut.
  4. Kirimkan via email event[at]detikinet.com.

10 pengirim yang beruntung akan mendapatkan hadiah berupa:
  • Juara 1: Voucher belanja Rp 500.000, NIS 2010 dan cinderamata
  • Posisi 2 - 10: Voucher belanja Rp 200.000, NIS 2010 dan cinderamata

Kompetisi ini akan digelar mulai 4 November 2009 hingga 2 Desember 2009.

Rincian jadwal dan aturan main kompetisi bisa dilihat pada thread khusus di detikINET Forum.


Tunggu apalagi? ikuti kompetisinya detik ini juga! ( wsh / wsh )

Dapatkan, Antivirus Gratis di detikINET

Ancaman cyber kian mengganas, perlindungan komputer tak cukup dengan antivirus pas-pasan saja. Solusi yang lebih menyeluruh, misalnya Norton Internet Security 2010, akan lebih baik dalam melindungi komputer.

Mau dapatkan software keamanan Norton Internet Security 2010 gratis? Ikuti kompetisi lanjutan Norton Internet Security 2010 di detikINET.

Ya, Symantec memberikan kesempatan kedua bagi pembaca setia detikINET yang belum beruntung mendapatkan Norton Internet Security 2010 dalam kompetisi sebelumnya.

Kali ini, caranya pun mudah:
  1. Pembaca detikINET cukup mengunjungi detikINET Forum dan melakukan pendaftaran untuk ikut serta kompetisi ini dalam thread khusus yang disediakan.
  2. Kemudian, download trialware Norton di situsnya.
  3. Tuliskan pengalaman menggunakan trialware tersebut.
  4. Kirimkan via email event[at]detikinet.com.

10 pengirim yang beruntung akan mendapatkan hadiah berupa:
  • Juara 1: Voucher belanja Rp 500.000, NIS 2010 dan cinderamata
  • Posisi 2 - 10: Voucher belanja Rp 200.000, NIS 2010 dan cinderamata

Kompetisi ini akan digelar mulai 4 November 2009 hingga 2 Desember 2009.

Rincian jadwal dan aturan main kompetisi bisa dilihat pada thread khusus di detikINET Forum.


Tunggu apalagi? ikuti kompetisinya detik ini juga! ( wsh / wsh )

Monday, 2 November 2009

Kenali virus di Facebook anda

Sebuah virus komputer yang memanfaatkan popularitas Facebook menyebar via email. Untuk mengindarinya, simak ciri-ciri email pembawa virus tersebut dalam lanjutan analisa Vaksincom soal virus Facebook berikut ini:

Untuk menyebarkan dirinya virus Facebook akan mengirimkan email ke semua alamat email yang telah diperolehnya dengan melampirkan sebuah attachment dalam bentuk ZIP. Bagi Anda yang mempunyai account Facebook harap berhati-hati jika menerima email yang seolah-olah berasal dari Admin Facebook karena kemungkinan email itu berisi virus.

Email yang akan dikirimkan akan mempunyai ciri-ciri sebagai berikut:

From : The Facebook Team"
Subject : Facebook Password Reset Confirmation.
Attachment : Facebook_Password_xxx.zip (Facebook_Password_xxx.exe)
Message :

Hey [nama penerima email],

Because of the measures taken to provide safety to our clients, your password has been changed.

You can find your new password in attached document.

Thanks,
The Facebook Team

Catatan: xxx adalah karakter acak

Jika kita telurusi dengan menggunakan bantuan sebuah tools monitoring jaringan seperti etherial atau wireshark maka dapat dilihat dengan jelas bahwa komputer yang telah terinfeksi virus berusaha untuk mengirimkan email ke sejumlah alamat yang telah ditemukan dengan menyertakan sebuah file attachment yang berisi virus.

Selain mengirimkan email yang seolah-olah datang dari Admin Facebook, ia juga akan menjadikan komputer yang terinfeksi sebagai server spam dengan mengirimkan email ke sejumlah alamat email yang didapat.

Mengundang Antispyware palsu “Security Tools”

Aksi lain yang akan dilakukan oleh virus Facebook adalah akan mendownload dan menginstal sebuah program antispyware palsu dengan nama “Security Tools”. Antispyware palsu ini akan memberikan informasi palsu dengan menampilkan sederetan nama virus/trojan yang berhasil di deteksi, informasi palsu ini biasanya akan ditampilkan secara terus-menerus pada waktu yang telah ditentukan.

Jika user mencoba untuk melakukan aksi pembersihan dengan menggunakan software palsu tersebut maka ia akan menampilkan layar agar user melakukan pembelian software tersebut, jika muncul hal ini sebaiknya Anda abaikan saja karena anda tidak akan mendapatkan software antispyware tersebut.

Antispyware ini akan secara membuat beberapa file berikut agar dirinya tetap aktif:

  • C:\Documents and Settings\All Users\Application Data\47543326
  • C:\Documents and Settings\Elvina\Desktop\security tools.lnk
  • C:\Windows\temp\_ex-08.exe
  • C:\Documents and Settings\Elvina\Start Menu\Programs\security tools.lnk

Sebagai pendukung agar dirinya tetap aktif, ia akan membuat beberapa string pada registry berikut:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
47543326= C:\DOCUME~1\ALLUSE~1\APPLIC~1\47543326\47543326.exe
PromoReg = C:\WINDOWS\Temp\_ex-08.exe

HKEY_LOCAL_MACHINE\SOFTWARE\47543326

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network
UID = %user%_00127065

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
Rlist

Aksi yang dilakukan oleh antispyware “Security Tools”


  • Menampilkan pesan notifikasi bahwa komputer telah terinfeksi virus/spyware
  • Menampilkan konfirmasi update database Antispyware Security Tools
  • Restart komputer pada waktu yang teah ditetukan dengan menampilkan layar “Blue Sreen” seolah-olah terjadi error pada system/hardware komputer yang telah terinfeksi.
  • Mengganti walpaper/desktop Windows

Nantikan lanjutan analisa Vaksincom pada virus Facebook ini di detikINET, episode selanjutnya: cara membersihkan virus Facebook. Simak juga bagian pertama analisa ini: Virus Facebook: Sudah Jatuh, Tertimpa Tangga lalu Digigit Anjing


Penulis, Adang Jauhar Taufik, adalah analis antivirus dari Vaksincom.

( wsh / wsh-detikinet )

Kenali virus di Facebook anda

Sebuah virus komputer yang memanfaatkan popularitas Facebook menyebar via email. Untuk mengindarinya, simak ciri-ciri email pembawa virus tersebut dalam lanjutan analisa Vaksincom soal virus Facebook berikut ini:

Untuk menyebarkan dirinya virus Facebook akan mengirimkan email ke semua alamat email yang telah diperolehnya dengan melampirkan sebuah attachment dalam bentuk ZIP. Bagi Anda yang mempunyai account Facebook harap berhati-hati jika menerima email yang seolah-olah berasal dari Admin Facebook karena kemungkinan email itu berisi virus.

Email yang akan dikirimkan akan mempunyai ciri-ciri sebagai berikut:

From : The Facebook Team"
Subject : Facebook Password Reset Confirmation.
Attachment : Facebook_Password_xxx.zip (Facebook_Password_xxx.exe)
Message :

Hey [nama penerima email],

Because of the measures taken to provide safety to our clients, your password has been changed.

You can find your new password in attached document.

Thanks,
The Facebook Team

Catatan: xxx adalah karakter acak

Jika kita telurusi dengan menggunakan bantuan sebuah tools monitoring jaringan seperti etherial atau wireshark maka dapat dilihat dengan jelas bahwa komputer yang telah terinfeksi virus berusaha untuk mengirimkan email ke sejumlah alamat yang telah ditemukan dengan menyertakan sebuah file attachment yang berisi virus.

Selain mengirimkan email yang seolah-olah datang dari Admin Facebook, ia juga akan menjadikan komputer yang terinfeksi sebagai server spam dengan mengirimkan email ke sejumlah alamat email yang didapat.

Mengundang Antispyware palsu “Security Tools”

Aksi lain yang akan dilakukan oleh virus Facebook adalah akan mendownload dan menginstal sebuah program antispyware palsu dengan nama “Security Tools”. Antispyware palsu ini akan memberikan informasi palsu dengan menampilkan sederetan nama virus/trojan yang berhasil di deteksi, informasi palsu ini biasanya akan ditampilkan secara terus-menerus pada waktu yang telah ditentukan.

Jika user mencoba untuk melakukan aksi pembersihan dengan menggunakan software palsu tersebut maka ia akan menampilkan layar agar user melakukan pembelian software tersebut, jika muncul hal ini sebaiknya Anda abaikan saja karena anda tidak akan mendapatkan software antispyware tersebut.

Antispyware ini akan secara membuat beberapa file berikut agar dirinya tetap aktif:

  • C:\Documents and Settings\All Users\Application Data\47543326
  • C:\Documents and Settings\Elvina\Desktop\security tools.lnk
  • C:\Windows\temp\_ex-08.exe
  • C:\Documents and Settings\Elvina\Start Menu\Programs\security tools.lnk

Sebagai pendukung agar dirinya tetap aktif, ia akan membuat beberapa string pada registry berikut:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
47543326= C:\DOCUME~1\ALLUSE~1\APPLIC~1\47543326\47543326.exe
PromoReg = C:\WINDOWS\Temp\_ex-08.exe

HKEY_LOCAL_MACHINE\SOFTWARE\47543326

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network
UID = %user%_00127065

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
Rlist

Aksi yang dilakukan oleh antispyware “Security Tools”


  • Menampilkan pesan notifikasi bahwa komputer telah terinfeksi virus/spyware
  • Menampilkan konfirmasi update database Antispyware Security Tools
  • Restart komputer pada waktu yang teah ditetukan dengan menampilkan layar “Blue Sreen” seolah-olah terjadi error pada system/hardware komputer yang telah terinfeksi.
  • Mengganti walpaper/desktop Windows

Nantikan lanjutan analisa Vaksincom pada virus Facebook ini di detikINET, episode selanjutnya: cara membersihkan virus Facebook. Simak juga bagian pertama analisa ini: Virus Facebook: Sudah Jatuh, Tertimpa Tangga lalu Digigit Anjing


Penulis, Adang Jauhar Taufik, adalah analis antivirus dari Vaksincom.

( wsh / wsh-detikinet )

Monday, 19 October 2009

Mengenal Program Jahat Pemangsa Pengguna Twitter

Menyusul terjadinya serangan phishing (pencurian data online) terhadap pengguna Twitter melalui distribusi pesan spam secara massal, Symantec Security Response telah mendeteksi undangan Twitter palsu yang datang membawa worm email massal berbahaya.

Dijelaskan Ronnie Ng, Manager Systems Engineering Indonesia & Singapura Symantec, nama sisipan berbahaya tersebut adalah Invitation Card.zip dan diidentifikasi sebagai W32.Ackantta.B@mm, yang pertama kali ditemukan dalam serangan virus e-card pada bulan Februari.

W32.Ackantta.B@mm adalah worm email massal yang mengumpulkan alamat-alamat email dari komputer-komputer yang sudah terinfeksi dan menyebar dengan cara mengkopi diri sendiri ke flash disk/eksternal hard disk dan folder yang bisa diakses oleh banyak orang.

"Pesan-pesan yang diamati muncul seolah-olah dikirim dari akun Twitter. Meskipun demikian, berbeda dengan pesan Twitter asli, tidak ada URL undangan muncul di badan email. Malah pengguna akan melihat sisipan yang muncul sebagai file .zip yang seperti berisi kartu undangan," tuturnya dalam keterangannya kepada detikINET, Selasa (30/6/2009).

Nah, lanjur Ronnie, sisipan berbahaya inilah yang membawa worm email massal yang mengumpulkan alamat-alamat email dari komputer yang sudah terinfeksi dan menyebar dengan cara mengkopi diri sendiri ke flash disk/disk eksternal dan folder yang bisa diakses oleh banyak orang.

Pada Mei 2009, Symantec mengamati bahwa tingkat spam naik ke tingkat mendekati 90% dari seluruh email, konsisten dengan tingkat yang diamati pada Mei 2008.

"Karena Twitter terus meraih popularitas di kalangan pengguna jaringan sosial, orang-orang secara rutin menerima undangan dan update email dari pengguna lain. Symantec memperkirakan spammer akan terus menggunakan Twitter dan jaringan-jaringan sosial populer lainnya sebagai umpan dalam serangan mereka," tandasnya.
( ash / faw -detikinet)

Mengenal Program Jahat Pemangsa Pengguna Twitter

Menyusul terjadinya serangan phishing (pencurian data online) terhadap pengguna Twitter melalui distribusi pesan spam secara massal, Symantec Security Response telah mendeteksi undangan Twitter palsu yang datang membawa worm email massal berbahaya.

Dijelaskan Ronnie Ng, Manager Systems Engineering Indonesia & Singapura Symantec, nama sisipan berbahaya tersebut adalah Invitation Card.zip dan diidentifikasi sebagai W32.Ackantta.B@mm, yang pertama kali ditemukan dalam serangan virus e-card pada bulan Februari.

W32.Ackantta.B@mm adalah worm email massal yang mengumpulkan alamat-alamat email dari komputer-komputer yang sudah terinfeksi dan menyebar dengan cara mengkopi diri sendiri ke flash disk/eksternal hard disk dan folder yang bisa diakses oleh banyak orang.

"Pesan-pesan yang diamati muncul seolah-olah dikirim dari akun Twitter. Meskipun demikian, berbeda dengan pesan Twitter asli, tidak ada URL undangan muncul di badan email. Malah pengguna akan melihat sisipan yang muncul sebagai file .zip yang seperti berisi kartu undangan," tuturnya dalam keterangannya kepada detikINET, Selasa (30/6/2009).

Nah, lanjur Ronnie, sisipan berbahaya inilah yang membawa worm email massal yang mengumpulkan alamat-alamat email dari komputer yang sudah terinfeksi dan menyebar dengan cara mengkopi diri sendiri ke flash disk/disk eksternal dan folder yang bisa diakses oleh banyak orang.

Pada Mei 2009, Symantec mengamati bahwa tingkat spam naik ke tingkat mendekati 90% dari seluruh email, konsisten dengan tingkat yang diamati pada Mei 2008.

"Karena Twitter terus meraih popularitas di kalangan pengguna jaringan sosial, orang-orang secara rutin menerima undangan dan update email dari pengguna lain. Symantec memperkirakan spammer akan terus menggunakan Twitter dan jaringan-jaringan sosial populer lainnya sebagai umpan dalam serangan mereka," tandasnya.
( ash / faw -detikinet)

Conficker bak Timnas Brasil di Dunia Virus

Alfons Tanudjaya - detikinet

Daftar Top 10 Virus di Indonesia (vaksin)

Kalau statistik virus diibaratkan sebagai kejuaraan sepakbola Piala Konfederasi, Conficker bisa dianggap sebagai Timnas Brasil yang menjadi jawaranya. Pasalnya, program jahat ini paling banyak terdeteksi menginfeksi komputer di Indonesia selama periode Mei hingga Juni 2009.

Tetapi yang siap-siap mendepak Conficker pun sangat banyak. Mulai dari Obfuscated, Sohanad, Virut dan Autorun yang dapat diandaikan sebagai Timnas Amerika Serikat dan Spanyol.

Conficker sampai bulan Juni 2009 secara meyakinkan berhasil menguasai 66,88% insiden virus Indonesia dengan jumlah insiden sebanyak 14.805. Virus yang sangat memusingkan pengguna internet di seluruh dunia ini membuat administrator jaringan kewalahan karena kemampuannya menginfeksi hampir seluruh OS Windows yang memiliki kelemahan pada RPC Dcom vulnerability dan belum di patch.

Bagi Anda yang PC-nya terinfeksi Conficker dan ingin membasmi virus ini silahkan lihat artikel Vaksincom MegaTest Tools Conficker. Sementara bagi administrator jaringan yang kerepotan menghadapi Conficker dan membutuhkan tools pendeteksi Conficker di jaringan, lab Vaksincom juga mengadakan pengetesan atas 5 tools pendeteksi Conficker di jaringan (Gratis).

Menyusul Conficker adalah virus yang digolongkan Norman sebagai Obfuscated dengan presentase 12,09% atau 2.677 insiden. Obfuscated adalah virus yang sengaja dicoding supaya sulit dideteksi dan kebanyakan menggunakan trik hidden sehingga sekali masuk ke komputer akan sulit ditemukan oleh antivirus.

Menyusul di tempat ketiga adalah virus Sohanad 5,84% dengan 1.293 inside. Salah satu varian Sohanad yang marak menyebar diIndonesia menurut pantauan Vaksincom adalah virus Vietnam yang mengirimkan pesan YM dalam bahasa Vietnam.

Setelah Sohanad, kita dihadapkan pada virus yang kalau mau dibandingkan secara coding tidak kalah canggih dengan Conficker dan membingungkan korbannya karena aksinya menginjeksi file dan dalam banyak kasus jika satu file diinjeksi lebih dari satu kali akan mengakibatkan file tersebut rusak dan tidak dapat diperbaiki oleh program antivirus.

Virus mancanegara yang satu ini dikenal dengan nama Virut dan Vaksincom mencatat 1,047 insiden atau 4.73 %. Kiprahvirus lokal masih tetap terlihat dimana pada peringkat 5 bertengger virus Autorun dengan total insiden 920/4.16%. Pada peringkat 6–10 di dominasi oleh Spyware seperti Starter (6) 217/0,98%; Dloader (9) 107/0,48%; RoqueAntivirus (10) 104/0,47%; Agent (12) 70/0,32%; dan Dialer (13) 68/0,31%.

( ash / ash-detikinet )

Conficker bak Timnas Brasil di Dunia Virus

Alfons Tanudjaya - detikinet

Daftar Top 10 Virus di Indonesia (vaksin)

Kalau statistik virus diibaratkan sebagai kejuaraan sepakbola Piala Konfederasi, Conficker bisa dianggap sebagai Timnas Brasil yang menjadi jawaranya. Pasalnya, program jahat ini paling banyak terdeteksi menginfeksi komputer di Indonesia selama periode Mei hingga Juni 2009.

Tetapi yang siap-siap mendepak Conficker pun sangat banyak. Mulai dari Obfuscated, Sohanad, Virut dan Autorun yang dapat diandaikan sebagai Timnas Amerika Serikat dan Spanyol.

Conficker sampai bulan Juni 2009 secara meyakinkan berhasil menguasai 66,88% insiden virus Indonesia dengan jumlah insiden sebanyak 14.805. Virus yang sangat memusingkan pengguna internet di seluruh dunia ini membuat administrator jaringan kewalahan karena kemampuannya menginfeksi hampir seluruh OS Windows yang memiliki kelemahan pada RPC Dcom vulnerability dan belum di patch.

Bagi Anda yang PC-nya terinfeksi Conficker dan ingin membasmi virus ini silahkan lihat artikel Vaksincom MegaTest Tools Conficker. Sementara bagi administrator jaringan yang kerepotan menghadapi Conficker dan membutuhkan tools pendeteksi Conficker di jaringan, lab Vaksincom juga mengadakan pengetesan atas 5 tools pendeteksi Conficker di jaringan (Gratis).

Menyusul Conficker adalah virus yang digolongkan Norman sebagai Obfuscated dengan presentase 12,09% atau 2.677 insiden. Obfuscated adalah virus yang sengaja dicoding supaya sulit dideteksi dan kebanyakan menggunakan trik hidden sehingga sekali masuk ke komputer akan sulit ditemukan oleh antivirus.

Menyusul di tempat ketiga adalah virus Sohanad 5,84% dengan 1.293 inside. Salah satu varian Sohanad yang marak menyebar diIndonesia menurut pantauan Vaksincom adalah virus Vietnam yang mengirimkan pesan YM dalam bahasa Vietnam.

Setelah Sohanad, kita dihadapkan pada virus yang kalau mau dibandingkan secara coding tidak kalah canggih dengan Conficker dan membingungkan korbannya karena aksinya menginjeksi file dan dalam banyak kasus jika satu file diinjeksi lebih dari satu kali akan mengakibatkan file tersebut rusak dan tidak dapat diperbaiki oleh program antivirus.

Virus mancanegara yang satu ini dikenal dengan nama Virut dan Vaksincom mencatat 1,047 insiden atau 4.73 %. Kiprahvirus lokal masih tetap terlihat dimana pada peringkat 5 bertengger virus Autorun dengan total insiden 920/4.16%. Pada peringkat 6–10 di dominasi oleh Spyware seperti Starter (6) 217/0,98%; Dloader (9) 107/0,48%; RoqueAntivirus (10) 104/0,47%; Agent (12) 70/0,32%; dan Dialer (13) 68/0,31%.

( ash / ash-detikinet )

Windows XP 'Diserang', Waspadai Data-Data Anda

Microsoft memperingatkan adanya ancaman serius, tentang adanya 'lubang' pada Windows XP. Bagi pengguna sistem operasi tersebut waspadalah.

Lubang kerentanan tersebut mengintai pengguna Internet Explorer, yang menggunakan sistem operasi berbasis Windows XP dan Server 2003. Kerentanan tersebut memungkinkan para cracker mengambil alih PC sang korban. Saat korban mengunjungi sebuah website yang telah disusupi cracker, saat itulah PC korban telah terinfeksi.

Seperti dikutip detikINET dari pcworld, Selasa (07/07/2009) beberapa analis dari Symantec mengatakan bahwa Internet Explorer versi 6 dan 7 sangat riskan terkena serangan tersebut, tapi tidak untuk IE versi 8. Ribuan situs kini telah terinfeksi mailware, yang menyerang kerentanan tersebut.

Para cracker memanfaatkan kerentanan pada komponen sistem Microsoft yakni ActiveX. Masalah muncul ketika si pengguna membuka IE, yang digunakan sebagai 'lubang masuk' bagi para cracker.

Kini Microsoft meminta kepada para konsumennya untuk menonaktifkan bagian dari sistem tersebut. Caranya adalah dengan mengunjungi situs Microsoft, dan menggunakan Microsoft Fix it. ( fw / faw-detikinet )

Windows XP 'Diserang', Waspadai Data-Data Anda

Microsoft memperingatkan adanya ancaman serius, tentang adanya 'lubang' pada Windows XP. Bagi pengguna sistem operasi tersebut waspadalah.

Lubang kerentanan tersebut mengintai pengguna Internet Explorer, yang menggunakan sistem operasi berbasis Windows XP dan Server 2003. Kerentanan tersebut memungkinkan para cracker mengambil alih PC sang korban. Saat korban mengunjungi sebuah website yang telah disusupi cracker, saat itulah PC korban telah terinfeksi.

Seperti dikutip detikINET dari pcworld, Selasa (07/07/2009) beberapa analis dari Symantec mengatakan bahwa Internet Explorer versi 6 dan 7 sangat riskan terkena serangan tersebut, tapi tidak untuk IE versi 8. Ribuan situs kini telah terinfeksi mailware, yang menyerang kerentanan tersebut.

Para cracker memanfaatkan kerentanan pada komponen sistem Microsoft yakni ActiveX. Masalah muncul ketika si pengguna membuka IE, yang digunakan sebagai 'lubang masuk' bagi para cracker.

Kini Microsoft meminta kepada para konsumennya untuk menonaktifkan bagian dari sistem tersebut. Caranya adalah dengan mengunjungi situs Microsoft, dan menggunakan Microsoft Fix it. ( fw / faw-detikinet )