Sabtu, 14 Maret 2009

VIRUS DI KOMPUTER!!!!!!!!!!!

Author: sandy36 blog | Posted at: 3/14/2009 |
BERITA TERBARU ABOUT VIRUS!!!


1.Nih, 100 Malware Paling Ganas Minggu Ini

Jakarta - Jumlah malware yang tersebar di ranah internet mungkin tak terhingga. Namun sedikitnya ada seratus yang sedang gencar-gencarnya menyerang komputer pengguna di Tanah Air.

Nah, berikut ini adalah daftar nama-nama malware Top 100 yang beredar di Indonesia sejak 26 Februari-5 Maret 2009, menurut laporan dari Kaspersky Lab yang dikutip detikINET, Selasa (10/3/2009).

Nama malware (Hits)
  1. Net-Worm.Win32.Kido.ih (23.9615%)
  2. Trojan-Dropper.Win32.Mutant.a (23.4388%)
  3. HEUR:Trojan.Win32.Generic (8.9684%)
  4. Heur.Win32.Trojan.Generic (7.5653%)
  5. Heur.Win32.Invader (2.4484%)
  6. HEUR:Trojan-Downloader.Win32.Generic (2.0083%)
  7. Net-Worm.Win32.Kido.eo (1.8432%)
  8. Packed.Win32.Black.a (1.8157%)
  9. Trojan-Proxy.Win32.Agent.mf (1.7882%)
  10. Trojan-Downloader.Win32.Small.aacq (1.6781%)
  11. Trojan.Win32.Agent.bsdh (1.5681%)
  12. Trojan.Win32.Monder.gen (1.4856%)
  13. Packed.Win32.Tdss.f (0.7703%)
  14. Net-Worm.Win32.Kido.ef (0.6878%)
  15. Net-Worm.Win32.Kido.t (0.6878%)
  16. Trojan-Downloader.Win32.Agent.ahyl (0.6602%)
  17. Backdoor.Win32.Inject.mw (0.6327%)
  18. Net-Worm.Win32.Kido.du (0.6327%)
  19. Trojan-Spy.Win32.Agent.abre (0.6052%)
  20. Packed.Win32.Katusha.a (0.5227%)
  21. Trojan-Downloader.Win32.Agent.adch (0.4952%)
  22. HEUR:Trojan.Win32.Invader (0.4677%)
  23. Trojan-Downloader.Win32.FraudLoad.dpz (0.4677%)
  24. Trojan-Downloader.Win32.Injecter.cco (0.4127%)
  25. Trojan.Win32.Obfuscated.gen (0.3851%)
  26. Backdoor.Win32.IRCBot.htv (0.3851%)
  27. Trojan-Dropper.Win32.Agent.bvn (0.3576%)
  28. HEUR:Virus.Win32.Generic (0.3576%)
  29. Virus.Win32.Sality.aa (0.3576%)
  30. Multi.Win32.Packed (0.3301%)
  31. Trojan-Downloader.Win32.Agent.bjhd (0.3026%)
  32. HEUR:Backdoor.Win32.Generic (0.2751%)
  33. Suspicious.Win32.Packer (0.2751%)
  34. Trojan.Win32.BHO.nby (0.2751%)
  35. Trojan-Downloader.Win32.Injecter.cjb (0.2476%)
  36. not-a-virus:AdWare.Win32.Shopper.ar (0.2476%)
  37. Trojan-Dropper.Win32.Agent.aihn (0.2201%)
  38. Trojan-Dropper.Win32.Agent.zje (0.2201%)
  39. Virus.Win32.VB.ki (0.1926%)
  40. Trojan-PSW.Win32.Agent.lta (0.1926%)
  41. not-a-virus:AdWare.Win32.Thingies (0.1926%)
  42. Trojan-GameThief.Win32.WOW.fwj (0.1926%)
  43. Trojan.Win32.Buzus.annp (0.1926%)
  44. Trojan.Win32.Obfuscated.whl (0.1926%)
  45. not-a-virus:AdWare.Win32.180Solutions.bj (0.1651%)
  46. not-a-virus:AdWare.Win32.Relevant.n (0.1651%)
  47. not-a-virus:FraudTool.Win32.SystemSecurity.cc (0.1651%)
  48. not-a-virus:AdWare.Win32.BHO.fav (0.1651%)
  49. Trojan-Downloader.Win32.Agent.bjdl (0.1376%)
  50. Trojan.Win32.Buzus.anmg (0.1376%)
  51. Hoax.MSIL.BadJoke.Agent.s (0.1376%)
  52. Virus.Win32.Virut.ce (0.1376%)
  53. Trojan-Downloader.Win32.Tiny.byt (0.1376%)
  54. Heur.Win32.Downloader (0.1376%)
  55. Net-Worm.Win32.Kido.dam.y (0.1376%)
  56. Trojan-GameThief.Win32.OnLineGames.ukpq (0.11%)
  57. Trojan-Dropper.Win32.Small.ayg (0.11%)
  58. P2P-Worm.Win32.Agent.to (0.11%)
  59. Net-Worm.Win32.Kido.cy (0.11%)
  60. Trojan-Spy.Win32.Ardamax.n (0.11%)
  61. not-a-virus:AdWare.Win32.Agent.kyd (0.11%)
  62. Trojan-Dropper.Win32.Agent.aihl (0.11%)
  63. Backdoor.Win32.Small.hma (0.11%)
  64. Backdoor.Win32.Poison.unh (0.11%)
  65. Virus.Win32.Parite.b (0.11%)
  66. Exploit.Win32.DCom.ad (0.11%)
  67. Backdoor.Win32.Poison.upb (0.0825%)
  68. IM-Worm.Win32.Sohanad.gen (0.0825%)
  69. Virus.Win32.Sality.z (0.0825%)
  70. Trojan.Win32.Agent.bsyg (0.0825%)
  71. Trojan-Downloader.Win32.Agent.beev (0.0825%)
  72. not-a-virus:AdWare.Win32.OneStep.z (0.0825%)
  73. Virus.Win32.Alman.b (0.0825%)
  74. Backdoor.Win32.DSNX.03 (0.0825%)
  75. Trojan.Win32.Buzus.anox (0.0825%)
  76. Trojan.Win32.Agent.bsyh (0.0825%)
  77. HackTool.MSIL.KKFinder.q (0.0825%)
  78. Trojan-PSW.Win32.Delf.fg (0.0825%)
  79. Backdoor.Win32.IRCBot.hvt (0.0825%)
  80. not-a-virus:FraudTool.Win32.SpyNoMore.g (0.0825%)
  81. Backdoor.Win32.IrcContact.30 (0.055%)
  82. Net-Worm.Win32.Kido.hi (0.055%)
  83. Trojan.Win32.Buzus.ansx (0.055%)
  84. Trojan-Downloader.Win32.Agent.bjpn (0.055%)
  85. Trojan-Spy.Win32.Ardamax.t (0.055%)
  86. P2P-Worm.Win32.Bacteraloh.h (0.055%)
  87. Trojan.Win32.VB.aad (0.055%)
  88. Trojan-Downloader.Win32.FraudLoad.vluf (0.055%)
  89. Trojan.Win32.Agent.bsyi (0.055%)
  90. not-a-virus:AdWare.Win32.EShoper.bi (0.055%)
  91. Trojan.Win32.Autoit.bk (0.055%)
  92. Trojan.Win32.Agent.bsfc (0.055%)
  93. Backdoor.Win32.Turkojan.clw (0.055%)
  94. Trojan.Win32.Agent2.eon (0.055%)
  95. Worm.Win32.AutoRun.fdl (0.055%)
  96. not-a-virus:AdWare.Win32.Mostofate.ci (0.055%)
  97. not-a-virus:AdWare.Win32.Agent.nn (0.055%)
  98. Trojan-DDoS.Win32.Small.y (0.055%)
  99. Trojan.Win32.Obfuscated.aaw (0.055%)
  100. Trojan-Downloader.Win32.Agent.bizd (0.055%)



2.Flash Disk Masih Jadi Primadona Penyebaran Virus



Flash Disk (Ist.)

Jakarta - Infeksi komputer melalui media penyimpanan yang removable seperti flash disk masih menjadi ancaman terbesar di tahun 2009 ini. Celakanya, kebanyakan dari pengguna komputer tidak sadar dengan serangan virus tersebut.

Demikian dikatakan oleh Director of Technology Kaspersky APAC Nathan Wang dalam Kaspersky Technical Workshop 2009 di Bandung.

Menurutnya, infeksi komputer sekarang ini disebabkan oleh program-program jahat yang secara otomatis diluncurkan dari media penyimpanan yang mudah untuk dibawa-bawa ini. "Namun seringkali pengguna tidak peka, sehingga risiko terinfeksi melalui media penyimpanan yang removable semakin besar sekarang ini seiring dengan berkembangnya teknologi penyimpanan," papar Wang.

Setelah flash disk, lanjutnya, serangan virus melalui internet menduduki tempat berikutnya. Tim Kasperskty Lab telah mencatat kenaikan tajam pada jumlah situs internet yang terinfeksi malicious code (kode program jahat) yang siap mengifeksi pengunjung situs tersebut.

"Tahun 2007 setidaknya lima malware (program jahat) masuk dalam dua menit. Tahun 2008 malware yang lebih kompleks terdeteksi tiap dua detik,"



3.Hati-Hati 'Ular Berbisa' Incar Account Yahoo Anda


Tampilan Situs Palsu (vaksincom)

Jakarta - Mau tahu 'ular berbisa' versi Messenger yang sedang marak beredar di internet ? Salah satu teknik yang paling mudah untuk menjerat korban phishing adalah menggunakan rekayasa sosial yang tepat, dan kalau hal ini dilakukan oleh orang yang mgnerti hukum, maka hal ini akan mengakibatkan banjir phishing di internet. Kali ini yang menjadi korban adalah para pengguna Messenger, baik Yahoo Messenger maupun MSN Messenger.


Jika Anda pernah menerima pesan di Yahoo Messenger seperti dibawah ini
  • Hey chck my yahoo flicker account… uploaded some pics J http://www.***-picz.com
  • Hi there…. Come check my pictures… different kind of pics of me WILD and CRAZY J http://www.***-picz.com

Dan jika Anda klik link tersebut maka Anda akan diarahkan pada website phishing yang telah disiapkan.


Jangan sekali-kali Anda masukkan Yahoo Email dan Password Anda karena rekening YM Anda akan langsung diketahui. Sekali Account Yahoo Anda diketahui, secara teknis banyak sekali hal-hal berbahaya yang dapat dilakukan tanpa sepengetahuan Anda. Seperti mengirimkan Phishing, SPAM, email fitnah sampai mengubah data pemilik Account. Terlebih jika Anda memiliki akses berharga pada Account YM Anda seperti administrator mailinglist dengan jumlah anggota yang besar, account produk-produk Yahoo dan lainnya.

Mengapa orang bisa tertipu?

Jika Anda “merasa” belum pernah tertipu dan bertanya-tanya, kok keterlaluan banget yah, orang bisa tertipu begitu mudah? Jawabannya selain karena “kurang teliti” karena mengira situs yang dikunjungi adalah situs milik Yahoo tetapi sebab lain yang utama adalah karena yang mengirimkan pesan tersebut adalah kontak Anda yang ada di Yahoo Messenger.

Tentunya Anda percaya bahwa teman Anda tidak mungkin mencelakakan Anda dengan menjebak Anda ke situs phishing (kalau benar ada rasanya keterlaluan banget deh L). Jadi, kalau Anda menerima pesan seperti di atas, jangan mengamuk dulu sama teman Anda. Masalahnya, pesan YM tersebut rupanya tidak dikirimkan oleh teman Anda, melainkan karena Account Yahoonya telah diketahui dan digunakan untuk mengirimkan pesan yang menggiring semua kontak untuk mengklik link yang membuka halaman web yang meminta Yahoo Mail dan password.

Segera minta teman Anda untuk mengganti Password YM dan memeriksa dengan teliti apakah data pendukung rekening Yahoonya masih sesuai dengan dirinya. Kalau masih sesuai, 'mungkin' rekening Yahoo tersebut masih bisa digunakan. Tetapi kalau Anda was-was dan ingin menerapkan paranoid mode, ganti rekening Yahoo Anda dengan yang baru dan jangan lupa lengkapi login Yahoo Anda dengan 'Sign in Seal' dan selalu perhatikan alamat situs Yahoo setiap kali memasukkan username dan password.

Siapa yang baca Term and Conditions ?

Jika ditanya, apakah Anda membaca dengan seksama Terms and Conditions setiap kali Anda menginstal software atau menggunakan satu layanan di internet ? Dapat dikatakan 99 % akan menjawab Tidak. Nah, kelemahan inilah yang dimanfaatkan oleh T P Ltd, perusahaan yang menjadi dalang dari semua ini.

T P Ltd adalah satu perusahaan yang menggunakan domisili hukum Panama. Dan perusahaan ini sudah melindungi dirinya dengan perangkat hukum yang baik karena dia sudah mencantumkan bahwa Anda setuju account Yahoo Anda digunakan untuk tujuan promosi dalam Term and Conditions yang tercantum linknya di halaman depan situs forgery tersebut. (yang kami yakin Anda yang pernah masuk situs tersebutpun belum tentu ingat ada kalimat '- By logging in you accept Terms and Conditions-', apalagi mengklik dan membaca linknya.

Berikut ini kutipan salah satu point dalam 'Terms and Conditions': By using our service/website you hereby fully authorize T P Ltd to send messages of a commercial nature via Instant Messages and E-Mails on behalf of third parties via the information you provide us.

Firefox – Internet Explorer – Safari

Satu hal yang menarik dan Vaksincom alami dalam mengakses situs forgery ini menggunakan beberapa browser yang berbeda seperti Firefox, Internet Explorer dan Safari adalah : Secara default (tanpa setting khusus) browser Firefox versi 3.0.6 relatif lebih aman dari browser Internet Explorer versi 7.0.6001.18000 dan Safari versi 3.2.1.

Mengapa? Firefox memberikan peringatan berulang-ulang setiap kali mengakses situs forgery yang rasanya agak 'keterlaluan' kalau sampai pengguna firefox sampai bisa tertipu oleh situs ini.

Jadi, saat pertama kali Vaksincom masuk ke situs www.holiday-picz.com langsung mendapatkan peringatan berwarna Merah dengan gambar icon polisi memegang rambu lalulintas 'dilarang masuk' (coba kurang jelas bagaimana pesan yang diberikan?) bahwa situs ini dilaporkan Berbahaya dan dipalsukan dan hanya dua tombol yang mudah di klik:
  1. Get me out of here ! Yang kalau diklik akan membawa Anda keluar dari situs berbahaya tersebut.
  2. Why was this site blocked ? Yang kalau diklik akan memberikan informasi lebih jauh mengenai web forgery dan phishing

Hanya saja kalau Anda tetap keukeuh dan ingin mengakses situs tersebut, Anda dapat mengklik kalimat kecil di pojok kanan 'Ignore this warning', kemudian Anda baru bisa mengakses situs tersebut. Itupun masih tetap dengan adanya pita berwarna merah berisi peringatan dari Firefox 'Reported Web Forgery !'.

Kemungkinan pengguna Firefox tetap bisa terjebak memasukkan Alamat email dan password adalah karena 'gatal' ingin mengklik dan memasukkan segala sesuatu tanpa membaca atau karena pengguna tersebut kurang mengerti Bahasa Inggris. (Tapi harusnya kan mengerti yah, kalau merah itu berarti bahaya, mana ada gambar polisi galak bawa rambu verboden kok masih diterabas. Kaya naik motor aja).

Menurut perkiraan Vaksincom, secara tidak langsung karena Yahoo Messenger secara default akan membuka setiap link menggunakan Internet Explorer sehingga menyebabkan tingginya korban dari web forgery ini.

Celakanya, Vaksincom mendapatkan laporan bahwa TP Ltd ini sangat kreatif dan selalu memperbaharui situs forgery-nya dengan pesan yang makin hari makin canggih. Selain itu, bukan hanya Yahoo Messenger saja yang menjadi korbannya, tetapi juga MSN Messenger.

Dalam artikel berikutnya, Vaksincom akan memberikan hasil pengetesan Lab menggunakan Account Yahoo messenger dan bagaimana mendeteksi Account Yahoo Anda sedang dipakai. Dan terakhir yang tidak kalah menarik, ada perusahaan game online internet yang populer di Indonesia dengan anggota 188.701 orang yang ternyata menggunakan jasa TP Ltd dalam menyebarkan iklan gamenya.


4.Netbook Mangsa Empuk Virus dan Cracker


Taipei - Bagi yang sudah terlanjur membeli netbook dan suka berselancar di dunia internet sepertinya harus lebih berhati-hati. Pasalnya, netbook memiliki pertahanan yang lemah dalam menghadapi virus-virus yang terus mengancam. Pun demikian dengan aksi dedemit maya.

Mengapa netbook menjadi sasaran empuk? Harga netbook yang murah menjadikan para produsen berusaha menyeimbangkannya dengan firewall yang dipasang dan software anti virus yang tidak terlalu kuat. Dikutip detikINET dari Reuters, Selasa (3/3/2009), positioning netbook membuat brand-brand PC melakukan apapun untuk menarik minat konsumen, termasuk menekan harganya serendah mungkin dengan mengorbankan faktor lainnya.

Ketidakamanan yang mengintai ini terlebih dialami oleh mereka yang suka berinternet-ria di mana internet adalah pintu gerbang utama masuknya program jahat. Sayangnya, banyak pengguna netbook yang justru mematikan program kemanan demi meningkatkan kecepatan dan performa netbooknya.

Samson Hu, dari pioner netbook Asustek menyarankan, setiap orang sebaiknya waspada dengan isu keamanan internet saat mereka terhubung dengan jaringan apapun.

Netbook, sejak peluncurannya di tahun 2007 memang menjadi sesuatu yang sensasional. Pertumbuhan angka penjualannya yang meningkat, membuat hampir semua produsen-produsen PC seperti Hewlett-Packard, Dell, Acer dan Lenovo tergiur ikut terjun
membuat netbook. ( sha / faw )


5.Virus Lokal Bikin Komputer Dibanjiri Shortcut


Folder yang terinfeksi (vaksin)

Jakarta - Di tengah gencarnya terjangan virus-virus asing, seperti Conficker, sebuah virus lokal tak mau kalah untuk unjuk gigi. Jika terinfeksi virus ini, user siap-siap saja dibanjiri shortcut.

Virus ini sendiri ditemukan secara tak sengaja oleh analis virus dari Vaksincom berinisial MG Lat. Ia mendapatkannya ketika sedang singgah di tempat kerja sahabatnya yang mengeluh karena dijejali shortcut di komputernya.

"Setelah diamati, memang benar banyak sekali file-file shortcut yang bertebaran di setiap folder yang ada di dalam komputernya, seperti Microsoft.lnk, dan juga file shortcut dengan nama seperti nama folder yang dimiliki," ujar MG Lat dalam surat elektroniknya kepada detikINET.

Norman Security Suite mendeteksi virus shortcut tersebut sebagai Worm:PIF/Starter. Ciri-ciri virus tersebut antara lain:

  1. Di folder My Documents terdapat sebuah file yang bernama database.mdb, dan ternyata ini adalah file induknya.
  2. File Autorun.inf, Thumb.db, Microsoft.lnk di setiap driver, folder dan flash disk sampai pada SUB Folder yang ke-2.
  3. Membuat File Duplikat setiap folder dengan extensi .lnk, maksimal 5 nama folder pertama, misalnya kalau di C:\Windows ada banyak maka hanya akan diambil 5 nama pertama saja. Dan berlaku sampai sub folder yang ke-2.
  4. Mematikan fungsi dari file Registry.
  5. Menambahkan value di registry.


6.Tangkap Pembuat 'Conficker', Microsoft Beri Rp 3 Miliar

Ilustrasi (Ist.)

Jakarta - Kesal dengan virus 'Conficker', Microsoft membuat sayembara. Produsen software raksasa ini menawarkan ratusan ribu dolar bagi mereka yang bisa menangkap biang kerok di balik kehadiran virus ini.


Ya, hadiah sebesar US$ 250 ribu atau sekitar Rp 3 miliar akan digelontorkan Microsoft bagi siapa pun yang berjasa menangkap pelaku pembuat virus Conficker.

Microsoft sendiri sebenarnya juga sudah berusaha membendung penyebaran Conficker dengan menjalin kerjasama dengan beberapa organisasi dan perusahaan keamanan. Namun dengan digelarnya sayembara ini, sepertinya usaha Microsoft masih belum membuahkan hasil.

'Conficker' secara khusus memang menyasar ke pengguna sistem operasi Windows besutan Microsoft, mulai dari versi Windows XP Vista, hingga Windows 7 versi Beta.

Bahkan, dalam 5 hari terakhir, Symantec mencatat virus ini telah menyerang lebih dari 2 alamat IP per harinya. Layanan keamanan Windows menjadi tidak berfungsi, bahkan komputer yang ada dalam 1 jaringan juga bisa tertular.

Langkah yang dilakukan Microsoft akan virus 'Conficker' menunjukkan betapa serius masalah ini. Dikutip detikINET dari CBC, Jumat (13/2/2009), ini adalah yang pertama kalinya bagi Microsoft dalam memberikan perhatian yang sangat besar pada pembuat program jahat sejak 2004 lalu untuk mengusut pembuat worm Sasser. ( sha / ash )


7.Usai Kaspersky, Giliran F-Secure Dipecundangi Cracker

F-Secure (Softpedia)

Jakarta - Seolah ingin menantang dan mencoreng reputasi perusahaan-perusahaan keamanan, cracker melancarkan serangan ke situs-situs vendor keamanan komputer tersebut.


Setelah sebelumnya mempermalukan Kaspersky Lab dengan melancarkan serangan SQL ke situsnya, kini giliran F-Secure yang menjadi bulan-bulanan, demikian seperti dikutip detikINET dari Searchsecurity, Jumat (13/2/2009).


Pelaku serangan ke situs F-secure ini disinyalir merupakan orang yang sama dengan pelaku serangan ke situs Kaspersky, yakni cracker Romania dari HackersBlog.

Cracker tersebut mengeksploitasi celah pada kode yang terdapat di situs vendor keamanan Finlandia tersebut. Kemudian membeberkan screen shot SQL Server Information dan tabel database.

Setali tiga uang dengan Kaspersky, F-Secure juga berusaha meyakinkan bahwa tim TI mereka telah sigap mematikan server yang diserang dan menggelar investigasi untuk menyelidiki masalah ini. F-secure juga menegaskan bahwa tidak ada sistem lain yang diobok-obok cracker.



7.Ini Dia 20 Program Jahat Paling Ngetop

ilustrasi (ist)

Jakarta - Kaspersky Security Network (KSN) membeberkan dua daftar top 20 program jahat untuk periode Januari 2009. Daftar pertama berisi detail dari program jahat, iklan dan program "pengganggu" lainnya yang terdeteksi pada komputer. Sedangkan daftar yang kedua menampilkan data program-program jahat yang biasa menyerang obyek di komputer pengguna.


Dikutip detikINET dari keterangan tertulisnya, Rabu (4/2/2009) program jahat yang berada di urutan puncak adalah Virus.Win32.Sality.aa, menjadikan Sality sebagai keluarga yang sangat berbahaya dan menyebar secara luas.

Tidak ada perubahan berarti dalam komposisi daftar top 20 yang pertama ini selama bulan pertama tahun 2009. Sedikit perubahan yang terjadi adalah Exploit.JS.Agent.aak mengambil tempat Trojan.HTML.Agent.ai dan Trojan-Downloader.JS.Agent.czm yang masuk pada peringkat bulan Desember.Sementara itu, Worm.Win32.AutoRun.vnq mengambil alih posisi Worm AutoRun.eee.

Secara total, terdapat 46.014 program-program jahat, iklan dan program potensial yang tidak diinginkan yang terdeteksi pada komputer pengguna pada bulan Januari.

Berikut daftar lengkap program-program jahat tersebut:

  • Virus.Win32.Sality.aa'
  • Packed.Win32.Krap.b
  • Worm.Win32.AutoRun.dui
  • Trojan-Downloader.Win32.VB.eql
  • Trojan.Win32.Autoit.ci
  • Trojan-Downloader.WMA.GetCodec.c
  • Packed.Win32.Black.a
  • Virus.Win32.Alman.b
  • Trojan.Win32.Obfuscated.gen
  • Trojan-Downloader.WMA.GetCodec.r
  • Exploit.JS.Agent.aak
  • Worm.Win32.Mabezat.b
  • Worm.Win32.AutoIt.ar
  • Email-Worm.Win32.Brontok.q
  • Virus.Win32.Sality.z
  • Net-Worm.Win32.Kido.ih
  • Trojan-Downloader.WMA.Wimad.n
  • Virus.Win32.VB.bu
  • Trojan.Win32.Agent.abt
  • Worm.Win32.AutoRun.vnq
Daftar Top 20 Kedua

Dalam daftar ini ditampilkan data-data program-program jahat yang kebanyakan menginfeksi objek yang terdeteksi pada komputer pengguna.

Berikut daftar top 20 program jahat yang menginfeksi obyek di komputer pengguna:

  • Virus.Win32.Sality.aa
  • Worm.Win32.Mabezat.b
  • Net-Worm.Win32.Nimda
  • Virus.Win32.Xorer.du
  • Virus.Win32.Alman.b
  • Virus.Win32.Sality.z
  • Virus.Win32.Parite.b
  • Trojan-Downloader.HTML.Agent.ml
  • Virus.Win32.Virut.n
  • Email-Worm.Win32.Runouce.b
  • Worm.Win32.Otwycal.g
  • P2P-Worm.Win32.Bacteraloh.h
  • Virus.Win32.Hidrag.a
  • Virus.Win32.Small.l
  • Virus.Win32.Parite.a
  • Worm.Win32.Fujack.bd
  • P2P-Worm.Win32.Deecee.a
  • Trojan.Win32.Obfuscated.gen
  • Virus.Win32.Sality.y

8.Windows 7 Beta Tak Kebal Conficker

Screenshot Windows 7 (microsoft)


Jakarta - Conficker menjadi worm yang menghantui Indonesia. Hingga Januari 2009, sudah hampir 1 juta pengguna komputer yang terinfeksi worm tersebut. Windows 7 Beta pun tak kebal.

"Windows 7 versi beta juga dapat terkena Conficker dan mungkin ke depannya Microsoft akan menambal celah keamanan yang ada dalam versi beta tersebut, dalam versi resmi Windows 7," ujar Teknisi Senior Vaksinkom, Adi Saputra, dalam seminar yang diadakan Vaksincom di Apartemen Paviliun, Jakarta, Rabu (25/01/2009).

Dalam presentasinya Adi mengatakan Conficker juga menyerang komputer yang menggunakan sistem Windows 2000, Windows XP SP2 dan SP3, Windows Server 2003, Windows Vista dan Windows 2008.

Adi mengatakan penyebaran worm Conficker ini dilakukan dengan menyerang beberapa service Windows. Termasuk korban serangan Conficker adalah Networks Service, sehingga komputer yang berada satu jaringan dengan komputer yang terinfeksi akan secara otomatis tertular oleh Conficker. ( wsh / wsh )



9.Virus Cerdas dan Canggih Hantui Indonesia

Jakarta - Pergantian tahun kerap dijadikan sebagai ajang unjuk gigi metode baru menyebarkan virus. Jika sebelumnya virus lokal 'hopeless' telah mengawali rekan-rekan pembuat virus lokal di 2009, maka virus mancanegara juga tak mau ketinggalan dan muncul dengan varian virus 'Conficker'.

Analis virus dari Vaksincom Adi Saputra menilai, Conficker merupakan virus yang canggih yang cukup cerdas, karena memiliki kemampuan meng-update dirinya dan memiliki satu payload spesial yang sangat menyulitkan pembuat antivirus untuk membuat tools membasmi dirinya.

"Sehingga tak jarang, jika jaringan komputer di kantor Anda terinfeksi virus ini, meskipun Anda sudah banting tulang membersihkan tetapi virus tersebut tetap membandel," ujarnya dalam keterangan tertulisnya kepada detikINET, Rabu (28/1/2009).

Conficker yang dulu muncul pada kasus 'Generic Host Process' error kali ini muncul dengan varian dengan target serangan Windows XP, Vista, semua versi Windows Server. Bahkan, kata Adi, Windows 7 versi Beta pun masih rentan atas serangan virus ini.

Norman Security Suite mendeteksi varian baru virus tersebut sebagai W32/Conficker.DV, sedangkan antivirus lain mendeteksi sebagai Win32.Kido.CG (Kaspersky), W32.Downadup.B (Symantec), W32.Downadup.AL (F-Secure), W32.Conficker.B (Microsoft), W32.Conficker.A (CA, Sophos dan McAfee), Worm_Downad.AD (Trend Micro) dan W32/Conficker.C (Panda).

Ciri File Virus

Dijelaskan Adi, virus Conficker.DV memiliki file yang dikompres melalui UPX. File virus berukuran 162 kb. File virus yang masuk bertipe gambar (gif, jpeg, bmp, png). Sedangkan file yang aktif umumnya bertype 'dll' (dynamic link library).

Selanjutnya file virus yang berusaha masuk akan berada pada lokasi temporary internet. Jika file virus yang masuk berhasil dijalankan, virus akan mengkopi dirinya pada salah satu lokasi folder. File 'dll' inilah yang aktif dan mendompleng file svchost.exe (Windows Server Service) untuk melakukan penyebaran virus kembali.

"Virus juga akan mengcopy file '[%nama acak%].tmp' pada folder '%WINDOWS%\system32' [contohnya : 01.tmp atau 06.tmp]. Setelah menggunakan file tsb, kemudian virus mendelete file tsb," tukas Adi.

Nah, jika sudah terinfeksi W32/Conficker.DV, virus ini akan menimbulkan gejala/efek sebagai berikut:

  • Jika varian sebelumnya mematikan service 'Workstation, Server dan Windows Firewall/Internet Connection Sharing (ICS)'. Maka kali ini virus berusaha untuk mematikan dan mendisable beberapa service, yaitu wscsvc: Security Center, wuauserv: Automatic Updates, BITS : Background Intellegent Transfer Service, ERSvc: Error Reporting Service dan yang lainnya.
  • Virus mampu melakukan blok terhadap program aplikasi yang berjalan saat mengakses website yang mengandung string berikut: Ccert, sans, bit9, windowsupdate, wilderssecurity dan masih banyak lagi. Hal ini dilakukan tanpa melakukan perubahan pada host file yang ada. Dengan melakukan blok, dapat mencegah program anti-malware untuk melakukan update antivirus dan mencegah user saat mencoba akses ke situs keamanan.
  • Virus berusaha melakukan perubahan pada sistem Windows Vista/Server 2008 dengan menggunakan perintah: 'netsh interface tcp set global autotuning=disabled'. Dengan perintah ini, maka windows auto tuning akan didisable. Windows Auto-Tuning merupakan salah satu fitur dari Windows Vista dan Server 2008 yang berguna untuk meningkatkan performa ketika mencoba akses jaringan.
  • Virus berusaha mendownload dan mengeksekusi file (bmp, gif, jpeg, png) yang kemudian masuk pada temporary internet.
  • Virus akan memeriksa koneksi internet dan mendownload file dengan menyesuaikan tanggal setelah 1 Januari 2009. Untuk itu virus memeriksa pada beberapa situs berikut: baidu, google, yahoo, msn, hingga ask.com
  • Virus akan membuat rule firewall pada gateway jaringan lokal yang membuat serangan dari luar terkoneksi dan mendapatkan alamat external IP Address yang terinfeksi melalui berbagai macam port (1024 hingga 10000).
  • Virus akan membuat service dengan karakteristik tertentu agar dapat berjalan otomatis saat start-up windows serta membuat HTTP Server pada port yang acak
  • Virus membuat scheduled task untuk menjalankan file virus yang sudah dikopi dengan perintah: 'rundll32.exe .[%ekstensi acak%], [%acak]'


10.Awas, Pengguna Ponsel Indonesia Jadi Target Virus


Ilustrasi (Ist.)

Jakarta - Pengguna ponsel pintar tanah air diimbau untuk berhati-hati. Kaspersky Lab berhasil mendeteksi malware baru yang mampu mengambil alih penggunaan ponsel.

Pekan lalu misalnya, para ahli di Kaspersky Lab mendeteksi malware baru yang menyerang sistem operasi Symbian. Target serangan adalah para pengguna sebuah operator telepon selular di Indonesia.

Malware berupa Trojan itu ditulis dengan skrip pemrograman Python. Trojan mengirim pesan singkat berisi instruksi untuk mentransfer uang ke nomor rekening milik pelaku tindak kriminal.

Ada 5 varian dari Trojan bernama Trojan-SMS.Python.Flocker, dari .ab sampai .af. Jumlah uang yang ditransfer terentang antara US$0.45 hingga US$0.90. Meski jumlahnya tak seberapa, jika pelaku di balik Trojan berhasil menginfeksi banyak ponsel, jumlah yang diperolehnya bisa cukup banyak.

"Sangat kentara kalau pembuat Trojan mengincar uang," kata Denis Maslennikov, analis senior di Kaspersky Lab dalam keterangan tertulis yang diterima detikINET, Kamis (22/1/2009).

"Sepertinya penipuan untuk memperoleh uang menggunakan malware untuk perangkat bergerak semakin terang-terangan. Sampai saat ini, banyak orang mengira malware yang mengirim pesan SMS tanpa sepengetahuan pengguna hanya terjadi di Rusia. Sekarang, kita bisa lihat kalau masalah itu bukan lagi milik Rusia, tapi sudah jadi masalah internasional," tambahnya.

Kaspersky menganjurkan agar pengguna berhati-hati saat menggunakan ponsel pintar untuk berinternet dan menganjurkan agar antivirus pada ponsel selalu diperbarui.

Namun bagi pengguna Kaspersky Mobile Security tak usah khawatir, karena diklaim sudah terlindungi dari Trojan baru ini. Produk ini memblok malware sehingga tak bekerja.
(SUMBER: DETIK.COM)



=PESAN DARI PENULIS=

sekarang makin bnyak aja virus....
jadi buat kalian semua pengguna komputer hati hati aja dech...
oke.....
WASSALAM...................

(penulis: SANDY NURYADI)
About The Author
Bie, that's my name. Im just an ordinary blogger.Ea eam labores imperdiet, apeirian democritum ei nam, doming neglegentur ad vis. Ne malorum ceteros feugait quo, ius ea liber offendit placerat, est habemus aliquyam legendos id. Eam no corpora maluisset definitiones.
Share This
Subscribe Here

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)
 

Four Your Information

blog ini di buat hanya untuk share aja kepada para pembaca, moga - moga artikel yang ada bisa bermanfaat regrads : -sandy36.blogspot.com team

My Twitter

Twitter

IP DETECTED

IP

flag counter

free counters

SHOUTMIX


ShoutMix chat widget

Visitor Detail

ExploreYourKnowledgeRS

Explore Your Knowledge Copyright © 2009 Black Simple is Designed by SandyBellamy My Facebook for Ipietoon
My Twitter My Twitter