+ Reply to Thread
Page 2 of 4 FirstFirst 1 2 3 4 LastLast
Results 21 to 40 of 72

Thread: Seputar VIRUS, SPAM, MALWARE, ADWARE dan SPYWARE

  1. #1
    kawoem Atoz is on a distinguished road Atoz's Avatar
    Join Date
    May 2006
    Location
    Banda Aceh
    Posts
    74

    Arrow Seputar VIRUS, SPAM, MALWARE, ADWARE dan SPYWARE

    Posting masalah Virus, Trojan dan juga Spyware di sini . . .

  2. #21
    Geuchik aap is on a distinguished road aap's Avatar
    Join Date
    Jan 2007
    Location
    Lhokseumawe
    Posts
    1,082

    Post Keylogging Trojan Tipu Pendeteksi Anti Virus

      Related Links
    Berikut paparannya...
    ------------

    Jenis baru Trojan Gozi Rusia beredar di Web, kali ini bekerja sama dengan fungsi keylogging dan kemampuan bertahan hidup sehingga sulit untuk dideteksi oleh software anti virus.

    Hal tersebut seperti dikutip dari Eweek.com.

    Trojan tersebut dipercaya menyebar luas sejak 17 April lalu. Seperti varian originalnya, yang ditemukan awal 2007, versi baru Gozi ini mencuri data dari aliran SSL (Secure Sockets Layer) terenkripsi.

    Model terbaru berhasil ditemukan pada 7 Mei oleh Don Jackson, peneliti keamanan SecureWorks asal Atlanta, AS. Jackson juga menemukan satu data cache dari varian Gozi yang berisi 2.000 korban baru dan beberapa ribu catatan akun, termasuk nomor rekening bank dan kartu kredit, nomor Social Security, dan informasi pribadi lainnya.

    Peneliti SecureWorks mencurigai bahwa telah ada server lain dengan data Gozi curian, kata Jackson.

    "Jika Anda terinfeksi sebelum pertengahan Mei, lantas akan berperan seperti rootkit dan menyembunyikan diri pada PC Anda dan akan tidak dapat terdeteksi oleh sebagian besar software anti virus," katanya.

    Sumber : sda-indo.com

    Jika hati adalah istana, maka cinta adalah singgasana
    Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
    Dan senyum seorang kekasih sepertimu bagiku adalah tahta

  3. #22
    Geuchik aap is on a distinguished road aap's Avatar
    Join Date
    Jan 2007
    Location
    Lhokseumawe
    Posts
    1,082

    Post Virus Banjir Jangkiti Komputer

    Aneh Juga ya.....
    Ada Banjir Virus ne...
    Rupanya di Indonesia banyak terjadi bencana banjir...
    Viruspun tak ketinggalan....
    berikut paparannya....::: detikInet

    -------
    Jakarta, Tidak hanya air yang menerabas ke pemukiman saat banjir. Virus komputer pun ikut-ikutan latah mengusung puisi banjir dan menyerang komputer. Virus ini berbahaya dan patut diwaspadai.

    Perusahaan antivirus PT Vaksincom memperingatkan bahwa virus ini dapat menghancurkan data. Virus ini terdeteksi sebagai W32/Poinsonlvy.NQ.

    "Virus ini sudah menyebar dan terus mencari mangsa dengan payload maut menghapus file/data yang ada di komputer yang terinfeksi," kata spesialis antivirus dari PT Vaksincom, Alfons Tanujaya, melalui keterangan tertulisnya, Kamis (22/2/2007).

    Dilihat dari script yang ada dalam tubuhnya, virus ini mengaku lahir di saat bencana banjir sedang melanda ibu kota dan berasal dari kawasan Kemang, Jakarta Selatan.

    Ciri khas virus ini adalah memunculkan pesan tentang banjir. Virus ini dibuat dengan bahasa pemrograman Visual Basic, dengan ukuran sebesar 125 KB (dalam bentuk file Extract) dengan nama file "setup.exe", dan 80 KB (sebelum di extract) dengan nama file "banjir.exe".

    Tujuan utama virus ini adalah melumpuhkan komputer dengan menghapus semua file dan folder yang ada di semua drive termasuk Disket atau Flash Disk. Virus ini akan langsung menghapus setelah beberapa menit menginfeksi komputer atau saat komputer melakukan booting.

    Virus ini tidak menyebar melalui disket atau flash disk seperti yang dilakukan oleh kebanyakan virus lokal yang menyebar saat ini, karena ia akan menghapus semua file/folder yang ada di disket atau flash disk atau pada semua drive yang dijumpai.

    "Kasus ini sama seperti kasus virus CIH yang akan menghancurkan dirinya sendiri tanpa mampu menyebar luas," kata Alfons.

    Alfons mengungkap, pembasmian virus ini hanya bisa dilakukan dengan menginstal antivirus dengan update terkini, dan sudah dapat mengenali virus ini dengan baik. Bagi yang sudah terlanjur kehilangan data, sebaiknya siapkan software recovery untuk menyelamatkan data yang sudah dihapus, atau menghubungi ahli Data Recovery.

    Menurut Alfons, virus ini menyebar sejak awal Februari. Korban virus tak pandang bulu mulai dari BUMN, perusahaan swasta, sekolah dan pengguna rumahan.

    "Vaksincom mendapatkan laporan ratusan komputer menjadi korban aksi virus Banjir ini. Menurut pengalaman, kalau yang melaporkan jadi korban ratusan, korban yang riil bisa beberapa kali lipat dari itu," ujarnya.

    Jika hati adalah istana, maka cinta adalah singgasana
    Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
    Dan senyum seorang kekasih sepertimu bagiku adalah tahta

  4. #23
    Geuchik aap is on a distinguished road aap's Avatar
    Join Date
    Jan 2007
    Location
    Lhokseumawe
    Posts
    1,082

    Post Tes Terbaru Untuk Trik Spammer Otomatis

    Captcha adalah teka-teki pada banyak situs berupa deretan huruf dan angka yang selalu berubah-ubah.

    Hal ini memudahkan orang membaca dan mengetiknya kembali, tetapi sulit dipecahkan oleh software komputer.

    Mayoritas perusahaan Internet terkemuka menggunakan captcha untuk menahan agar program spammer otomatis tidak dapat melakukan infiltrasi kepada situs mereka.

    Hanya ada satu masalah. Ketika pembuat kejahatan online merancang cara lebih baik menghindari atau menaklukan captcha, perusahaan Web menanggapinya dengan membuat teka-teki yang lebih menantang untuk dipecahkan, bahkan oleh manusia sekalipun.

    Seperti dikutip dari News.com, mereka membelok-belokan huruf-huruf tersebut, mengubah latar belakangnya, menambahkan kaledoskop warna yang membingungkan dan secara umum sulit dipecahkan manusia.

    "Mereka membuat tes yang secara logis orang dewasa sehat tidak dapat ditembus," kata Gordon Weakliem, programmer dan blogger asal Denver, AS, yang gagal dengan tepat membandingkan kode captcha beberapa kali dalam minggu lalu pada halaman sign-up untuk layanan Windows Live dari Microsoft.

    Sumber : sda-indo.com

    Jika hati adalah istana, maka cinta adalah singgasana
    Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
    Dan senyum seorang kekasih sepertimu bagiku adalah tahta

  5. #24
    Imum Mukim jurnalis jh is on a distinguished road jurnalis jh's Avatar
    Join Date
    Nov 2006
    Location
    d/h AlisBandung
    Posts
    2,346

    Default

    kayaknya thread ini udah pas banget sebagai tempat penyatuan hal2 yang berbau trojan..jadi mending yang bersifat trojan, mohon dibikin satu thread aja, jadi kita gak bingung liat banyak banget thread2 berbau trojan tapi terpisah2...
    jadi yang ngepost tentang trojan, kesini aja, gak usah bikin thread baru
    Kuasai Dunia dengan Informasi

    My Blog
    My Friendster
    My Facebook

  6. #25
    Geuchik aap is on a distinguished road aap's Avatar
    Join Date
    Jan 2007
    Location
    Lhokseumawe
    Posts
    1,082

    Cool Valentine Tiba Trojan Merajalela

    Hati-hatilah wahai anak2 nongkrong...
    Yang sangat antusias sekali dengan valentine...
    ..................
    berikut paparan detikInet...

    ----------------
    loveVirus.jpg

    Jakarta, Menjelang hari Valentine pada 14 Februari, para ahli keamanan mulai mengingatkan para pengguna komputer untuk waspada akan pesan-pesan cinta yang diterima lewat e-mail.

    "Para penguna komputer harus tetap waspada terhadap pesan romantis yang diterima lewat e-mail, karena sebagian besar bisa mengandung kode-kode jahat," imbau perusahaan keamanan PandaLabs.

    PandaLabs menyatakan telah mendeteksi adanya kenaikan penyebaran worm yang dikenal dengan nama Nurech.A. Worm tersebut menyebar dengan bersembunyi di dalam e-mail yang bersubjek mesra seperti "Together You and I", "Til the End of Time Heart of Mine" dan subjek-subjek sejenis lainnya.

    Menurut Luis Corrons, direktur teknis PandaLabs, hari-hari istimewa seperti natal dan valentine merupakan saat yang tepat untuk para kriminal cyber menebarkan kreasi mereka. Cara yang paling umum adalah dengan menyamar menjadi seperti orang yang dikenal dan mengirimkan e-mail berisi kartu ucapan elektronik.

    "Jangan membuka e-mail yang mencurigakan," tukas Corrons seperti dikutip detikINET dari AFP, Minggu (11/2/2007).

    Sementara perusahaan keamanan Symantec juga telah mendeteksi adanya banjir spam dengan skala besar yang tertanam di e-mail. Menurutnya, malware yang tersebar itu adalah sebuah versi baru dari trojan, yaitu Peacomm atau "Storm Trojan".

    Jika hati adalah istana, maka cinta adalah singgasana
    Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
    Dan senyum seorang kekasih sepertimu bagiku adalah tahta

  7. #26
    Geuchik aap is on a distinguished road aap's Avatar
    Join Date
    Jan 2007
    Location
    Lhokseumawe
    Posts
    1,082

    Post Laporan Ancaman Virus Semester I 2007

    Jakarta, Era penyebaran virus secara besar-besaran telah berakhir. Dewasa ini, ancaman-ancaman yang muncul lebih bersifat low profile, berskala regional dan lebih terarah, bercampur aduk dan menyerang secara berkala, berbasis web dan bermotifkan keuntungan finansial.

    Perusahaan antivirus jaringan Trend Micro, dalam surat elektroniknya yang diterima detikINET, Senin (23/7/2007), menjelaskan, pada semester I 2007 ini masih ditemukan pertumbuhan yang luar biasa dari serangan berbasis web, sementara penggunaan sarana komunikasi untuk penyebaran ancaman masih tetap popular.

    Selain itu, pada semester ini juga ditemukan sejumlah serangan yang menggunakan kombinasi kedua ranah metode serangan di atas. Sebagai tambahan dari metode serangan kombinasi tersebut, teknologi dan teknik-teknik yang digunakan juga kian semakin canggih.

    Celah Pada Infrastruktur

    Celah-celah pada infrastruktur menjadi ancaman yang berasalkan dari kelemahan pada bagian keamanan di dalam aplikasi-aplikasi, arsitektur jaringan atau pada sistem operasional.

    Para pembuat malware mengandalkan celah keamanan pada aplikasi dalam melancarkan serangan-serangan mereka. Beberapa dari para pembuat malware tersebut secara proaktif mencari celah keamanan dan menjual informasi mengenai celah tersebut di pasar gelap digital. Sedangkan yang lainnya menunggu pengumuman publik dari celah keamanan, yang kemudian akan dijadikan bekal dalam membuat file pengeksploitir yang diharapkan dapat menyerang sebelum penambal celah dari vendor aplikasi diluncurkan.

    Beberapa pengeksploitasian celah keamanan yang tercatat adalah, trojan yang mengekploitasi aplikasi-aplikasi Microsoft Windows, terutama MS Word, MS Excel, dan MS PowerPoint, dan trojan yang mengekploitasi file kursor Microsoft Windows (.ANI). Sebuah celah keamanan pada Windows 2000, XP, Server 2003, dan Vista yang mana berguna dalam penggunaan format kursor animasi dan ikon

    Celah-celah infrastruktur terjadi tidak hanya pada produk-produk piranti lunak, namun juga pada aplikasi-aplikasi Internet. Contohnya, aplikasi pen-skrip-an lintas situs (cross-site scripting/XSS) , sebuah aplikasi populer yang digunakan situs-situs berbasis Web 2.0 termasuk di dalamnya MySpace dan YouTube, juga sangat terkenal di kalangan pembuat malware yang mengeksploitir celah keamanan XSS dalam melakukan aktivitas Phising dalam volume yang tinggi pada situs-situs interaktif.

    Ancaman Berdampak Besar

    Ancaman-ancaman berdampak besar adalah ancaman-ancaman yang memiliki kapasitas dalam mengakibatkan kerusakan besar yang berskala lokal. Contoh dari jenis ancaman ini adalah penyebaran virus secara regional dan serangan-serangan terarah.

    Ancaman-ancaman berdampak besar yang terjadi pada semester I tahun ini menggambarkan bagaimana para pembuat malware telah mampu menerapkan kode yang secara spesifik menyasar calon korban dengan menggukan taktik rekayasa sosial. Worm NUWAR adalah salah satu contoh sukses dari serangan tersebut.

    Worm NUWAR muncul pada akhir 2006 lalu, menyebarkan diri melalui email dengan judul yang berhubungan dengan perang dan menyerang file-file yang mampu membuat PC menjadi sumber dari spam atau penyebar email berisikan worm.

    Baru ketika di awal Januari 2007, sejak munculnya varian Trojan yang menyebar melalui email dan menyerang banyak komputer barulah malware ini mendapatkan perhatian banyak pihak. Memanfaatkan badai dengan kekuatan 200-kph yang menyerang bagian timur benua Eropa, Trojan ini memakan banyak korban yang secara tidak sengaja membuka lampiran yang berisikan file berjudul full clip.exe, full story.exe, full video.exe, dan read more.exe.

    Para pembuat malware lainnya melancarkan serangan berdampak besar dengan memanfaatkan kepopuleran beberapa situs tertentu.

    Pada minggu pertama bulan Febuari 2007, para pembuat malware ini melancarkan serangan dengan memanfaatkan event Super Bowl XLI di Amerika Serikat. Mereka menciptakan skrip berbahaya, membajak situs resmi dari Miami Dolphins Stadium, dan secara diam-diam memasukkan sebuah file keylogger ke semua orang yang mengunjungi situs tersebut.

    Baru-baru ini, pada bulan Juni, lebih dari 3.000 situs di Italia tertular Trojan ini dan lebih dari 15.000 pengguna internet terjangkiti keyloggers dan piranti lunak bot (liat siaran pers dari Trend Micro tentang Italian Job yang telah disebarkan minggu lalu).

    Ancaman Berbasis Konten

    Ancaman-ancaman berbasis konten adalah ancaman-ancaman yang disebarkan oleh para kriminal di dunia maya melalui email atau konten situs. Spam dan phishing adalah tipe yang paling terkenal dari ancaman-ancaman berbasis konten ini.

    Ancaman Phising banyak bermunculan pada bulan Januari 2007. Sempat mereda beberapa bulan dan kemudian kembali muncul pada bulan Mei. Hal ini sesuai dengan ciri khas serangan ini, yaitu memanfaatkan booming penggunaan belanja online yang banyak memanen untung pada saat liburan. Sepuluh besar situs yang terkena Phising pada 6 bulan belakangan adalah eBay, PayPal, Bank of America, Wachovia, Fifth Third Bank, BB&T, Poste Italiane, Sparkasse, Regions Bank, VolksBank.

    Ancaman Berbasis Proses

    Ancaman-ancaman berbasis proses adalah ancaman tipikal yang menyebar melalui aplikasi-aplikasi yang sudah ada pada komputer calon korban. Contoh dari ancaman ini termasuk malware, spyware dan adware. Hitungan terakhir dari penyebaran ancaman ini menunjukkan pertumbuhan dua kali lipat selama bulan Desember 2006 hingga Mei 2007.

    Ancaman-ancaman berbasis proses yang terdeteksi dewasa ini adalah, file-file penular canggih (virus-virus yang menempelkan diri secara otomatis pada file-file program), spyware yang menyasar online gaming, piranti lunak anti-spyware kacangan yang mengandung malware


    Ancaman Terdistribusi


    Ancaman-ancaman terdistribusi adalah ancaman-ancaman yang menggunakan bot, atau botnet, guna membangkitkan serangan pada pihak ketiga dari korban. Karena keampuhan dan kecanggihan dari bot dan botnet, ancaman jenis ini tetap menjadi pilihan para hacker di tahun 2007. Kemampuan ancaman ini dalam menghindar dari deteksi dan dapat dipadu padankan dengan ancaman spam, phishing, denial of service (DoS), keylogging dan malware atau crimeware lainnya, menjadikan ancaman ini pemain inti dari landscape ancaman tahun 2007.

    Seperti yang telah terlihat pada beberapa bulan belakangan ini, telah terjadi sebuah upaya khusus dari para pakar botnet, terutama upaya dalam mengirimkan spam (berisikan NUWAR dan STRAT) guna meningkatkan angka tingkat penularan dengan menggunakan teknik rekayasa sosial.

    Cara efektif melawan ancaman

    Untuk dunia bisnis, disarankan untuk melakukan pendekatan keamanan berlapis, termasuk menerapkan metode-metode pemindaian HTTP, jangan mengijinkan protokol (contohnya aplikasi komunikasi seperti Yahoo Messenger, ICQ, dll) yang tidak perlu memasuki jaringan perusahaan, menerapkan pemindaian celah keamanan pada aplikasi-aplikasi di dalam jaringan, membatasi kebebasan yang diterima pengguna di dalam jaringan, menerapkan pemindaian anti-spyware, kampanyekan "Kesadaran Para Pengguna terhadap Ancaman" di dalam perusahaan.

    Untuk para pengguna personal, direkomendasikan untuk waspada terhadap halaman-halaman situs yang meminta menginstal aplikasi tertentu, pindai semua program dan file yang di download dari email atau situs, waspada pada email yang terasa aneh, terlepas dari orang yang anda kenal sekalipun, serta selalu operasikan fasilitas pemindaian antivirus secara real-time.

    ..DetikInet

    Jika hati adalah istana, maka cinta adalah singgasana
    Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
    Dan senyum seorang kekasih sepertimu bagiku adalah tahta

  8. #27
    Geuchik aap is on a distinguished road aap's Avatar
    Join Date
    Jan 2007
    Location
    Lhokseumawe
    Posts
    1,082

    Post Juli, Ultah Perak Virus Komputer

    Jakarta, Virus komputer berulang tahun ke 25 bulan Juli 2007. Jelas, kita tak perlu mengucapkan selamat pada program jahat yang menyusahkan ini.

    Terdapat beberapa versi tentang kelahiran virus komputer pertama. Namun, mayoritas ahli menganggap bahwa virus yang muncul pertama kali adalah virus bernama Elk Cloner pada tahun 1982, 25 tahun lampau.

    Virus ini menyebar pada komputer Apple II melalui disket yang terinfeksi dan beredar secara liar. Program jahat 'antik' ini dipercaya merupakan hasil ciptaan Rich Skrenta, siswa sekolah berusia 15 tahun yang berasal dari Pittsburgh, Amerika Serikat. Virus itu diciptakan pertama kali pada bulan Juli 1982.

    Tentu saja, virus Elk Cloner tersebut tidak begitu berbahaya dibandingkan virus masa kini. Trojan generasi sekarang misalnya, bisa membuat komputer korban terambil alih oleh penyerangnya dengan motivasi untuk mengambil keuntungan tertentu.

    Sementara, virus Elk Cloner tak berdampak fatal kecuali memunculkan gangguan pada layar komputer-komputer pada masa itu.

    "Virus pada zaman dahulu hanya digunakan untuk senang-senang saja. Sementara, virus zaman sekarang banyak yang diciptakan oleh para kriminal seperti hacker untuk mendapatkan uang dari organisasi tertentu," sebut Phil Higgins, senior partner di Brookcourt Solutions, sebuah perusahaan keamanan komputer.

    Beberapa Versi

    Seperti dikutip detikINET dari The Register, Senin (16/7/2007), memang ada beberapa versi tentang hari lahir virus komputer. Versi Kaspersky Labs menyebutkan bahwa virus Creeper yang terdeteksi di ARPANET, jaringan komputer militer Amerika Serikat pada tahun 1970an adalah virus pertama di dunia. Pada layar komputer yang terinfeksi virus tersebut akan tampak tulisan I'M THE CREEPER: CATCH ME IF YOU CAN.

    Namun, mayoritas ahli virus seperti para pakar dari jurnal Science, jurnal keilmuan kenamaan dunia menganggap Elk Cloner sebagai virus komputer pertama di dunia yang menyerang komputer personal. Maka, jadilah bulan Juli sebagai ulang tahun ke 25 virus komputer.

    ...DetikInet

    Jika hati adalah istana, maka cinta adalah singgasana
    Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
    Dan senyum seorang kekasih sepertimu bagiku adalah tahta

  9. #28
    Geuchik aap is on a distinguished road aap's Avatar
    Join Date
    Jan 2007
    Location
    Lhokseumawe
    Posts
    1,082

    Post Software Pembuat Virus Instan Beredar

    Sebuah software bernama Pinch untuk membuat program jahat Trojan secara instan kini dijual di internet. Dengan piranti ini, mereka yang berpengetahuan minim pun bisa membuat virus berbahaya.

    "Hal yang paling berbahaya dari Pinch adalah bahwa program ini sangat mudah digunakan. Mereka yang berpengetahuan minim pun bisa membuat Trojan dalam waktu singkat dengan biaya yang murah," terang Luis Corrons, direktur teknis di PandaLabs, perusahaan keamanan komputer yang mempublikasikan penemuan ini.

    Software ini memungkinkan para penjahat dengan pengetahuan minim mengetahui parameter yang diperlukan dalam mencari password untuk mencuri data dari komputer yang terinfeksi.

    Di samping itu, Trojan instan bikinan Pinch ini juga mampu dikonfigurasi untuk mengendalikan aktivitas program jahat dalam komputer yang telah dikontrolnya termasuk dalam mendownload program jahat yang lain. Bahkan, virus ini juga bisa disembunyikan sehingga pengguna tak menyadari bahwa komputernya telah terinfeksi.

    Tak hanya itu, Trojan ini pun cukup mumpuni 'adu tanding' dengan anti virus yang ada serta menyebar dengan berbagai cara.

    Seperti dikutip detikINET dari PCWorld, Selasa (24/7/2007), asal muasal program pembuat Trojan instan ini belum jelas. Namun menurut perkiraan PandaLabs, software Pinch ini kemungkinan berasal dari negeri Rusia.

    DetikInet

    Jika hati adalah istana, maka cinta adalah singgasana
    Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
    Dan senyum seorang kekasih sepertimu bagiku adalah tahta

  10. #29
    Geuchik aap is on a distinguished road aap's Avatar
    Join Date
    Jan 2007
    Location
    Lhokseumawe
    Posts
    1,082

    Post Berbahaya! Virus Organis Serang Windows Vista

    Ancaman baru yang berbahaya datang menyerang sistem operasi terbaru Microsoft, Windows Vista. Sebuah perusahaan keamanan mengatakan antisipasi terbesar dari Vista siap diserang masalah besar soal bug. Sementara peluncuran Vista terancam tertunda yang akhirnya akan berimbas pada industri komputer.

    Sebuah virus diketahui mulai 'menggerogoti' komputer yang memakai Vista. Adalah "Vista Dysentry.Net-Worm", dipercaya merupakan virus komputer yang murni organis dan berasal dari alam sehingga dipastikan tidak mungkin bisa dibasmi oleh antivirus yang biasa kita digunakan.

    Sampai saat ini, Microsoft dan perusahaan antivirus sedang bertarung mengembangkan perlindungan terhadap virus tersebut. Microsoft juga menyarankan agar para pelanggan Vista-nya mematikan komputer dulu.

    Darryl Sickle, spesialis keamanan dari McAfee, menyatakan bahwa virus ini merupakan lompatan kuantum dalam perkembangan virus komputer dan kemungkinan menjadi ancaman paling berbahaya yang pernah ditemui.

    Amuba

    Menurut Sickel dan beberapa orang lain yang telah mempelajari virus ini, "Vista Dysentery.Net-Worm" beraksi sebagaimana halnya Entamoeba histolytica yang menyebabkan penyakit disentri pada manusia. "Sepertinya virus ini mengalami kesalahan karakter. Virus ini lebih seperti infeksi bakteri pada komputer," ujar Sickle.

    Menurut penelitian Early Warning Antivirus Center di Bolton, Wyoming, "Vista Dysentery.Net-Worm" disebabkan oleh semacam amuba yang dapat menularkan dirinya ke fiber optik dan kabel jaringan dengan kecepatan mendekati kecepatan cahaya.

    Virus ini diyakini telah mengalami pembangunan genetis yang membawa mekanisme sensor luar biasa dalam DNA-nya, yang mampu menunjukkan dengan tepat lokasi target komputer yang memakai Windows Vista melalui resonansi magnetis dari tumpukan (stack) hard drive.

    Virus ini, seperti dilansir Avant News dan dikutip detikINET, Sabtu (13/1/2007), tidak tergantung pada hidup tidaknya komputer, sehingga sekalipun komputer tersebut mati, virus ini tetap dapat menyebar.

    Syarat menyebarnya virus ini adalah komputer tersebut harus ter-install dengan Vista dan terhubung secara fisik dengan Internet maupun Local Area Network (LAN) yang telah terinfeksi. Sejauh ini, virus ini diyakini tidak dapat menyebar melalui jaringan nirkabel.

    Ketika mencapai komputer host yang sesuai, "Vista Dysentery.Net-Worm" memulai replikasinya dengan kecepatan 1 microsecond per anakan. Dalam beberapa menit, jutaan anak baru akan teraktivasi sebagai virus dan terkirim melalui jaringan broadband yang sama dan siap 'menyantap' target lain dengan sistem operasi Vista yang 'berlubang'.

    Subset dari amuba "Vista Dysentery.Net-Worm" ini masih ada dalam komputer host dan dengan cepat akan 'memakan' hard drive, flash dan memori USB, RAM dan komponen sensitif internal lainnya.

    Sungguh mengerikan! Mereka (virus-red) juga meninggalkan kotoran berwarna abu-abu yang lengket pada komputer korban. Menurut Sickle, kebanyakan pemakai tidak menyadari komputer mereka terinfeksi hingga saat mereka sadar komputer mereka telah digenangi kotoran itu.

    Beberapa pengguna komputer ada yang meyakini bahwa aspirin dan Vicks Vapo-Rub yang dilumurkan ke seluruh permukaan komputer dapat mencegah infeksi virus ini. Di lain sisi Sickle berpendapat hal tersebut kurang efektif.

    Sementara antivirus langka ini sedang dikembangkan, Sickle merekomendasikan agar seluruh pengguna Windows Vista mematikan komputer mereka dan secara fisik mengisolasinya. Lebih baik lagi, jika suhu memungkinkan, komputer tersebut dikubur dalam salju setinggi 3 kaki.

    "Menurut kami, suhu dingin akan memperlambat kecepatan replikasi virus ini tapi itu hanya sementara. Jika komputer Anda terinfeksi, satu-satunya harapan adalah mengamankan backup data Anda, karena apapun yang ada dalam komputer akan menjadi sesuatu yang pekat dan lengket hanya dalam beberapa jam saja," ujar Sickle.

    ..........
    Detik Inet

    Jika hati adalah istana, maka cinta adalah singgasana
    Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
    Dan senyum seorang kekasih sepertimu bagiku adalah tahta

  11. #30
    Geuchik aap is on a distinguished road aap's Avatar
    Join Date
    Jan 2007
    Location
    Lhokseumawe
    Posts
    1,082

    Post Virus Organis Serang Vista Hanyalah Hoax

    Pihak Microsoft menyatakan bahwa adanya virus organis yang dapat menyerang Windows Vista adalah informasi palsu (hoax). Hal tersebut disampaikan oleh Mona Monika, PR Manager Microsoft Indonesia, dalam keterangan tertulisnya yang diterima detikINET, Jumat (19/1/2007).

    "Informasi yang sempat meresahkan (pembaca detikINET) tersebut adalah tidak benar," ujar Mona. Mona juga melakukan klarifikasi bahwa Microsoft tidak sedang bekerja-sama dengan perusahaan antivirus manapun, terkait dengan informasi hoax tersebut.

    Sebelumnya, Alfons Tanudjaya, spesialis virus dari Vaksin.com, turut menyayangkan pihak-pihak yang sengaja membuat berita hoax. "Saat ini, sangat tidak mungkin ada virus organis yang kemudian mampu mengubah dirinya menjadi virus digital," ujarnya kepada detikINET.

    Tanggapan Alfons tersebut menjadi pelengkap tindakan preventif detikINET yang telah langsung mencabut berita berjudul "Virus Organis Serang Windows" pada Minggu (14/1/2007).
    ----------

    Detik Inet

    Jika hati adalah istana, maka cinta adalah singgasana
    Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
    Dan senyum seorang kekasih sepertimu bagiku adalah tahta

  12. #31
    Geuchik aap is on a distinguished road aap's Avatar
    Join Date
    Jan 2007
    Location
    Lhokseumawe
    Posts
    1,082

    Post Virus VB mendominasi tangga Virus Lokal awal 2007

    Perkembangan Virus Lokal di Indonesia

    Tidak seperti team sepakbola yang tidak mampu berbicara banyak di level regional dan terkadang atlit sepakbola malah memperlihatkan bakat lain di lapangan sepakbola seperti bakat taekwondo (menendangi wasit) dan bakat boxing (meninju lawan mainnya). Maka virus lokal di Indonesia sudah mampu menjadi tuan di rumah sendiri dan berbicara cukup nyaring di negara-negara lain. Jika sebelum tahun 2005, kiprah virus lokal masih “nyaris tak terdengar” dan tahun 2006 merupakan tahun virus lokal Indonesia merajai penyebaran virus di tanah air. Maka tahun 2007 trend tersebut makin menjadi-jadi. Sampai bulan April 2007, virus yang di”impor” oleh Indonesia adalah Viking / Looked.PE yang berasal dari Cina dan dibuat untuk mencuri data game online dan beberapa virus yang menyebar melalui email. Tetapi secara umum, masalah virus utama yang dihadapi oleh komunitas pengguna komputer di tanah air adalah virus lokal. Kreativitas pembuat virus lokal sangat tinggi, walaupun senjatanya terbatas dan hanya mampu melakukan pemrograman dengan Visual Basic, namun 1001 akal digunakan untuk menutupi kelemahan Visual Basic ini dan beberapa aksi baru dan orisinal dikeluarkan seperti membuat virus otomatis berjalan setiap kali pengguna komputer mencolokkan Flash Disk pada komputernya. Beberapa virus lain melakukan aksi yang sangat merepotkan dengan mengunci komputer selalu pada menu logon (sekalipun username dan password yang benar sudah dimasukkan) sehingga pembersihan hanya dapat dilakukan menggunakan Mini PE atau melepaskan harddisk korban menjadi slave pada komputer lain. Satu hal yang cukup berbahaya dan patus diwaspadai adalah aksi virus mengubah host file pada komputer korbannya yang jika disalahgunakan dan digabungkan dengan pembuatan website palsu akan mampu menembus pengamanan pada internet banking, sekalipun yang menggunakan T-FA (Two Factor Authentication) atau yang di Indonesia dikenal dengan nama pengamanan Token / kalkulator PIN.

    MSVBVM60.DLL
    Vaksincom banyak sekali mendapatkan permintaan solusi virus lokal dari Asia Tenggara (Malaysia, Filipina), Eropa (Perancis, Inggris) dan Amerika karena penyebaran virus Indonesia ternyata sudah sampai ke mancanegara dan antivirus dan team supportnya tidak mampu mengatasi aksi yang dilakukan oleh virus lokal yang terkadang membingungkan sekalipun untuk pengguna komputer yang cukup mahir. Pada umumnya virus lokal masih dibuat menggunakan bahasa pemrograman “sejuta umat” Visual Basic dengan beberapa ciri khas dan kelemahan sehingga “relatif” lebih mudah dibasmi jika kita mampu mengakses file utama yang diperlukan untuk menjalankan Visual Basic...... MSVBVM60.DLL. Tetapi, keterbatasan ini tidak menjadikan virus lokal yang dibuat kehilangan gregetnya karena beberapa pembuat virus menyadari kelemahan bahasa Visual Basic ini dan ibarat Rambo yang hanya dibekali dengan pisau belati dan panah dapat mengalahkan musuhnya yang menggunakan senjata api dan helikopter tempur. Pembuat virus dengan Visual Basic ini berusaha mengatasi kelemahan yang ada dengan melakukan backup atas file MSVBVM60.DLL pada direktori lain dan akan melakukan otomatis loading jika MSVBVM60.DLL dihapus. Beberapa programmer yang menguasai bahasa pemrograman lain menggunakan kelemahan ini untuk menyerang virus “saingannya” yang dibuat dengan Visual Basic dengan menghapus file MSVBVM60.DLL dalam aksinya dan menulis virusnya dalam bahasa seperti C++. Ibarat orang Jawa yang selalu berpikiran positif, masih “untung” belum ada programmer Java atau assembly yang “turun gunung” ikut membuat virus mengingat Bahasa Java merupakan bahasa universal yang dapat dijalankan multi platform dan Assembly adalah bahasa dewanya komputer namum sangat sulit dikuasai, tidak seperti Visual Basic yang terkadang proses membuat virus hanya membutuhkan copy and paste coding yang sudah ada dan kompilasi (compile) berkali-kali agar sulit di deteksi program antivirus. Karena kelemahannya yang tergantung pada MSVBVM60.DLL ini, cepat atau lambat cara efektif untuk mengatasi virus yang dibuat dalam bahasa Visual Basic ini akan ditemukan sehingga mayoritas virus lokal yang ditulis menggunakan Visual Basic ini akan mampu diatasi dengan sekali sapu tanpa perlu mengandalkan deteksi sekalipun.

    Lagu Wajib
    Beberapa aksi “wajib” yang dilakukan virus lokal adalah memalsukan icon virus (application) menjadi icon lain, jika di tahun 2006 icon favorit yang dipalsukan adalah icon MS Word, maka di tahun 2007 terjadi pergeseran dimana icon favorit yang paling sering dipalsukan adalah icon folder. Lebih canggih lagi, virus dengan icon folder yang jika diperhatikan dengan teliti file typenya “application” pada generasi berikutnya ikut sempurnakan menjadi “file folder”.

    Beberapa virus yang cukup merepotkan seperti dikemukakan diatas, melakukan aksi dengan mengunci komputer pada menu logon sehingga sekalipun pengguna komputer sudah memasukkan Username dan Password yang benar, komputer tetap akan menolak untuk logon dan tetap meminta username dan password. Celakanya, hal ini tetap terjadi sekalipun komputer di start dalam Safemode atau Safemode with Command Prompt. Untuk memperbaiki masalah ini, cukup repot karena harus mengakses harddisk dari luar OS dan alternatifnya hanya melepaskan harddisk dan menjadikan sebagai slave di komputer lain, atau menggunakan aplikasi independen seperti NTFS for Dos, Bart PE atau Mini PE.

    Aksi lain yang menjadi “lagu wajib” virus lokal adalah blok aplikasi maintenance windows yang biasa digunakan untuk menganalisa aktivitas virus seperti blok pada aplikasi Task Manager, Regedit, MSConfig, Command Prompt, Folder Options, System Restore, Notepad, Shutdown, Run, Find, MSI Installer dan Klik kanan mouse. Fitur yang paling sering di aktifkan adalah Folder Options, dimana komputer korban virus akan di set untuk “Do not show hidden files and folders” (selalu menyembunyikan file dan folder hidden, biasanya file sistem) dan karena virus ini memberikan atribut sistem pada filenya sehingga akan ikut disembunyikan (tidak tampak pada Windows Explorer), selain itu fitur “Hide extentions for known type” dan “Hide protected operating system files” juga diaktifkan untuk menyempurnakan penyamarannya.

    Selain itu aplikasi sekuriti seperti firewall windows, antivirus favorit dan tools utility independen seperti Process Explorer, I Know Process juga ikut menjadi program favorit yang diblok oleh virus.



    Beberapa virus lokal yang paling ganas di kuartal pertama tahun 2007 dan ciri-cirinya

    v Babon, 49 KB, mengubah properties dan AM/PM pada jam menjadi tulisan Babon.

    v Aksika (4k51k4), 45 KB, membuat backup MSVBVM60.DLL. disable System Restore, aktif di normal mode, Safemode dan Safemode with Command Prompt

    v Coolface, 78 KB, virus Bangka yang ditulis dalam bahasa C++ dan berusaha membasmi semua virus Visual Basic dengan menghapus file MSVBVM60.DLL

    v KillAV, 22 KB, menyembunyikan semua file MS word dan mengganti dengan dirinya.

    v Pendekar Blank, 34 KB, menyembunyikan folder C:WindowsSystem32 dan membuat file duplikat sesuai dengan nama folder yang disembunyikan [system32.exe], membackup MSVBVM60.dll di C:WINDOWSsystem32dllChache, manipulasi file .com dan .txt sehingga setiap kali dijalankan akan menjalankan virus

    v Pacaran, 59 KB, mengubah icon file “non virus” di komputer korban menjadi folder dan file type application sehingga dikira virus oleh pengguna komputer dan dihapus (MP3, txt, reg file, jpeg, inf dan exe), membackup dirinya dengan selalu menjaga keberadaan MSVBVM60.dll, manipulasi Host file, menyembunyikan drive dan folder, merubah Type file “File Folder”, MP3, JPEG menjadi W32.Pacaran

    v Blue Fantasy, 40 KB, otomatis menginfeksi dari Flash Disk, menyembunyikan folder dan menggantikan dengan file virus duplikat dengan icon folder.


    salam,
    info@vaksin.com

    Jika hati adalah istana, maka cinta adalah singgasana
    Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
    Dan senyum seorang kekasih sepertimu bagiku adalah tahta

  13. #32
    Geuchik aap is on a distinguished road aap's Avatar
    Join Date
    Jan 2007
    Location
    Lhokseumawe
    Posts
    1,082

    Post Linux Worm., Bahaya baru untuk Linux System

    Beberapa worm berbahaya telah menyebar di Internet dan menginfeksi server-
    server Linux yang menjalankan software-software yang vulnerable.
    1. Worm, autopilot virus
      Worm adalah jenis virus komputer yang mampu memperbanyak dirinya tanpa
      perlu diberi komando, dengan memanfaatkan bolong security system,
      worm dapat masuk, menginfeksi, dan kemudian menduplikasikan dirinyauntuk melakukan penyerangan pada host/system lain yang juga memiliki
      kelemahan system.
      Linux Worm adalah variant worm yang menyerang pada Linux system, dari
      kebanyakan Linux Worm yang ada dan telah menyebar terdapat diantaranya,
      Ramen, Lion, dan Adore, memiliki tingkat bahaya yang berbeda-beda,
      mengingat tujuan dibuatnya worm tersebut adalah untuk maksud-maksud
      tertentu, seperti: mengambil data user (password), mengganti halaman
      index.html (defacement).
    2. Penyebaran Linux Worm
      Seperti yang telah disebutkan diatas, Linux Worm memperbanyak dirinya
      dan kemudian melakukan penyerangan lagi ke host atau system lain
      yang memiliki vulnerabilitas sama.
      Berikut adalah beberapa metode yang dilakukan Linux Worm untuk
      memperbanyak dirinya, dan kemudian melakukan penyerangan kembali
      ke host lain:
      • Menggunakan exploit untuk masuk kedalam sebuah system
        Exploit yang dipergunakan biasanya adalah exploit yang sudah dikenal, dan dapat ditemukan dengan mudah. Linux Worm memanfaatkan vulnerability yang ada pada sebuah system, dan kemudian mengexploitasinya.
      • Membuat backdoor, mengamankan system dari exploitasi pihak lain
        Dalam source code Linux Worm biasanya disertakan tools rootkit, yang didalamnya terdapat berbagai tools yang dapat dipergunakan untuk membuat backdoor, mengganti file binary tertentu untuk menutupi keberadaannya.
      • Melakukan patching terhadap vulnerability
        Linux Worm juga akan melakukan patching pada vulnerability yang telah berhasil membuatnya masuk, dan juga beberapa vulnerability lain yang sudah diketahui. Hal ini untuk menghindari penyusupan system yang telah dikuasainya dari cracker atau worm yang lain.
      • Melakukan penyerangan terhadap Host lain
        Setelah Linux Worm berhasil menguasai penuh system, ia akan melakukan scanning vulnerability pada network lain secara random, dan melakukan penyerangan pada system yang memiliki vulnerability sama. Beberapa Linux Worm terbaru telah memiliki daftar vulnerability, dan juga exploit untuk vulnerability tersebut.
      • Menggantikan binary file pada system dengan versi dimodifikasi
        Sebagai langkah untuk mengamankan dirinya, Linux Worm akan mengganti beberapa binary file dengan versi yang telah dimodifikasi dengan tujuan sang administrator atau user pada system tersebut tidak mengetahui keberadaannya.
      • Menghapus jejak dan mematikan proses logging pada system
        Linux Worm akan menghapus file log dan mematikan proses logging yang sedang berjalan, dan biasanya Linux Worm tersebut akan mengganti file binary yang dipergunakan untuk menjalankan proses logging dengan file baru yang telah dimodifikasi.
      • Menambahkan sebagian proses pengaktifan dirinya pada file startup script.
        Linux Worm juga menambahkan proses pengaktifan dirinya pada startup script yang diload ketika system direstart.
    3. Deteksi Awal
      Setelah Linux Worm menginstall tool rootkit untuk menutupi keberadaan dirinya
      dalam sebuah system. Sangat kecil kemungkinan diketahuinya keberadaan
      Linux Worm, namun bukan berarti kita sama sekali tidak dapat mengetahuinya,
      berikut adalah beberapa cara yang dapat digunakan:
      • Sensor IDS
        Jika sensor IDS terkonfigurasi dengan baik, kita dapat mengetahui signature dari beberapa kegiatan anomali yang mengindikasikan telah terjadi intrusion pada network kita.
      • Log file
        Kita dapat mengetahui keberadaan Linux Worm dari file log, walaupun mungkin Linux Worm telah mengganti program logging, namun kita dapat mengetahuinya dengan menggunakan program tambahan semacam "chkrootkit''.
      • System Load yang tidak wajar
        Linux Worm membutuhkan resource yang cukup tinggi ketika melakukan proses perbanyakan diri, dan melakukan penyerangan ke host lain.
    4. Sumber Informasi
      Berikut adalah sumber informasi yang memungkinkan kita mencari informasi
      mengenai Linux Worm:
      • Mailing List Bugtraq / Vuln Dev SecurityFocus
      • Mailing List SANS
      • Packetstormsecurity
    5. Kesimpulan
      Teknologi penulisan code dan metode Linux Worm masih sangat terbatas,
      mengingat system Linux mempunyai user-level system dimana saat ini
      kebanyakan daemon tidak lagi dijalankan oleh user root. Linux Worm
      saat ini hanya dapat memanfaatkan vulnerability system yang sudah
      diketahui publik, dan secara random melakukan scanning dan penyerangan
      hanya pada host yang memiliki vulnerability tertentu yang telah
      menjadi targetnya.
      Telepas dari keterbatasan yang dimiliki Linux Worm tersebut, bukan berarti
      lantas kita bisa saja aman dan bebas begitu saja, kita masih harus
      selalu waspada pada setiap kemungkinan yang bakal terjadi.

    Jika hati adalah istana, maka cinta adalah singgasana
    Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
    Dan senyum seorang kekasih sepertimu bagiku adalah tahta

  14. #33
    Geuchik aap is on a distinguished road aap's Avatar
    Join Date
    Jan 2007
    Location
    Lhokseumawe
    Posts
    1,082

    Post Pembuat Worm Manfaatkan Headline Situs Berita

    Perusahaan anti virus menemukan worm yang mampu meng-copy berita headline situs CNN, dan menyebarkan dirinya sendiri melalui e-mail.

    Dijelaskan Sophos, perusahaan antivirus yang berbasis di Inggris, worm yang dinamai Crowt-A ini menyebar ke berbagai alamat e-mail yang ditemukannya di komputer korban. Berusaha terlihat sebagai e-mail resmi, worm ini mengirim hasil copy berita CNN melalui e-mail. Setiap e-mail diberi subjek, dan nama file lampiran (attachment) yang sama dengan headline terbaru di CNN. Begitu headline CNN berubah, worm ini akan menerapkan perubahannya secara realtime.

    Teknik penyebaran yang memanfaatkan headline CNN yang senantiasa berubah ini, dinilai para pakar sebagai tanda makin cerdiknya para pembuat virus. Taktik ini dipastikan akan mengecoh banyak orang. Para penerima e-mail akan mengira dirinya menerima e-mail mengenai berita terbaru, bukan e-mail yang mengancam keselamatan komputer dan data mereka.

    "Polo penyebaran worm terbaru ini, akan menjebak orang-orang yang ingin memperoleh berita terbaru," kata Carole Theriaulth, konsultan keamanan dari Sophos. " Saat ini banyak orang yang mendaftarkan diri untuk memperoleh update berita terbaru. Pembuat virus selalu berusaha menemukan taktik penyebaran baru untuk meyakinkan pengguna untuk menerima dan menjalankan virus mereka," paparnya.

    Seperti dilansir dari situs Information Week, setelah berhasil meyakinkan penerima e-mail untuk membuka file lampiran, worm ini akan mencari daftar kontak pada komputer yang berhasil disusupinya. Worm ini kemudian ditemukannya. WOrm ini juga menginstal program pengintai pada komputer korban. Program ini dapat merekam setiap aktivitas penekanan tombol keyboard dan mengirim informasi rahasia ke penyebar virus.

    Sampai saat ini, Crowt-A dinilai tidak terlalu berbahaya, namun perusahaan anti-virus menemukannya tersebar di internet.

    Jika hati adalah istana, maka cinta adalah singgasana
    Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
    Dan senyum seorang kekasih sepertimu bagiku adalah tahta

  15. #34
    Geuchik aap is on a distinguished road aap's Avatar
    Join Date
    Jan 2007
    Location
    Lhokseumawe
    Posts
    1,082

    Post Virus Lokal Unggul di Rekayasa Sosial

    Rahasia 'sukses' penyebaran virus lokal ternyata bukan pada kepiawaiannya menembus kelemahan sistem, tapi cukup dengan taktik rekayasa sosial yang jitu.

    Sebuah contoh nyata ditemui pada metode penyebaran virus yang menginfeksi file JPEG. Seperti disampaikan Alfons Tanujaya, spesialis antivirus dari PT Vaksincom, virus mancanegara biasanya berusaha mengeksploitasi celah keamanan GDI JPEG vulnerability untuk bisa menginfeksi file JPEG.

    "Cara ini memiliki kelemahan, yaitu jika celah keamanan ini sudah ditutup maka virus jadi tidak mempan lagi," kata Alfons dalam keterangan tertulis yang dikutip detikINET, Minggu (27/5/2007).

    Tidak demikian dengan virus lokal. Tanpa perlu mencari-cari kelemahan sistem, virus lokal bisa menyebar luas justru karena mengeksploitasi kelemahan manusia, yang suka iseng mengklik dan sering kali penasaran dengan file gambar atau link baru.

    Sebagai gambaran, trik yang digunakan oleh pembuat virus lokal untuk mengelabui korbannya untuk menjalankan virus adalah dengan mengubah ikon file virus menjadi ikon yang tidak berbahaya, seperti ikon folder, ikon Microsoft Word atau ikon JPEG.

    "Cara tersebut tentunya tidak membuat pengguna komputer ragu untuk mengklik file JPEG karena sampai saat ini belum ditemukan virus yang menyebar melalui file JPEG, kecuali virus yang mengeksploitasi celah keamanan GDI JPEG vulnerability," kata Alfons.

    "Tetapi dengan trik mengubah ikon virus (application) menjadi JPEG tentunya akan sukses mengelabui pengguna komputer, sekalipun komputernya sudah di-patch teratur dan tidak memiliki kelemahan," paparnya.

    Infeksi Otomatis Melalui Flash Disk

    Berdasarkan metode penyebaran yang digunakan, virus lokal kini punya kemampuan khusus berupa infeksi otomatis melalui flash disk. Hal ini merupakan buah kreativitas pembuat virus lokal, karena mampu memanfaatkan fitur autorun pada hardware lain (CD/DVD Rom), dan mengimplementasikannya pada virus di Flash Disk.

    Pada awal kemunculannya, virus lokal sangat tergantung manusia agar dirinya dapat aktif di komputer target. Pada waktu itu virus tidak akan aktif jika file virus tersebut tidak dijalankan, di samping itu teknik penyebarannya juga masih menggunakan Disket atau Flash Disk (UFD).

    Virus masa kini mulai bisa otomatis aktif tanpa harus menunggu dijalankan user. Metode ini sudah mulai dilakukan saat kemunculan virus W32/Aksika(4k51k4).

    Jika hati adalah istana, maka cinta adalah singgasana
    Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
    Dan senyum seorang kekasih sepertimu bagiku adalah tahta

  16. #35
    Geuchik aap is on a distinguished road aap's Avatar
    Join Date
    Jan 2007
    Location
    Lhokseumawe
    Posts
    1,082

    Post Inilah Daftar Trojan di Blog

    Blog, seperti yang kita ketahui adalah media yang berisi konten-konten ekspresif. Namun menurut laporan terbaru dari ScanSafe, mayoritas blog kini memiliki konten yang bersifat mengganggu dan berpotensial tak diinginkan.

    Laporan bulanan ScanSafe 'Global Threat Report' Maret 2007 menyatakan, sebanyak 80 persen blog mengandung konten mengganggu, mulai dari penggunaan bahasa khusus 'dewasa' hingga gambar porno.

    ScanSafe kemudian menyarankan kalangan bisnis seharusnya lebih agresif mencegah pengguna dari mengakses materi seperti yang disebutkan. ScanSafe juga mendapati, dunia blog kadang menghibur, dan diwaktu lain, mengandung kata-kata yang buruk.

    Selain itu, dikutip detikINET dari Ars Technica, Rabu (25/4/2007), sebanyak 6 persen blog juga dideteksi mengandung konten malware. "Blog menjadi kendaraan bagus bagi ekspresi diri dan pertukaran ide. Para pekerja mengunjungi blog semacam itu dan tanpa sadar telah mengekspos jaringan perusahaan menjadi jalan masuk virus dan bahkan beresiko kehilangan informasi penting," ujar Dan Nadir, wakil presiden Strategi Produk ScanSafe.

    "Konten blog dan situs lain yang dikendalikan oleh pengguna, selalu mengalami perubahan tiap saat. Hasilnya, solusi keamanan situs yang bergantung pada penelusuran situs dan bukan pencegahan keamanan dengan memindai alamat situs tiap kali diminta, akan membuat pengguna mengakses malware dan konten tak diinginkan lain," tambahan Nadir.

    Menurut ScanSafe, varian trojan yang paling sering disebar melalui blog adalah Trojan.Win32.Diamin.js, Trojan-Downloader.VBS.Small.ca, Trojan-Downloader.Win32.Delf.acc, Trojan-Dropper.Win32.Agent.bfd, dan Trojan.JS.Cardst,1,1.

    Jika hati adalah istana, maka cinta adalah singgasana
    Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
    Dan senyum seorang kekasih sepertimu bagiku adalah tahta

  17. #36
    Keujreuen badai is on a distinguished road badai's Avatar
    Join Date
    Jun 2006
    Posts
    237

    Default

    ada yg udah pake spyware terminator gak...
    cukup lumayan ampuh tuh..tuk spyware yg bandal..
    lagian free kok...
    ** Born To Be Me **

  18. #37
    Geuchik aap is on a distinguished road aap's Avatar
    Join Date
    Jan 2007
    Location
    Lhokseumawe
    Posts
    1,082

    Post SMS Spam, 'Sampah' Menggiurkan

    SMS Premium

    Fenomena pertumbuhan bisnis SMS ini rupanya tidak dibarengi juga dengan peraturan yang tegas khususnya untuk perlindungan konsumen. Kongkretnya begini. Pelaku penipuan melalui SMS, jika tertangkap, dia akan dibui karena melakukan penipuan sejumlah uang, bukan karena ia mengirim SMS yang berisi tipuan.

    Peraturan yang ada saat ini hanyalah Peraturan,Menteri Komunikasi dan Inforrnasi (Menkornifo) No. 24 Tahun 2005 tentang Fitur Berbayar. Peraturan itu menyebutkan bahwa segala layanan yang sifatnya berbayar atas jasa telekomunikasi harus mendapat persetujuan dari konsumen. Peraturan ini sepertinya cuma ditujukan untuk penyelenggara SMS premium.

    Aturan ini menjadi sangat sumir, ketika perusahaan penyelenggara SMS premium sudah menerapkan aturan persetujuan konsumen tersebut dengan registrasi. Dan konsumen karena tertarik dia mendaftar untuk layanan berbayar tersebut. Persoalannya baru muncul kemudian, ketika pelanggan, yang telah melakukan registrasi, dalam sehari mendapat kiriman 3 sampai 5 SMS.

    Jika setiap kali menerima SMS premium biayanya Rp 1.000, bisa dibayangkan berapa rupiah dalam sebulan konsumen akan terkeruk pulsanya. Padahal, mungkin saja, ekspektasi pelanggan, sehari cuma 1 kali atau seminggu sekali misalnya.

    Kenakalan yang lain, ada juga para penyedia jasa SMS premium atau CP tidak mencantumkan code unregister, untuk membatalkan registrasi yang pernah dilakukan pelanggan. Atau memang pelanggan karena keterbatasan pemahaman tak tahu bagaimana caranya memutuskan layanan SMS premium.


    SMS Sampah

    Yang jelas, SMS ternyata tak cuma menggiurkan operator dan penyelenggara SMS premium saja. Dengan jumlah pengguna ponsel di Indonesia yang sudah mencapai sekitar 80 juta, bisa dipastikan menjadi sasaran potensial untuk berpromosi, kampanye pilkada maupun pesan-pesan komersial lainnya.

    Maka tak heran sejumlah perusahaan besar berlangganan sms secara bulk yang dimanfaatkan untuk kepentingan Customer Relationship Management (CRM), dan tak jarang juga berpromosi. Mereka mengirimkan pesan promosi ke sejumlah nomor ponsel tanpa persetujuan pemilik nomor. Meski jengkel penerima pesan 'nggak bisa ngapa-ngapain'. Dan itu yang kini kerap disebut SMS sampah.

    Meski belum ada definisi yang jelas, menurut BRTI, SMS spam itu termasuk larangan yang diatur dalam Undang-Undang (UU) 36/1999 tentang Telekomunikasi. Pasal 21 dalam UU itu menyebutkan, penyelenggara telekomunikasi dilarang melakukan kegiatan usaha penyelenggaraan telekomunikasi yang bertentangan dengan kepentingan umum, kesusilaan, keamanan, atau ketertiban umum.

    Pasal tersebut, mengutip pendapat para praktisi hukum, bisa disebut pasal karet. Kepentingan umum yang seperti apa, siapa yang menentukan kepentingan umum? Begitu juga dengan Keamanan dan Ketertiban umum.

    Ringkasnya pasal itu bisa diartikan apa saja oleh pemegang kebijakan. Lalu bagaimana dengan SMS broadcast yang isinya merupakan program pemerintah seperti kepedulian terhadap anti Narkoba, endemi deman berdarah, AIDS, dan sebagainya, apakah juga termasuk kategori sms spam yang dimaksud di atas. Jika sebagian penerima juga merasa terganggu dengan pesan-pesan tersebut.


    Solusi

    Sejumlah pengamat begitu getol mengkritisi masalah ini. Di media, mengesankan para pengamat mendapat dukungan publik (baca: pelanggan ponsel) dan mereka mendesak regulator untuk membuat peraturan yang tegas. Posisi pemerintah atau regulator, operator, dan CP seperti menjadi bulan-bulanan. Karena memang belum punya satu pegangan legal yang kuat.

    Padahal, semestinya tanpa peraturan pun, operator dan CP bisa menjadi filter bagi SMS sampah. Contohnya: free mail seperti gmail, hotmail, yahoo, dan lainnya. Meskipun dipersiapkan secara gratis, tapi, pengguna sangat dihargai privasinya. Saat registrasi, pengguna diberi pilihan apakah emailnya bersedia untuk dikirimi aneka promosi. Padahal, di dunia free mail sendiri rasanya juga tidak ada aturan hukum tentang itu.

    Jika, operator dan penyelenggara jasa mau menjiplak apa yang dilakukan free mail, 'SMS sampah' yang berasal dari operator dan CP akan hilang dengan sendirinya. Karena, orang yang dikirimi SMS promosi tersebut, hanyalah orang yang memang bersedia. Dan itu bisa ditunjukkan dalam log registrasinya.

    Persoalannya, maukah operator telekomunikasi dan penyelenggara jasa SMS premium mengambil inisiatif dalam penyelesaian masalah ini? Atau hanya pasrah pada keputusan BRTI. Jika memang itu pilihannya, ya SMS (Silakan Menangis Sesenggukan) saja.

    DetikInet.

    Jika hati adalah istana, maka cinta adalah singgasana
    Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
    Dan senyum seorang kekasih sepertimu bagiku adalah tahta

  19. #38
    Geuchik aap is on a distinguished road aap's Avatar
    Join Date
    Jan 2007
    Location
    Lhokseumawe
    Posts
    1,082

    Post Mr Coolface: Virus baru buatan Indonesia

    Virus_CoolFace_Dlm.jpg

    Sebuah virus buatan Indonesia mampu menyebarkan virus ke alamat e-mail dalam komputer, korbannya pun berisiko kena fitnah sebagai penyebar virus.Virus tersebut dikenal dengan julukan 'muka keren' alias 'Mr Coolface'. Julukan itu muncul karena komputer yang terinfeksi virus ini selalu memunculkan tulisan MR_COOLFACE! pada saat pengguna membuka menu Run di tampilan Start Menu.

    Seperti dijelaskan M.Taufik, technical consultant dari perusahaan antivirus F-Secure, virus ini merupakan pengembangan dari virus Mr Coolface yang sebelumnya telah beredar. Namun, dalam penyebarannya virus ini telah berevolusi yang secara otomatis belajar dengan sendirinya.

    "Sebelumnya virus ini (Mr Coolface-red) hanya menyebar melalui perangkat flashdisk tetapi yang ini sudah melalui e-mail," ujar Taufik (20/3/2007).

    Lebih lanjut Taufik menuturkan, virus yang bernama Worm:w32/Ridnu.B ini akan semakin berbahaya ketika dia menemukan address book di account e-mail korbannya. Secara otomatis Mr Coolface akan mengirimkan dirinya ke alamat e-mail yang tertera, risikonya korban bisa dianggap sebagai penyebar virus.

    Selain itu, ketika aktif virus ini juga dapat menggunakan semua resource komputer korban dengan membuka banyak jendela Windows Explorer pada task bar, sehingga korban tidak dapat mencegah saat virus ini menuliskan pesan-pesannya.

    Faktor ketelitian pengguna komputer, ujar Taufik, menjadi sangat penting untuk mencegah 'si muka keren'. Virus tersebut menurutnya hanya akan aktif jika korban membuka folder dengan extension .scr.

    Lalu bagaimana kita tahu bahwa folder tersebut berextension .scr? Caranya adalah dengan menampilkan 'Hidden file and folder' pada menu Option di Windows Explorer, serta menghilangkan check mark dari 'Hide files extensions for known file types'.

    Ketika Anda terkena virus ini, Anda harus segera isolasikan komputer dari jaringan. Jika komputer terkoneksi ke jaringan internet, virus ini akan segera mengirimkan salinan dirinya ke seluruh alamat e-mail pada address book Anda. Fitnah pun bisa tak terelakkan.

    Sumber: Detik Portal

    Jika hati adalah istana, maka cinta adalah singgasana
    Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
    Dan senyum seorang kekasih sepertimu bagiku adalah tahta

  20. #39
    Geuchik aap is on a distinguished road aap's Avatar
    Join Date
    Jan 2007
    Location
    Lhokseumawe
    Posts
    1,082

    Post Sebanyak 43 % Perusahaan Diterpa Malware

    Laporan yang baru dikeluarkan Webroot Software menemukan, lebih dari 40 % perusahaan yang diteliti "dihajar" malware sehingga bisnis mereka terganggu. Selain itu, laporan State of Internet Security Webroot merinci ganjaran dan implikasi hukum bagi pebisnis akibat ancaman malware.


    ilust.jpg

    Dengan menggunakan Phileas buatan perusahaan itu yang mengotomatisasi sistem riset spyware, peneliti Webroot menemukan 4,2 juta dari 250 juta URL di seluruh dunia telah menjadi terminal malware. Menurut laporan resminya, hampir 3 juta situs malicious itu ditemukan pada tahun 2006.

    Seperti dikutip dari Eweek.com, riset menyatakan 26 % dari 600 enterprise yang diteliti melaporkan bahwa informasi penting malah berkompromi sebagai efek aksi spyware. "Riset kami menunjukkan cara penularannya, hanya dalam waktu singkat dianggap sangat maju dan kini terjadi di mana-mana. Hal ini menunjukkan cepatnya ancaman dewasa ini sehingga menjadi urusan keamanan global," tukas Peter Watkins, CEO Webroot.

    Watkins menambahkan, terkait pertumbuhan dan merajalelanya malware, lebih dari 60 % pebisnis tidak memiliki rencana keamanan. Pebisnis seharusnya mengontrol ancaman ini dengan perlindungan internal efektif dan juga terhadap konsumennya.

    Sumber: SDA Indo

    Jika hati adalah istana, maka cinta adalah singgasana
    Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
    Dan senyum seorang kekasih sepertimu bagiku adalah tahta

  21. #40
    Geuchik aap is on a distinguished road aap's Avatar
    Join Date
    Jan 2007
    Location
    Lhokseumawe
    Posts
    1,082

    Post Trojan menipu minta aktifasi Windows, No, PC mati.

    Referensi Mei 08, 2007

    Jumat lalu Symantec mengatakan ada trojan horse yang sedang mengila dan menipu dengan meminta akitifasi Windows dan meminta nomor credit card.

    Menarik, tekniknya cukup banyak Takashi Katsuki, Symantec. Begitu trojan terinstall maka akan muncul bahwa Windows nomor anda sedang digunakan oleh orang lain.
    Trojan akan memberikan pesan dengan, "To help reduce software piracy, re-activate your copy of Windows now,".

    Maksudnya anda harus memasukan melakukan aktifasi kembali Windows anda untuk memerangi pembajakan. Pesan selanjutnya akan tampil "We will ask you for your billing details, but your credit card will NOT be charged.", dengan meminta anda memasukan nomor credit card tetapi dijanjikan tidak akan ditagih.

    Bila di pilih NO, PC akan mati sendiri. Dipilih YES, hraus memasukan nomor credit card dan trojan akan mengirim ke server hacker.

    Trojan ini memberikan kami pelajaran yang baik kata Katsuki, jangan percaya dengan siapa pun. Microsoft tidak pernah meminta data dari personal pribadi untuk mengaktifasi Windows, ujarnya. Termasuk nomor credit card

    Jika hati adalah istana, maka cinta adalah singgasana
    Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
    Dan senyum seorang kekasih sepertimu bagiku adalah tahta

+ Reply to Thread

Similar Threads

  1. Replies: 0
    Last Post: 11-30-2011, 11:32 PM
  2. Tips2 serta Perlindungan Terhadap Virus, Spam, Malware, Adware dan Spyware
    By c4m4r2006 in forum Backdoor, Virus, Trojan, Rootkit
    Replies: 54
    Last Post: 10-25-2009, 06:31 PM

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts