+ Reply to Thread
Page 3 of 4 FirstFirst 1 2 3 4 LastLast
Results 41 to 60 of 72

Thread: Seputar VIRUS, SPAM, MALWARE, ADWARE dan SPYWARE

  1. #1
    kawoem Atoz is on a distinguished road Atoz's Avatar
    Join Date
    May 2006
    Location
    Banda Aceh
    Posts
    74

    Arrow Seputar VIRUS, SPAM, MALWARE, ADWARE dan SPYWARE

    Posting masalah Virus, Trojan dan juga Spyware di sini . . .

  2. #41
    Geuchik aap is on a distinguished road aap's Avatar
    Join Date
    Jan 2007
    Location
    Lhokseumawe
    Posts
    1,082

    Post Trojan Troj/Yar-A menipu dengan membawa informasi film Pirates of the Caribbean

      Related Links
    kan menginfeksi computer Isi file bisa bermacam macam, dan pengiriman dilakukan dengan cara spamming.

    Membawa informasi pada subject email dengan :
    "Pirates of the Caribbean: At World's End -- The Official Trailer"
    "Pirates of the Caribbean 3"
    <no subject line>

    Sebaiknya tidak dibuka, karena kemungkinan file didalam email adalah trojan Troj/Yar-A

    Troj/Yar-A menyerang pada sistem Windows, membawa file pirate_alert.exe

    The file <Temp>\pirate_alert.exe is then run and will display a fake error message with the title "Unsupported MPEG Codec Error: Pirates of the Caribbean: At World's End" and the message "Unsupported MPEG Codec Error: Pirates of the Caribbean: At World's End. Go to official web site: <URL link>".

    Bila dibuka akan menginfeksi computer. Isi file bisa bermacam macam, dan pengiriman dilakukan dengan cara spamming

    Info Sophos

    Jika hati adalah istana, maka cinta adalah singgasana
    Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
    Dan senyum seorang kekasih sepertimu bagiku adalah tahta

  3. #42
    Geuchik aap is on a distinguished road aap's Avatar
    Join Date
    Jan 2007
    Location
    Lhokseumawe
    Posts
    1,082

    Post Email membawa file dengan format Word.doc dari Proforma_Invoice.doc.

    Email dari nama tersebut adalah palsu dan menyebar virus W32/Dropper.ESR , W32/Nuclear!tr, Trojan-Dropper.Win32.Delf.aem, Troj/BHO-BP.
    Email membawa file dengan format Word.doc dari Proforma_Invoice.doc. disebarkan secara masal
    Antivirus yang mampu menditeksi pada 15 Juni jam 19:35 -CET adlah Authentium, Fortinet, Kaspersky, Panda dan Sophos.
    Sebagian antivirus belum mampu mengenali file yang dikirim tersebut

    Attachment yang dikirim cukup besar dengan ukuran daitas 689KB. Dibawah ini tampilan email dengan mengatas namakan BBB.

    Jika hati adalah istana, maka cinta adalah singgasana
    Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
    Dan senyum seorang kekasih sepertimu bagiku adalah tahta

  4. #43
    Geuchik aap is on a distinguished road aap's Avatar
    Join Date
    Jan 2007
    Location
    Lhokseumawe
    Posts
    1,082

    Post Hati-hati Terhadap Virus 'Harry Potter'

    Penasaran dengan akhir cerita penyihir remaja Inggris Harry Potter? Awas, jangan klik sembarangan link. Sebuah virus kedapatan tengah mencoba menjebak maniak Harry Potter untuk menginfeksi komputer.

    Adalah W32/Hairy-A, worm yang menyamar sebagai salinan novel tersohor Harry Potter and the Deathly Hallows, yang sedianya akan dirilis pada 21 Juli mendatang.

    Sekali menginfeksi komputer, virus ini akan menduplikasi diri menjadi sebuah file attachment di USB memory drives. Dengan cara ini, virus dengan mudah menginfeksi komputer lain.

    Mereka yang komputernya telah terinfeksi virus ini bisa ditandai dengan ditemukannya file bertajuk "HarryPotter-TheDeathlyHallows.doc". File tersebut berisi pesan: "Harry Potter is dead".

    Tak sampai disitu saja, virus tersebut juga akan membuat beberapa user Windows baru di komputer korbannya dengan nama-nama karakter yang menghiasi buku karangan J.K. Rowlings itu, termasuk Harry Potter, Hermione Grainger dan Ron Weasley.

    Bagi yang mencoba login dengan menggunakan user baru tersebut, akan muncul sebuah pesan dari Lord Voldemort dengan bunyi: "Read and repent, the end is near, repent from your evil ways O Ye folks lest you burn in hell . . . JK Rowling especially".

    Pengguna yang sudah terinfeksi virus ini dan membuka browser Internet Explorer (IE) akan dialihkan ke situs Amazon.com yang menjual buku palsu Harry Putter and the Chamber of Cheesecakes.

    "Banyak yang menanti-nanti akhir misteri petualangan Harry Potter, dan ada ancaman berbahaya yang diselundupkan yang memungkinkan USB flash drive menjadi auto-run dan terinfeksi worm ini," kata Graham Cluley, senior konsultan teknologi perusahaan keamanan iinternet Sophos.

    "Worm semacam ini, yang menginfeksi dan membajak komputer tanpa izin, adalah tindakan kriminal," katanya lagi, seperti dikutip dari news.com.au, Sabtu (30/6/2007).

    Sophos juga memperingatkan akan adanya tren penyebaran virus yang meningkat dimana pembuat malware menyebarkan kode jahat mereka via USB yang populer digunakan untuk mentransfer file.

    Pengguna diimbau untuk rajin-rajin memeriksa root directory USB mereka terhadap kemungkinan terinfeksi virus Harry Potter sebelum menjalankan aplikasi atau menggunakan USB tersebut di komputer lain.

    Sumber: Detik Portal

    Jika hati adalah istana, maka cinta adalah singgasana
    Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
    Dan senyum seorang kekasih sepertimu bagiku adalah tahta

  5. #44
    Geuchik aap is on a distinguished road aap's Avatar
    Join Date
    Jan 2007
    Location
    Lhokseumawe
    Posts
    1,082

    Talking Awas! 'Tukul' Beraksi di Komputer

    Virus TUkul.jpg
    Screenshot pesan dari pembuat virus \'Tukul\'

    Penyebaran virus lokal semakin hari semakin cepat dengan aksi yang beragam. Walaupun media penyebarannya masih menggunakan flash disk, tetapi cukup mampu menyebar dengan luas apalagi disertai dengan trik rekayasa sosial yang semakin beragam dan terkadang menggunakan nama idola dari si pembuat virus itu sendiri untuk lebih mudah mengelabui user.

    Sudah banyak contoh virus yang menggunakan rekayasa ini, sebut saja virus Coolface dimana sang pembuat virus menggaet nama 'Artika Sari Devi' atau virus Runitis yang membawa nama 'Siti Nurhaliza'. Kini, giliran Tukul Arwana yang di jadikan maskot virus VBWorm.NEE.

    Walaupun wajah sang pelawak ini tidak dimunculkan, tetapi guyonan khas tukul Arwana 'KEMBALI KE LAPTOP' diambil dan dijadikan maskot pada virus ini. Alfons Tanudjaya, spesialis antivirus dari Vaksincom memprediksi, virus ini kemungkinan berasal dari kota Pahlawan, Surabaya.

    Menurutnya, lagi-lagi Visual Basic menjadi pilihan yang digunakan oleh sang pembuat virus, tak terkecuali dengan virus VBWorm.NEE ini dengan ukuran sebesar 56 KB. Dan kali ini bukan icon Folder atau MS.Word yang akan digunakan oleh VBWorm.NEE, melainkan menggunakan icon 'Video Media Player' dengan ekstensi ganda yakni .DOC .EXE, sedangkan ekstensi EXE akan disembunyikan.

    "Pada saat virus ini pertama kali menginfeksi komputer target, VBWorm.NEE akan memunculkan sebuah program MS.Word dengan sederetan puisi dengan judul 'Setia Hingga Akhir Masa'. Setelah itu beberapa program Internet Explorer yang berisi pesan sang pembuat virus juga akan muncul," ungkap Alfons, dari pernyataan tertulis yang dikutip detikINET, Kamis (16/8/2007).

    Sebagai pertahanan dan agar dirinya dapat aktif setiap kali komputer dinyalakan, virus ini akan membuat beberapa file induk. Dan saat komputer dinyalakan, VBWorm.NEE akan mencoba untuk menjalankan 2 file induk yakni SPOOL32.exe dan WINWORD.exe.

    Sudah menjadi tradisi, bahwa setiap virus lokal akan mencoba untuk memblok beberapa fungsi Windows dengan tujuan agar dirinya tidak mudah dihentikan. Berikut beberapa fungsi Windows yang akan diblok:
    -. Disable Registry Editor
    -. Disable Task Manager
    -. Disable Folder Option
    -. Dsiable Run
    -. Disable Search
    -. Disable klik kanan Desktop
    -. Disable klik kanan Task Bar
    -. Disable Shutdown
    -. Disable CMD

    Sebenarnya, lanjut Alfons, masih banyak lagi fungsi Windows yang akan diblok oleh VBWorm.NEE seperti System Restore, Disable Windows Installer (MSI) atau Disable Desktop, tetapi hal ini tidak berhasil karena terdapat beberapa 'bug' pada string yang dibuat.

    "Selain disable fungsi Windows diatas, VBWorm.NEE juga akan mencoba untuk menyembunyikan ekstensi EXE dari suatu file Application. Sebagai penutup VBWorm.NEE akan mencoba untuk mengkopi dirinya sendiri ke setiap folder/subfolder yang di akses dengan nama file acak," imbuhnya.

    Berikut beberapa file yang akan di kopi pada setiap folder/subfolder: Bab11.doc .exe, Desposisi.doc .exe, Fileku.doc .exe, Tolong.doc .exe, Siapa.doc .exe, Data.doc .exe, Jangan di buka.doc .exe, Empat mata.doc exe, Cerita.doc .exe dan Benci.doc .exe

    sumber : detik portal

    Jika hati adalah istana, maka cinta adalah singgasana
    Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
    Dan senyum seorang kekasih sepertimu bagiku adalah tahta

  6. #45
    Geuchik aap is on a distinguished road aap's Avatar
    Join Date
    Jan 2007
    Location
    Lhokseumawe
    Posts
    1,082

    Arrow

    Paris Hilton Favorit Pembuat Virus

    detikinet

    Paris Hilton berada pada peringkat pertama dalam daftar 10 figur yang paling banyak dimanfaatkan pembuat program jahat untuk menggoda korban sehingga mengunduh virus.

    Berada di nomor dua adalah bintang pop Amy Winehouse. Selanjutnya, bintang sepakbola dunia asal klub Manchaster united Cristiano Ronaldo membuntuti di peringkat ketiga.

    Adalah perusahaan antivirus terkemuka McAfee yang melakukan pemeringkatan ini. Mereka melakukannya dengan melihat sejumlah halaman web berisi program jahat ataupun spam yang mengandung attachment virus.

    Para selebriti disebutkan sering dimanfaatkan untuk menggoda pengguna Internet untuk mengunjungi link atau mengunduh file attachment yang berisi virus ini. Namun, nama atlet dan tokoh terkenal pun tidak mempunyai nilai jual yang kalah manjurnya.

    Selain Ronaldo, olahragawan yang kerap dimanfaatkan si pembuat virus adalah juara dunia moto GP Valentino Rossi yang menyusup di tempat keenam. Sementara presiden anyar Perancis Nicolas Sarkozy berada di posisi kesembilan.

    "Tren yang berkembang pada kalangan pembuat program jahat adalah mereka menggunakan sesuatu yang kira-kira menarik minat banyak orang," demikian dikatakan Greg Day, analis keamanan di McAfee seperti dikutip detikINET dari ITNews, Kamis (16/8/2007).

    "Penggunaan nama Paris Hilton menjadi tinggi saat kemarin dia dipenjara. Begitu pula dengan Sarkozy karena dia maju dalam pemilihan presiden Perancis," tambahnya.

    Di samping itu, juga terdapat beberapa nama lokal dalam daftar itu. Puteri kerajaan Swedia Madeleine Bernadotte, berada di tempat kedelapan karena kepopulerannya di kawasan Skandinavia. Sementara, model Italia yang pernah menjadi pacar pesepakbola Chritian Vieri, Elisabetta Canalis juga berada dalam daftar tersebut.

    Jika hati adalah istana, maka cinta adalah singgasana
    Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
    Dan senyum seorang kekasih sepertimu bagiku adalah tahta

  7. #46
    Geuchik aap is on a distinguished road aap's Avatar
    Join Date
    Jan 2007
    Location
    Lhokseumawe
    Posts
    1,082

    Arrow 4 Virus Asing Imbangi Lokal Punya

    Detikinet.com

    Intensitas serangan program jahat (malware) di bulan Agustus 2007 memang dipegang oleh virus lokal dari Rontokbro family. Meski demikian, jangan kira virus mancanegara akan tinggal diam. Pasalnya, 4 serangkai virus mancanegara juga gencar menyerang pengguna Internet Indonesia dengan aksi-aksi mematikan.

    Menurut spesialis antivirus PT Vaksincom Alfons Tanujaya, dipimpin oleh Small.KI yang setiap tanggal 3 awal bulan menghancurkan data komputer korbannya, virus mancanegara berusaha keras mengimbangi aksi virus lokal.

    "Selain Small.KI yang menguasai 25,95 persen insiden virus Indonesia bulan Agustus 2007, virus yang patut diwaspadai dan sangat merepotkan adalah Bacalid," ungkapnya.

    Bacalid, kata Alfons, akan membuat komputer menjadi lambat dan melumpuhkan klik kanan desktop. Virus ini menyebarkan diri dengan cara menanamkan file .dll di temporary dan mengkopikan diri pada folder dan mapped share. File yang ditumpanginya akan bertambah dengan ukuran 35 KB dan komputer yang terinfeksi Bacalid akan menjadi sangat lambat.

    Hal ini terjadi karena Bacalid melakukan searching semua file .exe di hardisk lokal dan jaringan untuk di injeksi. Meskipun sudah wara wiri sejak September 2006, namun menurut Alfons, Bacalid sampai hari ini masih menjadi jagoan dan menempati peringkat 4 sebagai virus yang paling banyak menyebar di Indonesia dengan total insiden 8.647 insiden (5.46 persen).

    "Selain Bacalid, virus mancanegara yang aktif adalah Klez di peringkat 7 dan Funlove di peringkat 11," imbuhnya.


    Pecandu Game

    Game juga dapat menjadi candu bagi pemainnya. Hal ini diketahui dengan persis oleh pembuat game sehingga berlomba-lomba membuat game yang mengasyikkan dan menjadi favorit pecandu game.

    Namun Alfons mengatakan, celakanya perusahaan adware tidak ragu-ragu membayar mahal pembuat game gratisan ini karena para pecandu game notabene merupakan pangsa pasar yang sangat menggiurkan.

    Adalah Popcap yang memiliki kemampuan membuat game yang adiktif seperti Bejeweled, Bookworm dan Atomica. "Bahkan game Bejeweled yang sangat top membuat game ini mengalami rilis seri 2, Bejeweled 2," ujar Alfons.

    Selain spyware Popcap yang menempati peringkat 14 dalam Top 20 malware Indonesia, tercatat Dloader di peringkat 12 dan spyware Gator yang menempati peringkat 15.

    Adapun peringkat Top 20 Malware yang paling banyak terdeteksi di Indonesia pada bulan Agustus 2007 menurut statistik insiden yang dikumpulkan oleh Vaksincom adalah sebagai berikut:

    1. Rontokbro 77.572 48.94%
    2. Small 41.125 25,95%
    3. Malware 10.673 6,73%
    4. Bacalid 8.647 5,46%
    5. VBWorm 4.203 2,65%
    6. Exploit 3.857 2,43%
    7. Klez 3.033 1,91%
    8. Lightmoon 2.812 1,77%
    9. Kespo 1.512 0,95%
    10. Yacop 861 0,54%
    11. Funlove 734 0,46%
    12. Dloader 500 0,32%
    13. Lop 496 0,31%
    14. Popcap 483 0,30%
    15. Gator 436 0,28%
    16. Jadi 416 0,26%
    17. Solow 314 0,20%
    18. Mybro 300 0,19%
    19. Shur 293 0,18%
    20. VBTroj 234 0,15%

    Jika hati adalah istana, maka cinta adalah singgasana
    Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
    Dan senyum seorang kekasih sepertimu bagiku adalah tahta

  8. #47
    Geuchik aap is on a distinguished road aap's Avatar
    Join Date
    Jan 2007
    Location
    Lhokseumawe
    Posts
    1,082

    Arrow Game Bejeweled dan .doc Target Laris-Manis Malware

    detikinet.com

    Penyebaran program jahat (malware) di tahun 2007 mengalami perbedaan yang cukup berarti dibandingkan tahun sebelumnya. Virus lokal masih tetap unjuk gigi dengan kehadiran keluarga besar Rontokbro dan Kespo yang menjadi virus nomor satu.

    Sementara itu spyware yang dua tahun lalu sempat menguasai dunia malware, meski kini tetap berlaga, harus tunduk pada intensitas serangan virus lokal maupun mancanegara.

    Menurut spesialis antivirus PT Vaksincom Alfons Tanujaya, metode lama seperti menyelipkan spyware melalui game, masihlah efisien. "Sejumlah game yang bersifat adiktif semisal Bejeweled, Bookworm dan Atomica merupakan target penyelipan spyware yang utama. Ibarat terkena jerat narkoba, penggemar game tersebut akan cuek saja memainkan game, meskipun spyware menyerang komputernya," ujar Alfons.

    Statistik virus lokal yang dihimpun Vaksincom memberikan hasil yang menakjubkan. Alfons mengatakan virus lokal sepanjang tahun 2007 mampu menjadi tuan di rumah sendiri.

    "Bahkan persentase insiden yang dikuasai oleh virus lokal lebih dari 50 persen, jadi kalau statistik penyebaran virus ini diibaratkan sebagai suatu Perseroan Terbatas, maka virus lokal adalah pemegang saham mayoritas," ujarnya dalam keterangan tertulis yang diterima detikINET, Senin (10/9/2007).

    Adalah Rontokbro dengan varian yang luar biasa banyak menjadi dirigen virus lokal dan Rontokbro sendirian berhasil menguasai 48 persen penyebaran virus di Indonesia.

    Tenor dari paduan suara ini, lanjut Alfons, adalah Kespo yang meskipun hanya menguasai 0.95 persen penyebaran virus dengan 1.512 insiden, namun dalam 3 bulan terakhir ini merupakan virus nomor satu memakan korban file-file MS Word dan Excel.

    "Kespo mengubah file MS Word dan Excel dari komputer korbannya menjadi file eksekusi (.EXE) dan pada awalnya program antivirus tidak mampu mengenali virus yang dibuat menggunakan Delphi ini," tukasnya.


    Lokal

    Ketika program antivirus mampu mengenali virus ini, Alfons mengatakan bahwa akan muncul masalah baru dimana file terinjeksi virus yang tadinya MS Office yang berhasil dibersihkan formatnya berubah menjadi .exe sehingga tidak bisa dibuka.

    "Bukan itu saja, sebuah antivirus terkenal dari Rusia bahkan langsung menghapus semua file Office yang diinjeksi Kespo sehingga membuat penggunanya frustasi. Padahal seharusnya virus tersebut dapat dibersihkan dengan antivirus YAV dan file Office yang diinjeksinya dapat diselamatkan," paparnya.

    YAV yang dibuat oleh programmer yang bekerja di Warnet Chanal Yogya membuktikan bahwa orang Indonesia juga tidak kalah dengan negara lain dan mampu memisahkan virus Kespo dari file MS Office sehingga korban Kespo banyak yang tertolong justru oleh komunitas programmer lokal.

    Hebatnya lagi, kata Alfons, YAV dibuat dengan VB Script yang merupakan program 'kebangsaan' para pembuat virus. Hal ini menunjukkan bahwa Bahasa Pemrograman adalah alat (senjata) yang jika digunakan untuk tujuan baik akan dapat membantu banyak orang meningkatkan produktivitas.


    Database

    "Kespo juga membuat geger dengan menginjeksi file database .dbf sehingga tidak bisa digunakan dan para vendor antivirus dan analis virus di luar negeri angkat tangan. Tetapi sekali lagi berkat bantuan veteran database Indonesia berhasil di recovery Mas Is dan Papuasoft berhasil di-recover dengan baik, imbuhnya.

    Celakanya, Alfons menandaskan, hal ini memberi ide bagi pembuat virus dari Bogor untuk membuat virus yang menghancurkan data seperti 'Small.KI', para pengguna komputer yang aktif bertukar data melalui Flash Disk harap berhati-hati dan selalu mem-backup data pentingnya pada media yang terpisah karena data korban virus Gultung (Tunggul Kawung) tidak dapat di-recover dengan sempurna.

    "Hanya teknik recovery advance saja yang dapat me-recover data yang dihancurkan oleh virus ini dengan tingkat recovery dibawah 70 persen," tandas Alfons.

    Jika hati adalah istana, maka cinta adalah singgasana
    Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
    Dan senyum seorang kekasih sepertimu bagiku adalah tahta

  9. #48
    Geuchik aap is on a distinguished road aap's Avatar
    Join Date
    Jan 2007
    Location
    Lhokseumawe
    Posts
    1,082

    Arrow Trojan Susupi Situs Konsulat AS

    Detikinet.com

    Situs Konsulat Jenderal Amerika Serikat yang berada di St. Petersburg, Rusia, disusupi program jahat (malware). Akibatnya, pengunjung situs ini pun rawan terinfeksi.

    Namun menurut laporan dari perusahaan sekuriti Sophos, yang memonitor perkembangan serangan ini, dengan gerak cepat penyusup tersebut telah 'dibersihkan' dari web server yang merupakan tempat hosting domain stpetersburg.usconsulate.gov dan stpetersburg-usconsulate.ru ini.

    The Register yang dikutip detikINET, Sabtu (15/9/2007) melansir, serangan ini merupakan bagian dari sebuah kampanye besar yang dilakukan oleh para penjahat dunia maya yang membidik celah-celah pada web server.

    Menurut analis virus dari Sophos, program jahat yang disusupi pada halaman web Konsulat Jenderal AS ini diidentifikasi sebagai Mal/ObfJS-C. Pada program jahat ini didalamnya juga terdapat script downloader Trojan yang bisa menyusupi celah komputer pengguna Internet yang mengunjungi situs yang terinfeksi ini.

    Jika hati adalah istana, maka cinta adalah singgasana
    Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
    Dan senyum seorang kekasih sepertimu bagiku adalah tahta

  10. #49
    Geuchik aap is on a distinguished road aap's Avatar
    Join Date
    Jan 2007
    Location
    Lhokseumawe
    Posts
    1,082

    Arrow China Waspadai Virus 'Kue Bulan'

    DetikInet.com

    Pemerintah China memperingatkan pengguna Internet agar berhati-hati ketika mengunduh kartu ucapan elektronik (e-card) perayaan festival kue bulan (mooncake). Sebab, bisa-bisa e-card tersebut malah berisi virus.

    Di China, festival kue bulan merupakan suatu perayaan tradisional dan tahun ini acara tersebut jatuh pada tanggal 25 September. Meskipun merupakan acara tradisional, namun masyarakat China kerap mengunakan media elektronik, dalam hal ini Internet, untuk menyampaikan ucapan selamat kepada kerabat mereka.

    Hal itu lantaran dipicu oleh sebuah situs lokal yang pertama kali melakukannya pada beberapa tahun lalu, sehingga kebiasaan tersebut menjadi populer di kalangan masyarakat.

    Karena itu, pemerintah China khawatir hal ini akan dimanfaatkan pembuat virus untuk menyebarkan program jahat. "Biasakan selalu memindai (scanning) file ketika habis mendownload di Internet," tulis China Daily mengutip pernyataan pengawas Internet propinsi Guangdong, China.

    Jika melihat perkembangan virus dan worm di Cina, kekhawatiran tersebut memang beralasan. Sebab, di negeri tirai bambu ini penyebaran program yang tidak diinginkan tersebut kerap disebarkan dari berbagai media Internet, seperti e-mail hingga sarana chatting.

    "Saya pernah tertarik dengan sebuah e-card yang dikirimkan via QQ (aplikasi chatting di Cina), namun ketika saya membukanya berbagai tampilan aneh muncul di komputer saya," ujar salah satu pengguna Internet Cina yang sempat menjadi korban, seperti dikutip detikINET dari Reuters, Minggu (16/9/2007).

    Jika hati adalah istana, maka cinta adalah singgasana
    Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
    Dan senyum seorang kekasih sepertimu bagiku adalah tahta

  11. #50
    Geuchik aap is on a distinguished road aap's Avatar
    Join Date
    Jan 2007
    Location
    Lhokseumawe
    Posts
    1,082

    Arrow China Jadi 'Tuan Rumah' Hampir Setengah Situs Malware

    Menurut laporan yang dirilis Senin lalu oleh perusahaan antivirus, Sophos, China, termasuk Hong Kong, menjadi hosting 44,8 % situs dunia yang terinfeksi selama Agustus ini. Amerika Serikat menempati urutan kedua, dengan porsi hosting mencapai 20,8 % situs yang terkontaminasi malicious code.

    Jumlah halaman Web terinfeksi terus meningkat. Sophos mengatakan telah terdeteksi sekitar 5.000 halaman baru terinfeksi setiap harinya selama Agustus.

    Lantas perusahaan itu memperingatkan bahwa cara pembersihan situs yang di-hosting di 3 negara utama seperti China, AS dan Rusia bukanlah cara efektif menghindari malware.

    "Hacker mengambil alih situs di seluruh dunia agar terindentifikasi malware pada situs yang berbasis di China, AS dan Rusia," kata Carole Theriault, senior security consultant Sophos, dalam sebuah pernyataan.

    Sophos juga memperingatkan peningkatan tajam invasi spam yang mengarahkan pengunjung ke situs terinfeksi ini. Pengirim malicious, dalam usaha menghindari pemindaian virus pada attachment, menggunakan pesan yang mengarahkan penerima ke situs dengan malicious code. Seperti dikutip dari News.com, komputer akan terinfeksi jika penerimanya mengklik link dalam pesan email.

    Sumber: SDA-Indo
    Penulis: Sri Lestari RW

    Jika hati adalah istana, maka cinta adalah singgasana
    Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
    Dan senyum seorang kekasih sepertimu bagiku adalah tahta

  12. #51
    Geuchik aap is on a distinguished road aap's Avatar
    Join Date
    Jan 2007
    Location
    Lhokseumawe
    Posts
    1,082

    Arrow Skype diserang W32/Skipi.A atau w32/Ramex.A W32.Pykspa.D, info dari FSecure

    Virus w32/Ramex.A menyerang Skype, bahkan virus akan mengirim pesan melalui chat ke user Skype lain dengan sebuah gambar photo JPEG dan memberitahukan informasi untuk membuka sebuah situs tertentu. Setelah diclick maka ada sebuah pesan lagi untuk menyimpan file dan mengatakan kepada penerima pesan untuk membuka file dengan extension .SCR.

    Bila diikuti, maka computer rekan anda dapat terinfeksi virus setelah mengclick dari situs yang dikirim oleh Virus Skype w32/Ramex.A.

    Virus Ramex.a/Pykspa.d memasukan code kedalam proses Explorer.exe untuk menjalankan file wndrivsd32.exe secara periodik.
    Virus menjadikan plugin kedalamhost windows sehingga anti virus tidak dapat mengupdate sistem security

    Info Obengware.com

    Jika hati adalah istana, maka cinta adalah singgasana
    Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
    Dan senyum seorang kekasih sepertimu bagiku adalah tahta

  13. #52
    Geuchik aap is on a distinguished road aap's Avatar
    Join Date
    Jan 2007
    Location
    Lhokseumawe
    Posts
    1,082

    Arrow Romario-A worm, virus game Super Mario Bros

    Obengware.com

    Hari minggu lalu, virus disebarkan dengan nama game Super Mario Bros. Virus berpotensi menularkan ke flash drive. Sementar penyebaran belum meluas, potensi virus menyebar melalui removable drive dan attachment email
    Virus menyerang sistem OS Windows, dan mengirim email kembali dari computer yang terinfeksi.
    Virus juga memiliki engine sendiri, mengurangi sistem security pada OS dan menginstall kedalam registry.

    Terditeksi oleh Sophos tanggal 30 Juli.

    Infeksi virus membawa nama file serta data dibawah ini :

    W32/Romario-A is a mass-mailing worm for the Windows platform.

    W32/Romario-A spreads to other network computers.

    When first run W32/Romario-A copies itself to the root folder and to:

    <User>\Documents\Bola Pantul.exe
    <User>\Documents\FreeCard.exe
    <User>\Documents\MyHearts.exe
    <User>\Application Data\Alisa.exe
    <User>\Application Data\Emma.exe
    <User>\My Documents\Mario Bross.exe
    <User>\My Documents\Minesweeper.exe
    <User>\My Documents\Solitaire Card.exe
    <Root>\Mario.exe
    <Root>\game\Bola.exe
    <Root>\game\Crazy Mouse.exe
    <Root>\game\Dark Screen.exe
    <Root>\game\Goncang.exe
    <Root>\game\Kartu.exe
    <Root>\game\Kelap Kelip.exe
    <Root>\game\Layar Jatuh.exe
    <Root>\game\Legend.exe
    <Root>\game\Minesweeper.exe
    <Root>\game\My Heart.exe
    <Root>\game\Pink Panther.exe
    <Root>\game\Smart.exe
    <Root>\game\Start Hide.exe
    <Root>\game\Text Animation.exe
    <Root>\game\XP Button.exe
    <System>\PANGKALP1NANG.EXE
    <System>\SMUNSA_PKP_GAME.EXE
    <System>\msvbvm60.dll.exe
    <Windows>\winlogon.exe

    and creates the following files:

    <User>\Application Data\Aliciana.htt - detected as W32/Romario-A
    <User>\Application Data\Emira.ini - detected as W32/Romario-A
    <Windows>\Tasks\At1.job - can be safely removed

    The following registry entries are created to run W32/Romario-A on startup:

    HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    Mr_CoolFace_Game
    <User>\Application Data\Emma.exe

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    SmansaApp
    <Windows>\winlogon.exe

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    urudjeffni
    <Windows>\winlogon.exe

    The following registry entries are changed to run W32/Romario-A on startup:

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    Shell
    <original worm filename> "<Root>\explorer.exe"

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    Userinit
    <System>\userinit.exe, <Root>\<original worm filename>

    The following registry entries are set or modified, so that W32/Romario-A is run when files with extensions of BAT, COM, PIF and SCR are opened/launched:

    HKCR\VBSFile\Shell\Open\Command
    (default)
    <Root>\<original worm filename>" "%1" %*

    HKCR\batfile\shell\open\command
    (default)
    <Root>\<original worm filename>" "%1" %*

    HKCR\comfile\shell\open\command
    (default)
    <Root>\<original worm filename>" "%1" %*

    HKCR\movfile\Shell\Open\Command
    (default)
    <Root>\<original worm filename>" "%1" %*

    HKCR\piffile\shell\open\command
    (default)
    <Root>\<original worm filename>" "%1" %*

    HKCR\scrfile\shell\open\command
    (default)
    <Root>\<original worm filename>" "%1" %*

    W32/Romario-A changes settings for Microsoft Internet Explorer by modifying values under:

    HKCU\Software\Microsoft\Internet Explorer\Main\Start Page
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page

    The following registry entries are set, disabling system software:

    HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore
    DisableConfig
    1

    HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore
    DisableSR
    1

    The following registry entry is set:

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\
    Advanced\Folder\SuperHidden
    UncheckedValue
    0

    Registry entries are created under:

    HKCU\Identities\(72F74F8A-A79D-406D-9B40-AB4C1057B8FD)\Software\Microsoft\Outlook Express\5.0\Mail

    W32/Romario-A also creates a scheduled job to run itself everyday at a specified time.

    W32/Romario-A also copies itself to removable drives by creating a folder "GAME" on the removable drive and copying itself to that folder as the following names:

    Legend.exe
    Kartu.exe
    Bola.exe
    My Heart.exe
    Minesweeper.exe
    Dark Screen.exe
    Layar Jatuh.exe
    Kelap Kelip.exe
    Goncang.exe
    XP Button.exe
    Start Hide.exe
    Pink Panther.exe
    Text Animation.exe
    Crazy Mouse.exe
    Smart.exe
    Administrator Game.exe

    Jika hati adalah istana, maka cinta adalah singgasana
    Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
    Dan senyum seorang kekasih sepertimu bagiku adalah tahta

  14. #53
    Geuchik aap is on a distinguished road aap's Avatar
    Join Date
    Jan 2007
    Location
    Lhokseumawe
    Posts
    1,082

    Arrow Backdoor.IRCBot.gen menyebar cepat melalui MSN Messenger

    ObengWare.com

    Awas virus Backdoor.IRCBot.gen menyerang MSN Messenger(IM) tanpa diketahui user.
    Backdoor.IRCBot.gen yang menginfeksi computer akan mengirim virus kembali melalui daftar IM.
    Backdoor.IRCBot.gen dilaporkan beredar sejak bulan lalu, dan mengunakan file "myalbum2007.zip", untuk membuka port pada internet computer korban.

    Pemakai internet sebaiknya mewaspadai nama file dengan tanda :
    photo_album [number], photos2007_[number], images[number], photo[number], album [number].
    Pengiriman file virus sama halnya beredar seperti sistem P2P. IM dan P2P membuat virus dapat berlalu lalang di internet dan jaringan.

    Jika hati adalah istana, maka cinta adalah singgasana
    Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
    Dan senyum seorang kekasih sepertimu bagiku adalah tahta

  15. #54
    Geuchik aap is on a distinguished road aap's Avatar
    Join Date
    Jan 2007
    Location
    Lhokseumawe
    Posts
    1,082

    Arrow Spam mulai gunakan pdf file

    ObengWare.com

    Junk mail atau email sampah mulai mengunakan file PDF.
    Sebelumnya, para spammer mengunakan informasi gambar untuk mem-bypass email filter.

    Dari laporan MessageLabs , 20% spam masih mengunakan gambar dibulan Juli
    Naik 10% dibandingkan email sampai dengan gambar dari bulan Juni.
    22% email sampah saat ini sudah mengunakan bentuk gambar agar dibaca oleh penerima.

    Diperkirakan pengiriman email sampah atau spam mail mulai mengunakan format PDF.
    Hal ini untuk memudahkan menembus filter yang mulai mampu memblock gambar ke penerima email
    Bahaya dari spam melalui PDF lebih tinggi dibanding email sampah dengan gambar.
    Karena dapat mengarahkan penerima ke sebuah situs melalui file PDF, dan user secara sengaja tertarik untuk mengclick link yang diberikan oleh spam melalui format PDF.

    Iklan dari produk kesehatan, trading saham atau iklan produk lainnya sudah menjadi jatah para spammer mempromosikan ke korban penerima emai. Masalahnya, tidak mudah melakukan block email bentuk PDF, karena cara ini adalah cara baru para spammer.

    Contoh email spam dengan PDF file
    03spammengunakanpdf.jpg

    Jika hati adalah istana, maka cinta adalah singgasana
    Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
    Dan senyum seorang kekasih sepertimu bagiku adalah tahta

  16. #55
    Geuchik aap is on a distinguished road aap's Avatar
    Join Date
    Jan 2007
    Location
    Lhokseumawe
    Posts
    1,082

    Arrow W32.Deletemusic , siap siap mp3 dihapus

    ObengWare.com

    Suka mengkoleksi MP3 diharddisk, awas jangan sampai terkena W32.Deletemusic
    Virus W32.Deletemusic adalah sebuah virus aneh dan nakal. Karena suka menghapus file MP3 baik file didalam harddisk maupun flash drive.
    Virus W32.Deletemusic bukan virus pertama yang menghilangkan file MP3. Nopir-B, dua tahun lalu melakukan hal yang sama dengan menghapus file MP3.
    Virus lain dengan Erazer, tidak saja menghilangkan file MP3, tetapi file lain seperti AVIs, MPEGs, WMVs, dan ZIP

    W32.Deletemusic dapat menginfeksi computer dengan OS Windows 2000/95/98/Me/NT/Server 2003/Vista/XP.

    Info Symantec
    Discovered: July 30, 2007
    Updated: July 30, 2007 4:26:33 PM
    Also Known As: W32/Deletemp3.worm [McAfee], W32/DelMP3-A [Sophos]
    Type: Worm
    Infection Length: 380,416 bytes
    Systems Affected: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista, Windows XP
    W32.Deletemusic is a worm that copies itself to all drives on the compromised computer. It also deletes all .mp3 files from the compromised computer.

    Protection

    * Initial Rapid Release version July 30, 2007 revision 007
    * Latest Rapid Release version July 30, 2007 revision 007
    * Initial Daily Certified version July 30, 2007 revision 016
    * Latest Daily Certified version July 30, 2007 revision 016
    * Initial Weekly Certified release date August 1, 2007

    Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.
    Threat Assessment
    Wild

    * Wild Level: Low
    * Number of Infections: 0 - 49
    * Number of Sites: 0 - 2
    * Geographical Distribution: Low
    * Threat Containment: Easy
    * Removal: Easy

    Damage

    * Damage Level: Medium
    * Deletes Files: May delete all .mp3 files from the compromised computer.

    Distribution

    * Distribution Level: Low
    * Target of Infection: Copies itself to all drives on the compromised computer.

    Writeup By: Liam O Murchu

    Jika hati adalah istana, maka cinta adalah singgasana
    Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
    Dan senyum seorang kekasih sepertimu bagiku adalah tahta

  17. #56
    Geuchik aap is on a distinguished road aap's Avatar
    Join Date
    Jan 2007
    Location
    Lhokseumawe
    Posts
    1,082

    Arrow Plugin trojan codec Downloader.Zlob.NMO

    ObengWare.com

    Berhati hati bila anda membuka sebuah situs dan muncul pesan menginstall decoding video atau file codec.
    Saat ini sudah banyak beredar plugin palsu yang dipasang beberapa website ilegal.
    File installasi hotelcode1000.exe yang tertangkap berisikan trojan Downloader.Zlob.NMO. Codec palsu tersebut beredar tanggal 9 Agustus 2007. Salah satu situs yang menyebarkan adalah hotelcodec.com

    Dari situs Sideadvisor mengatakan bila anda memasuki daerah merah atau situs porno. Dan diperintahkan menginstall program video, sebaiknya tidak mempercayai. Karena plugin yang di install hanyalah trojan atau malware.

    Untuk informasi beberapa siteadvisor.com terlihat pada list dibawah ini
    64.28.181.242 player-codec.net
    64.28.181.243 codecaddon.com
    64.28.181.244 codecfeature.com
    64.28.181.246 codecdvd.net
    64.28.181.251 tvcodecs.com
    64.28.181.252 tv-codecs.com
    64.28.181.253 tv-codec.com
    64.28.184.162 greatcodec.com
    64.28.184.162 review-play.com
    64.28.184.175 playjust.com
    216.255.182.171 tvscodec.com
    216.255.182.172 tvs-codec.com
    216.255.182.173 tscodec.com

    VirusTotal results:

    AhnLab-V3 2007.8.3.0 2007.08.03 -
    AntiVir 7.4.0.57 2007.08.03 TR/DNSChanger.CA.4
    Authentium 4.93.8 2007.08.03 -
    Avast 4.7.1029.0 2007.08.03 -
    AVG 7.5.0.476 2007.08.04 -
    BitDefender 7.2 2007.08.04 DeepScan:Generic.Zlob.7.1FED44BB
    CAT-QuickHeal 9.00 2007.08.04 -
    ClamAV 0.91 2007.08.04 -
    DrWeb 4.33 2007.08.04 -
    eSafe 7.0.15.0 2007.07.31 Win32.DNSChanger.jc
    eTrust-Vet 31.1.5032 2007.08.04 -
    Ewido 4.0 2007.08.03 -
    FileAdvisor 1 2007.08.04 -
    Fortinet 2.91.0.0 2007.08.04 W32/DNSChanger.JC!tr
    F-Prot 4.3.2.48 2007.08.03 -
    F-Secure 6.70.13030.0 2007.08.03 Trojan.Win32.DNSChanger.jc
    Ikarus T3.1.1.8 2007.08.04 -
    Kaspersky 4.0.2.24 2007.08.04 Trojan.Win32.DNSChanger.jc
    McAfee 5090 2007.08.03 -
    Microsoft 1.2704 2007.08.04 TrojanDownloader:Win32/Zlob.AMG
    NOD32v2 2437 2007.08.03 the file is probably password protected.
    Norman 5.80.02 2007.08.03 DNSChanger.gen9
    Panda 9.0.0.4 2007.08.04 -
    Prevx1 V2 2007.08.04 -
    Rising 19.34.40.00 2007.08.03 -
    Sophos 4.19.0 2007.08.01 -
    Sunbelt 2.2.907.0 2007.08.04 -
    Symantec 10 2007.08.04 Trojan.Zlob
    TheHacker 6.1.7.162 2007.08.04 Trojan/DNSChanger.ik
    VBA32 3.12.2.2 2007.08.04 -
    VirusBuster 4.3.26:9 2007.08.04 -
    Webwasher-Gateway 6.0.1 2007.08.03 Trojan.DNSChanger.CA.4


    Additional information
    File size: 211991 bytes
    MD5: cf66473a6c5bd585daf2ffadcaca0984
    SHA1: 8e2527dd42704d85e92915ce3bcffb8766ded0b2
    packers: BINARYRES, BINARYRES

    Jika hati adalah istana, maka cinta adalah singgasana
    Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
    Dan senyum seorang kekasih sepertimu bagiku adalah tahta

  18. #57
    Geuchik aap is on a distinguished road aap's Avatar
    Join Date
    Jan 2007
    Location
    Lhokseumawe
    Posts
    1,082

    Arrow Spam gambar turun, FDF naik Agustus 07

    ObengWare.com

    Spammer mulai mencari pengalaman baru untuk melewati software antispam. Selain file gambar yang dikirim melalui email dan format PDF dari Adobo. Spam mulai mengunakan format FDF (Forms Data Format). Format FDF dapat dibaca oleh software PDF reader.

    Format FDF mulai tertangkap oleh Finnish Net Security - F Secure yang menyebarkan nilai saham melalui spam.
    Laporan lain dari Symantec, spam gambar mulai turun 8% dibandingkan July atau 52% dibandingkan bulan Januari.
    Sementara format PDF tetap dipilih para spammer dan terus naik sampai 8% dibulan Juli.

    Jika hati adalah istana, maka cinta adalah singgasana
    Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
    Dan senyum seorang kekasih sepertimu bagiku adalah tahta

  19. #58
    Geuchik aap is on a distinguished road aap's Avatar
    Join Date
    Jan 2007
    Location
    Lhokseumawe
    Posts
    1,082

    Arrow Storm Worm bermutasi, awas subject User info

    ObengWare.com

    Bila anda mendapat email dengan subjek seperti "User info," "Membership support" dan"Login information," Dan berisi mengarahkan ke situs lain seperti layanan service online music, permainan kartu / poker atau pencita kucing.
    Kata F-Secure, kemungkinan email tersebut membawa worm storm yang bermutasi.

    Worm Storm mulai mampu bermutasi sehingga sulit terditeksi oleh antivirus. Menariknya, worm bisa merubah indentifikasi setiap 30 menit. Sehingga akan sulit program anti virus mengenal sebagai malware.
    Minggu lalu, hanya 14 dari 32 program anti virus mampu menditeksi versi Ullrich.

    Jika hati adalah istana, maka cinta adalah singgasana
    Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
    Dan senyum seorang kekasih sepertimu bagiku adalah tahta

  20. #59
    Geuchik aap is on a distinguished road aap's Avatar
    Join Date
    Jan 2007
    Location
    Lhokseumawe
    Posts
    1,082

    Arrow China hukum 4 penyebar virus Panda W32 Fujacks-I

    ObengWare.com

    4 pemuda China dikenakan hukuman karena menyebarkan worm virus Fujacks. Worm merubah icon dari program yang terinfeksi dengan gambar panda, dan mencuri nama password dari pemain game online.
    Worm tersebut telah menginfeksi sekitar 1 juta PC di China.

    Dibawah ini informasi dari Sophos atas virus worm

    Penyebaran

    * Network shares
    * Web browsing
    * Infected files

    OS : Windows
    Efek virus worm :

    * Allows others to access the computer
    * Modifies data on the computer
    * Steals information
    * Drops more malware
    * Downloads code from the internet
    * Installs itself in the Registry
    * Opens links to websites
    * Enables remote access

    Nama lain

    * Worm.Win32.Fujack.i
    * W32/Fujacks.a
    * Win32/Fujacks
    * WORM_FUJACKS.OF

    Jika hati adalah istana, maka cinta adalah singgasana
    Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
    Dan senyum seorang kekasih sepertimu bagiku adalah tahta

  21. #60
    Geuchik aap is on a distinguished road aap's Avatar
    Join Date
    Jan 2007
    Location
    Lhokseumawe
    Posts
    1,082

    Arrow Spam menggunakan gambar 3D

    ObengWare.com

    Pengirim email sampah atau spammer memperbaharui dengan kreasi gambar dari rendering 3D. Model sebelumnya masih mengunakan warna hitam putih, lalu dikembangkan dengan warna ditambah bercak pada gambar agar mengakali software anti spam

    Yang baru mulai muncul lagi, dengan menganti FDF atau format yang dapat dibaca oleh Adobe Acrobat Reader.
    Terakhir sebagai gambar spam mulai dikembangkan dengan gambar 3D.
    Bentuk tulisan asli dibuat 3 dimensi seperti gambar dibawah ini.
    Pada gambar pertama adalah pengembangan kreasi spammer mengunakan dengan huruf berwarna
    Gambar kedua adalah bentuk baru dari gambar 3 dimensi. Sepertinya pengembang software anti spammer harus bekerja keras lagi, karena pengiriman email bentuk 3 dimensi tersebut memodifikasi secara random

    04spam3dpic.jpg

    Jika hati adalah istana, maka cinta adalah singgasana
    Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
    Dan senyum seorang kekasih sepertimu bagiku adalah tahta

+ Reply to Thread

Similar Threads

  1. Replies: 0
    Last Post: 11-30-2011, 11:32 PM
  2. Tips2 serta Perlindungan Terhadap Virus, Spam, Malware, Adware dan Spyware
    By c4m4r2006 in forum Backdoor, Virus, Trojan, Rootkit
    Replies: 54
    Last Post: 10-25-2009, 06:31 PM

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts