Budi Kurniawan | Freelance Web Designer & Programmer » Virus

Virus Mencari Uang

b0nk3y — Tue, 21 Oct 2008 03:13:14 +0000

Kian banyaknya orang beraktivitas menggunakan internet belakangan ini, baik untuk belanja online atau sekadar bersosialisasi (social networking), ternyata menginspirasikan para pembuat virus untuk membuat software jahat yang semakin hari kian berbahaya. Mulanya, para pembuat virus dan sejenisnya hanya mencari ketenaran semata. Namun seiring berjalannya waktu dan kebiasaan pengguna internet, kata Effendy Ibrahim, Norton Business Lead Asia South Region, ternyata telah mengubah pembuat virus jadi mata duitan.

“Mereka kini telah memanfaatkan virus untuk phising (mencuri informasi) demi menghasilkan uang. Bisa dibilang ini memang dipicu oleh kebiasaan pengguna internet sehari-hari,” jelasnya saat merilis antivirus Norton terbaru di Hotel Novotel, Jakarta, Kamis (16/10/2008).

Berdasarkan data yang dituturkan Effendy, ada 10 ribu situs yang coba disusupi virus maupun trojan setiap harinya. Virus tersebut coba menyamar menjadi plug-ins browser internet, saat ingin mengakses YouTube, misalnya.

“Saat pengguna dihadapkan dengan pilihan apakah ingin mengunduh plug-ins tertentu, misalnya active-x, kebanyakan akhirnya mengklik tombol ‘yes’ untuk setuju. Padahal, plug-ins ini belum tentu aman untuk diinstal,” jelasnya.

Symantec mencatat pertumbuhan virus malware kian meningkat. Dari sebelumnya kurang dari 200 ribu malware pada Januari 2005, kini telah mencapai 1,6 juta atau tumbuh delapan kali lipat. “Setengah tahun terakhir ini saja pertumbuhan malware mencapai 400 ribu, dari 1,2 juta di awal tahun jadi 1,6 juta pada Mei 2008,” pungkas Effendy.

Sumber : detikinet.com

Antivirus Tak Jamin Komputer Aman

b0nk3y — Tue, 21 Oct 2008 03:09:40 +0000

Sehebat-hebatnya program antivirus, namun keberadaanya tetap saja tak bisa menjamin komputer pengguna bakal seratus persen aman dari serangan virus, malware, dan software jahat sejenisnya. Hal itu pun diakui oleh Symantec, produsen antivirus kenamaan yang dikenal dengan merek produknya, Norton Antivirus. Symantec baru saja merilis produk Norton Internet Security 2009 dan Norton AntiVirus 2009 di Indonesia. “Kami memang tak bisa menjamin komputer bakal seratus persen aman dari serangan virus. Namun kami yakin antivirus bisa meminimalisir serangan tersebut secara signifikan,” ujar David Hall, Regional Product Marketing Manager Symantec, saat merilis kedua produk keamanan tersebut di Hotel Novotel, Jakarta, Kamis (16/10/2008).

Serangan virus dan program jahat sejenisnya, kata David, bisa diminimalisir oleh produk keamanan yang bisa mengenali gejala tak lazim sebuah software hanya dengan membaca aktivitasnya kala berjalan di komputer. Dalam hal ini, Symantec menggunakan teknologi Sonar untuk menilai apakah program software tersebut berbahaya atau tidak.

“Baik itu virus lokal atau bukan, teknologi Sonar bisa mengenali suatu software jahat yang membahayakan dengan mempelajari aktivitas perilakunya yang cenderung memberatkan komputer pengguna,” ujarnya.

Untuk terus menangkal serangan virus, Symantec mengaku telah melakukan 300 perbaikan untuk antivirus buatannya, yang kini diklaim lebih baik dari segi performa dan kecepatan. “Ini bukan klaim sepihak karena juga telah ujicoba secara independen oleh AV-Test dan PasMark,” kata Effendy Ibrahim, Norton Business Lead Asia South Region.

Hasil tes kedua pihak penguji sistem keamanan independen tersebut mengklaim, instalasi Norton Internet Security 2009 jadi lebih cepat karena hanya memakan waktu 52,77 detik. Penggunaan memori kerja juga dinilai lebih kecil karena kurang dari 7 MB atau lebih tepatnya hanya 6,92 MB, sedangkan quick scan bisa selesai dalam waktu 33,74 detik.

Kedua produk yang diluncurkan secara resmi hari ini di Indonesia, dibanderol dengan harga US$ 49,95 untuk Norton Internet Security 2009 dan US$ 39,95 untuk Norton AntiVirus 2009. Lisensi produk ini hanya berlaku untuk penggunaan satu komputer saja.

Sumber : detikinet.com

Anti Virus Gadungan

b0nk3y — Tue, 21 Oct 2008 03:06:07 +0000

Program antivirus gadungan bergentayangan. Sebuah perusahaan sekuriti melansir program antivirus jadi-jadian ini telah menelan korban lebih dari 30 juta user, demikian seperti dilansir Arstechnica. Pengumuman ini dilansir oleh perusahaan sekuriti PandaLabs. Hari demi hari jumlah korban program antivirus gadungan terus bertambah. Program antivirus gadungan ini mengincar data personal dan uang user. Pada umumnya user yang menjadi korban anti virus palsu tersebut diminta untuk men-dowload konten dari jaringan P2P, membuka lampiran e-mail dari alamat tak dikenal, atau mengunjungi halaman web yang berisi program berbahaya.

User seringkali tertipu dengan pop up windows yang menyatakan bahwa PC tersebut terinfeksi, bluscreen palsu, dan berbagai tipuan lainnya. Sehingga mereka tergoda untuk membeli produk antivirus yang sebenarnya merupakan program berbahaya, dan memberikan data pribadi mereka.
Diperkirakan oleh PandaLabs, pencipta program ini setiap bulannya meraup lebih dari €10 juta setiap bulan.

Sumber : detikinet.com

Virus di NASA

b0nk3y — Sat, 30 Aug 2008 04:00:20 +0000

Badan Penerbangan Luar Angkasa Amerika kedatangan sebuah virus yang menyusup melalui jaringan komputer. Virus tersebut sempat hinggap juga di jaringan komputer di orbit. “Virus jenis Worm ditemukan bersarang di sebuah laptop yang digunakan oleh para astronot untuk mengirim dan menerima email dari pusat yang terletak di bumi, lewat bantuan sistem relay data di pusat pengendali NASA di Texas,” ujar juru bicara NASA Kelly Humphries, seperti dikutip AFP, Kamis (28/8/2008).

Virus tersebut diprediksi sebagai software ganas yang mampu mencuri data-data milik NASA termasuk pencurian password dan data sensitif lainnya. Data-data tersebut nantinya akan dikirimkan ke hacker bersangkutan melalui jaringan internet. Untungnya, laptop milik NASA tersebut tidak terkoneksi langsung dengan sistem kendali NASA atau internet.

“Meskipun virus tersebut belum sempat mengenai jaringan kami namun peristiwa ini memberikan peringatan kepada kami. Pihak NASA di Texas sedang mencari-cari celah jaringan sehingga suatu saat kami bisa lebih antisipatif jika hal seperti ini terulang kembali,” papar Humphries.

Sumber : okezone.com

Kesimpulan : Sehebat apapun sistem yang dibuat manusia masih tetap memiliki celah…

Blue Screen dari CNN

b0nk3y — Tue, 19 Aug 2008 07:37:32 +0000

Rupanya tak hanya nama channel berita MSNBC yang dicatut virus, CNN mengalami nasib serupa. Sebuah virus yang dikategorikan sebagai spyware mencoba memanipulasi isi berita CNN. Virus ini akan men-download sebuah program yakni “Antivirus XP 2008″ yang secara otomatis akan langsung terinstall di komputer korban. Virus menyebar dengan cara mengirimkan e-mail yang seolah-olah dikirim dari kantor berita internasional CNN, di mana di dalamnya disertakan link-link berita palsu. Subyek yang digunakan adalah CNN.com Daily Top 10.Dari keterangan tertulis Vaksincom, virus ini terdeteksi sebagai W32/DLoader.ITOA Jika salah satu berita tersebut diklik, maka secara otomatis akan muncul satu link CNN-VIDEO.
Dengan dalih Flash Player yang terinstall di komputer Anda tidak mendukung untuk menjalankan video tersebut, akan muncul konfirmasi untuk men-download sebuah file bernama “get_flash_update.exe” berukuran 77 KB. File inilah yang akan men-download trojan/worm lain yang akan secara otomatis langsung diaktifkan.
Virus ini lalu akan mencoba menghilangkan tabulasi Screen Saver dan Desktop pada Display Properties. Tujuannya, agar user tidak dapat mengubah Screen Saver dan Desktop Windows. Lalu virus akan mengubah Desktop Windows dengan menjalankan file C:\WINDOWS\system32\phc7nvj0e52e.bmp dan mengubah Screen Saver windows dengan menjalankan file C:\WINDOWS\system32\blphc7nvj0e52e.scr.
Guna mengelabui user, virus ini akan membuat komputer Anda seolah-olah error dengan cara menampilkan layar blue screen palsu. Pesan error tersebut muncul pada saat screen saver aktif.

Sumber : detikInet

Trojan Horse MSNBC

b0nk3y — Sat, 16 Aug 2008 05:16:41 +0000

Berhati-hatilah jika ingin membuka e-mail yang berasal dari MSNBC, karena bisa jadi itu berisi program jahat yang disamarkan dengan mendompleng nama MSNBC. Itulah peringatan yang dilansir perusahaan keamanan, MX Lab. Disebutkan bahwa program jahat tersebut menyamar dengan subjek “msnbc.com – BREAKING NEWS” yang kemudian diikuti dengan berbagai macam headline menarik, misalnya “Google launches free music downloads in China”, “Plane crashes into prep school, hundreds of kids killed”, “Please give your opinions for change”, dan “US Dollar hits 6-year high, further gains expected.”
Jika user tergoda mengkliknya, user akan diminta men-download sebuah file video Flash, adobe_flash.exe, yang sesungguhnya berisi Trojan Horse. MSNBC sendiri adalah perusahaan channel berita di Amerika Serikat. Perusahaan ini didirikan oleh Microsoft dan unit NBC Universal.
Sebelumnya Sophos dan Websense juga pernah memberikan peringatan tentang e-mail yang ditunggangi program jahat. Awal bulan ini, Sophos memberi peringatan tentang adanya e-mail berisi Trojan Horse yang mendompleng nama CNN Top Ten. Di tahun 2006, nama BBC juga pernah digunakan untuk menyebarkan program jahat.

Sumber : http://jkt4.detikinet.com

'Update Browser IE7' Bervirus!

b0nk3y — Thu, 14 Aug 2008 02:48:46 +0000

Waspadalah dengan e-mail bertajuk “Internet Explorer 7″ yang mengaku-ngaku dari Microsoft Feature Offers, sebuah layanan Microsoft. Sebuah e-mail spam mencoba menginfeksi komputer dengan program jahat. E-mail spam ini menggunakan subyek “Internet Explorer 7″ dan tidak menjelaskan pesan apapun selain sebuah link bertajuk “download the latest version!” dan sebuah tulisan “about this mailing” yang mengacu pada layanan Microsoft. Pengguna yang meng-klik link download tersebut akan diarahkan ke sebuah halaman browser palsu, yang kemudian akan men-download sebuah file ‘update.exe’ berukuran 136KB. File executable itu kemudian akan menginfeksi komputer korban dan men-download malware.

Taktik penyebaran program jahat seperti ini sebelumnya juga pernah digunakan untuk menjebak pengguna e-mail, yakni dengan menyamar sebagai file foto telanjang artis Angelina Jolie padahal file tersebut sebenarnya adalah malware. Taktik seperti itu rupanya cukup populer digunakan. Minggu lalu contohnya, Adobe mengeluarkan peringatan tentang keberadaan malware yang menyamar sebagai installer plug-in Flash. Agar aman, pengguna diimbau untuk men-download file update-an browser IE7 dari situs Microsoft atau melalui layanan update Windows.

Sumber : http://jkt4.detikinet.com

Yahoo Sebarkan Virus?

b0nk3y — Thu, 14 Aug 2008 02:37:39 +0000

Salah satu situs dalam keluarga besar Yahoo disebut-sebut menyebarkan program jahat sejenis virus komputer. Tepatnya, penyebaran program jahat terjadi pada halaman My.yahoo.com, yaitu halaman yang bisa dipersonalisasi oleh pengguna Yahoo. Beberapa pengguna my.yahoo.com mengatakan di halaman mereka tiba-tiba muncul link ke situs plgou.com/csrss/yahoo.htm. Halaman tersebut diketahui menyebarkan program jahat bertipe trojan.

Program bernama msyahoo.exe, namun berubah menjadi rondll32.exe saat di-download, itu menyusup ke dalam komputer dan memasang program jahat. Selain itu, komputer yang terkena akan terbuka kelemahannya. Pangkal masalah ini diduga adalah RSS Feed dari situs techbargains.com yang digunakan beberapa pengguna My.yahoo.com. TechBargains.com mengakui bahwa mereka mengalami serangan eksternal dan sedang melakukan perbaikan. Techbargains.com meminta maaf atas terjadinya kekacauan ini. Mereka juga menawarkan beberapa program antivirus gratis untuk mereka yang sudah terlanjur terinfeksi.

Sumber : http://jkt4.detikinet.com

Spam E-mail Edisi Olimpiade

b0nk3y — Thu, 14 Aug 2008 02:20:52 +0000

Olimpiade baru saja bergulir. Namun, efek negatifnya juga merambat ke dunia maya dengan semakin menggilanya serbuan e-mail sampah (spam) yang mendompleng pesta olahraga terbesar di dunia ini. Pakar keamanan internet pun telah mengeluarkan peringatannya terkait serbuan spam hingga virus selama Olimpiade Beijing berlangsung. Beberapa subyek e-mail telah di-black list para pakar keamanan. Subyek tersebut diantaranya, ‘Beijing Olympics Cancelled’ atau ‘Beijing Olympics 2008 Lottery Promotion’.

Melihat subyek e-mail yang ditawarkan tentunya cukup menggelitik bagi para pengguna internet. Meski begitu, pengguna jangan sampai terkecoh dan sebaiknya tidak menggubris serbuan e-mail seperti ini. Pasalnya, jika pengguna sudah terjerembab dengan pancingan spammer — si pelaku — bukan tak mungkin juga mereka menyembunyikan keberadaan program jahat di e-mail tersebut. Jika sudah begini, data-data sensitif pengguna akan lebih terancam untuk dibobol.

Selain itu, masih menurut laporan tersebut, tak jarang pelaku memancing calon korbannya dengan iming-iming tiket gratis pertandingan Olimpiade. Jadi, awas jangan sampai terkecoh!

Sumber : http://www.detikinet.com

6 Langkah Membasmi Virus Coolface MP3

b0nk3y — Thu, 14 Aug 2008 02:09:22 +0000

Varian virus “Mr. Coolface” yang terdeteksi sebagai W32/Smallworm.BZH menyebar lewat media Flash Disk. Smallworm.BZH menghapus file berekstensi MP3, INF dan VBS, lalu membuat file duplikat dengan icon Windows Media Player. Virus yang merupakan varian dari virus yang terkenal dengan julukan ‘muka keren’ alias ‘Mr. Coolface’ kembali beraksi. Virus ini merecoki pengguna komputer yang doyan dengan musik MP3. Menurut siaran pers Vaksincom, virus ini akan menghapus semua file dengan format MP3, .INF dan VBS. Agar tidak mencurigakan, virus ini menyamar dengan menggunakan icon Windows Media Player dan berekstensi .EXE. Virus yang terdeteksi sebagai W32/Smallworm.BZH ini menyebar lewat media Flash Disk. Smallworm.BZH lalu akan menghapus file berekstensi MP3, INF dan VBS serta membuat file duplikat dengan icon Windows Media Player dengan ukuran 64 KB. Virus ini tidak melakukan blok terhadap fungsi Windows seperti Task Manager, Regedit, Folder Options, tetapi memblok akses “services.msc” agar korban sulit menemukan dan membersihkan komputer yang terinfeksi oleh virus ini.

Berikut langkah-langkah mengatasi virus Smallworm.BZH :

Putuskan hubungan komputer yang akan dibersihkan dari jaringan.
Matikan “System Restore” selama proses pembersihan.
Matikan proses virus yang aktif di memori. Untuk mematikan proses virus tersebut Anda dapat menggunakan tools “Process Explorer”. Silahkan download di www.sysinternals.com
Hapus string registry yang dibuat oleh virus. Untuk mempermudah proses penghapusan, silahkan salin script dibawah ini pada program notepad, kemudian simpan dengan nama repair.inf. Jalankan file tersebut dengan cara:

* Klik kanan repair.inf
* Klik install

[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”
HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*”
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, “cmd.exe”
[del]
HKLM, SYSTEM\ControlSet001\Services\Mr_CoolFace
HKLM, SYSTEM\ControlSet002\Services\Mr_CoolFace
HKLM, SYSTEM\CurrentControlSet\Services\Mr_CoolFace

Hapus file induk dan file virus yang dibuat oleh virus. Untuk mempermudah proses penghapusan, silahkan gunakan “Search Windows”.
Untuk pembersihan optimal dan mencegah infeksi ulang, lindungi komputer dan jaringan Anda dengan antivirus yang mampu mendeteksi dan membasmi virus ini dengan baik.

Sumber : http://www.detikinet.com