Wahhh, Virus Sebar Bingkisan Lebaran

Hari Raya Idul Fitri, atau dikenal juga sebagai lebaran, kerap diwarnai dengan berbagai bingkisan. Tapi bingkisan yang satu ini tentu tak ingin didapatkan oleh pengguna komputer.

Ya, bingkisan itu adalah sebuah virus komputer bernama Autorun.AEEQ. Virus ini diberi julukan virus lebaran karena ia menyampaikan pesan 'Selamat Hari Raya' pada korbannya.

Adang Jauhar Taufik, analis antivirus dari Vaksincom, mengungkapkan keberadaan virus ini tidak membahayakan sistem atau merusak data namun hanya menyampaikan pesan 'Selamat Hari Raya Iedul Fitri, Mohon Maaf Lahir dan Bathin'.

Pesan ini 'tersembunyi' dalam sebuah icon pada tray menu di taskbar sistem operasi Windows. Pesan akan muncul jika user melakukan klik kanan pada icon tersebut.

Selain itu, virus lebaran ini juga mengubah icon Drive --kecuali drive System-- dengan icon Microsoft Word 2007. Jika mengakses sebuah drive, akan muncul pesan Lebaran namun dengan nada agak kasar.

Pesan virus lebaran ini berbunyi:

Selamat Hari Raya Iedul Fitri Mohon Maaf Lahir dan Bathin

Kamu Adalah Manusia terkutuk di dunia!
Laksana Anjing Kelaparan Memangsa Sesamanya
Memuja Harta dan Maksiat Berkedok Muslimin

Pantas teman2mu memanggilmu Anjing!!!...

:: Istigfar Nak, Istigfar!! ::

Adang mengatakan virus ini dibuat dengan menggunakan bahasa Borland Delphi dengan ukuran file sekitar 767 KB. Virus ini akan aktif secara otomatis dengan bantuan file autorun.inf saat pengguna mengakses drive atau flash disk yang telah terinfeksi.
(Sumber : www.detikinet.com)

read more

Wah, Aplikasi Facebook Bisa Curi Login dan Kirim Spam

Perusahaan keamanan ternama, Trend Micro melaporkan, Rabu (19/08) lalu mengenai adanya aplikasi Facebook yang mampu mencuri informasi login dan mengirim spam ke korban lainnya. Sejauh ini, terdapat 6 aplikasi ‘jahat’ yang telah teridentifikasi., yakni "Stream", "Posts", "Your Photos", "Birthday Invitations", "Inbox (1)", dan "Inbox (2)". Menurut Rik Ferguson, peneliti Trend Micro, semua aplikasi tersebut masih dalam keadaan aktif kecuali untuk "Stream”.

Aktivitas keenam aplikasi tersebut, menurut Ferguson, dimulai di minggu ini dengan adanya notifikasi dari sebuah aplikasi benama "sex sex sex and more sex!!!", yang memiliki 287,000 fans. Notifikasi tersebut berisi bahwa seseorang telah mengomentari postingan tersebut. Ferguson menambahkan, aplikasi tersebut tidak ‘jahat’ dan mungkin justru digunakan untuk mendistribusikan spam.

Notifikasi pertama berupa hyperlink yang kemudian mengarah ke situs phishing di domain "fucabook.com", yang teregister atas nama seseorang di Armenia. Setelah user memberikan informasi loginnya, maka user akan diarahkan langsung ke Facebook dan sebuah instalasi aplikasi bernama “Posts“. Ketika diinstal, aplikasi tersebut akan mengirimkan spam kepada teman user dengan notifikasi "Profile_name has sent you a message", dengan tambahan hyperlink ke situs phishing yang sama. Namun, kemudian hyperlink tersebut kemudian diarahkan ke alamat IP yang simple, bukan ke domain "fucabook.com" tersebut.

Menurut Ferguson, semua aplikasi tersebut beraksi sama seperti aplikasi lainnya, termasuk untuk perlakuan ke iklan. Sementara pihak Facebook belum berkomentar lebih lanjut dan berjanji akan mencari inti masalahnya. Ferguson menyarankan kepada pengguna Internet, untuk selalu mengecek URL yang tertampil di address bar browser sebelum memasukan informasi penting ke situs tersebut dan menekan mouse ke hyperlink untuk melihat URL. Pengguna Facebook juga harus me-reviwe setting privacy secara rutin dan menghapus aplikasi yang sudah tidak digunakan, tambahnya. (Sumber : www.beritanet.com)

read more

Hati-Hati, Virus Kiamat Bisa Bikin Komputer Tamat

Memang tak ada kaitannya dengan unsur religius yang sangat erat di bulan Ramadhan ini, namun virus juga bisa menjadi ‘sok religius’, seperti virus SmallTroj.BEPS, yang dibuat dengan menggunakan bahasa pemrograman VBScript. Berikut tulisan dalam isi virus :
EXTR3M3
Selamat Datang !
Perhatian !

Kapan manusia akan sadar ? Insaf kembali kepada jalan yang benar. Gempa, banjir, Tsunami, bukankah pertanda kiamat? Tapi selain itu, sekarang banyak tanda-tanda kiamat lain yang sudah terlihat, bahkan akan terjadi. Jika Anda seorang muslim yang beriman dan bertaqwa kepada Allah SWT. Kenapa harus takut mencegah perbuatan tercela? Satu orang berbuat maksiat, semua akan mendapat malapetaka!

Apabila bumi diguncangkan dengan goncangan (yang dashyat), dan bumi telah mengeluarkan beban-beban berat (yang dikandung)nya, dan manusia bertanya: Mengapa bumi (menjadi begini)?, pada hari itu bumi menceritakan beritanya, karena sesungguhnya Tuhanmu telah memerintahkan (yang sedemikian itu) kepadanya. Pada hari itu manusia ke luar dari kuburnya dalam keadaan bermacam-macam, supaya diperlihatkan kepada mereka (belasan) pekerjaan mereka. Barangsiapa yang mengerjakan kebaikan seberat dzarrahpun, niscaya dia akan melihat (balasan)nya. Dan barangsiapa yang mengerjakan kejahatan dzarrahpun, niscaya dia akan melihat (balasan)nya pula (QS. Al Zalzalah: 1 - 8)

Ciri-ciri komputer terinfeksi virus SmallTroj.BEPS menurut Vaksin.com:
• Halaman utama [Intenet Explorer] menjadi bentuk file C:WindowsHelpLog.html
• Judul [Internet Explorer] menjadi “Kiamat Sudah Dekat ! by – EXTR3M3-
• Menampilkan program kalkulator pada saat menjalankan “notepad.exe” “rstrui.exe” [system restore]
• Beberapa file bawaan Windows seperti regedit.exe, msconfig.exe, rstrui.exe [System Restore] dan program Notepad akan dihapus, dan diganti dengan CALC.exe, kecuali file TaskMgr.exe dan Regedit.exe.
• Semua file yang ada di [C:Wndowstemp] akan dihapus, dan jika diakses akan muncul aplikasi MS DOS.
• Menampilkan pesan di file [C:Windowsquery.log], dan dalam bentuk file HTML, yang di simpan di direktori [C:WindowsHelplog.HTML]
• Membuat Task Scheduler yang akan menjalankan file virus di direktori [C:Windowssystem32log.wri].
• Terdapat 2 buah file dengan nama [Autorun.inf] dan [CewekGirls.exe] di flashdisk atau drive lain yang berukuran 151 KB, yang akan di aktifkan secara otomatis setiap kali user mengakses Flash Disk tersebut.
Trik memberisihkan virus SmallTroj.BEPS ini :
1. Putuskan jaringan ke komputer yang terinfeksi
2. Matikan WSCRIPT.exe di Task Manager atau tool pengganti Task Manager, yang dapat di-download di alamat
http://download.sysinternals.com/Files/ProcessExp lorer.zip
3. Copy script berikut pada program [Wordpad], lalu simpan dengan nama file REPAIR.INF
4. Klik kanan Repair.INF, lalu install file tersebut

Berikut script yang harus di-copy :

[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, SoftwareCLASSESbatfileshellopencommand,,,""&q uot;%1"" %*"
HKLM, SoftwareCLASSEScomfileshellopencommand,,,""&q uot;%1"" %*"
HKLM, SoftwareCLASSESexefileshellopencommand,,,""&q uot;%1"" %*"
HKLM, SoftwareCLASSESpiffileshellopencommand,,,""&q uot;%1"" %*"
HKLM, SoftwareCLASSESregfileshellopencommand,,,"regedit. exe "%1""
HKLM, SoftwareCLASSESscrfileshellopencommand,,,""&q uot;%1"" %*"
HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionWinlogon, Shell,0, "Explorer.exe"
HKCU, SoftwareMicrosoftInternet ExplorerMain, Start Page,0, "about:blank"
HKLM, SYSTEMControlSet001ControlSafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEMCurrentControlSetControlSafeBoot, AlternateShell,0, "cmd.exe"
HKCU, SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced, HideFileExt,0x00010001,0
HKLM, SOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedF olderHiddenNOHIDDEN, text,0, "Do not show hidden files and folders"
HKLM, SOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedF olderHiddenSHOWALL, Text,0, "Show hidden files and folders"
HKCU, Control PanelDesktop, MenuShowDelay,0, "400"
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerA dvanced, Hidden ,0x00010001,1
HKCU, SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced, FolderContentsInfoTip, 0x00010001,1
HKCU, SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced, ShowSuperHidden, 0x00010001,1
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, NoDriveTypeAutoRun,0x000000ff,255
HKLM, SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer, NoDriveTypeAutoRun,0x000000ff,255

[del]
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem,Di sableRegistryTools
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem,Di sableCMD
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem,Di sableTaskMgr
HKLM, SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem,Di sableTaskMgr
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, NoFolderOptions
HKLM, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, NoFolderOptions
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, NoRun
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, NoFind
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, NoControlPanel
HKCU, SoftwareMicrosoftInternet ExplorerMain, Window Title
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesWinOldApp , Disabled

5. Hapus File virus berikut :
C:Documents and Settings%user%My DocumentsCeweGirls.exe
C:Windowssystem32ulib.dll
C:Windowssystem32atrun.dll
C:Windowssystem321pconfig.EXE
C:Windowssystem32illegal.vbs
C:Windowssystem32SetupAdmin.dll
C:Windowssystem32cewek.dll
C:Windowssystem32girl.dll
C:Windowssystem32log.wri
C:WindowsHelplog.HTML
C:Windowsquery.log
C:WindowstaskAT%1% (catatan : %1% menunjukan angka [AT1 – AT7]
6. Hapus juga file [Autorun.inf] dan [CewekGirls.exe] yang ada di drive lain termasuk Flash Disk
7. Copy ulang file yang telah dihapus oleh virus dari komputer dengan OS yang sama yang tidak terinfeksi.
C:WindowsRegedit.exe
C:WindowsSystem32Notepad.exe
C:WindowsSystem32TaskMgr.exe
C:WIndowsPCHealthHelpCtrBinariesmsconfig.exe
C:Windowssystem32restorerstrui.exe

8. Untuk pencegahan infeksi ulang, update antivirus secara berkala atau download Norman_Malware_Cleaner (normanasa.vo.llnwd.net/o29/public/Norman_Malware_C leaner.exe). (Sumber : www.beritanet.com)

read more

Trojan Berbahaya Sembunyi di Google Groups

Layanan newsgroup online dan gratis, Google Groups, yang memudahkan user untuk posting informasi, ternyata juga dapat dimasuki content malware. Peneliti Symantec menemukan bahwa malware Trojan yang menggunakan Google Groups untuk mengeksekusi perintah guna menjalankan serangannya. “

“Sebuah trojan backdoor yang kami sebut sebagai Trojan.Grups telah menggunakan newsgroup Google Groups untuk mendistribusikan Trojan tersebut. Distribusi Trojan via newsgroup tersebut merupakan yang pertama kalinya karena mencantumkan command dan control untuk menjalankan Trojan.” ungkap Gavin O Gorman, peneliti Symantec, Jumat (11/09).

Trojan tersebut didesain untuk memanggil halaman dari “escape2sun”, sebuah newsgroup pribadi. Halaman tersebut berisi list petunjuk menjalankan malware, seperti nomor index, perintah ekeskusi, dan download file. Newsgorup escape2sun tersebut juga menyimpan respon dari host yang terinfeksi. Sementara untuk command dan respon telah terenkripsi untuk menyembunyikan informasi malware.

Trojan dalam Google Groups tersebut tidak tampil secara eksplisit. Namun, faktanya newsgroup escape2sun itu memiliki perintah dalam bahasa China dan command tersebut disimpan untuk merujuk ke domain .tw, yang berarti penulis malware tersebut dioperasikan dari Taiwan.

Namun, dari pihak Google sama sekali tidak terkejut dengan hal ini. “Dengan menggunakan Google Groups atau product Google merupakan suatu pelanggaran policy produt kami. Kami akan mengadakan tindakan, termasuk mematikan account tersebut.” ujar Google.
(Sumber : www.beritanet.com)

read more

File Lampiran di Yahoo Mail Akan Diperbesar Hingga 100MB

Yahoo akan mengembangkan layanan emailnya dengan memberikan beberapa tambahan fitur, untuk menghindari kejaran Google Mail (Gmail). Salah satu fitur yang ditawarkan adalah tambahan kapasitas hingga 100 MB untuk attachments.

"Dengan peluncuran aplikasi baru di Yahoo! Mail, serangkaian aplikasi tersebut dapat membantu Anda menjadi lebih produktif dan berbuat lebih banyak dalam sebuah email. Aplikasi tersebut salah satu di antaranya, penambahan attachments hingga 100MB," jelas Stephanie Shum, Senior Product Manager untuk Yahoo Mail, seperti yang dikutip Softpedia, Jumat (11/9/2009).

Agar dapat mengirim file 'lampiran' hingga 100 MB tersebut dapat dilakukan dengan mudah, karena di dukung dari aplikasi Drop.io. Caranya, pengguna email Yahoo dapat meng-klik 'Attach Large Files', setelah itu pengguna akan masuk ke laman Drop.io. Lalu, pengguna Yahoo mail dapat memilih besar kapasitas lampiran file, yang maksimal mencapai 100MB.

Selain attachment yang diperbesar, Yahoo juga menawarkan beberapa aplikasi menarik yang dapat dimanfaatkan oleh pengguna layanan email terbesar di dunia tersebut. Salah satunya adalah, layanan Pingg.

Pingg adalah sebuah layanan aplikasi undangan, yang memungkinkan pengguna untuk merancang, mengirim dan melacak undangan untuk berbagai acara atau kesempatan. Aplikasi ini dilengkapi dengan galeri gambar untuk membantu pengguna menciptakan disesuaikan undangan mereka, tetapi juga yang bersatu dashboard untuk memantau tanggapan, komentar dan informasi lain dari yang diundang.
(Sumber : www.techno.okezone.com)

read more

Windows 7 dan Vista di Serang Blue Screen of Death

Lagi-lagi serangan eksploitasi Windows telah memacu munculnya Blue Screen of Death (BSOD). Serangan tersebut berasal dari lubang keamanan dalam implementasi SMB2(Server Message Block) Microsoft yang belum diperbaiki, yakni sebuah protocol jaringan yang ada di sharing file dan printer di jaringan. Untuk system operasi Windows 2000/XP tidak terinfeksi dengan eksploitasi tersebut, namun kemungkinan itu ada di system Windows 7, Vista dan Server 2008.

Sementara menurut Internet Storm Centre (ISC), serangan tersebut dapat menyebabkan masalah di lingkungan corporate. Namun, untungnya ada firewall pertahanan yang dapat mengantisipasi ancaman tersebut. “Eksploitasi tersebut tidak memerlukan autentikasi, hanya sharing file satu paket untuk membuat BSOD. Kami menyarankan untuk mem-filter akses ke port TCP 445 dengan firewall.” jelas ISC.

Sedangkan Microsoft sendiri juga sudah merilis 5 patch untuk lubang keamanan di Windows, menurut ISC, kemungkinan patch tersebut telah membuka kelemahan BSOD yang baru. (Sumber : www.beritanet.com)

read more

File MP3 Incaran Para Penjahat Cyber

Bulan ini Microsoft mengeluarkan buletin keamanan untuk mengatasi delapan kerentanan keamanan, enam diantaranya dikategorikan sebagai kerentanan keamanan critical.

Diduga kuat, dua penyerang kerentanan keamanan sepertinya menargetkan cara Windows menangani file ASF dan MP3.

"Kami melihat adanya eksploitasi yang sama di masa lalu di mana pengguna mengunjungi situs yang telah disusupi oleh satu dari file jahat ini, yang dapat berupa file MP3, WMA, atau WMV, sehingga mereka bisa terinfeksi," kata Ben Greenbaum, Senior Research Manager Symantec Security Response.

Ia menambahkan, tambalan celah ini sendiri belum tersedia karena kerentanan keamanan Internet Information Services (IIS) tersebut baru dimumkan ke publik minggu lalu.

"Sampai tambalan untuk ini dikeluarkan, untuk sementara kami menyarankan para pengelola IT yang menggunakan IIS 5.0 dan 6.0 untuk segera mematikan akses write yang tidak dikenal. Kami juga menyarankan untuk penggunaan firewall dan membatasi akses untuk pembuatan direktori," jelas Greenbaum.

Mereka yang menggunakan IIS 7.0 dan menginstall FTP Service versi 6.0 juga disarankan harus meng-upgrade ke FTP Service versi 7.5. "Symantec sangat menganjurkan pengguna untuk menambal sistem mereka untuk mengatasi kerentanan keamanan ini. Selain itu, perusahaan-perusahaan juga dianjurkan untuk mempertimbangkan implementasi solusi patch management otomatis untuk membantu mengatasi risiko tersebut," pungkas Greenbaum. (Sumber : www.detikinet.com)

read more

Hati-hati Situs Depkes Terjangkit Program Jahat

Situs Departemen Kesehatan RI diserang dedemit maya. Alamat situs yang berada di www.pppl.depkes.go.id itu pun ditengarai terjangkit program jahat (malware) yang siap menyebarkan virusnya ke para pengakses. Di tampilan depan situs tersebut nampak halaman peringatan yang intinya menyebutkan bahwa situs ini terkena serangan, sehingga secara otomatis diblokir oleh fitur pengamanan.

Memang, dalam halaman tersebut masih ada pilihan bagi pengunjung untuk tidak mempedulikan peringatan dan tetap memaksa masuk ke halaman utama. Namun awas, bisa-bisa malah komputer Anda yang menjadi korban selanjutnya. Sebab, dalam situs www.pppl.depkes.go.id itu sudah terkontaminasi malware dan Trojan yang siap mencuri mengacak-ngacak komputer Anda.

"Attack sites try to install programs that steal private information, use your computer to attack others, or damage your system," tulis peringatan tersebut.

Menurut diagnosa sekuriti Google disebutkan, dari 7 halaman yang dipantau oleh Google dalam 90 hari terakhir, ada 2 halaman yang menyebarkan program jahat tanpa sepengatahuan user di situs ini. Situs www.pppl.depkes.go.id sendiri sejatinya adalah milik Dinas Pengendalian Penyakit dan Penyehatan Lingkungan Depkes. Fungsi utamanya antara lain memberikan informasi soal. (Sumber : www.detikinet.com)

read more