Hati-hati Spam Merajalela di Facebook

Hati-hati ancaman Facebook Spam merajalela di sekitar kapten. Bahkan, spam ini bisa menjadikan kapten sebagai penyebar spam juga secara tidak langsung. Benar-benar teknik spam yang berbahaya ya? Penasaran? . . .

Tanda pertama :

Biasanya teman kapten di Facebook di wallnya akan shared a link seperti tampak pada gambar 1 di bawah ini. Biasanya, judulnya itu berbahasa Ingris (Spammernya bule gadungan biasa lahh) dan sangat bombastis!

Gambar 1. Shared a link




Tanda kedua :

Tentu saja kapten akan penasaran kan? Dan, kemudian diclicklah link tersebut, yang akan mengarahkan kapten pada sebuah page. Biasanya ada security check seperti pada gambar 2.

Gambar 2. Security check











Tanda ketiga :

Setelah click confirm, maka selanjutnya kapten akan diarahkan ke halaman seperti tampak pada gambar 3. Perhatikan! Ternyata setelah burukutuk.com coba, gambar tersebut ternyata mengandung sebuah link, jika diclick maka akan mengarahkan kapten ke tanda keempat. Ayo, disimak terus.

Gambar 3. Tipu-tipu berlanjut









Tanda keempat :

Dan, pada finalnya! Dengan alasan security check lagi, kapten disuruh menyelesaikan survey! Di mana, yang mempunyai page spam tersebut akan mendapatkan duit. "Kurang ajar enggak sih?", tetapi karena burukutuk.com dari negara Indonesia maka survey tidak tersedia. Hahaha....

Gambar 4. Ujung-ujungnya disuruh jawab survey






Tanda kelima :

Bukan hanya disuruh jawab survey, ternyata secara otomatis kapten sadar maupun tidak sadar akan ikut menyebarkan spam demi kepentingan oknum tersebut. Karena, kapten akan mendapati tiba-tiba di wall kapten, akan otomatis share link berisi spam tersebut.

Gambar 5. Link Spam muncul secara otomatis di Wall









Dan, ingat apa tujuan kapten pertama click link tersebut? Untuk membaca informasi mengenai "Girl killed herself, after her dad posted this to her wall", dan ternyata itu semua hanyalah hoax, kapten bahkan tidak mendapati informasi atau tulisan sama sekali selain hanya mendapatkan tugas mengisi survey dan menyebarkan spam lagi. Tetapi, viola! Sekarang kapten kan sudah mengerti mengenai teknik Spam seperti ini dan jangan mau masuk dalam lubang yang sama.
(Sumber : www.burukutuk.com)

read more

7 Cara Menghapus Virus Adegan Seks Cinta Laura dari PC

Program jahat menggunakan iming-iming adegan seks bintang layar kaca untuk menjebak korbannya. Nama-nama pesinetron seperti Cinta Laura, Chelsea Olivia, Agnes dan Bunga Citra dipadukan dengan kalimat sakti seperti sex, lagi bercinta, telanjang, bugil atau ga pake baju.
Program jahat bernama W32/Autorun.AXLB itu diketahui menyebar melalui USB flashdisk, hardisk eksternal atau removable drive lainnya. Selain itu, virus yang dijuluki Vaksincom sebagai virus Cinta Laura itu juga akan memanfaatkan drive dan folder yang di-share pada sistem operasi Windows XP.
Analis antivirus dari Vaksincom, Adi Saputra memaparkan langkah-langkah berikut untuk mengatasinya.

1. Putuskan hubungan komputer yang akan dibersihkan dari jaringan.

2. Nonaktifkan “System Restore” selama proses pembersihan virus.

3. Matikan proses virus yang aktif di memory. Gunakan tools pengganti task manager, seperti IceSword atau tools lain yang tidak di blok oleh virus ini.

4. Lakukan terminate process pada file virus yang aktif, berikut langkah-langkah yang dilakukan:
- Cari proses yang berjalan dengan nama NTDETECT.EXE.
- Klik kanan file NTDETECT.EXE, kemudian pilih “Terminate Process”.

5. Hapus string registry yang telah dibuat oleh virus. Dalam hal ini, kita masih menggunakan tools IceSword karena worm telah men-disable fungsi perbaikan melalui script registry. Berikut langkah-langkah yang dilakukan :
- Explore file compress IceSword yang sudah di download atau dapat di extract terlebih dahulu, kemudian jalankan (klik 2x) file IceSword.exe.
- Pada tab [Registry], hapus string berikut :
- HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
- Pada jendela sebelah kanan, hapus value “Windows”.
- Pada tab [Registry], rubah string berikut :
- HKEY_LOCAL_MACHINE SOFTWAREClassesbatfileshellOpencommand
- Pada jendela sebelah kanan, rubah value “(Default)” menjadi “”%1”%*”
- HKEY_LOCAL_MACHINE SOFTWAREClassescmdfileshellOpencommand
- Pada jendela sebelah kanan, rubah value “(Default)” menjadi “”%1”%*”
- HKEY_LOCAL_MACHINE SOFTWAREClasseshtmlfileshellOpencommand
- Pada jendela sebelah kanan, rubah value “(Default)” menjadi “”C:Program FilesInternet Exploreriexplore.exe” -nohome”
- HKEY_LOCAL_MACHINE SOFTWAREClassesinffileshellOpencommand
- Pada jendela sebelah kanan, rubah value “(Default)” menjadi “%SystemRoot%System32rundll32.exe”
- HKEY_LOCAL_MACHINE SOFTWAREClassesregfileshellOpencommand
- Pada jendela sebelah kanan, rubah value “(Default)” menjadi “regedit.exe “%1″”
- HKEY_LOCAL_MACHINE SOFTWAREClassestxtfileshellOpencommand
- Pada jendela sebelah kanan, rubah value “(Default)” menjadi “%SystemRoot%System32NOTEPAD.EXE%1”
- Untuk melihat hasil perubahan, sebaiknya logoff/restart.

6. Hapus file virus yang mempunyai ciri-ciri sebagai berikut :
- Icon “3GP”
- Extension *.exe
- Ukuran 37 kb

Catatan :

- Sebaiknya tampilkan file yang tersembunyi agar mempermudah dalam proses pencarian file virus.
- Untuk mempermudah proses pencarian sebaiknya gunakan “Search Windows” dengan filter file *.exe yang mempunyai ukuran maksimal 37 KB.
- Hapus file virus yang biasanya mempunyai date modified yang sama.

7. Untuk pembersihan yang optimal dan mencegah infeksi ulang, sebaiknya menggunakan Norman Security Suite atau antivirus yang ter-update dan mengenali virus ini dengan baik. (Sumber : www.detikinet.com)

read more

5 Langkah Bersihkan Account Facebook dari Hantu 'McD' di Facebook

Sebuah program jahat yang mencatut nama 'McDonalds' merebak di Facebook. Jika menjadi korbannya, account Facebook Anda akan menyebarkan hal itu pada semua kenalan.

Tentunya hal itu sangat menyebalkan. Selain ada juga potensi dimanfaatkan untuk kepentingan yang tidak bisa dipertanggungjawabkan.

Lalu, bagaimana cara mengatasinya? Simak langkah-langkah berikut ini seperti disampaikan Alfons Tanujaya, analis antivirus Vaksincom, yang dikutip detikINET, Sabtu (30/10/2010):

1. Jika anda sudah terlanjur menjadi korban dan menyebarkan Event Invitation pada seluruh kontak Anda, segera informasikan ke seluruh kontak Facebook Anda untuk tidak mengklik link yang diberikan apalagi sampai menyetujui instalasi aplikasi.

2. Klik [Account] [Privacy Settings]. Anda akan membuka menu “Choose Your Privacy Settings”

3. Klik [Edit your settings] dari menu “Applications and Websites” di pojok kiri bawah untuk membuka menu “Choose Your Privacy Settings > Applications, Games and Websites"

4. Klik [Remove unwanted or spammy applications] untuk membuka layar “Applications, Games and Websites > Applications You Use" dan klik tanda X di sebelah “Edit Settings”

5. Anda akan mendapatkan layar konfirmasi Remove, klik tombol [Remove] untuk menghapus program HD Video Player. (Sumber : www.detikinet.com)

read more

8 Langkah Mendepak Virus Pengeksploitasi Celah Windows

Kehadiran virus W32/VBWorm.BEUA atau yang lebih dikenal sebagai virus shortcut yang mengeksploitasi celah keamanan terbilang cukup meresahkan. Sebab, meski berlabel virus lokal, ia tidak hanya memanfaatkan keteledoran pengguna. Namun telah 'naik kelas' dengan menerobos celah keamanan Windows.

Simak 8 langkah praktis untuk mendepak virus yang mampu mengubah folder yang ada di dalam USB flash disk menjadi shortcut tersebut, menurut Adang Jauhar Taufik, analis dari Vaksincom:

1. Nonaktifkan 'System Restore' untuk sementara selama proses pembersihan.

2. Putuskan komputer yang akan dibersihkan dari jaringan.

3. Matikan proses virus yang aktif di memori dengan menggunakan tools 'Ice Sword'. Setelah tools tersebut terinstal, pilih file yang mempunyai icon 'Microsoft Visual Basic Project' kemudian klik 'Terminate Process'. Silahkan download tools tersebut di http://icesword.en.softonic.com/

4. Hapus registri yang sudah dibuat oleh virus dengan cara:
-. Klik menu [Start]
-. Klik [Run]
-. Ketik REGEDIT.exe, kemudian klik tombol [OK]
-. Pada aplikasi Registry Editor, telusuri key [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
-. Kemudian hapus key yang mempunyai data [C:\Document and Settings\%user%].

5. Disable autoplay/autorun Windows. Copy script di bawah ini pada program notepad kemudian simpan dengan nama REPAIR.INF, install file tersebut dengan cara: Klik kanan REPAIR.INF --> INSTALL


[Version]

Signature="$Chicago$"

Provider=Vaksincom



[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del



[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""

HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255

6. Hapus File induk dan file duplikat yang dibuat oleh virus termasuk di flash disk. Untuk mempercepat proses pencarian, Anda dapat menggunakan fungsi 'Search'. Sebelum melakukan pencarian sebaiknya tampilkan semua file yang tersembunyi dengan mengubah pada setting Folder Options.

Jangan sampai terjadi kesalahan pada saat menghapus file induk maupun file duplikat yang telah dibuat oleh virus. Lalu hapus file induk virus yang mempunyai ciri-ciri:

-. Icon 'Microsoft Visual Basic Project'.
-. Ukuran File 128 KB (untuk varian lain akan mempunyai ukuran yang bervariasi).
-. Ekstesi file '.EXE' atau '.SCR'.
-. Type file 'Application' atau 'Screen Saver'.

Kemudian hapus File duplikat shortcut yang mempunyai ciri-ciri:

>. Icon Folder atau icon
>. Ekstensi .LNK
>. Type File 'Shortcut'
>. Ukuran file 1 KB

Hapus juga file yang .DLL (contoh: ert.dll) dan file Autorun.inf di flash disk atau folder yang di-share. Sementara untuk menghindari virus tersebut aktif kembali, hapus file induk yang mempunyai ekstensi EXE atau SCR terlebih dahulu baru kemudian hapus file Shortcut (.LNK).

7. Tampilkan kembali folder yang telah disembunyikan oleh virus. Untuk mempercepat proses tersebut, silahkan download tools UnHide File and Folder di http://www.flashshare.com/bfu/download.html.

Setelah diinstall, pilih direktori [C:\Documents and settings] dan folder yang ada di flash disk dengan cara menggeser ke kolom yang sudah tersedia. Pada menu [Attributes] kosongkan semua pilihan yang ada, kemudian klik tombol [Change Attributes].

8. Install security patch 'Microsoft Windows Shell shortcut handling remote code execution vulnerability-MS10-046'. Silakan download security patch tersebut di http://www.microsoft.com/technet/security/Bulletin/MS10-046.mspx

Seperti biasa, untuk pembersihan secara optimal dan menecegah infeksi ulang, sebaiknya install dan scan dengan antivirus yang up-to-date dan sudah dapat mendeteksi virus ini dengan baik. (Sumber : www.detikinet.com)

read more

5 Langkah Menghilangkan Virus 'Biang Kerok'

Rontokbro bisa dianggap sebagai virus 'biang kerok' lantaran menjadi inspirasi bagi para pembuat virus lokal untuk 'berkreasi'. Kini, virus yang mampu melumpuhkan sejumlah fungsi di OS Windows tersebut kembali menebar teror.

Simak 5 langkah untuk mengenyahkannya menurut analis virus dari Vaksincom, Adang Jauhar Taufik:

1. Disable 'System Restore' (Windows XP/Vista/Windows 7) selama proses pembersihan dilakukan.

2. Matikan proses yang aktif di memori. Norman Security Suite Pro yang dilengkapi dengan fitur Advanced System Reporter menjadi salah satu tools alternatif yang dapat digunakan untuk mengganti tools Task Manager yang diblok oleh virus dengan nama lain W32/Rontokbro.GOL itu.

Berikut langkah untuk mematikan proses virus yang aktif di memori dengan menggunakan Advanced System Reporter.
-. Pada aplikasi Advanced System Reporter, klik tabulasi.
-. Klik kanan pada file virus [lsass.exe, services.exe dan winlogon.exe atau file lain] yang berada di direktori 'C:\Documents and settings\%user%\Local Settings\Application Data'
-. Klik 'Terminate Process', lalu 'Yes'.

Untuk menghapus registry autostart yang dibuat oleh virus, lakukan langkah berikut:
>. Klik tabulasi 'Autostart'.
>. Klik kanan file virus [smss.exe dan Yitnoss.exe] atau file lain yang berada di direktori 'C:\Documents and settings\%user%\Local Settings\Application Data'.
>. Klik 'Terminate Process' jika proses tersebut masih aktif.
>. Kemudian klik "Remove Autorun" untuk menghapus registry autostart yang telah dibuat oleh virus.

3. Pulihkan registri yang sudah diubah oleh virus, untuk mempercepat proses pemulihan silahkan salin script berikut pada program notepad kemudian simpan dengan nama REPAIR.INF, Install file tersebut dengan cara [Klik kanan REPAIR.INF | Install]


[Version]

Signature="$Chicago$"

Provider=Vaksincom Oyee


[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del


[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""

HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"


[del]


HKCU, Software\Microsoft\Windows\CurrentVersion\Run, X84-YitnoDiah

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Diah-YitnosX84

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableCMD

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools



4. Hapus file induk dan file duplikat yang dibuat oleh virus dengan menggunakan fungsi Search Windows di semua Drive termasuk Removable Disk [Flash Disk]. Kemudian hapus file berikut: C:\Documents and settings\%user%\Local Settings\Application Data
-. Winlogon.exe
-. services.exe
-. lsass.exe
-. smss.exe
-. inetinfo.exe
-. Diah84.Yitn.oss.txt
-. csrss.exe

* C:\Windows\Inf\Yitnoss.exe
* C:\Documents and settings\%user%\Start Menu\Programs\Startup\YITNO.pif
* C:\Documents and Settings\%user%\Templates\B.Yitnoss.com

Hapus juga file/folder berikut:

C:\Documents and settings\%user%\Local Settings\Application Data

-. 84-DiahLove-Yitn-oss
-. Yitn.oss-3-27
-. Yitn.oss-3-31
-. Diah84.Yitn.oss.txt

5. Untuk pebersihan optimal silahkan install dan scan dengan antivirus yang up-to-date. Anda juga dapat menggunakan tools Norman Malware Cleaner, silahkan download di alamat berikut: Http://www.norman.com/support/support_tools/58732/en

(Sumber : www.detikinet.com)

read more

Hati-Hati, Link Pembajak Account Menyebar di Facebook

Sebuah link berbahaya diketahui telah menyebar ke pengguna Facebook. Diduga link ini digunakan untuk membajak account pengguna Facebook dari Indonesia.

Adanya link yang sangat mencurigakan tersebut dilaporkan oleh pembaca detikINET, Senin (16/8/2010). Dikabarkan bahwa sejumlah orang sudah menjadi korban aksi tersebut.

Dari informasi yang disampaikan, tampaknya modus yang digunakan adalah phishing dengan memalsukan halaman login ke Facebook. Di bagian atas nampak form login persis seperti Facebook, tempat pengguna bisa memasukkan alamat email dan password Facebook-nya.

Bedanya, setelah form itu diisi, situs akan menampakkan pesan error. Sedangkan di balik layar, alamat email dan password yang dimasukkan akan tersimpan dan bisa disalahgunakan.

Account yang sudah terbajak kemudian akan digunakan pelaku untuk mengirimkan pesan lewat Facebook Chat, ke teman-teman korban. Dalam pesan itu disampaikan lagi link ke halaman jebakan dengan berbagai iming-iming, misalnya koleksi foto.

Link yang digunakan untuk menipu pengguna Facebook itu adalah http://lisensihubud.com/f/fb. Pengguna harus mewaspadai setiap bentuk halaman login menyerupai Facebook yang tidak menggunakan domain Facebook.com. (Sumber : www.detikinet.com)

read more

Ika-Tako, Virus Gurita Lucu yang Mematikan

Tak selamanya gambar animasi hewan laut itu lucu dan menggemaskan. Buktinya seorang hacker justru sengaja menggunakan gambar tersebut untuk mengambil file-file penting dari komputer yang terinfeksi.

Virus yang dinamai Ika-Tako atau yang berarti gurita ini diketahui mulai menginfeksi komputer sejak Mei lalu melalui situs berbagi fle di Jepang, Winny. Sejak saat itu, virus gurita tersebut telah menyerang 20.000 hingga 50.000 komputer.

Virus itu sendiri menyamar ke dalam file musik yang di-download pengguna. Setelah file dimainkan, virus tersebut kemudian menginfeksi file yang tersimpan di komputer. File yang terinfeksi seketika langsung berubah menjadi gambar cumi-cumi, gurita, atau landak laut, kemudian hilang. Diduga file tersebut langsung terkirim ke server oleh sang peretas.

Sang pembuat virus ternyata hacker yang bernama Masato Nakatsuji. Ia telah berkali-kali ditangkap namun tak pernah kapok. Nakatsuji mengatakan akan tetap mengulangi perbuatannya hanya untuk melihat seberapa banyak program komputer yang berhasil mendeteksi dan menghapus virus buatannya itu.

Seperti dikutip detikINET dari PC World, Jumat (20/8/2010), mengingat banyaknya file orang yang tersimpan di komputernya, banyak pihak yang curiga ada motif lain yang lebih besar di balik penyebaran virusnya yang sepertinya hanya untuk memamerkan keterampilannya berkomputer. (Sumber : www.detikinet.com)

read more

Malware Tersembunyi di File Image

Microsoft Malware Protection Center (MMPC) mengidentifikasi keberadaan malware
atau program jahat yang tersembunyi pada file image.

Dikutip detikINET dari TG Daily, Senin (16/8/2010), malware yang saat ini bersirkulasi pada message board 4chan ternyata adalah tahapan terbaru dari evolusi serangan bernama 4chan.js yang pertamakali muncul pada 2008.

Tidak mengejutkan, perulangan 4chan.js terbaru ini bergantung pada kepercayaan pengguna akan format file image dan ketidaktahuan akan format .HTA.

"File .PNG yang terinfeksi menyimpan data dalam format dikompresi yang tidak tampak berbahaya. Tidakkah Anda lihat tanda berupa bulu-bulu halus di bagian bawah gambar ini? Sebenarnya ini adalah data yang dikompresi lalu disimpan dalam gambar," kata peneliti MMPC Michael Johnson saat menunjukkan salah satu contoh file.

Dikatakan oleh Johnson, pengguna mungkin akan mengikuti instruksi dalam .PNG dan menyimpan file dalam format bitmap atau .BMP dengan ekstensi .HTA.

Menurutnya, si pembuat malware berasumsi rata-rata pengguna akan mengikuti instruksi atau ingin melihat apa yang akan terjadi.

"Tentu saja sebagian besar pengguna akan percaya dengan format image yang ada
dan mungkin tidak akan menyadari bahwa file image yang sama bisa berisi script malware," katanya.

Dia kemudian menyarankan agar pengguna tidak mengikuti instruksi yang muncul
pada gambar. Terutama jika instruksi tersebut mengharuskan mengubah file dengan berbagai cara dan menjalankannya. "Bahkan kami menyarankan untuk tidak
menjalankan file acak berformat .HTA sama sekali," tutupnya.

(Sumber : www.detikinet.com)

read more

Spammer Bisa Curi Data dari Login Facebook

Lagi-lagi, masalah keamanan menimpa Facebook. Agaknya situs jejaring sosial populer itu tak pernah berhenti berjuang memperbaiki 'celah' pada situsnya. Kali ini, kerentanan datang dari sebuah fitur yang bisa disalahgunakan spammer untuk mendapatkan username dan foto pengguna Facebook.

Peneliti keamanan internet Atul Agarwal membeberkan celah tersebut. Rupanya, ketika seseorang memasukkan alamat email dengan username yang salah pada halaman sign in, Facebook akan menampilkan halaman khusus untuk memasukkan ulang username. Celakanya, di halaman itu Facebook menyertakan foto dan nama lengkap pengguna Facebook yang terkait dengan alamat email tersebut.

Fitur tersebut sejatinya dimaksudkan Facebook untuk memberitahu pengguna kalau-kalau mereka telah salah mengetik alamat email pada saat login. Namun ibarat pisau bermata dua, fitur itu bisa saja disalahgunakan spammer untuk mendapatkan informasi data 500 juta pengguna Facebook.

"Seorang spammer yang memiliki daftar email bisa mencatat alamat email dan nama lengkap seorang pengguna Facebook untuk log in. Hal ini membantu serangan phising lebih nyata," kata Agarwal seperti dilansir PC World dan dikutip detikINET Kamis, (13/8/2010).

Dia juga menyebutkan, seseorang bisa menggunakan fitur tersebut untuk menghasilkan alamat email secara acak dan mengeceknya apakah alamat email itu masih digunakan atau tidak.

Ditambahkan Agarwal, halaman login memperlihatkan foto seorang pengguna Facebook, bahkan meski pengguna itu sudah mengatur privasi mereka agar informasi rahasia tetap terjaga. "Ini ibarat 'panen' data yang sangat mudah," tandasnya.

(Sumber : www.detikinet.com)

read more

Anti Virus Microsoft Didomplengi Virus

Hati-hati, jangan asal mendownload antivirus gratis di internet. Sebab bisa saja justru itu adalah virus yang tengah menyamar. Kasus terbaru menyebutkan, ada varian yang mendompleng Microsoft Security Essential, anti virus besutan Microsoft.

Menurut analis dari Vaksincom, Adang Jauhar Taufik, varian virus yang kini tengah menjadi buah bibir tersebut bernama W32/Bredolab.GY. Norman Security Suite mengenalinya sebagai W32/FakeAV. Virus ini mempunyai tugas untuk membuka port dan melakukan koneksi ke website yang telah ditentukan kemudian mendownload trojan atau virus lain.

"Virus ini juga akan mendownload dan menginstal sebuah program anti virus palsu dengan nama 'Security Essentials 2010' secara otomatis, jika Anda melihat tampilannya juga tidak akan percaya bahwa anti virus tersebut sebenarnya adalah virus yang memalsukan dirinya sebagai anti virus," paparnya, kepada detikINET, Kamis (12/8/2010).

Tentu saja, jika dilihat dari namanya yang sama dengan antivirus kepunyaan Microsoft, virus ini dapat dengan mudah menipu korbannya. Hanya saja, perbedaannya di antara keduanya dapat dibedakan dari segi tampilan.

Selain itu untuk mendapatkan versi full dari program 'Security Essentials 2010' gadungan ini, Anda bakal ditawarkan untuk melakukan pembelian terlebih dahulu. Padahal, 'Microsoft Security Essentials' yang asli adalah program gratis yang dikeluarkan langsung oleh Microsoft.

Anti virus palsu yang diinstal oleh W32/Bredolab.GY ini memang cukup menarik perhatian. Apalagi ia akan menampilkan beberapa nama virus 'berbahaya' yang berhasil dikenali serta peringatan-peringatan lain yang mengiformasikan adanya upaya dari pihak luar yang mencoba untuk menyusup ke dalam komputer yang berhasil ditangkal oleh Firewall palsu dari antivirus tersebut.

"Untuk menarik perhatian korban, W32/akan menampilkan beberapa peringatan palsu berupa hasil deteksi virus dilengkapi dengan tingkat risiko dari virus tersebut lengkap dengan tombol pembersih (Remove Threats). Jika user memilih tombol tersebut maka W32/FakeAV akan menampilkan sebuah layar konfirmasi yang mengharuskan Anda untuk melakukan aktivasi/register program tersebut terlebih dahulu. Jika user tidak memiliki kode aktivasi, W32/FakeAV akan menyediakan tombol bantu lain untuk mendapatkan kode aktivasi yakni 'Get License'," jelas Adang.

Nah, jika user mengklik tombol tersebut maka W32/FakeAV akan menggiring korban untuk mengisi sederetan kolom-kolom yang akan ditampilkan oleh website yang sudah dipersiapkan yang merupakan website jebakan dengan dalih untuk mendapatkan produk 'full version'. Tentu saja, sebaiknya jangan Anda isi, karena bukan antivirus palsu tersebut yang Anda dapatkan melainkan sejumlah uang akan melayang dengan percuma tanpa bisa membersihkan virus tersebut.

Bahkan untuk lebih meyakinkan lagi, lanjutnya, antivirus palsu ini juga mempunyai fasilitas untuk update virus definisi layaknya antivirus sesungguhnya.

Untuk mengelabui user, W32/Bredolab.GY akan menggunakan rekayasa sosial dengan memanfaatkan icon MS.Word dengan ekstensi EXE. Virus ini akan dikompresi dengan menggunakan UPX dan mempunyai ukuran sekitar 50 KB, sedangkan sebelum dikompres mempunyai ukuran 76 KB.

"Agar tidak mudah dibersihkan oleh user, W32/FakeAV akan melumpuhkan beberapa fungsi Windows seperti Task Manager, Registry Editor atau CMD. Selain itu ia akan blok sederetan proses yang mempunyai nama tertentu dengan menampilkan peringatan 'palsu' seolah-olah file tersebut telah terinfeksi virus," Adang menandaskan.

(Sumber : www.detikinet.com)

read more

Virus Stuxnet Bakal Naik Daun

Juni lalu Indonesia dihebohkan sosok Sinta-Jojo, artis dadakan baru yang namanya langsung mencuat. Seiring dengan itu, muncul virus baru bernama Stuxnet yang pamornya mulai mendekati Conficker.

"Kalau Sinta-Jojo awalnya hanya merekam gambar sebagai hiburan pribadi yang dipublish. Stuxnet hadir secara sistematis memanfaatkan celah keamanan pada Microsoft yang selama ini ada dan tanpa disadari menggandeng LNK exploit dalam menyebarkan diri," ujar Yudhi Kukuh, Security Consultant ESET Indonesia, sesuai keterangan tertulis yang diterima detikINET, Kamis (12/8/2010).

Juni 2010 Stuxnet memang belum dikenal. Bahkan belum ada laporan masuk mengenai virus ini. Tepat satu bulan kemudian pada tanggal 15 Juli, ESET melalui ThreatSense Technology nya mengenali malware baru dengan nama LNK/Autostart.A trojan.

Kemudian dengan kemampuan heuristiknya, ESET mulai mengenali varian ini dengan nama LNK/Exploit.CVE-2010-2568. Setelah itu muncul W32/Stuxnet yang menargetkan pada sistem Industrial Control System (SCADA).

Apa Efeknya Pada PC Yang Terjangkit?

Menurut Yudhi, Stuxnet diprediksi akan terkenal karena kelalaian pengguna OS Microsoft Windows, untuk melakukan patch 2286198 karena berbagai hal. Paling sering adalah Automatic Update yang tidak dinyalakan. Biasanya ini terjadi pada OS Windows bajakan.

Komputer yang terjangkit biasanya hardisknya akan penuh tanpa sebab. Pasalnya, virus ini menyaru sebagai program resmi yang memiliki sertifikat keamanan curian, dari vendor terkenal.

Kehadirannya Stuxnet di Indonesia langsung menyodok ke urutan delapan dan sepuluh malware paling berbahaya pada Juli 2010. Berikut data sebaran 10 jenis malware dari ThreatSense ESET.

1. Win32/Conficker.AA
2. Win32/VB
3. Win32/Conficker.X
4. Win32/Agent
5. Win32/Conficker.Gen
6. Win32/Alman.NAB
7. Win32/VB.ROA
8. Win32/Stuxnet.A
9. Win32/Disabler.NAK
10.LNK/Autostart.A

Pada bulan Agustus 2010 Stuxnet dan variannya berhasil mengambil posisi Conficker dan varian dari VB/Autorun malware yang sudah berbulan-bulan selalu bercokol di 10 besar. Alhasil urutan tiga, lima dan sepuluh langsung diraihnya dalam waktu singkat.

1. Win32/Conficker.AA
2. Win32/Conficker.X
3. LNK/Autostart.A
4. Win32/Agent
5. Win32/Stuxnet.A
6. Win32/VB
7. Win32/Conficker.Gen
8. Win32/Alman.NAB
9. Win32/Sality.NAO
10.LNK/Exploit.CVE-2010-2568

(Sumber : www.detikinet.com)

read more

3 Cara Bersihkan Virus 'Pemakan Hardisk'

Virus Stuxnet, atau dikenal juga dengan sebutan Winsta, melahap semua lahan kosong di hardisk hingga penuh. Menurut Alfons Tanujaya, analis antivirus dari Vaksincom, kepada detikINET, Jumat (30/7/2010), Indonesia adalah negara dengan korban Stuxnet terbanyak kedua di dunia setelah Iran.

Virus yang awalnya menyebar dari berbagai situs porno, program bajakan dan konten 'abu-abu' lainnya itu cukup meresahkan. Berikut adalah langkah-langkah membasmi virus itu, seperti dituturkan oleh analis antivirus Vaksincom Adi Saputra:

1. Menggunakan Dr Web CureIt

Adi menyarankan korban Winsta alias Stuxnet itu untuk mengunduh piranti lunak penghapus virus. Removal Tools bernama Dr.Web CureIt itu bisa diunduh dari situs FreeDrWeb.com

2. Perbaiki Registri

Kemudian, Adi menyarankan perbaikan pada regitri Windows yang sudah dimodifikasi oleh virus. Caranya, pertama-tama, salin script di bawah ini ke file Wordpad.

[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHidden,0x00010001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, SuperHidden,0x00010001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, HideFileExt,0x00010001,0
HKLM, SOFTWARE\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"

[del]
HKLM, SYSTEM\CurrentControlSet\Services\MRxCls
HKLM, SYSTEM\CurrentControlSet\Services\MRxNet
HKLM, SYSTEM\ControlSet001\Services\MRxCls
HKLM, SYSTEM\ControlSet002\Services\MRxNet
HKLM, SYSTEM\CurrentControlSet\Services\Enum\Root\LEGACY_MRXClS
HKLM, SYSTEM\CurrentControlSet\Services\Enum\Root\LEGACY_MRXNET
HKLM, SYSTEM\ControlSet001\Services\Enum\Root\LEGACY_MRXClS
HKLM, SYSTEM\ControlSet002\Services\Enum\Root\LEGACY_MRXNET

Kemudian, simpan file dengan nama 'repair.inf'. Gunakan pilihan Save as type menjadi Text Document agar tidak terjadi kesalahan. Lalu, klik kanan file 'repair.inf', pilih 'Install' dan restart komputer.

"Bersihkan temporary file, hal ini agar dapat mencegah sisa trojan yang mencoba aktif kembali. Gunakan tools seperti ATF Cleaner atau gunakan fitur Windows yaitu Disk Clean-Up," tulis Adi.

3. Solusi Darurat

Selain itu, berikut adalah script darurat yang bisa digunakan untuk mencegah agar Winsta tidak kembali menginfeksi. Simpan script berikut dengan nama Winsta.bat (tipe file: Text)

@echo off
del /f c:\windows\system32\winsta.exe
rem rd c:\windows\system32\winsta.exe
md c:\windows\system32\winsta.exe
del /f c:\windows\system32\drivers\mrxnet.sys
rem rd c:\windows\system32\drivers\mrxnet.sys
md c:\windows\system32\drivers\mrxnet.sys
del /f c:\windows\system32\drivers\mrxcls.sys
rem rd c:\windows\system32\drivers\mrxcls.sys
md c:\windows\system32\drivers\mrxcls.sys
attrib +r +h +s c:\windows\system32\winsta.exe
attrib +r +h +s c:\windows\system32\drivers\mrxnet.sys
attrib +r +h +s c:\windows\system32\drivers\mrxnet.sys

Setelah selesai, klik ganda file Winsta.bat yang dihasilkan. Untuk pembersihan yang optimal dan mencegah infeksi ulang, scan kembali menggunakan antivirus yang ter-update dan mengenali virus ini dengan baik. (Sumber : www.detikinet.com)

read more

50 Malware Paling Berbahaya di Indonesia

Kaspersky Lab mengeluarkan data Top 50 Malware paling berbahaya di Indonesia. Data tersebut diambil berdasar laporan Kaspersky Lab untuk periode 1 - 8 Juli 2010.

Data berikut merupakan konten yang dikumpulkan dari server Kaspersky, berdasarkan jumlah serangan yang dikirimkan ke jaringan keamanan Kaspersky.

Adapun jumlah server jaringan keamanan Kaspersky saat ini berjumlah lebih dari 7.000. Untuk menyeleksinya menjadi top 50, malware-malware tersebut diukur tingkat bahayanya dengan jumlah serangan pada ribuan server Kaspersky di seluruh dunia.

Berdasar keterangan tertulis Kaspersky yang diterima detikINET, Jumat (9/7/2010), berikut adalah data hasil urutan Malware-malware berbahaya di Indonesia pada awal bulan ini:

------------------------------------------------------------------------------------

Nama Malware ----------------------------------------- Hits

------------------------------------------------------------------------------------
• HEUR:Trojan.Win32.Generic ------------------------- 21.5311%
• Trojan.Win32.VBKrypt.ctn -------------------------- 11.0048%
• not-a-virus:AdWare.Win32.Relevant.q ---------------- 7.6555%
• Packed.Win32.Katusha.n ----------------------------- 6.6986%
• Trojan.Win32.Monder.dipd --------------------------- 5.2632%
• Trojan-Downloader.Win32.Agent.nyj ------------------ 4.3062%
• HackTool.Win32.Kiser.mc ---------------------------- 3.3493%
• Net-Worm.Win32.Kido.ih ----------------------------- 2.8708%
• not-a-virus:AdWare.Win32.Relevant.p ---------------- 2.8708%
• Backdoor.Win32.IRCBot.pou -------------------------- 2.8708%
• Backdoor.Win32.Agent.awhk -------------------------- 2.3923%
• HEUR:Trojan-Downloader.Win32.Generic --------------- 1.9139%
• Trojan.Win32.BHO.ahxg ------------------------------ 1.4354%
• Trojan.Win32.VB.ahkh ------------------------------- 1.4354%
• Trojan-Clicker.Win32.Agent.lxp --------------------- 1.4354%
• Trojan-Downloader.Win32.Agent.dyfa ----------------- 1.4354%
• Trojan-Downloader.Win32.Agent.dygj ----------------- 1.4354%
• Email-Worm.Win32.Gibon.ib -------------------------- 0.9569%
• Trojan-PSW.Win32.Dybalom.dhd ----------------------- 0.9569%
• HEUR:Worm.Win32.Generic ---------------------------- 0.9569%
• not-a-virus:NetTool.Win32.Portscan.c --------------- 0.9569%
• Trojan-Dropper.Win32.Clons.fks --------------------- 0.9569%
• SuspiciousPacker.Multi.Generic --------------------- 0.9569%
• Trojan-PSW.Win32.Dybalom.bkn ----------------------- 0.9569%
• MultiPacked.Multi.Generic -------------------------- 0.4785%
• Trojan-GameThief.Win32.OnLineGames.wwro ------------ 0.4785%
• Trojan-Dropper.Win32.Delf.fhh ---------------------- 0.4785%
• Trojan-Downloader.BAT.Agent.ci --------------------- 0.4785%
• Packed.Win32.Krap.ao ------------------------------- 0.4785%
• Trojan.Win32.Cosmu.yuw ----------------------------- 0.4785%
• Trojan.Win32.Jorik.IRCbot.q ------------------------ 0.4785%
• Trojan.Win32.VBKrypt.cxe --------------------------- 0.4785%
• Trojan-Downloader.Win32.Agent.dyry ----------------- 0.4785%
• Trojan-Spy.Win32.Spenir.bd ------------------------- 0.4785%
• Virus.Win32.Induc.a -------------------------------- 0.4785%
• Trojan.Win32.Swisyn.jyb ---------------------------- 0.4785%
• Trojan-Downloader.Win32.CodecPack.mdo -------------- 0.4785%
• Trojan.Win32.Rettesser.b --------------------------- 0.4785%
• not-a-virus:Client-IRC.Win32.mIRC.g ---------------- 0.4785%
• Trojan.Win32.Pakes.mqw ----------------------------- 0.4785%
• Trojan-Dropper.Win32.Delf.fny ---------------------- 0.4785%
• Trojan.Win32.Jorik.Oficla.m ------------------------ 0.4785%
• Trojan.Win32.Llac.bdm ------------------------------ 0.4785%
• Trojan-PSW.Win32.Dybalom.dhc ----------------------- 0.4785%
• Trojan.Win32.Vilsel.agwv --------------------------- 0.4785%
• Virus.Win32.Induc.b -------------------------------- 0.4785%
• Trojan-Ransom.Win32.Hexzone.iul -------------------- 0.4785%
• Trojan.Win32.Antavmu.iij --------------------------- 0.4785%
• Trojan-Dropper.MSIL.Agent.ajv ---------------------- 0.4785%
• not-a-virus:AdWare.Win32.FunWeb.di ----------------- 0.4785%
• Backdoor.Win32.Sheldor.bj -------------------------- 0.4785%
• Trojan-Dropper.Win32.TDSS.bzd ---------------------- 0.4785%

(Sumber : www.detikinet.com)

read more

Winsta 'Menggelembung' Membuat Hardisk Penuh

Hati-hati dengan virus yang satu ini. Program jahat bernama Winsta ini bisa 'menggelembung' sehingga hardisk korbannya bisa seketika penuh olehnya.

Seperti dituturkan oleh analis antivirus dari Vaksincom, Adi Saputra, dalam keterangannya, Jumat (30/7/2010), Winsta dikenal juga dengan nama Stuxnet. Selain hardisk penuh, file Winsta juga bersembunyi sebagai file DLL sah dari Realtek, sehingga agak sulit mendeteksinya.

Penyebaran awal virus ini, menurut Adi, adalah melalui situs-situs berbahaya. Termasuk di antaranya adalah situs dengan konten porno, software ilegal dan situs-situs 'kelabu' lainnya.

Menurut analis Vaksincom Alfons Tanujaya, kepada detikINET, Jumat (30/7/2010), penyebaran Winsta di Indonesia cukup besar. Bahkan Indonesia menempati posisi kedua infeksi Winsta alias Stuxnet ini setelah Iran.

File Virus

Lebih lanjut, Adi mengatakan, jika script Trojan Stuxnet dari situs berbahaya tadi sudah berjalan akan muncul tiga file di komputer korban. Ketiganya adalah Winsta.exe, mrxcls.sys dan mrxnet.sys.

File bernama Winsta itu yang akan membengkak ukurannya sesuai sisa ruang hardisk yang ada. Biasanya partisi yang jadi korban adalah partisi tempat sistem operasi Windows berada.

Nama file itu, Winsta, dicatut dari nama file asli Windows untuk program bernama WinStation Monitor. Aplikasi ini merupakan tools yang digunakan pada Windows 2000 dan terletak di C:\Program Files\Resources\Winsta.exe.

Gejala & Efek Virus

Efek paling kasat mata dari virus ini tentunya adalah hardisk yang mendadak penuh. Akibat dari hardisk yang penuh itu, beberapa program mungkin tak akan berjalan dengan baik.

Selain itu,infeksi Stuxnet juga terjadi pada file sistem berikut:
• Scvhost, sehingga komputer sulit terhubung ke jaringan.
• Lsass, komputer bisa menjadi lambat, hang ataupun restart dengan sendirinya.
• Spoolsv, komputer tidak bisa mencetak dokumen/gambar lewat printer.

(Sumber : www.detikinet.com)

read more

Trojan Botnet Kini Mengintai Para Pengguna Facebook, Waspadalah!

Anda pengguna Facebook? Berhati-hatilah bila Anda menerima e-mail tipuan yang menyamar atas nama Facebook. Rabu lalu (28/10/09) para peneliti telah mengingatkan untuk waspada bagi pengguna web jejaring sosial seperti Facebook dimana mencoba mencuri password Facebook dan akun lainnya dan secara langsung mengunduh Trojan untuk mencuri data-data penting yang ada termasuk data finansial Anda.

Hati-hati dengan e-mail yang masuk ke inbox Anda. E-mail ini mengarahkan Anda untuk login ke halaman Facebook tiruan dengan motif yang mengatakan Anda diharuskan mengupdate facebook Anda dan meminta Anda untuk login ke sistem tersebut, kata Fred Touchette, salah satu analis sekuritas senior berbicara pada AppRiver.

Halaman tipuan ini menawarkan ‘update tool’ yang mana merupakan sumber Trojan Zeus yang didesain khusus untuk mencuri data pribadi dan finansial dari pengguna Facebook, kata Touchette. Pengguna Facebook yang menginstall aplikasi Facebook di ponsel, juga sangat rentan dengan serangan phising melalui e-mail ini diana pada ponsel ditunjukkan notifikasi dari Facebook berikut ikon yang digunakan juga sama. Ini lebih susah dideteksi.

AppRiver sendiri telah memfilter lebih dari 6 juta e-mail yang mana merupakan notifikasi yang membawa nama Facebook. Sangat banyak sekali ditemui e-mail yang mengandung botnet di dalam e-mail yang difilter tersebut, kata beliau.
Botnet yang disebutkan di sini memang berbeda yaitu Bredolab, e-mail ini merupakan e-mail tipuan yang membawa embel-embel “Facebook Password Reset Confirmation” yang di dalamnya sudah ada trojan-nya. Pada Rabu lalu, disebutkan hampir 730.000 e-mail sudah mengandung Bredolab yang dimaksud.

Untuk melindungi diri dari serangan phising ini, pengguna Facebook diharapkan berhati-hati bila mengklik link yang ada di e-mail dan harus benar-benar memperhatikan e-mail tersebut mengarah ke mana apakah ke halaman website Facebook atau justru halaman phising. Tentunya pihak Facebook sendiri tak memerlukan aksi pengguna menggunakan e-mail untuk mengupdate Facebook-nya, cukup langsung dari servernya langsung.

Nah, jika Anda mendapatkan e-mail yang dimaksud, jangan langsung mengklik link ataupun tombol apapun pada isi e-mail. Adalah lebih baik bila Anda mengecek langsung ke halaman Facebook Anda. (Sumber : www.beritateknologi.com)

read more

Virus 'Pemakan' File Video Beraksi

Sebagian orang pasti sering menyimpan file video di dalam komputer pegangannya. Namun sepertinya sekarang Anda patut untuk lebih waspada. Sebab, ada virus 'pemakan' file video di komputer korbannya hingga tak bersisa.

Menurut analis virus dari Vaksincom, Adang Jauhar Taufik, virus yang terdeteksi dengan nama W32/Agent.QEYJ ini masih cukup 'baik' karena ia hanya menghabiskan file video -- dengan ekstensi mpeg, avi, dat, atau mov -- di komputer yang disusupinya. Sementara untuk format MP3 tidak akan dihapus. "Namun jika Anda berfikir untuk menggunakan program recovery sebaiknya disurutkan saja niat tersebut karena dari hasil pengujian yang dilakukan tools tersebut belum dapat mengembalikan file yang sudah dihapus," tukasnya kepada detikINET, Selasa (11/5/2010).

Rupanya, lanjut Adang, virus ini tidak sekadar menghapus. Tapi lebih dari itu ia akan mengubah isi file tersebut, sehingga walaupun software recovery berhasil mendapatkan file tersebut tetapi file yang Anda dapat adalah file yang sudah terinfeksi atau diubah oleh virus.

"Kalau ada virus yang bisa sampai membuat korbannya berbicara seperti kalimat 'Siapa yang bisa mengembalikan file video yang dihapus, gua jadiin pacar?' Tentulah itu bukan virus W32/Agent.QEYJ karena virus ini tanpa ampun menghancurkan file video di komputer korbannya dengan tuntas," tegasnya. Adang melanjutkan, virus ini dibuat dengan menggunakan program bahasa assembly dengan ukuran file induk sekitar 66 KB. Untuk mengelabui user ia akan menggunakan icon 'Windows Media Player Classic' dengan type file sebagai 'application'.

"Sebenarnya tidak terlalu sulit untuk mengetahui apakah komputer sudah terinfeksi virus ini. Salah satunya dengan munculnya file shortcut dengan ukuran 2 KB di setiap drive. Aelain itu munculnya file dengan icon 'Windows Media Player Classic' yang disimpan di direktori dimana Anda menyimpan file film/video dengan ukuran file sebesar 66 KB atau 575 KB, tetapi file ini akan disembunyikan," jelas Adang.

Blok Fungsi Windows

Menurut Adang, virus ini tidak terlalu banyak melakukan blok terhadap tools atau software security. Meski demikian, ia akan mengubah beberapa fungsi Windows seperti Windows Firewall atau Folder Options dan beberapa fungsi Windows lainnya dengan membuat beberapa string pada registri.

"Jika diperhatikan, saat ini jarang virus lokal yang akan menyembunyikan file duplikat yang telah dibuat dan tetap diinfeksi virus tetapi justru trik ini sangat menarik dan di luar dugaan karena biasanya user akan beranggapan file yang disembunyikan oleh virus adalah file asli yang tidak terinfeksi virus," kata Adang. Jadi, recovery file dengan bantuan software recovery masih tidak mampu menolong banyak, karena virus ini sudah mengubah isi file tersebut maka file yang berhasil di-recovery pun adalah file-file yang sudah terinfeksi virus.

"Hal lain yang akan dilakukan adalah akan menyembunyikan folder/sub folder di setiap drive termasuk media flash disk, untuk mengelabui user ia akan membuat file shortcut yang akan mempunyai nama file yang sama dengan folder yang disembunyikan tersebut, file ini mempunyai ukuran sekitar 2 KB dan berisi link untuk menjalankan file virus yang ada di direktori 'RECYCLER\.com'," Adang menandaskan.
(Sumber : www.detikinet.com)

read more

5 Langkah Mengusir Virus 'Video Seksi' di Facebook

Virus 'Video Seksi' menyebar lewat Facebook dengan mencatut nama Winamp. Jika sudah terlanjur kena, berikut adalah langkah-langkah untuk memulihkan account Facebook yang jadi korban.

Vaksincom melaporkan adanya virus yang menyebar dengan memanfaatkan kelemahan di Facebook. Seperti disampaikan dalam keterangan yang diterima detikINET, Senin (17/5/2010), virus itu bisa mengancam semua pengguna komputer apapun sistem operasinya.

Alfons Tanujaya, analis antivirus Vaksincom, mengimbau agar pengguna jangan sampai menjadi korban. "Cara paling baik melindungi diri anda adalah jangan mengklik link yang diberikan, sekalipun link tersebut tidak mengarahkan pada situs yang aneh," ujarnya.

Namun, jika sudah terlanjut menjadi korban, berikut adalah langkah-langkah yang dibeberkan Alfons untuk mengenyahkan aplikasi tersebut dari account Facebook:

1. Login pada account Facebook anda http://www.facebook.com
2. Pada bagian kanan atas layar klik [Account] lalu pilih [Application Settings] anda akan mendapatkan layar “Application Settings – Recently Used”
3. Arahkan mouse anda pada tanda silang [X] di aplikasi yang bernama “Winamp”
4. Anda akan mendapatkan kotak dialog konfirmasi “Remove Winamp”
5. Klik pada tombol [Remove] dan [Refresh] pada browser anda dan pastikan aplikasi “Winamp” sudah hilang dari Application Settings.
(Sumber : www.detikinet.com)

read more

Tips 7 Langkah Membasmi Virus OjanBlank

Virus lokal OjanBlank cukup mengganggu dan berpotensi membahayakan. Virus ini menyusup dari perangkat eksternal yang terhubung lewat port USB, seperti USB FlashDisk ataupun hardisk portabel.

Saat menginfeksi komputer, virus ini akan melakukan berbagai hal. Termasuk di antaranya adalah memantau apakah komoputer korban terhubung ke internet, mematikan Windows Firewall, serta mengirimkan data-data dari komputer korban ke pembuat virus.

Berikut adalah langkah-langkah membasminya seperti diuraikan oleh analis antivirus dari Vaksincom, Adi Saputra, kepada detikINET, Kamis (18/3/2010):

1. Putuskan koneksi jaringan / internet.

2. Matikan System Restore

* Klik kanan My Computer, pilih Properties.
* Pilih tab System Restore, beri ceklist pilihan Turn off System restore
* Klik Apply, Klik OK.

3. Matikan proses virus (dengan Command Prompt).

* Klik Menu [Start] à [All Programs] à [Accessories] à [Command Prompt]
* Pada Command Prompt, ketik perintah “Tasklist (hal ini untuk melihat proses virus yang aktif yaitu “WinGUI.exe atau junx.exe)
* Setelah mengetahu proses virus yang aktif, matikan proses virus dengan menjalankan/ketik perintah Taskkill sebagai berikut:
o Taskill /f /im WinGUI.exe, atau
o Taskill /f /im junx.exe

4. Repair Registry Windows

Perbaiki Registry Windows yang sudah di modifikasi oleh virus dengan langkah sebagai berikut :
a. Salin script di bawah ini dengan menggunakan notepad :

[Version]

Signature="$Chicago$"

Provider=Vaksincom Oyee

[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""

HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"

HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"

HKLM, SOFTWARE\Classes\exefile\DefaultIcon,,,""%1" %"

[del]

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Microsoft Word Agents

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Microsoft Office Agents

b. Simpan file dengan nama repair.inf. Gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan.
c. Klik kanan file repair.inf, kemudian pilih install
d. Restart komputer.

5. Hapus file induk serta file duplikat yang dibuat oleh virus OjanBLANK, dimana file tersebut mempunyai ciri-ciri sebagai berikut :

* Ukuran file 224 KB
* Berekstensi exe
* Memiliki icon MS Word
* Type file application.

6. Hapus file trojan dan file pendamping virus, yaitu sebagai berikut :

* C:\WINDOWS\system32\MSWINSCK.OCX
* C:\WINDOWS\system32\ijl11.dll
* C:\WINDOWS\system32\ms.exe
* C:\WINDOWS\system32\b.doc

7. Untuk pembersihan yang optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang ter-update dan mengenali virus ini dengan baik.
(Sumber : www.detikinet.com)

read more

Waspadai Kiriman Email dari 'Facebook'

Pernahkah kita menerima file asing berbentuk .zip, yang mengatasnamakan Facebook? Jika pernah berhati-hatilah. Bisa jadi itu adalah virus baru bernama Oficla.

Sebenarnya Oficla ini mirip dengan Bredolab atau Pendex di tahun 2009, karena payloadnya memang mirip. Norman antivirus mendeteksinya sebagai W32/Oficla.FA.

Walau varian awalnya sudah terdeteksi oleh program antivirus di akhir tahun 2009, virus ini memiliki kemampuan mengupdate dirinya setiap kali di deteksi oleh program antivirus dan setiap kali menginfeksi ia akan mendownload virus baru ke situs yang telah dipersiapkannya.

Berdasar keterangan Vaksincom yang diterima detikINET, Kamis (29/4/2010) jika menerima virus ini, bukan cuma scam (email bohong) yang diterima, tetapi email mengandung virus yang akan menginstalkan program jahat dengan isi yang direkayasa sedemikian rupa sehingga sangat meyakinkan sehingga pengguna awam Facebook akan langsung menjalankan lampiran tersebut tanpa berpikir dua kali.

Hal ini terjadi karena perkembangan pembuat malware saat ini sudah bukan programmer iseng yang ingin menunjukkan jati dirinya dengan membuat virus, tetapi sudah menjadi kejahatan terorganisir dimana membuat virus dan mengarahkan ke Rogue Antivirus / Fake Antivirus sudah menjadi mata pencaharian bagi sebagian kalangan.

Apa Akibatnya?

Akibat yang ditimbulkan oleh virus ini dapat dibilang sangat merepotkan, bukan hanya password Facebook anda yang dapat hilang, tetapi dengan menjalankan virus ini anda sudah memberikan akses pada semua kredensial (username dan password) di komputer anda, termasuk data kartu kredit dan data keuangan lain yang pernah atau akan anda gunakan untuk transaksi online.

Karena itu, salah satu cara yang terbaik untuk terhindar dari virus ini adalah jangan mudah mempercayai apa yang datang di email karena semuanya bisa dipalsukan. Jangankan pesan, gambar atau background yang bisa dibuat semirip mungkin dengan situs Facebook, pengirim (from) juga dapat dipalsukan seakan-akan dari administrator Facebook.
(Sumber : www.detikinet.com)

read more

Program Jahat Pengguna Twitter Kembali Muncul

Sebuah program jahat yang unik sempat muncul di bulan Desember 2009. Program ini secara otomatis memanfaatkan trending topic Twitter dalam beraksi. Maret 2010, program jahat itu kembali muncul.

Program jahat itu bernama Twetti.a, sebuah trojan downloader yang akan mengangkut program jahat dari internet ke dalam komputer korbannya. Seperti dikutip detikINET dari keterangan tertulis, Kamis (8/4/2010), Twetti.A kembali dalam nomor 14 di daftar Top 20-nya Kaspersky untuk Maret 2010.

Uniknya Twetti.a adalah dari cara kerjanya mengelabui calon korban. Program jahat ini memanfaatkan Application Programming Interface (API) dari Twitter.

Twetti.a menggunakan API itu untuk mengakses trending topic di Twitter. Kata kunci dari data itu kemudian dicocokkan dengan sekumpulan nama domain yang sudah dimiliki oleh pelaku. Bagian utama dari program jahat itu juga berada di situs yang dimaksud.

Akibat dari metode ini, tautan dari Twetti.a ke situs itu akan menyerupai topik yang sedang ramai diperbincangkan di Twitter. Lebih menariknya lagi, tautan dan domain itu dibuat secara on the fly dengan memanfaatkan Twitter.

Twetti.a memanfaatkan 'agen' bernama Pdfka.bub (No. 15 dalam daftar), sebuah file PDF yang terinfeksi. File PDF beracun ini akan disisipkan ke komputer korban melalui metode drive-by, yaitu berusaha masuk secara otomatis saat korban mengunjungi situs tertentu.

Daftar Top 20 Kaspersky versi pertama mencatatkan berbagai program jahat, termasuk AdWare dan program yang dianggap mengganggu atau tak diinginkan. Berikut adalah data lengkapnya:

1. Net-Worm.Win32.Kido.ir
2. Virus.Win32.Sality.aa
3. Net-Worm.Win32.Kido.ih
4. Net-Worm.Win32.Kido.iq
5. Worm.Win32.FlyStudio.cu
6. Trojan-Downloader.Win32.VB.eql
7. Trojan.Win32.AutoRun.abj
8. Virus.Win32.Virut.ce
9. Packed.Win32.Krap.l
10. Worm.Win32.AutoIt.tc
11. Worm.Win32.Mabezat.b
12. Exploit.JS.Aurora.a
13. Packed.Win32.Krap.as
14. Trojan.Win32.AutoRun.aay
15. Trojan-Dropper.Win32.Flystud.yo
16. Virus.Win32.Induc.a
17. not-a-virus:AdWare.Win32.RK.aw
18. Trojan.Win32.AutoRun.abd
19. not-a-virus:AdWare.Win32.Boran.z
20. not-a-virus:AdWare.Win32.FunWeb.q

Daftar kedua Top 20 Kaspersky untuk Maret 2010 adalah program jahat yang berada di halaman web dan siap menyusup ke komputer korbannya. Berikut adalah daftarnya:

1. Trojan-Downloader.JS.Gumblar.x
2. Exploit.JS.CVE-2010-0806.i
3. Trojan.JS.Redirector.l
4. Trojan-Clicker.JS.Iframe.ea
5. Exploit.JS.Aurora.a
6. Trojan.JS.Agent.aui
7. not-a-virus:AdWare.Win32.Boran.z
8. Trojan.HTML.Fraud.aj
9. Packed.Win32.Krap.as
10. Exploit.JS.CVE-2010-0806.b
11. Trojan.JS.FakeUpdate.ab
12. Trojan.HTML.Fraud.aq
13. Packed.Win32.Krap.ai
14. Trojan-Downloader.JS.Twetti.a
15. Exploit.JS.Pdfka.bub
16. Trojan-Downloader.JS.Iframe.byo
17. Trojan.JS.FakeUpdate.aa
18. not-a-virus:AdWare.Win32.Shopper.l
19. Trojan-Clicker.HTML.IFrame.fh
20. Packed.Win32.Krap.ao
(Sumber : www.detikinet.com)

read more

Program Jahat Mengganas, Jelang Valentine

Ingin berkirim hadiah atau kartu ucapan online di hari Valentine nanti? Berhati-hatilah, sebab segala jenis program jahat kian mengganas menjelang hari kasih sayang itu. Jangan terperdaya!

Peringatan ini dikeluarkan oleh sejumlah analis anti virus. Dikutip detikINET dari News.com, Rabu (10/2/2010), user diminta untuk waspada terhadap datangnya virus, spam serta program jahat lain yang jumlahnya meningkat mendekati tanggal 14 Februari nanti.

Oleh karena itu jangan terperdaya jika melihat pesan di dunia maya yang muncul dengan iming-iming 'mempererat hubungan Anda' atau 'membuatnya tersenyum'.

"Penting untuk mengetahui bahwa virus komputer dan worm dapat berpura-pura menjelma menjadi e-card. Dan saat kamu mengaksesnya, racun-racun tersebut bisa menginfeksi komputermu dan menyebar ke orang yang kamu cintai," tegas Craig Scroggie, Vice President Symantec Australia. (Sumber : www.detikinet.com)

read more

10 Malware Paling Menakutkan di Awal 2010

Pergantian tahun bukan berarti penguasa ranah malware (program jahat) di Indonesia ikut berganti. Kido masih menjadi malware terbanyak yang beredar di Indonesia pada awal 2010 ini. Diikuti dengan Win31.Generic di posisi kedua.

Demikian hasil riset Kaspersky Lab yang digelar untuk periode 21 Januari 2010 – 28 Januari 2010. Daftar malware ini dihitung berdasarkan jumlah serangan kepada koleksi server Kaspersky yang berjumlah lebih dari 7.000 unit.

Berikut adalah daftar 10 besarnya:

1. Net-Worm.Win32.Kido.ih 24.7525%
2. HEUR:Trojan.Win32.Generic 14.3564%
3. Packed.Win32.Krap.ag 6.4356%
4. Virus.Win32.Sality.aa 3.9604%
5. Trojan-Downloader.Win32.FraudLoad.wxse 2.9703%
6. Trojan.Win32.Agent.delo 2.9703%
7. Backdoor.Win32.Bifrose.cbrp 2.4752%
8. Backdoor.Win32.Hupigon.jrpd 2.4752%
9. not-a-virus:AdWare.Win32.Agent.lmz 2.4752%
10. Backdoor.Win32.IRCBot.niz 1.9802%
(Sumber : www.detikinet.com)

read more

WASPADALAH Virus masuk FACEBOOK ....??? VIRUS PALING JAHAT DARI YANG PERNAH ADA

Sebuah virus baru sudah ditemukan, dan digolongkan oleh Microsoft sebagai yang paling merusak!
Virus itu baru ditemukan pada hari Minggu siang yang lalu oleh McAfee, dan belum ditemukan vaksin untuk mengalahkannya.

Virus ini merusak Zero dari Sektor hard disc, yang menyimpan fungsi informasi-informasi terpenting. Virus ini berjalan sebagai berikut : ·

Secara otomatis virus ini akan terkirim ke semua nama dalam daftar alamat anda dengan judul :
“Sebuah Kartu Untuk Anda”(Une Carte Pour Vous , atau A Card For You)

Begitu kartu virtual itu terbuka, virus itu akan membekukan komputer sehingga penggunanya harus memulainya kembali; kalau anda menekan CTRL+ALT+DEL atau perintah untuk restart, virus itu akan merusak Zero dari Sektor Boot hard disk, sehingga hard disk akan rusak secara permanen.

Menurut CNN, virus itu dalam beberapa jam sudah menimbulkan kepanikan di New York . Peringatan ini telah diterima oleh pegawai Microsoft sendiri.

Jangan membuka e-mail dengan judul:
“Sebuah Kartu Untuk Anda”(Une Carte Pour Vous , atau A Card For You)

Kirimkan pesan ini kepada semua teman anda. Saya rasa bahwa sebagian besar orang, lebih suka mendapat peringatan ini 25 kali daripada tidak sama sekali.

AWAS!!! Jangan terima kontak pti_bout_de_ chou@hotmail. com.
Ini virus yang akan memformat komputer anda.

Kirimkan pesan ini ke semua orang yang ada di dalam daftar alamat anda. Kalau anda tidak melakukannya dan salah seorang teman anda memasukkannya dalam daftar alamatnya, komputer anda juga akan terkena. (*Doc : Berbagai Sumber)*

read more

Waspadai Varian Virus YM Dapat Menyebar Dengan Cepat

Meski 2010 baru saja dimulai, pergerakan program-program jahat seperti tak kenal lelah. Virus yang memanfaatkan Yahoo! Messenger (YM) pun dilaporkan telah menyebar dengan cepat.

Demikian paparan dari analis antivirus Vaksincom, Adi Saputra, dalam keterangan tertulis yang diterima detikINET, Kamis (7/1/2010). Virus terbaru yang menggunakan YM itu dikenali sebagai W32/VBTroj.CEUU oleh Norman Security Suite.

Adi mengatakan, pesan itu muncul dengan Bahasa Inggris disertai tautan ke sebuah file. Untuk menarik korbannya, tautan tersebut seakan-akan mengarah ke sebuah file gambar yang dikompresi dengan format .zip.

Berikut beberapa bentuk pesan yang dikirim (dalam bahasa inggris).
• I just found this pic of you last night, and I think you might want to save it, looks amazing. srv034.imageshares.info:88/cache/user2940/DVS-Picture009.JPEG.zip
• Would you care if I tagged you in this picture? Or would you get upset at me? srv057.imageshares.info:88/DisplayPics/user3052/DVT-NewPhoto009.JPG.zip
• This picture is creepy and disturbing! You have to check it out. http://srv034.imageshares.info:88/cache/user2940/DVS-Picture009.JPEG.zip
• I was at the mail, and you will never guess who i saw! http://srv057.imageshares.info:88/DisplayPics/user3052/DVT-NewPhoto009.JPG.zip
• I found the perfect wallpaper. You'll love it, what do you think? http://viewmorepics.facebookgallery.info:88/ImageView&profileID=1390/DVS-MyPhoto14.JPEG.zip
• Have you seen my new glasses? I just found out I had to get new ones. Do they look ok?? http://viewmorepics.facebookgallery.info:88/ImageView&profileID=1390/DVS-MyPhoto14.JPEG.zip
• Why do I even bother taking pictures when they turn out to be like this. Don't show it to anyone please. http://img284.dlimageshack.info:88/img284/43930/MVC-NewPhoto12.JPG.zip
• I finished editing this picture last night for my facebook profile... How do you like it? http://img425.dlimageshack.info:88/~ProfileView/user4729/DVS-NewPhoto13.JPG.zip
• The pics from my new digital camera keep coming out strange. Can't you tell it doesn't look right in this one? http://c2ac-b.myspace-pics.info:88/images03/4986051/DVT-Picture004.JPG.ZIP
• If you decide to open this picture you have to promise not to show it to anyone. ok? http://c2ac-b.myspace-pics.info:88/images03/4986051/DVT-Picture004.JPG.zip

Pengguna layanan YM, yang cukup populer di Indonesia, diminta untuk tidak sekalipun mengklik tautan tersebut. Pasalnya virus itu akan memanfaatkan account YM korbannya untuk menyebarkan dirinya ke teman-teman korban.

Berikut adalah beberapa aksi yang akan dilakukan virus itu, seperti dituturkan Adi:
• Mencoba melakukan koneksi/kontak ke remote server/IRC (Internet Relay Chat) dengan berbagai IP.
• Mencoba melakukan koneksi ke beberapa website dan mencoba untuk melakukan sinkronisasi waktu. Termasuk Microfot.com, Yahoo.com< Google.com dan Time.Windows.com.
• Mencoba melakukan koneksi ke beberapa website Mail Exchanger (MX). Termasuk Microsoft.com, Yahoo.com, Google.com dan Mail.Ru (penyedia jasa e-mail gratis terbesar di Rusia)
• Mencoba melakukan koneksi ke beberapa website dengan menggunakan berbagai port.
• Sinkronisasi ke remote server/IRC server dan berkomunikasi.
• Mendownload file virus dan mendapatkan list pesan yang akan dikirimkan via aplikasi chat. Satu link bisa mendapatkan hingga 50 kalimat pesan berbeda.
• Mengirim pesan kepada semua contact address yang ada pada aplikasi chat.
• Mencoba akses jaringan dan menyebarkan virus. Dalam hal ini pun berusaha menembus IPC$.

Nah, giatnya aktivitas virus itu menyebabkan komputer korban akan terasa lambat. Bahkan, menurut Adi, tingkat penggunaan CPU bisa mencapai 100 persen.

Penyebaran utama virus ini adalah melalui layanan pesan instan seperti YM. Namun, Adi tidak menutup kemungkinan penyebarannya juga dilakukan melalui Skype, GTalk (Google Talk), Windows Live Messenger dan MRA (Mail.Ru Agent).

Selain itu, virus juga akan menyebar melalui jaringan dengan memanfaatkan folder file sharing. File virus yang menyebar ini akan memiliki nama acak, dengan ekstensi .exe dan ukuran 212 kb. (Sumber : www.techno.okezone.com)

read more