Virus worm incar komputer lewat Skype

 Jakarta (ANTARA News) - Sebuah perangkat perusak mengincar komputer pengguna melalui program Skype.

Ketika pengguna mengklik pesan instan yang muncul di Skype, "lol is this your new profile pic?", secara otomatis file berisi Trojan horse akan terunduh. Ini menjadi pintu masuk bagi peretas untuk masuk ke komputer yang terinfeksi malware tersebut dan merekrut untuk masuk ke "botnet army".

Menurut spesialis keamanan internet Sophos, worm ini merupakan variasi dari "Dorkbot" yang terkenal dan tersebar melalui jejaring sosial seperti Facebook dan Twitter.

"Bahayanya, tentu, pengguna mungkin Skype tidak begitu curiga mengklik tautan yang dikirim ke mereka ketimbang, katakan, pengguna Facebook," kata konsultan teknologi senior Sophos Graham Cluley, seperti yang dikutip dari BBC.

Ketika komputer terinfeksi, ia akan mengirimkan pesan "lol" tersebut kepada kontak yang ada di daftar mereka. Penerima mengira pesan tersebut berasal dari orang yang mereka kenal dan membukanya, mereka juga mengunduh malware tersebut.

Melalui pernyataan, Skype mengatakan pengalaman pengguna terutama yang bersangkutan dengan keamanan menjadi sorotan serius bagi mereka. Mereka waspada terhadap serangan perangkat perusak tersebut dan sedang berusaha mengatasi dampaknya.

"Kami sangat (pengguna) untuk memperbaharui ke versi terbaru Skype dan mengaktifkan fitur keamanan terbaru di komputer Anda," katanya.

Botnet sering digunakan untuk meningkatkan distributed denial of service (DDoS), serangan yang memaksa website untuk berada di luar jaringan, untuk menjalankan spyware atau mengirim e-mail spam.

Publisitas terhadap ancaman tersebut membuat beberapa pengguna waspada untuk mengklik tautan yang terlihat mencurigakan yang muncul di jejaraing sosial. Hal ini muga membuat pelaku serangan beralih taktik.

sumber : antaranews.com

More about → Virus worm incar komputer lewat Skype

Waspadai Jebakan Virus Penghapus Data di Komputer

 

Ini mungkin salah satu virus yang paling menjengkelkan. Bagaimana tidak? Program jahat ini mampu menghapus semua data di komputer secara tiba-tiba.

Virus tersebut sejatinya bukan program baru, melainkan pengembangkan dari varian Mindhack. Namun dengan beberapa modifikasi seperti penambahan isi curahan hati sang modifikator, dan metode penyebaran yang sedikit berbeda.

Virus yang disebut sebagai iloveyoumindhack itu menyebar sebagai Ultrasurf, aplikasi untuk menembus sensor internet agar bisa mengakses beberapa situs yang diblokir.

"Korbannya dijanjikan program Ultrasurf untuk menembus proteksi. Kan di kantor banyak yang ngga bisa browsing ke Facebook atau Twitter, dengan ini jadi bisa," kata Alfons Tanujaya, pakar Antivirus dari Vaksincom.

Namun alih-alih mendapatkan aplikasi yang dijanjikan, korban yang tertipu justru mendapatkan virus yang akan menghapus data di semua hardisk (kecuali drive C). Proses penghapusan dilakukan dengan cara quick format sehingga sangat cepat dan tak terduga.

"Saya kemarin kena virus ini (virus iloveyoumindhack), data-data penting saya dihardisk sekitar 800GB habis, hilang tak berbekas, window eror, semua program tidak bisa dibuka. Di forum-forum lagi ramai mengenai virus ini, sudah ribuan yang kena," tulis salah satu korban pada akun Facebook.

Untuk mencegah pristiwa seperti di atas, para pengguna disarankan untuk lebih teliti saat berburu aplikasi sejenis Ultrasurf. Selain itu disarankan juga untuk menggunakan antivirus komputer yang paling update.

 

sumber : antaranews.com

More about → Waspadai Jebakan Virus Penghapus Data di Komputer

McAfee Buat 'Gembok' untuk Lindungi Foto Facebooker

McAfee mengumumkan perangkat terbaru untuk pengguna Facebook yang akan melindungi privasi foto penggunanya dengan lebih baik.

Dinamakan Social Protection, produk ini memungkinkan penggunanya untuk mengontrol siapa saja yang bisa melihat foto yang diunggah dan mencegah orang untuk mengunduhnya.

'Gembok' yang berupa plug-in browser itu merupakan hasil kolaborasi Intel dan McAfee. Perangkat ini juga bisa membuat tampilan foto menjadi buram, setidaknya sampai sang recepient juga menginstall plug-in tersebut.

Terkadang, untuk mengambil gambar seseorang di Facebook pengguna bisa diakali dengan mengambil screenshot dari foto tersebut, namun ternyata hal ini juga tidak dimungkinkan.

Plug-ini pertama kali akan tersedia untuk Internet Explorer, Firefox, dan Chrome di piranti PC pada akhir bulan Agustus. Dukungan untuk Mac akan menyusul, begitu pula untuk iOS dan Android pada akhir tahun ini.

More about → McAfee Buat 'Gembok' untuk Lindungi Foto Facebooker

Serangan Malware di Twitter Kian Ganas

Serangan malware merambah Twitter. Waspadai jika Anda menerima pesan yang isinya menyertakan link, mengklaim ada foto Anda di situ.

Dalam bahasa Inggris, biasanya tweet tersebut akan berbunyi "It's you on photo?" atau "It's about you?", diikuti link dari sebuah halaman web Rusia. Tujuannya, sebagai jebakan untuk menginfeksi PC Windows menggunakan Blackhole exploit kit.

"Jika Anda melihat tweet seperti ini, jangan diklik," demikian nasihat Graham Cluley, konsultan teknologi dari firma keamanan internet dan komputer Sophos.

"Akun yang menyebarkan pesan tersebut telah mendapat campur tangan penjahat cyber atau memang sengaja mereka ciptakan untuk menyebarkan link berbahaya," tambahnya lagi.

Sophos mendeteksi malware tersebut sebagai Troj/JSRedir-HY. Script tersebut mengarahkan ke alamat IP (Internet Protocol) ke domain .CU.CC untuk mendownload kode yang bisa dieksekusi, dan pengguna yang menjadi korban pada akhirnya akan berakhir di domain .SU yang berisi Blackhole exploit kit.

"Ada bahaya nyata jika pengguna Twitter tidak benar-benar melindungi PC mereka. Banyak orang akan mengklik link tersebut tanpa curiga bahwa komputer dan data yang ada di dalamnya berada dalam bahaya," tambah Clueley.

sumber : inet.detik.com

More about → Serangan Malware di Twitter Kian Ganas

Kaspersky Siapkan 'Satpam Digital' untuk Mac

Dulu, komputer Mac ibarat wilayah tempat tinggal kompleks. Dimana memiliki wilayah eksklusif sehingga lebih jarang disatroni penjahat, yang dalam hal ini merupakan virus komputer.

Namun itu cuma cerita masa lalu. Sebab kini komputer Mac Apple sudah seperti komputer lain yang sebagian besar menggunakan OS Windows, sudah menjadi sasaran program jahat.

Tak pelak, kondisi ini dimanfaatkan perusahaan antivirus dan keamanan untuk menyediakan sebuah software keamanan untuk melindungi para pengguna Mac. Dimana salah satunya adalah Kaspersky Lab, yang menyediakan 'satpam digital' yang diberi nama Kaspersky Security for Mac.

Software ini diklaim akan melindungi Mac OS X dari ancaman apapun dengan menggabungkan teknologi keamanan tradisional dengan metode berbasis cloud dan menawarkan respons cepat dari bahaya terbaru.

Selain melindungi komputer dari ancaman khusus untuk Mac, solusi ini juga mencegah menyebarnya malware Windows dan Linux ke komputer lain. Termasuk menyediakan fitur Parental Control untuk melindungi anak-anak dari konten online yang tidak pantas.

Menurut Kaspersky, seiring meningkatnya pangsa pasar komputer Apple, perhatian penjahat cyber juga ikut meningkat. Hasilnya adalah semakin meningkatnya jumlah program berbahaya yang mengincar Mac dan tingginya tingkat kejadian berbahaya yang terus meningkat.

Kejadian terbaru adalah Trojan Flashfake yang telah membuat sekitar 700 ribu komputer Mac menjadi mesin zombie, mesin yang sepenuhnya dikontrol oleh penjahat cyber.

Mengingat pangsa pasar yang mencapai 6%-10 % untuk komputer Mac, besarnya jumlah komputer yang terinfeksi oleh hanya satu program berbahaya dinilai sudah sangat mengkhawatirkan.

Munculnya Flashfake dimulai dari banyaknya online blog yang diretas lalu disusupi komponen berbahaya. Ketika pengguna Mac mengunjungi blog ini, akan muncul update otomatis Adobe Flash Player, yang terlihat seperti permintaan asli. Namun paket yang diunduh mengeksploitasi kerentanan pada software yang diinstal dan hasilnya adalah epidemik masif.

Reaksi Apple atas ancaman seperti ini di masa lalu adalah dengan menutup (patch) kerentanan software, namun dua bulan setelah kebocoran ditemukan. Sebelum penambalan dilakukan, komputer yang beroperasi tanpa solusi keamanan pihak ketiga tetap rentan diserang.

More about → Kaspersky Siapkan 'Satpam Digital' untuk Mac

100 Ribu Akun Gmail Terkena Dampak Dari 400 Ribu Akun Yahoo Yang Diretas

 

Tragedi hack yang menimpa lebih dari 400.000 akun Yahoo ternyata berbuntut panjang.

 

Dilansir dari New York Times, dari ratusan ribu akun yang bocor ternyata terdapat info login untuk akun pribadi lainnya seperti Gmail, Hotmail, MSN dan Live.com.

 

Perusahaan keamanan Rapid7 menemukan bahwa lebih dari 106.000 akun Gmail dan 55.000 akun Hotmail ternyata ikut bocor.

 

Rapid7 mengatakan bahwa informasi akun tersebut muncul bukan karena di-hack seperti Yahoo, namun karena para pengguna internet menggunakan alamat e-mail mereka sebagai user ID untuk Yahoo.

 

Para pemerhati internet khawatir dengan bocornya ratusan ribu alamat e-mail ini, sangat mungkin seluruh informasi akun seseorang akan berhasil di-hack karena masih banyak pengguna yang menggunakan password identik untuk beberapa akun.

 

Dana Lengkeek yang menjabat sebagai juru bicara Yahoo mengatakan bahwa akun-akun yang bocor tersebut berasal dari Contributor Network Yahoo dan password yang masih berlaku hanya sekitar 5%.

 

Chris Gaither selaku juru bicara Google mengumumkan bahwa Google segera me-reset password yang dianggap rentan akibat insiden ini.

 

Pelaku insiden Yahoo hack ini adalah sebuah grup hacker D33Ds Company yang mengaku telah menyelusup ke subdomain milik Yahoo dengan menggunakan union-based SQL injection, sebuah teknik yang digunakan untuk menyerang aplikasi web yang kurang mengawasi keamanan sistem mereka.

 

sumber : berita teknologi

More about → 100 Ribu Akun Gmail Terkena Dampak Dari 400 Ribu Akun Yahoo Yang Diretas

450 Ribu Akun Yahoo Telah Diretas Hacker

Yahoo! mengakui bahwa sebanyak 450.000 lebih username dan password penggunanya telah diretas seperti publikasi kelompok hacker, D33Ds, yang Rabu (11/7) lalu mengaku bertanggungjawab atas serangan itu. Meski menegaskan hanya kurang dari 5 persen data dari yang dibocorkan D33Dsn tersebut valid, Yahoo! menganjurkan pengguna mengubah password mereka.


"Di Yahoo kami memperhatikan keamanan dengan sangat serius untuk memastikan data pengguna kami dan data mereka di seluruh produk kami,“ kata Juru Bicara Yahoo.  "Kami membenarkan bahwa file lama dari Yahoo!Contributor Network (sebelumnya bernama Associated Content) yang berisi 400.000 username Yahoo! dan perusahaan lain dicuri 11 Juli lalu.” 

“Dari jumlah ini, kurang dari 5 persen password akun Yahoo! valid. Kami sedang memperbaiki kerentanan yang menyebabkan bocornya data tersebut, mengubah password pengguna Yahoo! yang kena dampak dan menandai perusahaan yang akun penggunanya telah diganggu.

Kami memohon maaf kepada pengguna yang kena dampak. Kami menganjurkan pengguna untuk mengubah password mereka secara teratur dan juga membiasakan diri dengan tips online kami di security.yahoo.com."


Berdasarkan keterangan Yahoo!, sekitar 22.500 pengguna terkena dampak aksi D33Ds. Anda yang punya akun di Yahoo dan seluruh produknya sebaiknya segera mengganti password demi keamanan.

Perusahaan internet Yahoo! mengatakan sedang menginvestigasi pelanggaran sekuriti yang menyebabkan lebih dari 400-ribu nama dan password user di situsnya terungkap.

Perusahaan itu mengatakan, para hacker memanfaatkan suatu kelemahan sekuriti dalam sistem komputernya dan ribuan nama dan password pengguna telah dicuri.

Sebuah perusahaan sekuriti Amerika mengatakan, kelompok hacking D33D telah menyatakan bertanggung-jawab atas serangan itu dan banyak detail pribadi telah diposting online.

Yahoo! mengatakan, tidak sampai lima persen dari data akun yang dicuri mempunyai password yang valid.

Perusahaan itu meminta maaf atas terjadinya pelanggaran tersebut dan mengatakan sedang membenahi sistemnya, mengganti password para pengguna yang terungkap dan memberitahu perusahaan-perusahaan yang akunnya dibobol.

Akun-akun yang dibobol dilaporkan terdaftar pada layanan telepon internet Yahoo! Voices, yang berkaitan dengan fitur pengiriman pesan perusahaan tersebut.

More about → 450 Ribu Akun Yahoo Telah Diretas Hacker

DNS Changer, Bukan penyebab Kiamat Internet

Apabila kita perhatikan isu yang beredar akhir-akhir ini, banyak yang mengatakan bahwa internet akan mati. Padahal setelah kita teliti lebih lanjut Virus yang bernama DNS Changer ini hanyalah sebuah virus pada umunya. Jadi, bagi komputer yang belum terinveksi masih tetap bisa mengakses internet. Bagaimana kejelasannya ? silahkan simak paparan di bawah ini

Apa itu DNS Changer?

Pada 8 November 2011, FBI dan kepolisian Estonia berhasil menangkap beberapa penjahat cyber dari sebuah perusahaan asal Estonia, Rove Digital.

Rove Digital menyebar virus DNS Changer dengan berbagai cara, mulai dari mengunjungi situs tertentu ataupun mengklik iklan online, yang semua itu telah disisipi DNS Changer.

Apa yang akan dilakukan DNS Changer?

DNS Changer yang menyerang sistem operasi Windows dan Mac mengubah konfigurasi Domain Name Server (DNS) pada komputer korban, dan diam-diam mengerahkannya ke server DNS palsu milik Rove Digital.

Rove Digital bisa saja mencuri data korban, mungkin kartu kredit atau dokumen penting lainnya, untuk mendapat keuntungan materi.

Saat ini masih ada jutaan komputer yang terinfeksi DNS Changer dan masih terhubung ke DNS palsu tersebut.

FBI sudah menyita server DNS palsu Rove Digital dan masih mengamankannya.

Karena ini adalah server DNS palsu yang sarat akan tindakan penyalahgunaan, penegak hukum Amerika Serikat memerintahkan FBI untuk mematikan server DNS palsu Rove Digital itu pada 9 Juli 2012. Dan, akibatnya, korban-korban DNS Changer akan kesulitan mengakses internet.

Tanpa DNS, pengguna internet tidak bisa mengakses sebuah situs dengan mengetik alamat situs web-nya, misalnya google.com, facebook.com, dan wordpress.com.

Untuk mengakses tanpa DNS, pengguna harus memasukkan alamat Internet Protocol (IP) situs-situs tersebut.

JADI, internet yang akan mati adalah komputer yang terinfeksi virus DNSChanger dan server DNS palsu Rove yang disita FBI itu akan dimatikan, akibatnya, korban-korban DNS Changer akan kesulitan mengakses internet.


sumber. tekno.kompas.com

More about → DNS Changer, Bukan penyebab Kiamat Internet

Kiamat Internet 9 Juli Oleh Virus DNS Changer Adalah Terlalu Lebay

Anggota Komisi 1 DPR yang juga pengamat multimedia Roy Suryo menilai kiamat Internet tidak perlu dikhawatirkan.

"Kiamat Internet besok 9 Juli itu lebay. Soalnya disamping efek DNSChanger yang diakibatkan hacker estonia November 2011 itu sudah diantisipasi FBI, untuk Indonesia hanya sekitar 0,03% pengguna saja yang akan terpengaruh," tuturnya.

Para pengguna Internet resah dengan adanya kabar bahwa Internet akan dimatikan di seluruh dunia pada 9 Juli karena adanya serangan DNSchanger.

Namun, belum juga 9 Juli, sejumlah situs penjualan online sudah terkena dampaknya, yaitu tiba-tiba mati dan tidak bisa bertransaksi lagi. Hal ini menimpa sekitar 200 online shop yang berada di Depok, dan belum dihitung di kota lainnya.

Pemilik hosting online shop tersebut mengaku server tiba-tiba nge-drop, padahal selama tujuh tahun berjalan tidak terjadi apa-apa.

Kabar pun menyeruak, apakah ini merupakan dampak dari akan terjadinya Kiamat Internet? Istilah kiamat Internet ini adalah untuk menggambarkan suatu suasana di mana kita tidak bisa mengakses internet lagi.

Apapun yang kita ketik di browser tidak jalan dan browser tidak bisa membaca apa yang kita tulis. Jika sudah begini, maka wajar jika disebut sebagai kiamat internet. Karena internet seperti sudah musnah dan kita tidak bisa mengakses apa-apa di dunia maya.

Para pengguna internet Indonesia (Netizen) dibuat resah dengan berita kiamat internet di media, bahkan berita ini terus meluas sampai di BlackBerry Messenger.

Cerita berawal dari musim dingin 2011 dimana FBI berhasil menemukan aksi yang mengejutkan di Estonia. Dalam operasi bernama ’Operation Ghost Click‘, FBI berhasil menangkap 6 hacker yang berhasil menginfeksi virus malware DNS Charger di lebih dari empat juta komputer di dunia.

Virus ini memungkinkan penjahat dunia maya bisa mengendalikan server DNS komputer korbannya dan mengarahkannya ke server-server DNS palsu yang telah dipersiapkan sebelumnya.

Selain itu, virus ini juga memiliki kemampuan untuk menginfeksi router-router dan memanipulasi DNS server dari router tersebut. Hal ini mengakibatkan seluruh komputer atau perangkat yang terkoneksi melalui router ini akan ikut tersesat dan mengalami kiamat internet juga walaupun komputer Anda sama sekali tidak terinfeksi oleh DNSchanger.

DNS atau Domain Name Server merupakan sarana penerjemah antara bahasa manusia dengan alamat IP (internet protocol) yang merupakan bilangan angka. Sebagai gambaran, kita tentu lebih mudah mengingat www.facebook.com daripada sistem komputer yang sebenarnya mengidentifikasi alamat komputer itu dengan angka atau IP address.

Pada November 2011, DNSchanger berhasil menginfeksi empat juta alamat IP, baik komputer maupun router. Kemudian, pada Maret 2012, FBI telah mendapatkan izin dari pengadilan untuk membiarkan server membersihkan DNS mereka sendiri. Kalau saat itu server DNSchanger dimatikan, setidaknya empat juta komputer di dunia akan kehilangan akses internet dan sudah pasti akan menimbulkan kekacauan.

Akhirnya, FBI memutuskan untuk memperpanjang waktu sampai 9 Juli 2012 supaya para server bisa berbenah diri, tetapi jika pada 9 Juli 2012 nanti, komputer atau router server Anda masih memiliki DNSchanger, maka akses internet Anda otomatis akan dimatikan.

Pengguna sekarang sudah boleh mengecek keamanan IP komputer Anda dengan mengecek apakah terserang DNS atau tidak melalui situs DNS ini. Jika resolusi IP Anda berwarna hijau, maka komputer Anda aman. Namun, jika berwarna merah, maka Anda harus segera menghubungi server Anda.

Para praktisi antivirus mengatakan jika PC Anda menggunakan antivirus yang diupdate secara teratur, maka Anda tidak perlu khawatir dengan DNSchanger ini, karena anti virus sudah bisa mendeteksi virus ini sejak awal 2012.

KESIMPULAN: Kalo kamu sering dan rajin update antivirus kaya Avira, AVG, dsb. kamu gak usah khawatir kena virus ini, soalnya virus ini adanya awal tahun 2012 dan udah berhasil diatasi sama antivirus tersebut. Tapi kalo kamu jarang update antivirus coba kamu cek menggunakan tools Avira DNS Repair berikut ini untuk tau apakah virus tersebut sedang menginfeksi komputer kalian  http://www.avira.com/files/support/FAQ_KB_Download_Files/EN/AviraDNSRepairEN.exe 

dari berbagai sumber

More about → Kiamat Internet 9 Juli Oleh Virus DNS Changer Adalah Terlalu Lebay

Perusahaan Apple Mencabut Pernyataan Bahwa Sistem Operasinya Kebal Virus

 

Apple telah mencabut klaim yang dipegang kukuh selama bertahun-tahun bahwa sistem operasi Mac OS X besutannya kebal virus. 

Sikap ini diambil Apple setelah ratusan ribu komputer Mac di seluruh dunia diserang oleh program jahat "kuda troya" Flashback.

Awalnya, dalam situs resmi di halaman Mac OS X, Apple mencantumkan informasi, tetap dengan bahasa marketing, bahwa Mac "tidak terserang oleh virus PC" dan mengatakan bahwa pemilik Mac "Bisa menjaga data tanpa harus melakukan apa-apa". 

Selanjutnya, ada pula kalimat berbunyi, "Komputer Mac tidak rentan terhadap ribuan virus yang mengganggu komputer berbasis Windows".

Namun, secara diam-diam Apple telah mengubah kata-kata marketing itu pada awal Juni 2012. Sekarang kata-kata itu berbunyi Mac "dibangun untuk menjaga keamanan". Disebutkan juga bahwa Mac telah dibekali dengan pertahanan yang mencegah program jahat dapat mengambil kendali komputer pengguna.

Hal ini diperhatikan oleh ahli keamanan komputer Graham Cluley dari perusahaan keamanan Sophos Inggris. 

 

"Mereka memutuskan tidak lagi membandingkan jumlah program jahat di Windows karena ini tidak terlihat meyakinkan. Kecuali mereka terbuka bahwa di Mac juga ada progarm jahat," kata Cluley.

Pada April lalu, sekitar 600.000 komputer Mac diserang oleh program jahat kuda troya (trojan horse) Flashback, yang mampu pencuri password dan informasi penting. Pengguna Mac yang paling banyak terinfeksi berasal dari Amerika Serikat, Kanada, Inggris, dan Australia.

 

reference : kompas

More about → Perusahaan Apple Mencabut Pernyataan Bahwa Sistem Operasinya Kebal Virus

Jutaan Pengguna Komputer Terjangkit Malware via google

Jutaan orang tanpa sadar telah terinfeksi oleh malware yang menyebar lewat situs pencarian nomor satu, Google. Google pun memperingatkan para penggunanya bahwa komputer mereka telah terjangkit malware melalui pesan yang muncul ketika mereka mulai menggunakan Google.

Malware tersebut bisa tersebar melalui situs-situs scam (penipuan) yang berisi aplikasi-aplikasi keamanan komputer palsu. Atas kecolongan itu, Google menyatakan bahwa ada lebih dari dua juta pengguna internet yang menjadi korban malware tersebut.

Pada awalnya, Google bisa mengetahui hal ini ketika melakukan pemeriksaan rutin di sebuah pusat data dan ternyata ada banyak sekali server yang sudah terjangkit dan menyebarkan malware tersebut. Oleh karena itu, Google pun segera mematikan server-server tersebut agar bisa dibersihkan.

Investigasi yang dilakukan menunjukkan bahwa malware tersebut terbentuk dari sebuah virus yang ada di sekitar 1 juta komputer dengan sistem operasi Windows. Damina Menscher di blog resmi Google menyebutkan bahwa malware tersebut menyusup ke dalam komputer pengguna melalui sekitar seratusan jenis software antivirus palsu, atau biasa disebut dengan ‘fake AV’, yang telah beredar selama beberapa waktu. Malware ini bekerja dengan memasukkan hasil pencarian pengguna ke dalam situs-situs perantara yang berisi fake AV dan juga scam.

Hingga saat ini, Google telah memperingatkan ratusan ribu pengguna dengan peringatan yang berisi link ke halaman yang akan membantu mereka untuk meng-update antivirus dan membersihkan komputer dari malware tersebut.

Sumber: Dailymail

More about → Jutaan Pengguna Komputer Terjangkit Malware via google

Virus Baru Bikin Kacau Printer, Habiskan Kertas

KOMPAS.com - Kantor-kantor bisnis besar di Amerika Serikat, India, dan Amerika latin dibuat kehabisan kertas oleh sebuah virus jenis baru. Pasalnya, seperti dilaporkan oleh BBC, virus tersebut membuat ribuan printer mencetak karakter acak (garbage characters) sampai out of paper.

Biang kerok kejadian tersebutadalah sebuah program jahat bernama "Millicenso" yang sebelumnya sudah sering dipakai oleh para kriminal cyber sebagai "kendaraan" untuk mengirim malware ke calon korban.

Varian Millicenso kali ini digunakan untuk mengirim sebuah adware berbahasa Perancis. Adware tersebut mengalihkan traffic internet dan menampilkan iklan-iklan di komputer korban.

Menurut Symantec dalam keterangan di blog Symantec.com, salah satu efek samping Millicenso meyebabkan PC mengirim perintah pada printer untuk mencetak file dari direktori utama si virus.

"Cetakan-cetakan acak tersebut tampaknya adalah efek samping dari vektor infeksi virus ini, bukan tujuan utama dari sang pembuat virus," tulis Symantec.

Perusahaan-perusahaan sekuriti kini sudah mengeluarkan update untuk mendeteksi Millicenso dan membersihkan virus pembuang kertas itu.

More about → Virus Baru Bikin Kacau Printer, Habiskan Kertas

Basmi Virus VBScript Pada File Html

Sebagai penambah informasi saja nih, atau mungkin memang kita pernah mengalaminya tentang kasus virus VBScript yang mendekam di file html kita. Indikasi file .htm atau .html yang terkena virus ini biasanya akan terdeteksi virus oleh beberapa Antivirus macam Avira.

Untuk melihatnya silahkan dibuka  file tersebut menggunakan wordpad, dan bisa dilihat pada akhir tag </html> ada script yang mencurigakan. Script itu berupa script vbscript yang akan menginject svchost.exe. Bisa dilakukan dengan cara dihapus secara manual satu persatu file yang terinveksi.

Wadauw... kalau di PC khan jumlahnya bisa ribuan file ini... capek deh. Ternyata setelah googling ada sebuah aplikasi yang bisa mengatasi masalah ini.

Aplikasi ini dibuat menggunakan bahasa pemrograman java, jadi pastikan dulu bahwa di pc kita sudah diinstall Java Runtime Einvironment nya.

  silahkan di download disini aplikasinya

Semoga bermanfaat.

More about → Basmi Virus VBScript Pada File Html

Facebook Siapkan "Radar" Pendeteksi Virus

Menggandeng firma keamanan internet dan komputer Sophos, Facebook memberikan perlindungan keamanan ekstra bagi penggunanya dari virus, malware atau program jahat lainnya.

Dari Silicon Republic, Facebook akan menggabungkan sistem keamanan mereka dengan layanan milik Sophos untuk mendeteksi link berisi malware.

Bagaimana cara kerjanya? Ketika pengguna mengklik sebuah link, Facebook akan mengeceknya melalui database link berisi malware yang disediakan Sophos.

Selanjutnya, Facebook akan menginformasikan pengguna jika link tersebut berbahaya dan memberikan lebih banyak informasi mengapa link tersebut tidak boleh diklik. Singkat kata, tools tersebut bekerja bak radar pendeteksi program jahat.

"Bekerjasama dengan Sophos yang ahli menangani keamanan jaringan komputer dan internet, sangat membantu kami lebih melindungi pengguna Facebook," kata juru bicara Facebook.

Mark Harris, Vice President SophosLabs mengatakan, karena konten di Facebook umumnya terlihat seperti diposting oleh sumber terpercaya, banyak yang mengira link tersebut aman. Padahal, belum tentu.

"Scammer sering memanfaatkan hubungan terpercaya di antara sesama pengguna untuk mengelabui mereka agar mengakses link bervirus atau mengandung malware," kata Harris.

Dikatakannya, kerjasama dengan Facebook akan mengedukasi pengguna agar lebih berhati-hati dan mencari tahu sebelum memutuskan apa yang mereka klik. Langkah ini juga membantu mengurangi penyebaran link jahat.

More about → Facebook Siapkan "Radar" Pendeteksi Virus

Internet akan Mati setelah 6 Juli ! Waspadalah

Bukan menakut-nakuti, ada kemungkinan akses internet akan terganggu setelah 9 Juli 2012. Di Australia, peringatan diberikan pada 10.000 pengguna.

Peringatan itu disampaikan oleh otoritas setempat, Australian Communications and Media Authority (ACMA) seperti dikutip oleh Sydney Morning Herald.

Meski peringatan ACMA adalah untuk Australia, diduga penyebab gangguan tersebut juga bisa dialami oleh pengguna internet lain di dunia.

Penyebab gangguan itu adalah program jahat berjulukan DNSChanger yang saat ini diperkirakan menelan korban hingga 4 juta komputer di seluruh dunia.

Mengapa bisa menyebabkan gangguan akses internet? DNSChanger mengubah pengaturan Domain Name Server (DNS) pada komputer pengguna. Semua akses korban akan dialihkan ke server web tertentu secara diam-diam.

Saat ini biro penyelidikan Amerika Serikat (FBI) sudah menyita server yang dimaksud dan menyediakan solusi sementara. Sehingga, bisa dikatakan, korban DNSChanger tak akan terjebak ke situs berbahaya.

Nah, rencananya, paling cepat pada 9 Juli 2012 FBI akan mematikan solusi sementara tersebut. Ini artinya, korban DNSChanger akan kehilangan akses ke server tersebut.

ACMA bekerjasama dengan pemerintah Australia, membuat website beralamat dns-ok.gov.au yang bisa digunakan pengguna untuk melihat apakah komputernya menjadi korban DNSChanger.

Meski Anda tidak di Australia, situs dns-ok.gov.au tetap bisa digunakan untuk memeriksa apakah komputer yang digunakan menjadi korban DNSChanger atau tidak.

Bruce Matthews, manajer divisi keamanan di ACMA mengatakan bahwa sejak November 2011, sebanyak 10 ribu pengguna internet Australia telah terinfeksi DNSChanger.

Paul Ducklin, dari Sophos Australia mengatakan, ada kemungkinan pengguna yang sudah tidak terinfeksi DNSChanger masih akan mengalami masalah karena pengaturan DNS-nya telah diubah oleh program jahat itu.

"Meskipun program antivirus Anda telah menjamin komputer Anda sehat, tetap ada kemungkinan efek samping program jahat itu masih tersisa," kata Ducklin.

More about → Internet akan Mati setelah 6 Juli ! Waspadalah

PCMAV Generasi Berikutnya

PCMAV yang akan hadir direncanakan akan memiliki perbaikan dan pembaharuan seperti berikut ini :

RTP:

• RTP yang telah terintegrasi sepenuhnya dengan Cleaner. Kini keduanya tidak terpisahkan lagi.
• Karena telah terintegrasi, maka RTP dapat langsung melakukan aksi clean/delete/quarantine saat virus terdeteksi.
• RTP telah kompatibel penuh dan stabil pada Windows XP, Vista, dan 7 32-bit.
• Berbeda dengan RTP sejenis, RTP PCMAV melakukan hooking system secara low level agar mampu secara aman dan realtime mencegat virus dari proses eksekusi maupun penyalinan, termasuk dari USB disk.

Context Menu (Windows Explorer Shell Integration):

• Dengan klik kanan, CM kini dapat memeriksa banyak file/folder yang dipilih sekaligus.
• Menu CM dipercantik dengan icon khas PCMAV.
• CM saling terintegrasi dengan RTP. Saat RTP di-non-aktifkan maka CM juga akan non-aktif.

Exception List:

• Mengindahkan pemeriksaan, baik pada file maupun folder, yang sengaja dikecualikan dengan alasan tertentu.
• Berlaku juga bagi RTP dan CM.

Scan Archive:

• PCMAV mampu memeriksa file yang di-ZIP maupun di-RAR. Kedua format archive tersebut paling popular di Indonesia, namun tidak tertutup dikembangkan untuk format archive lainnya.
• Scan archive bersifat recursive.
• Jika virus ditemukan di archive, maka dapat dilakukan penghapusan file yang terinfeksi dari archive tersebut tanpa mengganggu archivenya sendiri.
• Scan archive terintegrasi dengan RTP & CM.

Fitur-fitur baru di atas baru sebatas yang direncanakan dan sedang dalam proses pengembangan serta uji coba internal secara intensif dan dapat berubah setiap saat tanpa pemberitahuan sebelumnya.

Sumber: Forum PCMAV

More about → PCMAV Generasi Berikutnya

New Update : Antivirus SMADAV Rev. 8.9 2012

FREE DOWNLOAD AntiVirus SMADAV Rev. 8.9 2012
 

APA YANG BARU: 

Antivirus SmadAv 2012 Rev. 8.9 : Penambahan database 650 virus baru, Penyempurnaan struktur database dan engine Smadav, Penyempurnaan teknik heuristic dan pendeteksian autorun.inf pada auto-scan flashdisk, Start-up RTP yang lebih cepat, dsb.

Smadav saat ini fokus pada 4 fungsi utama sebagai berikut :

1) Proteksi tambahan untuk komputer Anda, 100% kompatibel dengan antivirus lainnya!

Sebagian besar antivirus tidak bisa di-install bersama antivirus lainnya, itu karena antivirus tersebut didesain untuk proteksi utama pada komputer Anda. Berbeda dengan Smadav, Smadav adalah tipe antivirus yang di-desain sebagai proteksi tambahan, sehingga 100% kompatibel dan dapat berjalan dengan baik walaupun sudah ada antivirus lain di komputer Anda, dalam hal ini Smadav berfungsi sebagai lapisan pertahanan kedua. Smadav mempunyai caranya sendiri (behavior, heuristic, dan whitelisting) dalam mendeteksi dan membersihkan virus sehingga akan lebih meningkatkan keamanan di komputer tersebut. Karena penggunaan resource Smadav yang sangat kecil, Smadav tidak akan menambah berat kinerja komputer Anda dalam penggunaannya. Jadi, dengan perpaduan proteksi antara Smadav dan antivirus yang sudah ter-install di komputer Anda akan semakin memperkuat pertahanan komputer Anda dari infeksi virus.

2) Best USB Antivirus (Proteksi Total USB Flashdisk)

USB Flashdisk adalah salah satu media penyebaran virus terbesar di Indonesia. Smadav mempunyai teknologi khusus untuk pencegahan total virus yang menyebar via USB Flashdisk. Misi Smadav adalah 100% tidak ada lagi infeksi virus dari flashdisk. Smadav mempunyai cukup banyak signature virus yang menginfeksi flashdisk, dan mempunyai kemampuan khusus untuk mendeteksi virus baru di flashdisk walaupun belum ada di database Smadav. Tidak hanya pencegahan, Smadav juga mampu membersihkan virus yang menginfeksi dan mengembalikan file yang disembunyikan virus di USB Flashdisk tersebut

3) Best for offline use (tidak perlu update terlalu sering)

Smadav sangat baik digunakan untuk komputer yang jarang atau bahkan tidak terkoneksi ke internet. Smadav tidak perlu melakukan update sesering antivirus lainnya yang biasanya melakukan update per minggu bahkan per hari. Smadav biasanya melakukan update hanya sebulan sekali (monthly). Smadav tidak terlalu tergantung pada signature/database virusnya, tapi lebih bergantung kepada teknik deteksi behavior, heuristic, dan whitelisting.

4) Cleaner dan tools untuk membersihkan virus

Smadav juga mampu membersihkan virus yang sudah menginfeksi komputer dan memperbaiki registry yang diubah oleh virus tersebut. Antivirus lainnya biasanya tidak melakukan pembersihan registry sehingga komputer belum kembali normal setelah dibersihkan antivirus tersebut. Banyak tools pendukung yang disertakan di Smadav sebagai senjata untuk melakukan pembersihan virus. Catatan : Tidak semua tipe virus bisa dibersihkan Smadav, Smadav saat ini masih belum mampu membersihkan tipe virus penginfeksi program atau tipe rootkit (misalnya : virus Ramnit, Sality, Alman, Virut, dll.) karena jenis virus ini sudah merusak sebagian besar file program Anda. Fokus kami saat ini adalah pembersihan tuntas untuk tipe virus selain dua tipe tersebut (misalnya : virus WormShortcut, Serviks, MSO, Brontok, dll.)

Apa kelebihan Smadav Pro dibandingkan Smadav Free?

Smadav Pro mempunyai banyak fitur tambahan yang tidak ada di Smadav Free, berikut ini adalah fitur-fitur tambahan yang akan Anda dapatkan pada Smadav Pro : Update Otomatis Online, Scanning 10x Lebih Cepat, Exception List, Maximize/Resize, Mengganti Warna Tema, Password Admin, dan Izin Penggunaan Profit. Anda harus menjadi donatur untuk mendapatkan Smadav Pro. Catatan : Smadav Free & Pro mempunyai kemampuan deteksi yang sama. Bedanya hanya pada fitur auto-update dan fitur tambahan lainnya.
[Klik disini] Untuk melihat penjelasan cara mendapatkan Smadav Pro >>

Bagaimana Cara Update Smadav?

Untuk pengguna Smadav Free, Anda harus men-download ulang file Smadav 2012 Revisi terbaru kemudian membuka program Smadav tersebut di komputer Anda dan tidak perlu koneksi internet lagi, nanti akan ada konfirmasi bahwa Smadav akan di-update. Smadav versi Free tidak mempunyai fitur update otomatis, untuk mendapatkan update otomatis lewat internet Anda harus menggunakan Smadav versi Pro. Jika menggunakan Smadav Pro, Anda tidak perlu lagi memikirkan update Smadav karena Smadav yang ada di komputer Anda akan otomatis terupdate jika terkoneksi ke internet. Smadav akan terus direvisi dalam periode biasanya sebulan sekali. Anda dapat memperoleh berita & update langsung ke Facebook Anda dengan mendaftar terlebih dahulu di halaman facebook Smadav, klik disini untuk langsung mendaftar.

FREE DOWNLOAD AntiVirus SMADAV Rev. 8.9 2012

More about → New Update : Antivirus SMADAV Rev. 8.9 2012

Trik Mengetahui Website atau Blog Terinfeksi Walware

Pasti temen-temen pernah mengalami atau menemui kalimat berikut ketika browsing atau pada waktu membuka suatu situs/blog : " Situs ini mungkin berbahaya bagi komputer anda ". Jika muncul peringatan seperti itu, berarti situs tersebut terinfeksi Malware, yang dapat membahayakan bagi komputer kita jika kita buka. Malware adalah semacam virus komputer yang bisa menginfeksi komputer dengan berbagai macam teknik cara kerja Malware. 

Apa yang harus dilakukan jika terjadi demikian, berikut tips mengetahui situs atau blog yang terdapat Malware.

1. Kunjungi alamat berikut untuk mengeahui : http://www.google.com/safebrowsing/diagnostic?site=ruumit.blogspot.com

2. Nama domain ruumit.blogspot.com bisa diganti sesuai website/blog yang ingin di cek keberadaan malware nya.

3. Jika ternyata TIDAK terkena Malware maka akan tampil demikian :

More about → Trik Mengetahui Website atau Blog Terinfeksi Walware

Memproteksi Komputer Tanpa Anti-Virus

Bingung memilih antivirus yang handal dan mampu membasmi semua varian virus dalam komputer ? pakailah anti-virus yang berbayar. Namun apabila hal ini tidak kita inginkan, alias ingin yang gratsi, maka hasilnya pun juga kurang maksimal.
Berikut ini ada beberapa langkah bagi kita, terutama yang menggunakan OS Windows XP dan 2000, yaitu mengoptimalkan keamanan tanpa menggunakan antivirus. Kok bisa ?
Bagi para pengguna OS Microsoft Windows XP dan 2000 ada berbagai trik untuk memproteksi komputer dari serbuan virus tanpa harus menggunakan program khusus. Yaitu cukup dengan mengoptimalkan settingan Group Policy. Caranya adalah sebagai berikut :
 

1. Buka Control Panel – Administrative Tools.

2. Buka Local Security Policy.

3. Pada Software Restriction Policies, klik kanan pilih Create New Policies.

4. Pilih Additional Rules.

5. Tambahkan Rules baru dengan klik kanan pada tab bagian kanan lalu pilih New Path Rule.

6. Pada form yang telah tersedia masukkan path (ex. D:\) lalu Ok.

7. Teruskan dengan menambahkan beberapa path lain yang tidak kita inginkan ada program yang dieksekusi di dalamnya (pada kasus virus yang umumnya disebarkan lewat flashdisk maka masukkan path yang biasanya digunakan untuk flashdisk.)

8. Selesai.

Untuk mengujinya, cobalah log off lalu coba jalankan sebuah file .exe dari path yang sudah didaftarkan tadi. (kalau langkah-langkahnya sudah benar, seharusnya file tersebut tidak bisa dieksekusi lagi dan akan keluar pesan bahwa tidak diijinkan oleh Administrator.). Trik ini hanya berlaku bagi pengguna windows XP dan 2000. Khusus pengguna? linux tidak perlu menggunakan trik ini.

More about → Memproteksi Komputer Tanpa Anti-Virus

Prediksi Malware di Tahun 2012

Memasuki tahun 2012, perkembanganthreat dan keamanan dunia maya akan menghadapi tantangan dan kondisi yang semakin rumit. Di sisi lain, tumbuhnya kesadaran terhadap aspek tersebut sangat membantu menekan tingkat eskalasi serangan malware.

Berikut ini beberapa prediksi yang perlu menjadi catatan di tahun 2012 :

1. Data statistik global yang dilansir Gartner menunjukkan, penggunaan OS Windows 7 pada komputer di dunia meningkat seiring berakhirnya tahun 2011 dengan share sebesar 42 persen, menggantikan posisi Windows XP di peringkat atas. Kondisi tersebut akan mengubah peta ancaman yang dikembangkan oleh pelaku kejahatan dunia maya. Di tahun 2012 diperkirakan akan ada perubahan signifikan dalam pengembangan malware menyangkut target serangan yang bergeser ke OS “baru” yaitu  Windows 7 dan Windows 8, dengan melakukan by pass pada mekanisme keamanan.

2. Konsekuensi lain perubahan dari Windows XP ke Windows 7 adalah penurunan tingkat infeksi Conficker. Worm yang muncul sejak November 2009 dan menjadi worm yang melegenda, sekaligus paling banyak ditemukan di tiga tahun terakhir.

3. Localized attacks akan terus berlanjut, yakni menggunakan jejaring sosial sebagai medium dengan bentuk serangan phishing dan trojans. Targetnya jelas, yaitu mencuri data terkait dengan perbankan yang tersimpan di komputer.

4. Hacktivism. Semakin maraknya serangan internet dengan latar belakang ideologi. Serangkaian serangan tersebut terjadi di beberapa bagian dunia. Pada 2012 diperkirakan akan mengalami peningkatan dan meluas pada bagian dunia lain. Oleh sebab itu, baik institusi maupun perusahaan sangat dihimbau untuk melengkapi sistem komputernya dengan kelengkapan keamanan demi mencegah serangan-serangan dari kelompok tertentu seperti  Anonymous atau semacamnya.

5. Data hasil curian menjadi komoditi yang diperjual belikan. Perdagangan informasi hasil curian akan makin marak dan digunakan untuk aktivitas legal. Fungsi pencarian informasi tersebut tentu saja dilakukan dengan memanfaatkan botnet yang tidak lagi terbatas mencuri alamat email dan password dan peminatnya terbatas pada spammer. Berikutnya botnet akan mengembangkan pencarian data secara masif dan sangat lengkap, informasi tersebut kemudian akan diperjual belikan, dengan target pembeli adalah perusahaan untuk mendoronglead generation perusahaan. Untuk kebutuhan itu, Botnet  melakukan pengumpulan informasi dengan modus tampil sebagai online form palsu.

6. Perangkat komunikasi mobile akan menjadi vector untuk melakukan penyerangan sebuah jaringan dan sistem-sistem penting lain. Pada PC, konfigurasi manual dan patchbisa dilakukan dalam hitungan hari sehingga threat bisa ditangani secara lebih cepat dan mudah. Sementara pada perangkat komunikasi mobile – smartphone butuh waktu lebih lama. Sehingga ketiadaan patch dan update tersebut membuat perangkat komunikasi mobilemenjadi rentan terhadap ancaman dan penanganan threat-nya jauh lebih sulit.

dari berbagai sumber

More about → Prediksi Malware di Tahun 2012