Posts Tagged ‘virus’
Website Rentan Serangan Dedemit Maya
Aksi perusakan website menjadi mudah dilakukan jika Anda tidak memastikan konfigurasi sistem diatur dengan benar dan malas meng-update sistem operasi yang ter-install pada server.
Belum lama ini, website Interpol Indonesia yang beralamat di www.interpol.go.id menjadi korban aksi jahil dedemit maya. Berdasarkan catatan yang ditemui di Zone-H, website yang dirancang untuk mengarsip website-website yang dirusak (defacement of website), halaman muka website tersebut dirusak oleh oknum kriminal yang mengidentifikasikan dirinya sebagai “cr4wl3r” dan meninggalkan sebuah pesan bertuliskan “cr4wl3r w4s h3r3 dud3 :p~”. Read the rest of this entry »
Amburadul (VBWorm.gen22) – Kembali Berulah Lewat Varian Baru
Virus Amburadul (VBWorm.gen22) kembali berulah. Ada enam varian baru yang berkeliaran di jaringan Internet. Setiap varian memiliki karakteristik yang berbeda. Seperti apa perkembangannya dan bagaimana solusi efektif untuk menyingkirkan virus ini? CHIP akan mengupas tuntas untuk Anda.
Anda masih ingat dengan virus Amburadul? Hingga kini, virus tersebut masih banyak berkeliaran dan siap menginfeksi PC yang Anda gunakan. Media penyebaran yang paling sering dimanfaatkan oleh virus ini adalah USB flash disk. Dari hasil pemantauan, hingga saat ini sudah ada enam varian virus Amburadul yang telah dihasilkan. Keenam varian tersebut sebenarnya tidak mempunyai perbedaan yang mencolok. Yang membedakan adalah ukuran file dan fungsi di Windows yang akan diblokir oleh virus ini.
Read the rest of this entry »
VBWorm.YDT – Menyampaikan Banyak Pesan Sosial
Virus VBWorm.YDT tidak merusak data yang Anda miliki. Namun, cukup banyak pesan sosial yang disampaikannya. Walaupun begitu, Anda tetap perlu menyingkirkan virus tersebut dari sistem. Bagaimana caranya? CHIP bersama Vaksincom akan memandu Anda.
Secara umum, virus VBWorm.YDT tidak akan merusak data yang tersimpan di komputer yang terinfeksi. Namun, virus ini memiliki kemampuan untuk menghilangkan atau menonaktifkan beberapa fungsi yang terdapat di Windows, di antaranya Registry Editor, Folder Options, Task Manager, dan beberapa fungsi lainnya. Hal ini bertujuan agar pengguna PC kesulitan menghapus keberadaan virus tersebut.
Gangguan lainnya, virus ini akan menampilkan sejumlah pesan saat komputer dinyalakan, saat Anda menjalankan aplikasi Internet Explorer atau ketika screensaver di Windows aktif. Tidak hanya itu, virus lokal ini juga mampu menugaskan aplikasi browser Internet Explorer untuk menampilkan website salah satu perguruan tinggi di Jakarta dan menambahkan karakter “=>TINS<=” di belakang penunjuk waktu yang ada di system tray.
Pengembangan VBWorm.YDT
Virus VBWorm.YDT dikembangkan melalui bahasa pemrograman Visual Basic dan file induk yang berhasil dibuat berukuran sangat kecil, yaitu 536 KB. Untuk mengelabui Anda, virus ini memanfaatkan icon WinRAR (Winrar Self Extractor) dan memakai nama file SOFWARE.EXE sehingga Anda atau pengguna PC lainnya beranggapan bahwa file tersebut adalah kumpulan software yang telah dikompresi. Selain itu, file SOFTWARE.EXE juga akan memakai “Application” sebagai tipe filenya. Read the rest of this entry »
Tanda Kehadiran Malware
VIRUS ATAU system Error? Infeksi virus dan Windows yang crash pada PC kerap sukar kita dibedakan. CHIP mengungkap 7 indikasi tipikal yang menunjukkan adanya serangan virus dan bagaimana mengatasi masalah tersebut dengan cepat.
Sejak akhir tahun lalu, worm Conficker telah menginfeksi jutaan PC meskipun Microsoft telah menutup celah keamanan tersebut via fasilitas update-nya sejak Oktober 2008. Ini menjadi salah satu indikasi bahwa masih banyak pengguna PC yang menganggap remeh bahaya malware, sehingga tidak langsung memroteksinya dengan cepat (spontan).
Menggunakan security suite tanpa update sistem operasi dan Antivirus secara teratur tidaklah cukup untuk melindungi PC Anda dari serangan malware. Panduan untuk mengetahui seefektif apakah Anda bisa melindungi PC dari serangan virus dapat diketahui melalui panduan boks Info “Tips Pencegahan”. Read the rest of this entry »
W32/VBTroj.VNE – Menyebarkan Lebih Banyak File Induk
Virus lokal yang satu ini terbilang sangat berbahaya. Selain mengganti tampilan wallpaper di dekstop dan mengubah beberapa fungsi di Windows, virus W32/VBTroj.VNE juga dapat menyebarkan lebih dari 200 file induk ke berbagai direktori yang ada di sistem.
Setelah muncul virus dengan nama W32/VBTroj.AOQB yang merupakan reinkarnasi dari virus Donal Bebek, kini muncul virus baru dengan nama W32/VBTroj.VNE atau lebih dikenal dengan sebutan virus [Rieysha]. Virus ini juga menggunakan nama acak untuk menamai filenya. Salah satunya mengambil nama file yang ada di virus W32/VBTroj.AOQB, yaitu file NadiaSafira.exe. Namun, jika dilihat dari aksinya, virus ini lebih ganas dibandingkan virus W32/VBTroj.AOQB. Read the rest of this entry »
Kolaborasi Spam, Virus, dan Spyware
Tuesday, 24 March 2009
Menyamar sebagai file video vulgar aktris dari Hollywood, virus W32/Agent.GPKB memiliki kemampuan untuk menjebak pengguna PC dan merusak sistem yang terpasang.
Dalam dunia keamanan data telah terjadi kolaborasi yang unik antara virus dan e-mail spam. Virus akan menginfeksi PC dan menjadikannya sebagai mesin yang dapat berulah untuk menyebarkan spam. Sebaliknya, pembuat virus akan menggunakan jasa e-mail spam yang di dalamnya telah disusupi sejumlah link untuk men-download virus.
Hal ini ditunjukkan oleh salah satu malware yang sedang aktif menyebar secara pesat di seluruh dunia dan dikenal dengan nama W32/Agent.GPKB. Dengan menyusup ke dalam e-mail yang dapat didistribusikan secara massal, malware ini menjanjikan sebuah video vulgar Anjelina Jolie (red. bukan Angelina Jolie). Dalam perjalanan menyebarkan dirinya, virus ini melakukan metamorfosis menjadi varian lain, yaitu W32/Dloader.ITOA.
Pada dasarnya, coding yang dimiliki ke dua virus ini sama. Persamaan lainnya, ke dua virus ini sama-sama bertujuan mempromosikan produk anti virus untuk Windows XP. Sementara itu perbedaan yang mencolok terlihat pada pesan e-mail yang dikirimkannya.
Spam
Malware W32/Agent.GPKB memiliki tiga karakteristik, yaitu sebagai spam, virus, dan spyware. Sifat spam dimiliki karena malware ini menyebarkan dirinya dengan mengirimkan bom e-mail dalam jumlah yang besar ke calon korbannya. Trik ini juga dilengkapi dengan teknik rekayasa sosial seperti penyajian link video vulgar Anjelina Jolie atau link berita terbaru dari kantor berita CNN.
Selain itu, setiap pesan e-mail yang dikirim sengaja pada subjeknya diberikan atribut [SPAM] yang mampu mengelabui mail server dan program antispam untuk meloloskan e-mail ini. Keunikan lainnya, e-mail ini mengalami kesalahan pengetikkan atau mengandung “typo”, nama selebritis yang dimaksud tentunya bintang Tomb Raider, Angelina Jolie. Namun, di e-mail tersebut yang dimunculkan adalah Anjelina Jolie. Jika mail server ingin memblokir e-mail dengan subjek dan isinya yang mengandung kata Angelina Jolie, tentunya e-mail ini tidak akan terblokir (gambar 1).
GAMBAR 1. Isi e-mail virus W32/Agent. GPKB memanfaatkan beberapa trik terkini guna mengelabui korbannya.
Spyware dan Virus
Sebenarnya, pengertian spyware dan virus sangat tipis. Secara definitif, spyware merupakan kode jahat yang awalnya bertujuan mengirimkan sejumlah iklan yang tidak diinginkan ke seluruh pengguna Internet dan memiliki karakteristik yang sulit dihapus dari sistem. Spyware memfokuskan dirinya untuk menginfeksi sistem melalui program browser, seperti Internet Explorer dan Firefox.
SEARCH
CATEGORIES
