Iklan di Wikipedia itu Adalah Malware!

Perwakilan dari Wikipedia mengatakan bahwa jika pengguna melihat iklan di situs mereka, maka itu tanda bahwa malware sudah menyerang PC mereka.

"Kami tidak pernah menjalankan iklan di Wikipedia. Situs kami dijalankan melalui donasi orang-orang," ujar Philipe Beaudette, Director of Community Advocacy, Wikipedia.

"Kami mengumpulkan dana tiap akhir tahun. Jadi jika Anda melihat adanya iklan di situs kami, mungkin pertanda bahwa browserAnda telah terkena malware," tambah Beaudette.

"Kami di sini untuk mendistribusikan ilmu pengetahuan ke siapapun di Bumi. Bebas iklan selamanya," pungkasnya.

Source: Softpedia.com

More about → Iklan di Wikipedia itu Adalah Malware!

Wow, Facebook Diserbu Gambar-gambar Porno

Facebook mendapat serangan dari peretas dan membuat jejaring sosial itu dibanjiri gambar-gambar gambar porno dan hewan dimutilasi.

Serangan yang terjadi pada Selasa lalu itu membuat Facebook menyebarkan gambar-gambar yang tak menyenangkan tersebut. Serangan pertama disebutkan terjadi pada beberapa hari sebelumnya dan menjadi kian parah hingga membuat pengguna marah dan merasa jijik.

Serangan ini dilaporkan berawal dari bahan yang disebarkan melalui ‘virus linkspam’ yang muncul sebagai tautan cerita. Sekali diklik, newsfeed pengguna akan berubah menjadi torrent gambar porno dan berdarah yang tak bisa dihentikan.

Firma keamanan internet Sophos mengatakan, bahan tersebut telah membanjiri jejaring sosial terbesar dunia selama 24 jam lebih dan konsekuensinya, Facebook akan kehilangan penggunanya.

Pihak Facebook mengklaim telah mengetahui serangan ini dan sebagian besar konten porno telah dihapus.

Source: CNN

More about → Wow, Facebook Diserbu Gambar-gambar Porno

Cowok Lebih Gampang Ditipu Via Facebook

Masih segar di ingatan mengenai kisah Umar, warga Jatiasih, Bekasi, yang baru menyadari bahwa 'Icha' yang telah dinikahinya selama enam bulan ternyata seorang pria bernama asli Rahmat Sulistyo. Awalnya, Umar terjerat oleh foto Rahmat di Facebook yang menyerupai wanita tulen. Dan ternyata, menurut riset terbaru, foto wanita cantik memang merupakan kelemahan pria yang dapat berujung pada penipuan via Facebook.

Riset ini dilakukan oleh perusahaan antivirus Bitdefender yang melakukan survei terhadap 1.649 pengguna Internet di Amerika dan Inggris. Dari riset ini ditemukan bahwa ternyata pria lebih gampang menerima teman baru dibandingkan wanita.

Dilansir dari Daily Mail, 64,2 persen dari wanita selalu menolak permintaan pertemanan dari orang asing, sementara sebesar 55,4 persen pria melakukannya. Alasannya ternyata mudah ditebak, pria gampang terpancing menerima pertemanan bila yang mengirim permohonan tersebut adalah wanita yang menarik dan hal sebaliknya terjadi pada wanita.

Bitdefender menyebutkan bahwa satu kali saja pengguna memberikan informasi bersifat pribadi, maka ia akan rentan menjadi korban kejahatan cyber.

Pria ternyata juga lebih longgar dalam urusan berbagi informasi pribadi dalam jejaring sosial. Seperempat dari pria mengizinkan orang asing untuk melihat informasi pada akun mereka, sementara hanya 16 persen wanita melakukan hal yang sama. Lebih-lebih lagi, ternyata pria cenderung mengabaikan dan tidak membaca kebijakan privasi.

Sementara itu, dalam hal berbagi lokasi, ternyata pria dan wanita hampir sebanding dalam melakukannya, yaitu 25,6 persen pada pria dan 21,8 persen pada wanita.

George Petre dari Bitdefender menyebutkan bahwa sifat lebih waspada yang ditunjukkan oleh wanita ini tidak hanya ditunjukkan semata dalam Facebook atau jejaring sosial. "Wanita telah belajar dari Internet secara umum untuk waspada pada lelaki asing," ujarnya.

More about → Cowok Lebih Gampang Ditipu Via Facebook

Norton Symantec 6.0 Beta Bisa Diunduh Gratis

Symantec merilis Norton Versi 6.0 Beta untuk umum dari paket software keamanan all-in-one. Versi beta ini tersedia untuk diunduh secara gratis dari website Norton beta, dan didalamnya juga terdapat teknologi keamanan inti berkekuatan besar yang ada dalam Norton Internet Security 2012, disamping kemampuan PC tuneup dan backup yang lebih ditingkatkan.

Norton 360 beta dirancang untuk memberikan perlindungan paling kuat dan paling lengkap bagi konsumen, tanpa mengorbankan kecepatan atau kinerja. Berdasarkan pengujian internal Symantec, versi 6.0 beta mengungguli kinerja Norton 360 versi 5.0 yang meraih penghargaan dalam metrik-metrik kinerja utama, termasuk perbaikan dalam dampak penyalinan file sebesar rata-rata lebih dari 50 persen.

Dalam keterangan tertulisnya, perlindungan baru dan peningkatan daya guna dalam Norton 360 versi 6.0 beta meliputi:

• Norton Identity Safe in the Cloud yang melindungi informasi pribadi dan finansial dari penjahat cyber dan menjaga para pengguna aman dari gangguan website palsu. Antarmuka baru yang lebih mulus, pengalaman login yang lebih sederhana, dan kemampuan untuk menyimpan password di awan mempermudah akses dari komputer manapun yang sudah menginstal Norton Internet Security 2012 atau Norton 360 versi 6.0 beta.

• Norton Management yakni fungsionalitas baru berbasis web memungkinkan pengguna mengelola produk-produk Norton mereka dari manapun di dunia. Dari jarak jauh pengguna dapat menambah produk Norton, mengelola pengaturan keamanan dan mengupdate langganan, sehingga mudah untuk memeriksa kesehatan perangkat mereka atau memperbaiki masalah tanpa harus berada di sana secara langsung.

• Download Insight Stability Ratings yang mampu memeriksa keamanan setiap file yang diunduh sebelum menginstalnya dan kini menyediakan data tambahan kepada pengguna mengenai perkiraan stabilitas dari aplikasi tersebut dalam lingkungan mereka berdasarkan pengalamanan stabilitas dari jutaan pengguna Symantec lainnya.

• Bandwidth Management yakni membatasi update Norton non-kritikal saat terkoneksi ke jaringan yang terbatas untuk menghindari cepat habisnya data bulanan atau mengakibatkan biaya ekstra. Selain itu, fitur utama yang tetap ada meliputi Norton Insight yakni teknologi keamanan berbasis reputasi yang hanya dimiliki oleh Norton memanfaatkan pola pengadopsian software secara anonim dari jutaan pengguna Symantec yang memberi kontribusi untuk secara otomatis mengenali dan memblokir software-software jahat yang belum pernah ada sebelumnya.

• Sonar yakni teknologi pemantau perilaku mencurigakan dalam aplikasi-aplikasi yang sedang bekerja untuk secara cepat mengidentifikasi dan menghentikan ancaman yang sebelumnya tidak diketahui. Norton User Experience yakni antarmuka utama pengguna yang lebih mulus, Norton 360 versi 6.0 beta menawarkan akses cepat ke Norton Cybercrime Index, Norton Online Family, dan layanan pemeringkat website Norton Safe Web.

More about → Norton Symantec 6.0 Beta Bisa Diunduh Gratis

Kaspersky Internet Security 2012

Salah satu produk yang menyuguhkan paket cukup komplet dan menyeluruh untuk pengamanan jaringan Internet Anda dari serangan virus ataupun program jahat adalah Kaspersky Internet Security 2012. Dalam versi terbaru ini, dihadirkan beberapa fungsi baru dan unik.

Jika Anda ingin melindungi komputer dan keluarga dari kejahatan dunia maya, pastikan di dalam komputer Anda terpasang program pengaman Internet. Tak perlu bingung, kini banyak pilihan program jenis tersebut di pasaran dengan keunggulan dan kekurangannya masing-masing.

Kinerja produk Kaspersky Internet Security 2012 versi final. Bila Anda adalah pengguna Kaspersky Internet Security versi sebelumnya, pasti Anda akan melihat perubahan pada tampilan antarmuka.

Sebagai pengganti pilihan menu di bagian kiri, menu Kaspersky Internet Security 2012 tersebut diletakkan di bagian bawah dengan ikon besar. Meski tampilannya berbeda, kemampuannya menangkal serangan virus dan program jahat tetap tangguh.

Kaspersky Internet Security 2012 mudah digunakan. Proses instalasinya pun cukup sederhana. Bahkan ketika program ini sudah terpasang, tak perlu me-restart komputer kembali.

Ketika program dijalankan, semua informasi yang dibutuhkan akan ditampilkan, seperti status proteksi, jenis virus terbaru, masa berlaku lisensi, dan informasi lainnya yang bisa ditampilkan dengan menggerakkan toolbar.

Tampilan antarmuka antivirus ini cukup sederhana dan informatif. Bahkan pengguna awam sekalipun dapat mengoperasikannya tanpa kesulitan. Ketika sistem berada pada mode standby, Kaspersky Internet Security 2012 aktif secara otomatis.

Kaspersky Internet Security 2012 juga dilengkapi beberapa perangkat anti-spyware dan malware. Ketika Tempo mencobanya, program ini mampu menangkal serangan komputer, seperti virus, spam e-mail, bot, trojans, worms, dan root kits.

Selain itu, terdapat dua fitur cukup tangguh yang dapat membuat komputer Anda aman, yakni Kaspersky Surf Safe dan Safe Desktop. Kedua program ini berjalan terpisah. Berkat keduanya, semua aplikasi yang digunakan selalu terpantau.

Kaspersky Internet Security 2012 juga bisa digunakan dengan firewall. Setiap port akan terjaga dari serangan virus dan program jahat dari luar sistem. Port Wi-Fi dan VPN juga terjamin dari serangan.

Biasanya penggila game online akan melepas firewall saat bermain. Akibatnya, sistem sangat rentan terhadap serangan program jahat. Kaspersky Internet Security 2012 memungkinkan gamers bermain dengan firewall terpasang layaknya tanpa firewall. Dengan begitu, Anda dapat tetap bermain game dan komputer tetap terproteksi.

Hal sama juga dilakukan Kaspersky Internet Security 2012 saat Anda menonton video atau film streaming dari YouTube, misalnya. Meski banyak program jahat yang mencoba menyerang, komputer Anda akan tetap aman dan terjaga.

Ada satu fitur menarik dari Kaspersky Internet Security 2012, yakni Parental Control. Fitur ini dapat menjaga keluarga Anda dari kejahatan dunia maya dan kecanduan Internet bagi anak-anak.

Berkat Parental Control, waktu anak-anak berada di depan komputer saat meramban Internet dapat dibatasi. Waktu penggunaan Internet juga bisa diatur. Fitur ini dilengkapi password sehingga hanya Anda yang bisa mengubahnya.

Situs apa saja yang dikunjungi anak-anak juga bisa diketahui berkat fitur ini. Selain itu, terdapat layanan khusus untuk memblokir kemungkinan anak-anak memberikan informasi pribadi, seperti alamat rumah atau nomor telepon, ke jaringan Internet.

Jika memasukkan data-data penting tersebut, Kaspersky Internet Security 2012 akan langsung memblokir data tersebut agar tidak terkirim keluar. Fitur Parental Control juga bisa mencegah anak-anak mengunjungi situs khusus orang dewasa.

Kemudahan pengoperasian dan kemampuannya menangkal berbagai bentuk virus dan program jahat membuat Kaspersky Internet Security 2012 patut dijadikan sebagai penjaga komputer Anda. Apalagi program ini tak mempengaruhi kinerja komputer Anda meski sedang diaktifkan.

Selain itu, fitur Parental Control, yang dapat disesuaikan dengan kebutuhan di rumah, dipastikan dapat melindungi seluruh anggota keluarga dari serangan kejahatan dunia maya.

More about → Kaspersky Internet Security 2012

Wow Di Indonesia Ada 65 Ribu Hacker!

Berapa jumlah peretas (hacker) di Indonesia? Menurut pengamat Teknologi Informasi Onno W. Purbo , Indonesia memiliki 65 ribu hacker. "Basis terbesar di Yogyakarta, peretas di Yogya lebih aktif dan kreatif," kata Onno W Purbo di acara peluncuran Norton Internet Security dan Norton Anti Virus 2012, di Jakarta.

Onno menjelaskan hacker akan terus berkembang dan perguruan tinggi adalah "kawah candradimuka" untuk belajar dan membuat virus. "Peretas di Yogya meluncurkan suatu aplikasi seputar peretasan yang bernama X-Code dan bisa diunduh gratis di Internet," katanya.

'Karya' hacker lainnya adalah virus lokal yang mampu memformat hard drive tanpa seizin yang punya, mencuri data kartu kredit bahkan membobol akun jejering sosial seperti Facebook setelah membajak akun emailnya.

Onno mengatakan seorang peretas yang hebat bukan saja mampu membuat virus dan mengambil data seseorang untuk kepentingan pribadi tapi juga membuat sistem keamanan yang kuat supaya tidak bisa ditembus oleh para peretas lainnya.

Ketika ditanya tentang cara menjadi peretas hebat, Onno mengatakan orang tersebut harus benar-benar suka komputer. "Istilahnya computer geek. Kata siapa gampang?, dia bisa nggak tidur tujuh hari tujuh malam melototin komputer," katanya berkelakar.

Menurut Onno beberapa hacker di Indonesia ada yang menjadi ahli keamanan di perusahaan Internasional.

More about → Wow Di Indonesia Ada 65 Ribu Hacker!

Waspada, Situs Segel Keamanan Palsu

Cyber crime atau kejahatan di dunia maya semakin memprihatinkan dan terorganisasi. Kini ada modus baru yang patut diwaspadai. Symantec, perusahaan multinasional yang menghasilkan berbagai macam perangkat lunak, menemukan sebuah situs phishing yang memakai trik baru.

Caranya dengan menyamar sebagai sebuah perusahaan software terkenal dan menawarkan produk software tersebut dengan harga miring. Selain itu, ini yang lebih berbahaya, dengan membuat situs phishing di hosting nama domain baru yang terindeks dalam beberapa mesin pencari terkenal dan dengan peringkat halaman tinggi.

Halaman phishing juga berisi segel keamanan palsu di bagian bawah halaman. Biasanya pengunjung diminta memasukkan informasi tagihan, informasi pribadi, dan perincian kartu kredit untuk melengkapi pembelian. Jika hal tersebut dilakukan, dipastikan pengunjung situs tersebut menjadi korban phishing, yakni pencurian informasi pribadi dan penting oleh penyerang untuk meraih keuntungan.

Agar Anda tidak menjadi korban situs phishing silakan kunjungi dan buka link http://www.symantec.com/connect/blogs/fake-offers-fake-trust-seals. Berikut ini beberapa saran untuk menghindari menjadi korban serangan phishing.

1. Tidak mengklik pada link mencurigakan dalam pesan e-mail.

2. Hindari memberikan informasi pribadi saat menjawab e-mail.

3. Jangan pernah memasukkan informasi pribadi pada halaman atau layar pop-up (halaman yang muncul secara tiba-tiba).

4. Saat memasukkan informasi pribadi atau finansial, pastikan situs tersebut terenkripsi dengan sertifikat SSL dengan melihat pada padlock, ‘https’, atau address bar yang berwarna hijau.

More about → Waspada, Situs Segel Keamanan Palsu

Wah, Serangan Pada Wi-Fi Semakin Ganas & Mewabah

Jaringan Wi-Fi makin marak digunakan banyak orang. Di sisi lain, serangan pada jaringan itu juga kian ganas serta mewabah. Menurut ahli, pencegahan merupakan hal mustahil.

Peneliti Amerika Serikat (AS) mengaku mulai mengambil tindakan dan akan mengukur seberapa serius jenis serangan pada jaringan Wi-Fi guna meningkatkan teknologi keamanan. Jaringan Wi-Fi membuat komputer pengguna mampu mengakses internet melalui sinyal radio.

Jaringan ini kini banyak ditemui di banyak tempat, mulai dari kantor hingga tempat santai seperti kafe. Selain itu jaringan ini menjadi makin penting bagi bisnis dan komunikasi pribadi. Peneliti pun menguji dua jenis serangan Wi-Fi.

Yakni serangan tetap yang menyerang secara terus menerus dan serangan berselang yang hanya memblokir akses secara periodik. Hasilnya, peneliti mengembangkan pengukur yang disebut ‘order gain’ guna membandingkan dampak strategi serangan pada beragam skenario.

Jaringan Wi-Fi hanya mampu menangani satu komputer dalam satu waktu dan jika banyak yang menggunakannya maka proses penggiliran akan dipercepat. Alhasil, penyerang mendapat akses lebih besar pada jaringan yang akhirnya secara efektif memblokir pengguna lain.

“Jika ingin merancang serangan balik yang efektif, kita harus membidik serangan yang mampu menyebabkan kerusakan paling parah,” ujar profesor teknik listrik dan mesin N.C State Wenye Wang.

Menurutnya, tindakan pencegahan merupakan hal yang mustahil dilakukan.

Serangan balik harus terfokus pada serangan terus menerus yang menyerang jaringan dengan jumlah pengguna banyak. Hal ini karena skenario tersebut mewakili order gain terbesar, ujarnya.

Source: http://www.upi.com/Science_News/2011/09/12/Study-looks-at-WiFi-attacks-responses/UPI-36511315867330/

More about → Wah, Serangan Pada Wi-Fi Semakin Ganas & Mewabah

Jurus Menangkal Rayuan Virus di Chat Facebook

Sejak pertengahan Agustus hingga saat ini banyak pengguna komputer yang dilaporkan terinfeksi serangan program jahat yang beroperasi di layanan chat Facebook.

Perusahaan keamanan Vaksincom mendeteksi virus ini sebagai  W32/Kolab.xx (Trojan.Click1.xxxx). Menurut Adi Saputra, analis dari Vaksincom, tercatat sudah puluhan varian sejak Agustus yang terdeteksi. Salah satunya bahkan tidak dapat terdeteksi oleh hampir semua antivirus ternama.

Simak jurus untuk menangkalnya ala Vaksincom:

1. Hindari melakukan klik pada link yang dikirim pada Anda, baik melalui pesan chat Facebook atau status.
2. Beritahukan pada teman Anda, bahwa komputer tersebut telah terinfeksi virus, dan segera lakukan update dan scan komputer dengan antivirus yang terupdate.
3. Jangan melakukan copy link atau melakukan pemberitahuan disertai link tersebut, karena dengan begitu Anda justru ikut menyebarkan link yang mengandung virus tersebut.
4. Jangan meninggalkan Facebook Anda dalam keadaan aktif/login, sebaiknya logout dulu hingga Anda kembali.
5. Gunakan Secure HTTP / HTTPS pada saat login Facebook, hal ini agar akun Anda tidak mudah diakses oleh orang lain di sekitar Anda.

More about → Jurus Menangkal Rayuan Virus di Chat Facebook

Awas, Jebakan Virus di Chat Facebook

Facebook memang masih memegang tahta sebagai raja jejaring sosial. Lihat saja geliat penggunanya, seolah terus tumbuh tanpa henti. Fenomena keranjingan Facebook pun turut melebar ke Indonesia, dimana saat ini Tanah Air menduduki posisi runner up dalam hal jumlah pengguna.

Hanya saja, popularitas Facebook yang kian mengkilap juga menarik para pembuat program jahat. Serangan dari para penjahat cyber ini pun dilakukan dengan berbagai cara, mulai dari melancarkan scam dengan memanfaatkan aplikasi, menawarkan video porno/bombastis, hingga masuk ke layanan chat.

Nah, modus terakhir belakangan kian marak menjadi senjata untuk mengelabui korban. Jika Anda familiar dengan salah satu varian worm yang menyebar via chat seperti YM (Yahoo! Messenger) atau Skype, maka patut waspada, karena VaksinCom telah menerima laporan serangan worm/rootkit yang menyebar menggunakan pesan chat pada Facebook.

"Sejak pertengahan Agustus hingga saat ini banyak pengguna komputer yang sudah terinfeksi oleh serangan worm/rootkit ini, dan varian tersebut terdeteksi sebagai W32/Kolab.xx (Trojan.Click1.xxxx)," jelas Adi Saputra, analis dari perusahaan keamanan Vaksincom.

Tercatat, sudah puluhan varian sejak Agustus yang terdeteksi, dan salah satu varian bahkan hampir semua antivirus ternama tidak dapat mendeteksi worm/rootkit tersebut pada awal September ini.

Dampak Infeksi

Adi menjelaskan, umumnya calon korban akan mendapatkan pesan chat pada Facebook dari salah satu temannya. Pesan chat tersebut kemudian memberikan sebuah link tertentu.

"Hebatnya, akun Facebook yang diinfeksi oleh virus tidak mengalami perubahan sama sekali. Bahkan tidak ada pop up FB Chat yang terbuka. Yang dibutuhkan oleh virus ini hanyalah akun Facebook tersebut sedang login saja," tukasnya.

Kemungkinan besar hal ini terjadi supaya korban virus tidak menyadari kalau komputernya telah terinfeksi oleh Kolab/Click1 dan menyebarkan banyak sekali Facebook Chat ke teman-temannya yang mengarahkan untuk mendownload virus ini.

Jika Anda mengklik link pada pesan chat tersebut, maka secara otomatis file akan terdownload ke dalam komputer. Dan jika menjalankan file tersebut, maka komputer Anda sudah pasti telah terinfeksi.

Sulit Diberantas

Kolab/Click1 tidak berjalan pada proses atau services Windows, sehingga sulit menemukan dan mematikan keberadaan worm/rootkit ini. Tetapi, worm ini justru mendompleng atau menumpang pada file svchost.exe milik Windows, sehingga Anda akan sulit mematikan-nya.

"Jika Anda memaksa mematikan file svchost.exe, komputer akan blue screen. Termasuk jika Anda mencoba melakukan scan menggunakan tools tertentu seperti GMER, tools yang biasa digunakan untuk mendeteksi rootkit," lanjut Adi.

Ditambahkannya, meski tidak berjalan pada proses atau services Windows, Kolab/Click1 memanfaatkan file svchost.exe Windows untuk melakukan broadcast pada IP-IP tertentu.

"Agar dapat berjalan bebas tanpa hambatan, Kolab/Click1 mendaftarkan programnya pada Windows Firewall, sehingga diperbolehkan untuk melakukan koneksi dan broadcast," Adi menandaskan.

More about → Awas, Jebakan Virus di Chat Facebook

Aplikasi Android di Susupi Program Jahat

Irfan Asrar, peneliti Symantec, mengatakan aktivis cyber yang mengatasnamakan gerakan penyayang binatang menyebarkan program jahat yang menyusup dalam aplikasi lain.

Seperti dikutip detikINET dari keterangan yang diterima, Selasa(23/8/2011), aplikasi yang diprotes adalah Dog Wars, yang menampilkan adu anjing.

Aplikasi jahat yang dibuat menggunakan kode trojan yang akan menyusup dan berjalan di perangkat Android yang menjadi korban. Aplikasi jahat ini sangat mirip dengan Dog Wars versi Beta dan bisa didapatkan di berbagai situs penyedia aplikasi bajakan.

Irfan mengatakan, versi jahat dari aplikasi ini tidak tersedia di Android Market resmi dari Google.

Program jahat yang dijuluki Android.Dogowar ini mengandung kode bernama 'Dogbite'. Saat dijalankan, sebuah proses bernama 'Rabies' akan aktif di ponsel korbannya.

Salah satu efek yang dihasilkan, ponsel itu akan mengirimkan SMS pada semua kontaknya yang isinya kurang lebih menyatakan bahwa si pemilik ponsel senang menyakiti binatang.

Selain itu, program jahat itu akan berusaha mendaftarkan ponsel korban ke sebuah layanan nomor singkat / SMS berlangganan.

Kedua aplikasi tersebut, versi yang disusupi Trojan dan versi yang asli, sangat-sangat mirip. Satu petunjuk pembeda adalah kata BETA pada icon aplikasi yang asli telah diubah menjadi PETA.

PETA (People for the Ethical Treatment of Animals) adalah organisasi penyayang binatang yang kerap menggelar protes dengan cara unik dan kontroversial. Termasuk, seperti memanfaatkan situs porno .xx.

Menurut Irfan, aplikasi ini tidak dibuat oleh PETA secara resmi. "Kemungkinan ini adalah perbuatan seseorang yang ingin mengasosiasikan app ini dengan PETA atau mendapatkan simpati dari organisasi itu," ujarnya.

More about → Aplikasi Android di Susupi Program Jahat

Virus Penyerang Android

Menurut sebuah penelitian yang dilakukan Lookout Mobile Security, serangan virus terhadap ponsel pintar berbasis Android sedang meningkat sekarang ini. Tahun ini diperkirakan satu dari tiga pengguna Android akan diserang.

Berikut delapan virus yang berbahaya bagi pengguna Android. Waspadalah agar Anda tak menjadi salah satu korbannya.

• Aplikasi bank palsu Pada 2009 ketika Android Market sedang bertumbuh, seorang pengguna bernama Droid09 mengunggah beberapa aplikasi perbankan online yang palsu. Tujuannya adalah memerangkap pengguna dan mencuri informasi rekeningnya. Google buru-buru menghapus aplikasi itu.

• Android.PjappsM Pada awal 2010 penyerang mengunduh beberapa program yang baik dari Android Market lalu “menyuntikkan” program jahat bernama Android.Pjapps. Tujuannya adalah mencuri informasi dalam perangkat Android yang terinfeksi dan menjadikannya sebuah botnet, sehingga bisa dipakai lagi menjadi alat penyerang perangkat lain. Virus ini juga mengirimkan pesan SMS berbayar yang mahal.

• Android.Geinimi Meski tak mendatangkan kekhawatiran di kawasan Amerika Utara, trojan ini mengkorupsi sejumlah permainan atau game dari situs pengunduh Cina lalu mengubah perangkat yang terinfeksi menjadi botnet.

• AndroidOS.FakePlayer Program jahat ini secara mudah mencuri informasi dari pengguna secara diam-diam. Ia akan tampak seperti sebuah aplikasi pemutar multimedia. Begitu diinstal, ia akan mengirimkan SMS premium ke Rusia. Untungnya serangan hanya terjadi di Rusia.

• DroidDream (alias Android.Rootcager) Inilah virus yang paling mendapat perhatian dalam penelitian Mobile Threat Report dari Lookout. DroidDream menginfeksi setidaknya 60 aplikasi yang sah di Android Market dan menyerang ratusan ribu pengguna pada kuartal pertama 2011. Ia mengubah perangkat korban menjadi botnet, menembus sistem keamanan Android, dan mencuri data korban.

• Android.Bgserv Tak lama setelah Google merilis tool untuk membersihkan DroidDream, penulis virus tampaknya lebih pintar. Mereka malah merilis tool pembersih palsu bernama Android.Bgserv. Kelakuannya tak terlalu berbahaya karena yang dicuri hanyalah nomor IMEI dan nomor ponsel pengguna lalu mengunggahnya ke server di Cina.

• GGTracker Ancaman ini lahir pada Juni lalu dengan menampilkan halaman Android Market versi web mobile. Lalu korban diminta mengunduh aplikasi penghemat baterai. Begitu diinstal, aplikasi jahat itu akan mengirimkan SMS premium dengan tarif US$ 40 per SMS.

• DroidKungFu Salah satu cara baru untuk mendistribusikan virus adalah melalui serangan update. Pembuat virus menciptakan sebuah aplikasi yang sah lalu menunggu sampai korbannya banyak. Lalu mereka merilis update yang justru adalah virus. Contoh pertama metode ini adalah DroidKungFu.

More about → Virus Penyerang Android

Kaspersky Rilis Internet Security dan Anti-Virus Versi 2012

Kaspersky Lab, pengembang konten keamanan dan solusi manajemen ancaman, meluncurkan versi baru Kaspersky Anti-Virus dan Kaspersky Internet Security. Produk versi baru yang disebut dengan versi 2012 ini ditujukan untuk pengguna rumahan (home-user).

Kaspersky Internet Security 2012 dan Kaspersky Anti-Virus 2012 menggabungkan sejumlah teknologi perlindungan, yakni teknologi sandbox untuk membuka aplikasi-aplikasi yang mencurigakan, modul yang memantau aktivitas program, emulator skrip, database reputasi berbasis teknologi Cloud, dan keyboard virtual.

IT Manager PT Nusantara Utama Technology Rio Yotto mengatakan Kaspersky Lab untuk pengguna rumahan ini sudah dilengkapi dengan perlindungan secara menyeluruh. Dia mengatakan komputer berikut data yang ada di dalamnya akan tersimpan dengan aman.

"Tidak peduli jenis file dan seberapa sering Anda terkoneksi dengan Internet, baik dari rumah maupun hotspot di arena publik," katanya dalam peluncuran produk Versi 2012 di Hotel Le Meridien, Jakarta.

Saat ini terus bermunculan malware baru dengan sangat cepat, hampir 70 ribu program jahat baru setiap hari. Gawatnya lagi tidak ada signature (informasi) dari kemunculan ancaman-ancaman baru tersebut. Kaspersky Internet Security 2012 dan Kaspersky Anti-Virus 2012 dengan menggunakan analisis perilaku program akan menetralisasi tanpa melihat signature ancaman baru tersebut.

Kaspersky versi 2012 ini menggunakan modul yang berfungsi memonitor program berdasarkan data dari komponen-komponen lain seperti modul perlindungan proaktif, email, web, dan komponen antivirus pada instant messenger, firewall. Modul ini akan merunut jejak dari seluruh aktivitas yang dapat mempengaruhi keamanan secara lengkap. Jika ada beberapa kejadian, modul pemantauan hanya cukup mendeteksi salah satu dari kejadian, guna menemukan kejadian lainnya.

Dua produk ini bisa membatalkan dan mengembalikan suatu tindakan yang dijalankan sebuah program tidak hanya saat bekerja, tapi juga sewaktu program tersebut belum berjalan. Daftar perintah yang dapat dibatalkan telah dikembangkan dengan memasukkan penciptaan, penamaan ulang dan modifikasi file, serta penambahan entry baru dalam sistem registry.

Pendeteksian aktivitas berbahaya juga telah ditingkatkan dengan penggunaan template perilaku. Data Kaspersky Lab tentang program jahat digabungkan ke dalam template perilaku tersebut. Database ini secara tersentralisasi akan membantu menemukan lokasi tempat kode jahat bersarang.

Teknologi Kaspersky Versi 2012 berbasis cloud ini setelah melalui pertukaran informasi secara teratur antarproduk yang sudah di-install di komputer pengguna, informasi tentang ancaman terkini bisa langsung diketahui.

Hanya dengan satu klik, pengguna Kaspersky Internet Security 2012 dan Kaspersky Anti-Virus 2012 akan bisa mengetahui reputasi dari setiap dokumen yang ada di komputer dan membuat keputusan, apakah akan menggunakan dokumen atau file tersebut atau tidak.

Produk ini akan memberi peringatan kepada pengguna Internet terhadap tautan yang memiliki ancaman dan berpotensi mengarahkan pengguna ke situs-situs penipuan, berbahaya, dan spam. "Dengan begitu tidak akan terjebak memasuki situs web yang sengaja dibuat untuk mencuri data pribadi dan bisa menginfeksi komputer," kata Rio.

More about → Kaspersky Rilis Internet Security dan Anti-Virus Versi 2012

Cara Membasmi Virus Cinta

Virus lokal bernama Siggen yang bertemakan cinta akan memblokir seluruh file berekstensi .zip, .rar dan .exe. Tujuannya, agar aplikasi antivirus tidak dapat mengapus program jahat ini.

Namun setelah mengetahui ciri komputer yang terjangkit, ternyata ada beberapa cara sederhana untuk membasmi virus tersebut. Seperti yang dilansir dari vaksincom. Caranya dimulai dengan:

1. Matikan proses virus yang aktif di memori. Sebagai informasi virus ini dibuat dengan menggunakan program Visual Basic (VB), sehingga relatif mudah untuk mematikan proses virus yang sedang aktif dengan menggunakan tools KillVB. Silahkan Download Tools tersebut.

2. Perbaiki registry yang sudah di ubah oleh virus. Virus ini cukup banyak melakukan perubahan pada registry Windows, untuk mempercepat proses perbaikan copy script di bawah ini pada program notepad kemudian simpan dengan nama REPAIR.INF. Install file tersebut dengan cara :

klik kanan REPAIR.INF
Kemudian pilih [INSTALL]

Berikut script yang harus disalin:

[Version]

Signature="$Chicago$"
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey

DelReg=del
[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Classes\.zip,,, "winzip"
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"

[del]

HKCU, Software\noF i T r I on Computer
HKLM, SYSTEM\CurrentControlSet\Services\noF i T r I on Computer
HKLM, SYSTEM\ControlSet001\Services\noF i T r I on Computer
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\noF i T r I on Computer
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, AudioSystem.exe
HKCU, Software\Policies\Microsoft\Windows\system, DisableCMD
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoClose
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFind
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoControlPanel
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoRun
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NosaveSettings
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoStartMenuMorePrograms
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoViewContextMenu
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoViewonDrive
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableMsConfig
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr
HKCU, Control Panel\Desktop,SCRNSAVE.EXE
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, AudioSystem.exe
HKLM, SOFTWARE\noF i T r I on Computer
HKLM, SOFTWARE\Policies\Microsoft\Windows\Installer, DisableMSI
HKLM, SOFTWARE\Policies\Microsoft\Windows\Installer, LimitSystemRestoreCheckPointing
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\0000.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ahnlab.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ansavd.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\attrib.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Avas.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVG.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ccapp.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cclaw.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccleaner.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Cleaner.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cleanmgr.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DriverDetective.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DriverScanner.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Fixinstall.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\folderlockbox_setup.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Free Fire Screensaver.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Hunter.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install_flash_player.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ISUNIST.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Kaspersky.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\keygen.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\limeware.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\LNKSTUB.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mobsync.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSOOBE.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msra.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAPSTAT.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NETSETUP.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Nip.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Nipsvc.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Niu.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Njeeves.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NOD32krn.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NOD32kui.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Norman.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Norton.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Nvccf.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Nvcoas.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Nvcod.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Nvcsched.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Panda.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMV-RTP.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ppclean.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Procexp.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regdir.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Restore my files.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rminstall.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RSTRUI.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SecurityConfig.exe.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Smadav 2009 Rev. 3.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SmaRTP.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Sophos.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\symantec.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\st5unst.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\supercleaner.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Task.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Taskkill.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tasklist.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tfnotice.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Tiny.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Trend.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TrendAntiVirus.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Trojan Hunter.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Trojan.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TrojanHunter.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TweakUi.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Unins.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Unins000.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Uninst.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Uninstall.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\unlocer.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\unlocker.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UNWISE.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Upd.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Update.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\V2iBrowser.exe.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\VProConsole_.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\WinHIIP.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\unwise32.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\youtubesetup.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ypsr.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ypsrru.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Zanda.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Zlh.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ZoneLabs.exe

3. Munculkan seluruh file yang disembuyikan oleh Windows dengan cara Folder Option, lalu ke tabulasi View kemudian centangkan opsi show hidden files and folder.

4. Hapus file yang dibuat oleh virus termasuk di USB Flash. Untuk mempercepat proses penghapusan, Anda dapat menggunakan fungsi Search/Find dari Windows dengan kata kunci *.exe dan *.scr. Tapi ingat, jangan sampai salah menghapus file.

File yang dibuat oleh virus ini memiliki ciri-ciri, berukuran 76 KB, tidak menyertakan icon, tipe file Application atau Screen Saver. Setelah itu kemudian hapus file berikut ini:


* OBE.sacura [semua drive]
* Autorun.inf [semua drive]
* Folder [-], semua drive
* Folder [Kasihku], semua drive
* Folder [Koleksi ScreenSaver], semua drive
* C:\WINDOWS\system32\blank.htm
* C:\Documents and Settings\%user%\http_www.patah-hati.com


Untuk pembersihan optimal, sebaiknya scan dengan menggunakan antivirus yang up-to-date, atau bisa menggunakan tools gratis Dr.Web CureIt yang bisa didapat melalui Free Dr web.

More about → Cara Membasmi Virus Cinta

Tanda-tanda Komputer Terserang Virus Cinta

Virus lokal bernama Siggen yang bertemakan cinta sudah mulai terdeteksi keberadaannya. Meski tidak berbahaya, namun virus ini tergolong merepotkan.

Sebenarnya tidak terlalu sulit untuk mengetahui jika komputer pengguna terjangkit virus ini, bahkan tanpa harus mengerti seluk beluk komputer. Berdasarkan keterangan dari vaksincom, ciri-cirinya sebagai berikut :

1. Muncul beberapa file yang di simpan pada folder root setiap hard disk dengan nama file:

- %tanggal% _ TrueLove.exe, %tanggal%, menunjukan tanggal system komputer (contoh: 13 March 2011 _ TrueLove.exe)
- TransparentScreenSaver...scr
- Folder [kasihku]
- Folder [–], folder ini akan disembunyikan
- Folder [Koleksi ScreenSaver]


2. Muncul Screensaver yang akan ditampilkan secara otomatis sesuai dengan waktu yang telah ditentukan. Pada saat Screen Saver itu muncul user tidak dapat melakukan aktivitas di komputer sampai screensaver tersebut selesai dijalankan.

3. Tidak dapat mengakses (double click) file yang dkompresi baik menggunakan program Winzip atau Winrar dengan menampilkan pesan error.




4. Terjadi perubahan pada icon file dan type file yang mempunyai ekstensi ZIP


Virus Siggen merupakan hasil karya programer lokal yang sepertinya sedang mabuk asmara, ia tidak berani mengungkapkan isi hati kepada wanita yang dikaguminya. Hal itu terlihat dari beberapa pesan bertema cinta yang dituliskan pembuat di dalam virusnya.

More about → Tanda-tanda Komputer Terserang Virus Cinta

9 Scam Di Facebook Yang Harus Diwaspadai

Dengan popularitas Facebook yang merambah di seluruh dunia ke berbagai kalangan, tinggal menunggu waktu saja sampai para penipu menggunakannya untuk mencari keuntungan. Facebook sekarang dipenuhi berbagai macam scam dan virus, dengan semakin banyaknya laporan orang yang tertipu. Jika anda adalah pengguna setia Facebook, berikut ini adalah 9 jenis scam yang paling umum ditemukan di Facebook yang harus diwaspadai.

1. Clickjacking

Pernah melihat apliaksi yang meminta anda untuk menulis kode html di bagian alamat url browser anda? Ini disebut clickjacking. Kode ini membuat Anda memberi akses pada aplikasi asing untuk masuk ke profil Facebook anda, salah satu klaim mereka yang menyesatkan antara lain “Cari Tahu Siapa Yang Mengintai Anda!”

2. Friend Request Palsu

Pernah mendapat friend request dari orang asing yang tidak anda kenal? Ini mungkin karena sebuah bot yang diprogram khusus untuk memperluas jarinagn sosial penipu untuk tujuannya sendiri. Anda mungkin berpikir tidak masalah untuk menambah teman baru, tapi yang tidak anda ketahui adalah para penipu ini mungkin sedang mencari celah untuk mengirim pesan spam atau virus.

3. Phishing

Phishing adalah usaha untuk mendapat informasi pribadi termasuk informasi kartu kredit, password, dan lain-lain. Para pelakunya biasa tampil seperti perusahan atau website resmi. Beberapa perangkap macam ini ada di Facebook seperti munculnya portal Facebook yang meminta anda untuk login ulang. Cara terbaik untuk mengenali phishing adalah dengan melihat url yang aneh di bagian alamat url.

4. Pages, Groups & Events Yang Mencurigakan

Banyak halaman scam yang dibuat hanya untuk mendapatkan dana mengumpulkan data pribadi para pengguna. Pembuatan grup di facebook sedang populer dan para penipu juga memperhatikan trend ini. Banyak halaman dan grup yang biasanya mencoba menipu anda dengan meminta anda mengundang teman anda untuk bergabung. Mereka menawarkan berbagai hadiah dan poin gratis jika teman anda bergabung di grup atau kuis itu. Beberapa grup bahkan menggunakan nama perusahaan besar seperti Microsoft atau Apple supaya terlihat meyakinkan.

5. Email palsu dari “Team Facebook"

Pernah menerima email yang menyebutkan bahwa Tim Facebook ingin mengkonfirmasi keamanan profil anda? Jangan langsung buru-buru membalasnya. Tim Facebook yang asli selalu mengirim pesan dan memberi pengumuman resmi yang mengatakan bahwa mereka tidak akan meminta informasi pribadi, data rahasia, atau password anda. Jika anda mendapat email atau pesan dari Tim Facebook yang meminta password atau data pribadi anda, anda bisa yakin bahwa mereka palsu dan sedang berusaha untuk mencuri identitas anda.

6. Worms & Viruses

Pernah menerima email yang menyebutkan bahwa Tim Facebook ingin mengkonfirmasi keamanan profil anda? Jangan langsung buru-buru membalasnya. Tim Facebook yang asli selalu mengirim pesan dan memberi pengumuman resmi yang mengatakan bahwa mereka tidak akan meminta informasi pribadi, data rahasia, atau password anda. Jika anda mendapat email atau pesan dari Tim Facebook yang meminta password atau data pribadi anda, anda bisa yakin bahwa mereka palsu dan sedang berusaha untuk mencuri identitas anda.

7. Western Union Money Scam

Salah satu jenis scam yang paling tidak dicurigai adalah ketika anda menerima email dengan nama teman anda, yang meminta anda untuk secepatnya mentransfer yang lewat Western Union, atau metode transfer lainnya, dengan alasan kebutuhan darurat. Ini adalah tipuan yang paling efektif, karena anda akan bingung menolaknya. Bagaimana kalau teman anda benar-benar butuh bantuan? Dan cara ini berhasil menipu dan mendapat banyak uang dari pengguna internet. Waspadalah dengan cara penipuan semacam ini dan konfirmasi langsung dengan teman anda lewat telepon.

8. Survey Tanpa Ijin

Kita sudah biasa mengikuti berbagai survey dan polling di Facebook. Ada banyak apliakis permainan yang membuat polling ini dan memberi hadiah poin atau meningkatkan status anda dalam game. Kuis semacam ini seru, tapi hati-hati dengan jenis kusi atau survey yang anda ikuti. Beberapa survey akan mengarahkan anda keluar dari Facebook dan masuk ke website penipuan. Ada juga yang meminta anda memasukkan informasi pribadi kalau ingin melihat hasil kuisnya, informasi ini bisa berupa nomor telepon dan lain-lain. Tolak saja aplikasi semacam ini, karena kebanyakan ini hanya tipuan untuk mendapat data pribadi anda.

9. Aplikasi yang berbahaya

Aplikasi yang berbahaya sering sekali terlihat seperti aplikasi biasa yang aman. Tampilan dari aplikasi ini terlihat sangat mirip dengan aslinya, dilengkapi dengan gambar dan tulisan yang membuatnya terlihat resmi. Padahal tujuan utama aplikasi palsu semacam ini hanya untuk membuat anda mengijinkan profil anda terbaca oleh aplikasi itu. Setelah anda mengijinkan akses aplikasi itu, ia akan mengirimkan bermacam-macam pesan dan pengumuman palsu ke teman-teman anda.

Semoga Bermanfaat

More about → 9 Scam Di Facebook Yang Harus Diwaspadai

Virus Ramnit Masih Berjaya di 2011

Virus Ramnit mulai menyebar di Indonesia sejak Februari 2011, namun sampai sekarang virus yang terkenal bandel ini masih mendominasi serangan program jahat di Tanah Air.

Ramnit memang tergolong canggih. Selain memiliki kemampuan mengunduh virus lain, program jahat ini juga mampu bekerjasama dengan virus lainnya untuk menginfeksi korbannya, itulah yang membuatnya sulit diberantas.

"Hingga semester pertama 2011 Ramnit masih mendominasi serangan virus," ujar Adang Juhar Taufik, Senior Vaksinis dalam seminar Internet Banking Threat And Virus Incident Indonesia 2011.

Menurut Adang, selain karena kecanggihnya, virus Ramnit masih mendominasi lantaran selalu memperbarui dirinya. Itulah yang membuat sebagian Antivirus kewalahan menghadapinya.

"Hingga kini varian Ramnit sangat banyak, namun rata-rata punya file induk yang sama, jadi metode pemberantasanya mirip," jelas Adang, kepada sejumlah peserta seminar.

Kesamaan modus penyerangan tersebut, sebenarnya bisa dilihat dari ciri-ciri komputer yang terjangkit. Misalnya saja muncul beberapa pop-up aneh, atau kinerja komputer yang menjadi lambat tanpa sebab.

More about → Virus Ramnit Masih Berjaya di 2011

Cara Membasmi Virus Ramnit

Meski terbilang baru, namun penyebaran virus Ramnit memang cepat. Bahkan karena kecanggihannya yang mampu men-download virus lain, program jahat ini tergolong salah satu trojan yang sulit diberantas.

Nah setelah mengetahui ciri-cirinya, berikut adalah langkah-langkah untuk menghapus virus Ramnit yang disampaikan Alfons Tanujaya, analis antivirus Vaksincom.

Karena menginfeksi file berekstensi exe, dll, dan html, maka pembersihan sebaiknya dilakukan pada modus DOS. Untuk mempermudah pembersihan silahkan gunakan Windows Mini PE Live CD, lalu download tool gratis http://www.freedrweb.com/cureit/?lng=en kalo tidak bisa diakses bisa lewat Cnet juga ada Dr.Web CureIt!.

Agar optimal, sebaiknya semua media termasuk hardsisk dan flashdisk discan terlebih dahulu. Hal ini dikarenakan Ramnit akan menaruh beberapa media penyimpanan.

Sebelum melakukan pembersihan sebaiknya blok file duplikat virus dengan menggunakan fitur 'Software Restriction Policies'. Fitur ini hanya ada pada system operasi Windows XP Pro, Vista, 7, Server 2003 dan Server 2008.

Hubungkan flashdisk atau pun hardsik eksternal ke komputer. Lalu download aplikasi gratisan http://www.freedrweb.com/livecd/?lng=en ato bisa lewat Softpedia Dr Web-LiveCD. Setelah hal tersebut usai dilakukan, pengguna bisa melanjutkan langkah-langkah berikut :

1. Setelah software Dr.Web LiveCD berhasil di-download, burn kedalam CD/DVD
2. Hubungkan flashdisk dan hardsik eksternal ke komputer
3. Booting komputer melalui CD/DVD ROM
4. Kemudian akan muncul layar 'Welcome to Dr.Web LiveCD
5. Pilih 'Dr.Web LiveCD (Default)' kemudian tekan tombol 'Enter' pada keyboard
6. Tunggu beberapa saat sampai muncul interface Dr.Web LiveCD yang akan menampilkan aplikasi 'Dr.Web Scanner' secara otomatis. Dr.Web Scanner ini berfungsi untuk melakukan pemeriksaan terhadap komputer anda dari kemungkinan adanya virus
7. Untuk scan hardisk, pada layar 'Dr.Web Scanner' pilih lokasi drive yang akan di periksa dan pastikan Anda check list opsi 'Scan subdirectories' agar Dr.Web dapat melakukan pemeriksaan terhadap direktori dan subdirektori agar pembersihan lebih optimal. Jika layar Dr.Web Scanner tidak muncul klik ganda icon 'Dr.Web Scanner' yang terdapat pada Desktop.
8. Kemudian klik tombol [Start] untuk memulai proses pemeriksaan
9. Tunggu beberapa saat sampai proses scan selesai dilakukan. Jika ditemukan adanya virus, Dr.Web akan menginformasikan file yang terinfeksi dan jenis virus yang menginfeksi pada kolom informasi virus yang tersedia.
10. Klik tombol [Select All] untuk memilih semua objek/file yang akan di bersihkan atau Anda dapat menentukan file mana saja yang akan Anda bersihkan dengan check list pada opsi yang tersedia
11. kemudian klik tombol [Cure] untuk membersihkan file yang telah terinfeksi virus
12. Tunggu sampai proses pembersihan selesai dilakukan
13. Scan ulang komputer untuk memastikan komputer bersih dari virus
14. Restart komputer.

Semoga Bermanfaat Buat Pembaca

More about → Cara Membasmi Virus Ramnit

Virus Ramnit

Meski terbilang baru, namun virus Ramnit menyebar dengan sangat cepat. Berikut adalah ciri-ciri komputer yang terjangkit virus Ramnit :

• Virus akan membuat browser Internet Explorer menampilkan halaman yang berisi penawaran iklan, game, dan terkadang gamabar porno dalam jumlah yang banyak secara terus menerus selama komputer terkoneksi internet.
• Gejala selanjutnya adalah, icon removable media berubah menjadi icon folder. Setelah itu pengguna tidak dapat mengakses flashdisk tersebut dengan peringatan Access is denied. Dan terakhir muncul pula pesan Compressed (zipped) Folders pada saat mengklik drive tersebut.
• Muncul banyak file dengan nama file 'Copy of Shortcut to (1).lnk' s/d 'Copy of Shortcut to (4).lnk' di flashdisk pengguna. File ini digunakan oleh virus untuk menggandakan dirinya ketika dieksekusi pengguna.
• Salah satu hal yang unik dan membuat virus ini sangat mudah aktif dan sulit dibasmi adalah setiap kali user melakukan klik kanan. Selain menampilkan menu klik kanan, secara tidak langsung pengguna komputer juga telah menjalankan virus ini.

Selain ciri-ciri tersebut, perlu diketahui juga bahwa Ramnit juga memiliki file induk yang sudah dipersiapkan di direktori [%USB Flash%:\RECYCLER\%nama_acak%.exe].

Virus ini juga akan menjangkit file berekstensi exe, dan setiap file exe yang terinfeksi akan mempunyai ukuran 107KB lebih besar dari ukuran awalnya. Selain itu Ramnit akan menduplikasikan file tersebut di dalam folder yang sama.

More about → Virus Ramnit

Google Search Detektor Malware

Google Search bisa mendeteksi malware dari data yang ada di komputer Windows.

Google sekarang bisa mendeteksi virus dari data yang ada di dalam sebuah komputer. Seperti ditulis di GoogleBlog dengan judul artikel Using data to protect people from malware,

Google menyebutkan baru-baru ini mereka menemukan lalu lintas pencarian yang tidak biasa saat melakukan pemantauan rutin di pusat data Google.

Setelah bekerja sama dengan sejumlah ahli sekuriti internet, Google menemukan bahwa komputer yang berperilaku demikian ternyata terinfeksi software berbahaya atau malware. Matt Cutts dari Google mengatakan ini hanya terjadi pada komputer Windows.

Sehingga Google membuat sistem deteksi, dan jika komputer terdeteksi bervirus, saat membuka Google Search, di atas kotak pencarian akan muncul bar peringatan warna kuning, bertuliskan Your computer appears to be infected.

Malware itu membuat komputer yang terinfeksi mengirim trafik ke Google melalui proxy. Google berharap notifikasi ini dapat membantu mengingatkan orang untuk meng-update antivirus.

More about → Google Search Detektor Malware