Jumat, 26 September 2008

Hati-Hati! Antivirus Palsu Mulai Banyak!

Beberapa waktu terakhir muncul banyak “Antivirus Palsu” yang bisa berbahaya jika terinstall di komputer. Jika kita sedang browsing dan tiba-tiba muncul pesan untuk menginstall program atau antvirus tertentu atau pesan bahwa komputer kita terinfeksi virus, trojan, spyware dan sejenisnya, maka harus berhati-hati, bisa-bisa komputer kita di install antivirus palsu.





Mengapa Antivirus palsu ? karena melihat tampilan dan proses kerjanya, kita akan yakin bahwa program ini benar-benar antivirus atau anti spyware, malware dan sejenisnya dan hampir tidak tampak bahwa program ini menyimpan maksud tertentu diluar tampilannya yang terkesan antivirus.




Dalam dunia Virus-Antivirus (security), program ini masuk dalam kategori Rogue Security Program, yaitu software yang mengaku men-scan/mendeteksi malware ( virus, trojan, worm, spyware dan sejenisnya) atau berbagai masalah lain di komputer, tetapi pada dasarnya berusaha menipu atau mendesak penggunanya untuk membeli program tersebut dengan cara menganggu, menampilkan pesan yang tidak benar tentang kondisi komputer, menampilkan hasil scan yang tidak benar dan sejenisnya. Terkadang aplikasi ini ter install tanpa sepengetahuan pengguna atau tanpa ijin.


Coba dilihat beberapa contoh tampilan program yang mirip antivirus berikut (image credit by sunbeltblog.blogspot.com):


Windows Antivirus



Aplikasi yang sejenis dengan ini adalah Windows Antivirus 2008, info.

Alamat website Windows-av. com



Micro Antivirus 2009



Aplikasi yang sejenis dengan ini adalah MS Antivirus, info

Alamat website Microantivirus2009. com


Antivirus Security



Aplikasi yang sejenis dengan ini adalah XP Antivirus, info


alamat website Antivirussecurity-solution. com


XP Protector 2009



yang juga merupakan clone dari Antivirus XP 2008


Total Secure 2009



Alamat website Totalsecure2009. com


AntiSpyware Pro XP



Aplikasi ini merupakan clone dari Antispyware 2008 XP



Antivirus Lab 2009



Aplikasi yang sejenis dengan ini adalah Antispycheck. Beralamat di Viruslabs2009. com


AntiVirProtect



alamat website : antivirprotect(dot)com


Jika melihat tampilan contoh-contoh diatas, mungkin tidak terpikir jika produk-produk tersebut merupakan produk yang harus diwaspadai. Masing-masing produk tersebut mempunyai tingkat atau level bahaya yang berbeda-beda.


Meski sebagian mungkin hanya menampilkan pesan agar membeli program tersebut, tetapi sebagian lainnya mempunyai tingkat bahaya yang cukup tinggi, seperti membuka celah keamanan komputer, menganggu koneksi jaringan, modifikasi file sistem, mengumpulkan informasi pribadi, menggunakan banyak resources CPU/Memory komputer dan sebagainya.


Jika di komputer terdapat salah satu program diatas atau antivirus yang belum dikenal (asing / belum terpercaya), maka sebaiknya program tersebut di uninstall. Berbagai informasi tentang software sejenis juga dapat ditemukan di alamat http://sunbeltblog.blogspot.com. (

Sumber http://sunbeltblog.blogspot.com

Sumber http://ebsoft.web.id

Kamis, 18 September 2008

PCMAV 1.7

PCMAV 1.7


Bersamaan dengan terbitnya majalah PC Media edisi 10/2008 yang disertai ekstra DVD Buku Sekolah Elektronik (BSE), PC Media Antivirus kembali dirilis versi barunya. Pada rilis kali ini, PCMAV 1.7 mampu mengenali dan mengatasi 2.182 virus beserta variannya yang banyak dilaporkan menyebar di Indonesia.


Pada versi kali ini ditambahkan beberapa rutin cleaner khusus untuk beberapa virus yang dilaporkan banyak menyebar diantaranya seperti Windx-Maxtrox yang dapat menginfeksi masuk ke dalam file executable, atau virus Microso yang dapat melakukan DLL injection. Berikut ini daftar selengkapnya:


APA YANG BARU?


a.Ditambahkan, database pengenal dan pembersih 118 virus

lokal/asing/varian baru yang dilaporkan menyebar di Indonesia.

Total 2182 virus beserta variannya yang banyak beredar di

Indonesia telah dikenal di versi 1.7 ini oleh engine internal PCMAV.


b.Diperbaiki, kesalahan pada rutin yang bertugas melakukan buffering

pada file yang akan di-scan.


c.Ditambahkan, cleaner khusus untuk virus VBScript FourTwoOne.vbs.



d.Ditambahkan, cleaner khusus untuk virus Windx-Maxtrox yang dapat

menginfeksi file executable.


e.Ditambahkan, cleaner khusus untuk virus Microso yang dapat melakukan

injeksi file .DLL.


f.Diperbaiki, kesalahan deteksi (false alarm) heuristik pada beberapa

program ataupun script.



g.Diperbarui, perubahan beberapa nama virus mengikuti varian baru yang

ditemukan.


h.Perbaikan beberapa minor bug dan improvisasi kode internal untuk

memastikan bahwa PCMAV Cleaner & PCMAV RealTime Protector lebih

dari sekadar antivirus biasa.



Download PCMAV 1.7 (1,98 MB) dari salah satu server berikut :

Indowebster | Indowebster | Indowebster | Indowebster | Indowebster | More..

Selasa, 09 September 2008

Top 10 Virus, Bulan September 2008

Pada periode ini ada beberapa virus yang cukup tenar, diantaranya adalah Virgear dan Windx-Maxtrox, atau varian Rieysha yang juga masuk pada Top 10 periode lalu, serta diikuti oleh beberapa virus lainnya. Untuk Virgear dan Rieysha contohnya, sebenarnya virus ini tidak mengusung teknik canggih, tapi kemampuannya ber-social engineering, mampu menipu banyak user


Windx-Maxtrox yang menempati urutan kedua, juga banyak dikeluhkan. Virus ini diakui memang menggunakan teknik penyebaran yang lebih kompleks dibandingkan virus lokal lainnya yang masuk dalam Top 10 kali ini. Berikut daftar selengkapnya:


1. Virgear


Virgear menampilkan pesan pada caption Internet Explorer.Ia hadir dengan icon yang mirip dengan file multimedia milik WinAmp. Varian B memiliki ukuran file 49.152 bytes, tanpa di-pack. Sementara itu, varian C yang kami temukan, memiliki ukuran file sebesar 19.968 bytes, dan di-pack menggunakan UPX. Seperti yang lalu, ia akan menggantikan seluruh file multimedia yang ia temukan seperti MP3, 3GP, AVI, WMV, ASF, MPG, MPEG, MP4, pada komputer korban dengan dirinya sendiri, dengan menggunakan nama yang hampir sama, hanya ditambahkan extension .EXE di akhirnya. Virus ini juga akan mengubah setingan di registry untuk mendukung kelangsungan hidupnya, seperti menyembunyikan Folder Options, mem-blok Regedit, System Restore, dan lainnya. Diketahui, Virgear juga mencoba untuk mem-blok antivirus dan virus lain. Untuk itu, rename (ubah nama) dari PCMAV-CLN.exe sebelum Anda menggunakannya, misalkan menjadi 123456.exe. Dan, pada komputer terinfeksi, ia akan menampilkan kalimat “++++ Makanya jangan handak buka BF ja, neh rasain oleh2 dari amang hacker ++++” pada caption Internet Explorer.



2. Windx-Maxtrox


Tampilan wallpaper desktop setelah diubah oleh virus Windx-Maxtrox.Virus yang dibuat dengan Visual Basic ini memiliki ukuran tubuh asli sekitar 77Kb, tanpa di-pack. Virus yang diduga kuat berasal dari daerah Sulawesi Utara ini memiliki kemampuan infeksi file executable. Tepatnya, ia akan menginfeksi program yang ada di direktori Program Files. Teknik infeksi yang cukup cerdik ia terapkan untuk menghindari pendeteksian engine heuristic dari antivirus. Ciri khas yang dapat dikenali pada komputer terinfeksi adalah berubahnya gambar wallpaper dari desktop menjadi gambar animasi, Maxtrox.


3. HelloBaby


File yang dibuat virus HelloBaby saat menyebar.Saat menyebar, ia akan membuat file Desktop.ini dan autorun.inf dengan attribut hidden dan system. File tersebut akan disebarnya ke setiap drive yang ia temukan pada komputer terinfeksi. Ia juga akan berusaha untuk menyebarkan dirinya pada jaringan setempat dengan sebelumnya telah mematikan fasilitas firewall milik Windows. Pada komputer terinfeksi, akan terdapat beberapa file induk virus. Diantaranya, pada direktori System32, akan ada file dengan nama wmiprvse.exe dan mgrShell.exe, lalu file inti ini akan men-drop file lainnya dari dalam tubuhnya pada direktori Temp dengan nama ctfmon.exe dan pada direktori Windows dengan nama svchost.exe. Dan untuk mempercepat aksi penyebarannya, virus ini pun men-set registry NoDriveTypeAutoRun agar mendukung autorun pada floppy disk.



4. Autorunme


Virus Autorunme sembunyi pada folder Recycle Bin yang dibuatnya.Virus yang bukan produksi programer lokal ini memiliki ukuran sebesar 26.835 bytes, dan diperkirakan di-pack menggunakan PECompact. Ia tidak memiliki icon, hanya menggunakan icon standar applications dari Windows. Saat menginfeksi, ia mencoba untuk menanamkan file induknya pada direktori C:\Windows\System dengan nama msvc32s.exe dan dengan attribut hidden dan system, serta membuat autorun baru di registry dengan nama “Windows msvc Control Centers”. Virus yang dapat menyebar melalui media penyimpan data seperti flash disk ini juga dapat menyebar melalui aplikasi Instant Messaging. Pada flash disk, ia akan membuat folder tiruan Recycle Bin yang berisi file dengan nama autorunme.exe, lalu mengarahkan autorun.inf untuk menjalankan file virus tersebut. Jadi, saat user mencolokan flash disk tersebut lalu mengakses drive yang dimaksud, virus tersebut akan aktif.


5. Allya.vbs


Bagian atas dari tubuh virus Allya.VBS.Virus jenis VBScript ini memiliki ukuran file sebesar 6030 bytes. Saat menginfeksi, dia akan menanamkan file induknya pada direktori Windows dengan nama Thumbs.vbs. Dan dia akan membuat autorun di registry pada HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\avctrl. Virus ini juga akan mencoba meng-copy-kan dirinya pada drive flashdisk dengan nama file Thumbs.vbs dan autorun.inf. Jika user mencoba melihat isi file VBS virus, di bagian atas hanya akan terlihat tulisan “‘MICROSOFT WINDOWS SYSTEM DRIVER”, yang disertai banyak enter. Namun jika di-scroll terus ke bawah, baru akan terlihat kode virus sebenarnya.



6. Microso


File virus Microso.Virus ini hadir dengan 3 buah file, yakni MicroSoft.pif, MicroSoft.bat, dan MicroSoft.vbs. Ketiga file tersebut saling terkait. Namun, ada satu file yang merupakan induk dari ketiganya, yakni MicroSoft.pif. Ia memiliki ukuran file sebesar 18.432 bytes. Virus luar ini saat beraksi akan mengeluarkan beberapa file .DLL dari dalam tubuhnya yakni Jview.dll dan AcXtrnel.dll yang akan mencoba aktif dengan menginjeksikan pada explorer.exe atau dijalankan melalui Rundll32.exe.


7. Apong


File properties dari virus Apong.Virus ber-icon mirip folder standar Windows ini dibuat menggunakan Visual Basic. Pada komputer terinfeksi, ia akan membuat beberapa folder tiruan pada setiap root drive yang ia temui dengan nama seperti Laporan_baru.exe, wisata_lampung.exe, New Folder1.exe, dan New Folder2.exe. Pada folder Startup pun akan terdapat file virus yang akan aktif otomatis saat memulai Windows, dengan nama Msoffice.exe. Pada file properties virus ini, di bagian Internal Name akan tertera “Apong”. Atau pada Product Name akan tertera “NginuL”.


8. RontokBrow variant



Pesan kesalahan dari salah satu variant virus RontokBrow.Beberapa varian dari virus RontokBrow juga berhasil terjaring kali ini. Virus yang memiliki nama yang hampir sama dengan Brontok ini dibuat menggunakan Visual Basic. Ada 2 varian yang didapat dalam periode kali ini, yakni RontokBrow.H dan I. RontokBrow.H menggunakan icon mirip dokumen Microsoft Word, sementara RontokBrow.I menggunakan icon mirip folder standar bawaan Windows. Pada salah satu varian tersebut terkadang menampilkan pesan kesalahan seperti gambar diatas.


9. Rieysha variant


Beberapa varian virus Rieysha mengubah status AM/PM menjadi rieysha.Ditemukan beberapa varian virus Rieysha yang banyak menyebar di periode kali ini. Salah satu varian-nya seperti Rieysha-Desa memiliki ukuran tubuh sekitar 148KB dengan icon menyerupai file multimedia. Pada komputer terinfeksi, status AM/PM akan diubah menjadi “rieysha”. Hal ini juga dilakukan oleh varian Rieysha yang lain.


10. Akmal.vbs


Virus Akmal.vbs menampilkan pesannya pada kotak Run.Virus jenis VBScript ini memiliki ukuran file sebesar 35.854. Pada komputer terinfeksi, saat menjalankan Run, pada edit box secara otomatis akan terdapat tulisan pesan dari si pembuat virus. Selanjutnya, pada caption Internet Explorer akan terdapat “YOUR COMPUTER HAS BEEN INFECTED BY AKMAL”, dan ia juga mengubah deafult page agar mengarah ke salah satu account di Friendster.

PCMAV 1.6 Update Build5

Update Build5 hadir dengan penambahan 12 pengenal varian virus baru. Bagi Anda pengguna PCMAV 1.6 sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi. Jadi, total virus yang dikenali oleh update Build5 kali ini adalah sebanyak 62 virus.


Untuk mendapatkan dan menggunakan update PCMAV ini, pastikan terlebih dahulu PCMAV RealTime Protector tidak sedang aktif. Jika iya, Anda harus menutup aplikasi tersebut terlebih dahulu. Lalu Anda cukup menjalankan PCMAV Cleaner (PCMAV-CLN.exe), tentunya komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur GetUpdates dari PCMAV secara otomatis akan memberikan alamat internet yang aktif di mana Anda bisa men-download file update tersebut. Letakkan file hasil download tersebut (PCMAV.vdb) ke dalam folder di mana PCMAV berada. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.


Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa alamat ini: SendSpace.com, Badongo.com (mirror), atau UploadMB.com (mirror).



File virus Microso.Virus ini hadir dengan 3 buah file, yakni MicroSoft.pif, MicroSoft.bat, dan MicroSoft.vbs. Ketiga file tersebut saling terkait. Namun, ada satu file yang merupakan induk dari ketiganya, yakni MicroSoft.pif. Ia memiliki ukuran file sebesar 18.432 bytes. Virus luar ini saat beraksi akan mengeluarkan beberapa file .DLL dari dalam tubuhnya yakni Jview.dll dan AcXtrnel.dll yang akan mencoba aktif dengan menginjeksikan pada explorer.exe atau dijalankan melalui Rundll32.exe.


Daftar tambahan virus PCMAV 1.6 Update Build5:

Aikom

Aikom.txt

Autoit.BL

Autoit.BM

Autoit.BN

Autoit.BO


Autoit.BP

Autorunme

Autorunme.inf

BlackHole

BlackHole.exe.A

BlackHole.exe.B

BlackHole.inf

BlackHole.txt.A

BlackHole.txt.B


BlackHole.txt.C

DeathRipper

DeathRipper.bat

DeathRipper.txt

Gen.BVCK-Bugi.bat.A

Gen.BVCK-Bugi.bat.B

Gen.BVCK-Bugi.inf

Gen.BVCK-Bugi.ini

Gen.BVCK-Bugi.sys


Gen.BVCK-Bugi.vbs

Gen.TLabs.A

Gen.TLabs.A.exe

Gen.TLabs.B

Gen.TLabs.B.exe

Gen.TLabs.C

Gen.TLabs.C.vbs

Gover.B.url

Gover.B.vbs


Gutbai

HelloBaby

HelloBaby.exe

HelloBaby.inf

Microso

Microso.bat

Microso.dll.A

Microso.dll.B

Microso.vbs


Naruto.vbs

Naruto.vbs.inf

Nuron

Nuron.bat

Nuron.inf

Pembawa

Pembawa.txt

Perjaka

Perjaka.ini


Perjaka.txt

Plaige

PNGExploit

Pria

RontokBrow.J

SlowButSure.vbs.E

ValoAchoto.inf

VirGear.B

VirGear.C


Windx-Maxtrox

Zifoe.B

Rabu, 03 September 2008

Opera 9.52



Opera Telah ada Update-an Baru...

Pecinta opera diharapkan bisa mengupdate opera-nya,
Bisa melalui Situs resminya :