Ads

Tampilkan postingan dengan label Virus/spyware/trojan/anti virus. Tampilkan semua postingan
Tampilkan postingan dengan label Virus/spyware/trojan/anti virus. Tampilkan semua postingan

Senin, Mei 26, 2008

Virus di Macintosh

Kamu pengguna Macintosh? Apakah komputermu benar-benar aman dari malware/virus?
Eh... jangan bangga dulu. Kita memang sering mendengar kalau Mac OS X, sistem operasi Macintosh tidak bisa terinfeksi malware. Tapi sekarang opini itu berubah dengan hadirnya sebuah malware yang dapat menyerang Mac OS X, malware itu bernama osx/dnschanger.A. Sampai akhir februari tahun ini, varian malware dari A sampai C. Mungkin sekarang sudah tambah lagi. Sungguh sesuatu yang tidak disangka sebelumnya kan.
Malware ini melakukan perubahan DNS saat pengguna browsing di internet. Akibatnya, situs web lain yang dikehendaki pembuat malware akan muncul. Sebenarnya bagaimana cara kerja dari malware ini? Coba perhatikan di bawah ini aja :

* Jalan Masuk
Malware ini sangat pintar dalam menyembunyikan jati dirinya. Ia menyamar sebagai paket instalasi. Teknik penyamaran yang digunakan osx/dnschanger ini dengan nama "social engineering technique".
Pengguna Macintosh seolah-olah harus menginstal suatu program.
Misalnya, ketika pengguna memutar film dengan Quicktime Player, muncullah pesan bahwa Quicktime tidak bisa memutar file itu. Supaya bisa, pengguna harus mendownload suatu versi codec. Ketika pengguna mencoba mengikuti petunjuk itu, bukan codec saja yang didownload, tetapi si program jahat juga. Selesainya download, otomatis malware diinstal.
Pada saat proses instalasi, malware akan mengubah DNS dan mengarahkannya ke sebuah server tertentu tepatnya ke Ukraine. Pengubahan DNS ini sering disebut sebagai "scutil". Setelah instalasi selesai, file video yang tadinya tidak bisa dibuka, jadi bisa dibuka. Jadi, pengguna tidak akan mencurigai turut terinstalnya malware.
Malware osx/dnschanger.A menjalankan skrip operasi ke server-nya. Informasi itu termasuk nama host dari sistem.

* Penanggulangan dan Pencegahan
Malware ini membuat skrip yang tersimpan di crontab (perintah penjadwalan di sistem). Skrip itu berfungsi untuk memeriksa apakah pengaturan DNS itu selalu mengarah ke server yang sudah ditentukan oleh osx/dnschanger.A.
Skrip ini berlokasi di /library/ internet plug-ins dengan nama plugins.settings. Kita bisa segera menghapus file ini. Kemudian, segera download aplikasi pemusnahnya di DI SINI
Ada cara pencegahan untuk pengguna yang belum terinfeksi. Kita harus memastikan dari situs web apa kita melakukan download. Pastikan dengan memperhatikan alamat situs web yang ada di browser.
Kalau ingin memeriksa komputer dari ancaman virus secara gratis, silakan kunjungi www.f-secure.com

Jumat, Mei 23, 2008

Dari Mana Datangnya Trojan?

Mungkin sebagian dari kita belum mengetahui apa yang dimaksud dengan trojan. Trojan adalah program kecil yang secara efektif memberikan Remote Control kepada hacker untuk mengendalikan komputer dari jarak jauh secara keseluruhan.
Beberapa hal umum yang dapat dilakukan oleh trojan adalah sebagai berikut :

- Membuka dan menutup CD-Rom Drive.
- Menangkap atau mengambil screenshot dari komputer.
- Merekam semua penekanan tombol pada keyboard, kemudian mengirimkan ke hacker.
- Akses penuh ke semua file dan drive.
- Kemampuan untuk menggunakan komputer sebagai jembatan untuk melakukan aktivitas hacking lainnya.
- Menonaktifkan keyboard
- Menonaktifkan mouse
- Menghapus file
- Mengirim dan mengambil file.
- Menjalankan program-program aplikasi.
- Menampilkan gambar
- Mengintip program yang sedang dijalankan
- Menutup program yang dijalankan.
- Mematikan komputer
- Dan masih banyak lainnya.

Terus, bagaimana cara trojan bisa masuk ke komputer?

Banyak pemakai komputer/internet yang menganggap bahwa sumber trojan hanya dari proses download dan menjalankan server.exe. Sebenernya, banyak jalan dan sumber Trojan untuk aktivitas yang tidak sah.
Komputer korban dapat disusupi trojan dengan berbagai macam cara atau berasal dari sumber-sumber tertentu. Sumber tersebut diantaranya adalah :

1. ICQ
ICQ adalah media komunikasi yang populer. Namun, sebenarnya ICQ merupakan media yang sangat mungkin mengakibatkan komputer seseorang terkena Trojan, terutama sewaktu seseorang mengirimkan file. Terdapat bug pada ICQ yang memungkinkan seseorang mengirimkan file *.exe ke orang lain, tetapi file tsb akan seperti file *.bmp atau *.jpg atau jenis file lain sesuai keinginan. Hal ini sangat bahaya. Pengirim dapat mengirimkan file *.exe tapi dengan bentuk *.jpg atau *.bmp dan mengatakan bahwa ini foto si pengirim. Penerima akan menerima file tsb dan menjalankannya dengan rasa aman, karena file yang diterima berupa file gambar. Jika pengirim adalah seorang penyerang, maka dengan mudah menyusupkan file trojan ke dalam komputer penerima/korban. Hal inilah yang menyebabkan orang ragu menggunakan ICQ.

2. IRC
Media yang digemari banyak orang adalah chatting menggunakan IRC. Seperti halnya ICQ, IRC merupakan media penyebaran trojan yang efektif. Cara yang digunakan juga hampir sama dengan ICQ, yaitu dengan cara mengirimkan file-file tertentu yang menarik bagi pemakai IRC dan di dalam file tsb telah disisipkan program Trojan. Tawaran dari pengirim yang sekaligus sbg penyerang misalnya dengan hal yang bersifat pornografi, sofware untuk melakukan akses internet secara bebas, hacking program Hotmail, dsb. Target utama penyerang biasanya adalah pemakai baru internet (newbies) maupun pemakai lama tapi belum mengetahui tentang keamanan berinternet.

3. Attachment (Lampiran)
Attachment dalam email bisa merupakan penyebaran Trojan. Banyak penyerang menggunakan media attachment, karena media ini adalah salah satu media yang efektif untuk menyerang korban secara massal dengan cara mengirimkan email. Attachment yang dikirimkan berisi hal-hal yang menarik.Selain itu, penyerang juga menggunakan cara lain yaitu dengan menyadap email address dan attachment dari seseorang yang sedang mengirimkan email ke temannya.

4. Physical Access
Akses fisik dalam komputer adalah hal yang sangat vital. Media akses fisik adalah dengan disket, flash disk, compact disk (CD), maupun flash ROM. Dgn media tsb, trojan dapat menyusup ke komputer dan dapat mengaktifkan dirinya ketika terkoneksi dengan internet. Caranya dengan menyebar melalui komputer yang telah terinfeksi, kemudian komputer digunakan untuk meng-copykan lagi ke komputer lain, shg komputer tsb juga terinfeksi. Cara lainnya dengan memanfaatkan fasilitas autorun dalam fungsi pembacaan CD. Saat CD dimasukkan ke CDROM drive, secara otomatis akan membaca fasilitas autorun yang berada dalam Autorun.inf dalam CD.

5. Lubang Sofware Browser dan Email
Dalam penggunaan sofware aplikasi untuk browser dan e-mail, seringkali pemakai tidak memperhatikan masalah update sofware. Pemakai enggan memperbarui sofwarenya, padahal mereka seharusnya melakukan update setiap saat. Hal ini membawa keuntungan bagi penyerang karena pemakaian sofware versi lama lebih mudah disusupi. Sofware versi lama tentunya banyak kelemahan atau bug jika dibandingkan dengan versi baru.
Sama juga terjadi dalam pemakaian sofware untuk memeriksa email, misal pemakaian Outlook Express versi lama.

6. Netbios (File Sharing)
File sharing dapat dilakukan dengan cara membuka port 139. Jika port tsb terbuka dan diketahui oleh penyerang, maka dapat digunakan sebagai jalan untuk menyusupkan trojan. Caranya adalah dengan menginstal trojan.exe dan memodifikasi file system di komputer korban. Trojan yang disisipkan akan aktif setiap kali komputer dihidupkan.
Kadang, penyerang melengkapi dengan Dos yg digunakan melumpuhkan kerja komputer. Komputer dipaksa untuk booting ulang, sehingga trojan dapat mengaktifkan sendiri pada saat booting.

Maka, kamu harus memperhatikan hal-hal seperti diatas selain itu, kamu harus siap untuk menanggulanginya. Gunakan anti trojan, anti virus dan firewall yang ampuh dan ter-update untuk mengusir trojan tersebut jika terdapat dalam komputermu


baca berita di lintas berita

Senin, Mei 19, 2008

Anti Virus Terbaik

yah, bicara masalah virus sieh gak akan ada habisnya. Di hari ini kita dapat menangkalnya dengan mudah, namun besok dilain hari bisa aja muncul virus-virus yang lebih ganas dan lebih canggih lagi yang tak mudah dilumpuhkan. Kadang sampai anti virus yang terkenal pun tidak dapat mendeteksi bahkan ada yang bisa di blok sama si virus. kalau sudah gitu virus dengan leluasa mengobrak-abrik daleman komputer kita. bisa dibayangkan, betapa repotnya ketika kita dengan susah payah membuat file-file penting dan segera dibutuhkan terutama file kantor yang ternyata sudah lenyap dirusak virus. Parah lagi kalau harus menginstal atau memformat ulang windowsnya. Bisa menangis semaleman tuh. yang perlu kita ketahui, bahwa virus semakin hari semakin berkembang dan semakin kuat aja. Kenapa? ya karena virus ada yang sengaja dibuat oleh seseorang dengan tujuan-tujuan tertentu entah itu sebagai bisnis sampai dengan yang sekedar iseng atau ingin menunjukkan kepada orang lain bahwa si dia bisa membuat orang lain sengsara.
Maka dari itu, kamu musti bersiap-siap dari sekarang untuk menginstal Anti Virus yang benar-benar tangguh yang takmudah ditundukkan sama si Virus. Ada banyak antivirus yang sudah ada mulai dari yang berbayar sampai yang free alias gratis. Tentu saja yang berbayar memiliki kelebihan atau kelengkapan fitur dibandingkan yang versi gratisan lah. Tapi, tidak menjamin bahwa yang versi berbayar akan lebih bagus dari yang gratisan. yang diperlukan adalah teruslah rutin untuk meng-update anti virus setiap hari, setiap minggu atau paling tidak setiap bulan. Menurutku, kalau anti virus sudah ter-update namun ternyata juga masih tak bisa mengenali jenis virus-virus baru, kamu perlu menggunakan alternatif anti virus lain. Kamu jangan terlalu fanatik sama satu jenis anti virus aja, karena yang namanya juga masih buatan manusia tentu punya kelebihan dan kekurangan masing-masing. Contoh : Mungkin anti virus A bisa mendeteksi jenis virus ABC namun belum tentu bisa mendeteksi virus CDE sedangkan anti virus B bisa mendeteksi virus CDE tapi tak mengenali virus ABC, dst.
Trus, yang namanya anti virus kan tidak menjamin bahwa dia bisa menangkal 100% virus.
ada juga yang bisa lolos dengan mulus. Kalau ada orang yang menjamin bahwa dengan memakai anti virus tertentu bisa melindungi komputer 100% dari ancaman virus, kayaknya masih kurang tepat. Tapi yang benar adalah dengan dipasangnya anti virus di komputer, tentu akan lebih mempersulit aksi virus untuk menginfeksi komputer kita. Dengan kata lain, jangan lupakan anti virus dan selalu berusaha untuk menjaga dari serangannya. Berbuatlah sesuatu sebelum bahaya itu datang. Jangan biarkan komputer kesayangan kita dengan mudah ditulari oleh aksi virus.

berukut ini beberapa anti virus yang bisa kamu coba :

1. Bitdefender bisa di download dari [ SINI ]


2. Kaspersky bisa download dari [ SINI ]

3. ESET Nod32 bisa download dari [ SINI ]


4. AVG Anti Virus bisa download dari [ SINI ]

5. McAfee bisa download dari [ SINI ]

6. Avast Home Edition bisa download dari[ SINI ]

7. Avira Antivir bisa download dari [ SINI ]

8. AVK 2008 bisa download dari [ SINI ]

9. ClamWin bisa download dari [ SINI ]

10. Comodo Anti virus bisa download dari [ SINI ]

11. PC Tool Anti virus bisa download dari [ SINI ]

12. HandyBits bisa download dari [ SINI ]

13. TrendMicro HouseCall bisa download dari [ SINI ]

14. Symantec Security bisa download dari [ SINI ]

15. Norman bisa download dari [ SINI ]

16. F-Secure bisa download dari [ SINI ]

Dan masih banyak lagi. kamu bisa mencarinya sendiri

Sabtu, Februari 16, 2008

Spyware

Udah tahu kan spyware?
Definisinya kira-kira begini.
Spyware adalah program yang diam-diam telah masuk ke dalam komputer dan mengambil data dari komputer tersebut. Tujuan awal dari pembuatan spyware adalah mencari data dari pemakai internet dan mencatat kebiasaan seseorang dalam menyelusuri dunia maya. Sayangnya nih, perkembangan spyware tersebut dirusak dengan munculnya pencuri yang dapat mengambil data pada sebuah komputer. Umumnya, program jenis spyware masuk secara langsung dengan mengelabuhi pemakai internet. Bisa saja seseorang yang membuka sebuah website secara tidak sengaja menerima sebuah peringatan, dan melakukan apa yang dikehendaki oleh si pembuat web. Spyware sebenarnya tidak berbahaya karena hanya difungsikan untuk memata-matai komputer seseorang setelah berkunjung. Sayangnya, semakin hari semakin berkembang bahkan spyware sudah dijadikan alat untukmencari data pribadi pada sebuah komputer.
Jadi, bagi kamu yang sudah terbiasa berinternet ria ada baiknya di komputer kamu di instal anti spyware yang bener-bener ampuh untuk membasminya. Ada cukup banyak anti spyware yang bisa kamu instal dari yang gratis sampai berbayar. Kamu tinggal googling aja.

Banner iklan yang merupakan instaler trojan

Saat ini, hampir keseluruhan pengguna internet mengetahui yang namanya situs yahoo! dengan layanan yang cukup terkenal antara lain email, search engin dan online chat. Tahukah kamu Right Media? Itu lho perusahaan iklan yang telah bergerak di periklanan cukup lama dan juga merupakan mitra kerja yahoo!. Kini tuh dikabarkan banner iklan yang di-load-nya disertai dengan trojan. Right Media tidak menghasilkan secara langsung iklan online tersebut, namun mereka bekerja sama lagi dengan pihak atau perusahaan lain. Katanya nih, Para craker membuat trojan tersebut tidak menyerang domain Right Media, dengan tujuan dapat melalui testing sofware berbahaya pada banner.
Banner-banner tersebut berisi file flash yang melakukan instalasi trojan backdor secara sembunyi sembunyi pada sistem operasi windows yang belum di patch, saat membrowsing website yang disertai banner tsb. Saat browsing dan mengunjungi myspace.Com ataupun photoBucket.Com, kemungkinan saja akan terinfeksi oleh trojan tersebut, jika menggunakan browser Internet Explorer yang belum di patch. Banner ini pun terdapat pada TheSun.Co.Uk, Bebo.Com dan UltimateGuitar.Com. Jadi ya berhati-hati saja dan kalau bisa segera update sistem operasi windows kamu untuk pencegahan infeksi terhadap trojan banner tersebut.