75.000 Virus Serang Ekstensen [dot]exe
SurfRight melaporkan data statistik terbaru. Menyatakan tidak semua antivirus memiliki kemampuan sama, bahkan komputer tetap terinfeksi.
SurfRight mengumpulkan data dari 7 jenis antivirus. Dari 100.000 user yang menjalankan antivirus selama 55 hari. Ternyata Antivirus tidak memproteksi komputer secara keseluruhan.
Dari 107.435 komputer, jumlah yang terinfeksi sejumlah 37.989 komputer (35%), 69.537 komputer (64%) berhasil dibersihkan.
Dengan mengupdate antivirus berhasil menangani 78.828 computer (73%)
Tanpa update, tetap terinfeksi sejumlah 28.607 computer (27%)
Yang mengunakan antivirus, tetap terinfeksi 25.038 computer (32%)
Komputer tanpa antivirus tetap terinfeksi 13.002 (46%)
Angka 32% dimana komputer mengunakan antivirus ternyata tetap terinfeksi virus.
Dibawah ini tabel kemampuan Antivirus dari berbagai model.
Sejenis virus komputer baru diketahui menginfeksi hampir 75.000 komputer milik 2.500 organisasi yang berada di seluruh dunia. Data ini dikemukakan oleh firma keamanan komputer dan internet NetWitness. Infeksi komputer ini juga merambah ke akun situs jejaring sosial milik pengguna komputer.
Virus terbaru yang dinamakan 'kneber botnet' tersebut mengumpulkan password untuk mengakses sistem finansial online, situs jejaring sosial dan sistem email dari komputer bervirus dan melaporkan informasi yang didapatnya ke hacker.
"Botnet adalah 'pasukan' komputer terinfeksi yang dapat dikontrol hacker dari jarak jauh melalui komputer pusat," kata juru Chief Executive NetWitness Amit Yoran seperti dikutip dari Reuters, Jumat (06/07/2011).
Yoran menyebutkan, jenis serangan tersebut pertama kali ditemukan pada Januari. Investigasi lebih lanjut yang dilakukan firma keamanan internet lainnya, Herndon mengungkapkan ada banyak sistem pemerintah dan komersi yang terkena serangan ini, termasuk 68.000 data login dan akses ke sistem email, situs banking online, Yahoo, Hotmail dan jejaring sosial seperti Facebook.
"Perlindungan terhadap virus cara konvensional agaknya tidak cukup untuk menangkal serangan Kneber atau jenis virus lain yang lebih canggih," tandas Yoran.
Lantaran resesi yang terjadi belum lama ini, Federal Deposit Insurance Corporation (FDIC) di Amerika Serikat telah menutup banyak bank yang gagal. Hingga pertengahan Desember 2009, sebanyak 140 bank telah ditutup oleh FDIC.
Nah, karena banyaknya liputan media massa mengenai berita tersebut, spammer (pengirim pesan sampah) memanfaatkan kesempatan dari situasi ini demi keuntungan mereka.
Salah satu aksinya adalah dengan mengirimkan pesan tipuan yang mengklaim bahwa bank yang disebutkan dan diyakini sebagai bank Anda telah mengumumkan kebangkrutannya.
"Saat pengguna mengklik link yang ada pada tulisan 'learn how to save money', Trojan.Pidief akan berusaha menginstal dirinya ke dalam PC".
Untuk itu, Symantec menyarankan pengguna untuk mengecek ke sumber berita terpercaya serta website sah otoritas keuangan untuk memastikan apakah bank tersebut benar-benar sudah diambil alih oleh pemerintah. "Dengan adanya contoh tersebut, spammer terus mencari jalan untuk meningkatkan kesempatan agar pesan-pesan mereka dibuka oleh pengguna. Symantec memprediksi teknik-teknik tersebut akan terus digunakan pada 2010," pungkas perusahaan keamanan ini.
Virus Yahoo Messenger Bak MacGyver
Masih ingat aksi film MacGyver, yang sering membuat alat canggih meski hanya bermodalkan peralatan sederhana. Ini pula rasanya yang terjadi dengan virus Yahoo Messenger, walau diracik dengan bahasa pemrograman (VB Script) yang dipandang sebelah mata namun menjadi virus yang mematikan.
Dijelaskan Adang Jauhar Taufik, analis virus dari Vaksincom, virus ini secara generik dikenal dengan nama W32/VBTroj.CEPA dan secara de Facto menjadi virus yang paling ganas dan paling banyak mengganggu di awal tahun 2011. Virus ini mampu melakukan banyak sekali hal seperti menginstal rootkit, memblok akses jaringan dan memanipulasi file hosts Windows supaya bisa melakukan pemblokiran akses ke situs-situs sekuriti pada komputer korbannya.
"Dan canggihnya lagi, file hosts tersebut dienkrip untuk menghindari deteksi dan perbaikan oleh program antivirus," tukas Adang.
Virus ini, lanjutnya, juga akan melakukan blok akses ke beberapa situs sekuriti atau situs lain yang telah ditentukan dengan cara mengalihkan ke nomor IP 209.85.225.99 yang merupakan ip publik , hal ini secara tidak langsung sebenarnya menyebabkan Ddos terhadap situs.
"Apakah ada hubungan atau tidak dengan serangan terhadap Google di China yang mengakibatkan Google mempertimbangkan untuk hengkang? kita lihat saja. Yang jelas, makin banyak komputer yang terinfeksi oleh virus ini, maka akses (yang secara tidak langsung menyebabkan Ddos) terhadap situs awal Google akan makin tinggi," ujarnya.
Virus ini menyebar sangat cepat dengan memanfaatkan media chatting yang umum digunakan oleh user seperti Yahoo Messenger, MSN Messenger dan Skype dengan cara mengirimkan sebuah pesan dan melampirkan link untuk download sebuah file yang direkayasa seolah-olah file gambar (JPG) tetapi sebenarnya merupakan file virus yang sudah dikompres dengan ukuran yang berdeda-beda tegantung pada varian yang menginfeksi komputer tersebut. Adapun file yang dikompres tersebut mempunyai ekstensi exe.
Jika menerima pesan tersebut sebaiknya jangan Anda terima apalagi menjalankan file yang disertakan walaupun dari kontak Messenger teman yang Anda kenal, memang bukan teman anda yang mengirimkan virus tetapi virus yang menginfeksi komputernya dan memanfaatkan rekening Messengernya.
Salah satu hal yang menyebabkan virus ini sukses menyebar selain menggunakan media yang disebutkan di atas, ia juga akan melakukan update untuk memperbaharui dirinya hal inilah yang menyebabkan scaner antivirus tidak dapat mendeteksi virus tersebut.
Virus ini semakin kuat bercokol dengan bantuan sebuah file rootkit yang bertugas untuk melindungi file induk yang aktif di memori, sehingga pembersihan yang dilakukan melalui windows Normal, Safe Mode atau safe Mode With Command Prompt terkadang tidak dapat menyelesaikan masalah
SurfRight mengumpulkan data dari 7 jenis antivirus. Dari 100.000 user yang menjalankan antivirus selama 55 hari. Ternyata Antivirus tidak memproteksi komputer secara keseluruhan.
Dari 107.435 komputer, jumlah yang terinfeksi sejumlah 37.989 komputer (35%), 69.537 komputer (64%) berhasil dibersihkan.
Dengan mengupdate antivirus berhasil menangani 78.828 computer (73%)
Tanpa update, tetap terinfeksi sejumlah 28.607 computer (27%)
Yang mengunakan antivirus, tetap terinfeksi 25.038 computer (32%)
Komputer tanpa antivirus tetap terinfeksi 13.002 (46%)
Angka 32% dimana komputer mengunakan antivirus ternyata tetap terinfeksi virus.
Dibawah ini tabel kemampuan Antivirus dari berbagai model.
Sejenis virus komputer baru diketahui menginfeksi hampir 75.000 komputer milik 2.500 organisasi yang berada di seluruh dunia. Data ini dikemukakan oleh firma keamanan komputer dan internet NetWitness. Infeksi komputer ini juga merambah ke akun situs jejaring sosial milik pengguna komputer.
Virus terbaru yang dinamakan 'kneber botnet' tersebut mengumpulkan password untuk mengakses sistem finansial online, situs jejaring sosial dan sistem email dari komputer bervirus dan melaporkan informasi yang didapatnya ke hacker.
"Botnet adalah 'pasukan' komputer terinfeksi yang dapat dikontrol hacker dari jarak jauh melalui komputer pusat," kata juru Chief Executive NetWitness Amit Yoran seperti dikutip dari Reuters, Jumat (06/07/2011).
Yoran menyebutkan, jenis serangan tersebut pertama kali ditemukan pada Januari. Investigasi lebih lanjut yang dilakukan firma keamanan internet lainnya, Herndon mengungkapkan ada banyak sistem pemerintah dan komersi yang terkena serangan ini, termasuk 68.000 data login dan akses ke sistem email, situs banking online, Yahoo, Hotmail dan jejaring sosial seperti Facebook.
"Perlindungan terhadap virus cara konvensional agaknya tidak cukup untuk menangkal serangan Kneber atau jenis virus lain yang lebih canggih," tandas Yoran.
Lantaran resesi yang terjadi belum lama ini, Federal Deposit Insurance Corporation (FDIC) di Amerika Serikat telah menutup banyak bank yang gagal. Hingga pertengahan Desember 2009, sebanyak 140 bank telah ditutup oleh FDIC.
Nah, karena banyaknya liputan media massa mengenai berita tersebut, spammer (pengirim pesan sampah) memanfaatkan kesempatan dari situasi ini demi keuntungan mereka.
Salah satu aksinya adalah dengan mengirimkan pesan tipuan yang mengklaim bahwa bank yang disebutkan dan diyakini sebagai bank Anda telah mengumumkan kebangkrutannya.
"Saat pengguna mengklik link yang ada pada tulisan 'learn how to save money', Trojan.Pidief akan berusaha menginstal dirinya ke dalam PC".
Untuk itu, Symantec menyarankan pengguna untuk mengecek ke sumber berita terpercaya serta website sah otoritas keuangan untuk memastikan apakah bank tersebut benar-benar sudah diambil alih oleh pemerintah. "Dengan adanya contoh tersebut, spammer terus mencari jalan untuk meningkatkan kesempatan agar pesan-pesan mereka dibuka oleh pengguna. Symantec memprediksi teknik-teknik tersebut akan terus digunakan pada 2010," pungkas perusahaan keamanan ini.
Virus Yahoo Messenger Bak MacGyver
Masih ingat aksi film MacGyver, yang sering membuat alat canggih meski hanya bermodalkan peralatan sederhana. Ini pula rasanya yang terjadi dengan virus Yahoo Messenger, walau diracik dengan bahasa pemrograman (VB Script) yang dipandang sebelah mata namun menjadi virus yang mematikan.
Dijelaskan Adang Jauhar Taufik, analis virus dari Vaksincom, virus ini secara generik dikenal dengan nama W32/VBTroj.CEPA dan secara de Facto menjadi virus yang paling ganas dan paling banyak mengganggu di awal tahun 2011. Virus ini mampu melakukan banyak sekali hal seperti menginstal rootkit, memblok akses jaringan dan memanipulasi file hosts Windows supaya bisa melakukan pemblokiran akses ke situs-situs sekuriti pada komputer korbannya.
"Dan canggihnya lagi, file hosts tersebut dienkrip untuk menghindari deteksi dan perbaikan oleh program antivirus," tukas Adang.
Virus ini, lanjutnya, juga akan melakukan blok akses ke beberapa situs sekuriti atau situs lain yang telah ditentukan dengan cara mengalihkan ke nomor IP 209.85.225.99 yang merupakan ip publik , hal ini secara tidak langsung sebenarnya menyebabkan Ddos terhadap situs.
"Apakah ada hubungan atau tidak dengan serangan terhadap Google di China yang mengakibatkan Google mempertimbangkan untuk hengkang? kita lihat saja. Yang jelas, makin banyak komputer yang terinfeksi oleh virus ini, maka akses (yang secara tidak langsung menyebabkan Ddos) terhadap situs awal Google akan makin tinggi," ujarnya.
Virus ini menyebar sangat cepat dengan memanfaatkan media chatting yang umum digunakan oleh user seperti Yahoo Messenger, MSN Messenger dan Skype dengan cara mengirimkan sebuah pesan dan melampirkan link untuk download sebuah file yang direkayasa seolah-olah file gambar (JPG) tetapi sebenarnya merupakan file virus yang sudah dikompres dengan ukuran yang berdeda-beda tegantung pada varian yang menginfeksi komputer tersebut. Adapun file yang dikompres tersebut mempunyai ekstensi exe.
Jika menerima pesan tersebut sebaiknya jangan Anda terima apalagi menjalankan file yang disertakan walaupun dari kontak Messenger teman yang Anda kenal, memang bukan teman anda yang mengirimkan virus tetapi virus yang menginfeksi komputernya dan memanfaatkan rekening Messengernya.
Salah satu hal yang menyebabkan virus ini sukses menyebar selain menggunakan media yang disebutkan di atas, ia juga akan melakukan update untuk memperbaharui dirinya hal inilah yang menyebabkan scaner antivirus tidak dapat mendeteksi virus tersebut.
Virus ini semakin kuat bercokol dengan bantuan sebuah file rootkit yang bertugas untuk melindungi file induk yang aktif di memori, sehingga pembersihan yang dilakukan melalui windows Normal, Safe Mode atau safe Mode With Command Prompt terkadang tidak dapat menyelesaikan masalah
0 komentar: