Kido [Net-Worm Win32.Conficker by EuraAV] Masih Hantui Komputer Indonesia

Jakarta – Selama periode akhir Januari 2009 ancaman program jahat Kido alias Conficker alias Downadup masih dominan. Seluruh varian Kido melebihi 40 persen infeksi di Indonesia.

Demikian data Top 100 program jahat yang beredar di Indonesia seperti tertulis dalam keterangan yang diterima detikINET, Jumat (6/2/2009) dari Kaspersky.

Memuncaki daftar tersebut adalah Backdoor.Win32.Agent.acnq (19,1%), sebuah program jahat klasik yang membuka ‘pintu belakang’ dalam sebuah komputer yang terinfeksi. Program ini memungkinkan pihak tak bertanggungjawab memasuki dan mengendalikan komputer korban.

Meski tak duduk di puncak, worm Kido terbukti masih berjaya di Indonesia pada periode 22-29 Januari 2009. Tercatat ada 28 varian program jahat yang dikenal dengan nama lain Conficker dan Downadup ini.

Versi Kido yang paling banyak terdeteksi adalah varian .dq (10,2%) dan varian .ih (6,2%). Jika dihitung-hitung, total varian Kido mencapai lebih dari 40 persen infeksi yang terdeteksi Kaspersky.

Berikut adalah data Top 100 Program Jahat di Indonesia yang dideteksi oleh perusahaan antivirus Kaspersky. Angka dalam persen menunjukkan frekuensi ditemukannya:

Backdoor.Win32.Agent.acnq                    19.126%
HEUR:Trojan.Win32.Generic                    13.1996%
Net-Worm.Win32.Kido.dq                       10.1916%
Net-Worm.Win32.Kido.ih                       6.2406%
Trojan-Proxy.Win32.Agent.mf                  6.106%
Trojan.Win32.Agent2.axc                      4.2203%
Trojan-Downloader.Win32.Agent.bede           4.1904%
Heur.Win32.Trojan.Generic                    3.7264%
Packed.Win32.Tdss.a                          3.3972%
Trojan-Downloader.Win32.Small.aacq           2.0054%
Net-Worm.Win32.Kido.s                        1.7959%
Net-Worm.Win32.Kido.t                        1.3619%
Hoax.Win32.BadJoke.VB.d                      1.3319%
Packed.Win32.PolyCrypt.d                     0.9428%
Heur.Win32.Invader                           0.9428%
Trojan-Downloader.Win32.CodecPack.eji        0.7183%
HEUR:Trojan-Downloader.Win32.Generic         0.7034%
Suspicious.Win32.Packer                      0.6435%
Virus.Win32.Sality.aa                        0.6136%
Net-Worm.Win32.Kido.da                       0.6136%
Trojan-Dropper.Win32.Small.axv               0.6136%
Net-Worm.Win32.Kido.by                       0.449%
Heur.Win32.Downloader                        0.3292%
Net-Worm.Win32.Kido.bt                       0.3143%
Trojan-GameThief.Win32.Magania.gen           0.3143%
Net-Worm.Win32.Kido.ed                       0.2843%
Trojan-Downloader.Win32.Agent.bccp           0.2544%
Net-Worm.Win32.Kido.cu                       0.2544%
Trojan.Win32.Agent.bcjv                      0.2544%
Net-Worm.Win32.Kido.bw                       0.2394%
Trojan-Downloader.Win32.FraudLoad.dar        0.2394%
Multi.Win32.Packed                           0.2245%
Net-Worm.Win32.Kido.ab                       0.2245%
Trojan-Spy.Win32.Zbot.ikv                    0.2095%
Trojan-Downloader.Win32.FraudLoad.vgwl       0.2095%
Trojan-Downloader.Win32.Agent.bfbm           0.2095%
Trojan-Downloader.Win32.Agent.azjn           0.2095%
Backdoor.Win32.KeyStart.s                    0.1946%
Packed.Win32.Black.a                         0.1946%
Net-Worm.Win32.Kido.eo                       0.1946%
Net-Worm.Win32.Kido.ep                       0.1796%
Worm.Win32.AutoTDSS.bih                      0.1796%
Trojan.Win32.Inject.odl                      0.1796%
Trojan-Downloader.Win32.CodecPack.ejd        0.1796%
not-a-virus:AdWare.Win32.Thingies            0.1646%
Trojan.Win32.Qhost.kmq                       0.1646%
Virus.Win32.Alman.b                          0.1646%
Worm.Win32.AutoTDSS.bhv                      0.1646%
Trojan-Downloader.Win32.Small.jck            0.1497%
HEUR:Trojan.Win32.Invader                    0.1497%
not-a-virus:AdWare.Win32.BetterInternet.qe   0.1497%
Trojan-Downloader.Win32.Agent.arqp           0.1497%
not-a-virus:AdWare.Win32.TMAagent.m          0.1497%
Trojan-Downloader.Win32.Agent.wxq            0.1497%
Trojan.Win32.Obfuscated.gen                  0.1497%
Trojan-Dropper.Win32.Agent.zje               0.1347%
Worm.Win32.AutoTDSS.bib                      0.1347%
not-a-virus:AdWare.Win32.OneStep.z           0.1347%
Net-Worm.Win32.Kido.ee                       0.1347%
Trojan.Win32.Agent.bjql                      0.1347%
Packed.Win32.PePatch.lc                      0.1347%
Net-Worm.Win32.Kido.ez                       0.1197%
Net-Worm.Win32.Kido.fa                       0.1197%
Trojan.Win32.Monder.arro                     0.1197%
Net-Worm.Win32.Kido.em                       0.1197%
not-a-virus:AdWare.Win32.180Solutions.bj     0.1197%
Trojan-Downloader.Win32.Agent.ahyl           0.1197%
Trojan.Win32.Qhost.lbk                       0.1197%
Net-Worm.Win32.Kido.bo                       0.1197%
not-a-virus:AdWare.Win32.Relevant.n          0.1197%
Trojan.Win32.Agent.arjp                      0.1048%
Worm.Win32.AutoTDSS.bly                      0.1048%
Net-Worm.Win32.Kido.fo                       0.1048%
Worm.Win32.AutoTDSS.bjz                      0.1048%
Worm.Win32.AutoTDSS.bjn                      0.1048%
Net-Worm.Win32.Kido.cn                       0.1048%
Net-Worm.Win32.Kido.bx                       0.1048%
not-a-virus:AdWare.Win32.Shopper.l           0.0898%
Worm.Win32.AutoTDSS.bkm                      0.0898%
Worm.Win32.AutoTDSS.bii                      0.0898%
Trojan.Win32.FraudPack.jtq                   0.0898%
Trojan-Banker.Win32.Banker.adks              0.0898%
Net-Worm.Win32.Kido.cz                       0.0898%
Trojan.Win32.Pakes.mtl                       0.0898%
Trojan-Dropper.Win32.Mutant.a                0.0898%
Net-Worm.Win32.Kido.c                        0.0898%
Virus.Win32.VB.ki                            0.0748%
Net-Worm.Win32.Kido.ce                       0.0748%
Net-Worm.Win32.Kido.bg                       0.0748%
Trojan-Dropper.Win32.VB.igz                  0.0748%
Net-Worm.Win32.Kido.gf                       0.0748%
Rootkit.Win32.TDSS.gxg                       0.0748%
Net-Worm.Win32.Kido.gj                       0.0748%
Trojan-Downloader.Win32.Agent.bdfg           0.0748%
Net-Worm.Win32.Kido.fw                       0.0748%
Virus.Win32.Xorer.ey                         0.0748%
not-a-virus:AdWare.Win32.Shopper.v           0.0748%
Trojan.Win32.Monder.asbs                     0.0748%
Trojan.Win32.Agent.bcba                      0.0748%
Trojan-Downloader.Win32.Agent.bdvh           0.0599%

Sumber :detikINET

Tangkap Pembuat ‘Conficker’, Microsoft Beri Rp 3 Miliar

Jakarta – Kesal dengan virus ‘Conficker’, Microsoft membuat sayembara. Produsen software raksasa ini menawarkan ratusan ribu dolar bagi mereka yang bisa menangkap biang kerok di balik kehadiran virus ini.

Ya, hadiah sebesar US$ 250 ribu atau sekitar Rp 3 miliar akan digelontorkan Microsoft bagi siapa pun yang berjasa menangkap pelaku pembuat virus Conficker.

Microsoft sendiri sebenarnya juga sudah berusaha membendung penyebaran Conficker dengan menjalin kerjasama dengan beberapa organisasi dan perusahaan keamanan. Namun dengan digelarnya sayembara ini, sepertinya usaha Microsoft masih belum membuahkan hasil.

‘Conficker’ secara khusus memang menyasar ke pengguna sistem operasi Windows besutan Microsoft, mulai dari versi Windows XP Vista, hingga Windows 7 versi Beta.

Bahkan, dalam 5 hari terakhir, Symantec mencatat virus ini telah menyerang lebih dari 2 alamat IP per harinya. Layanan keamanan Windows menjadi tidak berfungsi, bahkan komputer yang ada dalam 1 jaringan juga bisa tertular.

Langkah yang dilakukan Microsoft akan virus ‘Conficker’ menunjukkan betapa serius masalah ini. Dikutip detikINET dari CBC, Jumat (13/2/2009), ini adalah yang pertama kalinya bagi Microsoft dalam memberikan perhatian yang sangat besar pada pembuat program jahat sejak 2004 lalu untuk mengusut pembuat worm Sasser.

sumber:detikinet

Usai Kaspersky, Giliran F-Secure Dipecundangi Cracker

Jakarta – Seolah ingin menantang dan mencoreng reputasi perusahaan-perusahaan keamanan, cracker melancarkan serangan ke situs-situs vendor keamanan komputer tersebut.

Setelah sebelumnya mempermalukan Kaspersky Lab dengan melancarkan serangan SQL ke situsnya, kini giliran F-Secure yang menjadi bulan-bulanan, demikian seperti dikutip detikINET dari Searchsecurity, Jumat (13/2/2009).

Pelaku serangan ke situs F-secure ini disinyalir merupakan orang yang sama dengan pelaku serangan ke situs Kaspersky, yakni cracker Romania dari HackersBlog.

Cracker tersebut mengeksploitasi celah pada kode yang terdapat di situs vendor keamanan Finlandia tersebut. Kemudian membeberkan screen shot SQL Server Information dan tabel database.

Setali tiga uang dengan Kaspersky, F-Secure juga berusaha meyakinkan bahwa tim TI mereka telah sigap mematikan server yang diserang dan menggelar investigasi untuk menyelidiki masalah ini. F-secure juga menegaskan bahwa tidak ada sistem lain yang diobok-obok cracker.

sumber:detikinet

Pasca Diserang, Kaspersky Lakukan Audit Menyeluruh

Jakarta – Kaspersky Lab mengakui bahwa situsnya yang beralamat di usa.kaspersky.com telah jadi sasaran serangan cracker. Tak mau lagi kebobolan, para ahli lembaga keamanan ini pun melakukan audit menyeluruh.

Para ahli keamanan Kaspersky kini tengah sibuk menyelediki insiden tersebut. “Kami juga melakukan sebuah audit keamanan di seluruh situs web resmi Kaspersky Lab dan sedang mengembangkan langkah teknis dan hukum untuk melindungi corporate perusahaan dari serangan serupa di masa depan,” ujar Kaspersky dalam keterangan resminya.

Pun demikian, serangan cracker yang terjadi beberapa hari lalu itu dinilai Kaspersky sebagai percobaan yang gagal. Sebab,  mereka tidak dapat mendapatkan akses ke informasi terlarang yang tersimpan di dalam situs web tersebut.

Namun di lain pihak, pelaku yang bertanggung jawab atas serangan tersebut malah menyatakan sebaliknya, dan mengaku telah mendapatkan akses ke data pengguna.

“Hasil dari serangan tersebut, sebuah kelemahan ditemukan pada satu bagian di situs web usa.kaspersky.com. Perusahaan dengan segera menindaklanjuti isu tersebut, dan kelemahan telah diatasi beberapa waktu kemudian,” tukas Kaspersky.

Kelemahan yang ditemukan pada usa.kaspersky.com sendiri tidak mempengaruhi sumber Internet Kaspersky Lab lainnya, termasuk www.kaspersky.com, situs web resmi dari markas perusahaan tersebut.

sumber:detikinet

Top 10 Virus, Februari 2009

Mulai sepinya wabah virus lokal baru bukan berarti Anda bisa tenang, karena serangan virus luar makin membabi buta. Dalam periode ini terlihat dua virus luar, Autoit dan Recycler yang saling berkejaran untuk menduduki peringkat pertama chart, dan ternyata dimenangkan oleh Autoit. Untuk virus lokal, tidak ada virus baru, hanya variant baru saja. Berikut ini daftar selengkapnya:

1. Autoit variant

Hampir kebanyakan varian dari virus import berbasis script ini menggunakan icon mirip seperti folder. Virus ini memiliki kemampuan untuk melakukan auto update ke beberapa situs, seperti yang dilakukan oleh salah satu variannya, Autoit.CA, yang banyak dilaporkan. Ia juga dapat memanfaatkan Yahoo! Messenger sebagai media perantara penyebarannya dengan mengirimkan pesan berisi link ke setiap contact person yang ada di Y!M korban.

2. Recycler varian

Yang menjadi ciri khas dari virus ini adalah teknik bagaimana ia menyebar. Yakni “ngumpet” dalam direktori Recycler/Recycler/Recycle Bin. Ia juga diketahui menerapkan teknik code injection agar kode virus bisa “nyangkut” pada explorer.exe. Ini dilakukannya untuk mempersulit user maupun program antivirus sekalipun untuk membunuhnya.

3. Valeria.C.

Virus lokal yang satu ini, lagi-lagi dibuat menggunakan Visual Basic, dan sepertinya ada kemiripan dengan virus Aksika, bisa jadi ia merupakan versi modifikasi dari virus Aksika. Virus ini menyamar menggunakan icon mirip folder, dengan ukuran file sekitar 152KB tanpa di-pack. Pada komputer terinfeksi, akan ditemukan beberapa file yang mirip sekali dengan folder padahal itu adalah virus. Diketahui, pada setiap root drive, ia akan membuat sebuah folder dengan nama valerianet yang berisi file virus. Untuk mengetahui apakah komputer sudah terinfeksi virus ini apa belum, cukup mudah. Komputer terinfeksi ditandai dengan terdapatnya file dengan nama valeria.txt di C:\.

4. Fdshield

Virus yang dibuat menggunakan bahasa Delphi ini menggunakan icon yang menyerupai Internet Explorer. Memiliki ukuran file sebesar 553.472 bytes, tanpa di-pack. Satu hal yang mencolok dari virus ini adalah dari nama yang digunakan saat menyebar, yang bertuliskan “17++ Sexs & Rahasia Wanita artis Indonesia (foto2_kamera tersembunyi_liputan).exe”. Bagi user yang tidak hati – hati, akan menyangka file tersebut merupakan file HTML. Jika Anda lihat pada direktori C:\Windows\System32, akan ditemukan sebuah file induk dengan nama “rundl32.exe”. Jangan tertipu lagi! Itu bukanlah file bagian dari Windows, tapi itu memang adalah file virus. Perhatikan huruf “L” yang cuma satu. Dan sekarang lihat pada Schedule Task, ada Job baru dengan nama “Windows FD Shield” yang akan mengeksekusi file virus diwaktu yang telah ia tentukan.

5. WSar.D

Seperti varian sebelumnya, ia masih dibuat menggunakan VB. Varian ini memiliki ukuran sekitar 108KB, murni tanpa di-pack. Karena icon yang digunakan adalah icon mirip folder, saat beraksi, ia akan mencari folder pada setiap drive yang ada di komputer korban, dan membuat duplikat dirinya dengan nama sama seperti folder asli.

6. Purwo variant

Satu lagi varian baru, Purwo.C, masih dibuat menggunakan Visual Basic, dengan badan berukuran sekitar 56KB, murni tanpa di-pack. Virus ini menggunakan icon mirip dokumen Word milik MsOffice untuk menipu calon korbannya. Saat menginfeksi ia menciptakan sebuah folder dengan nama “Purwokerto Under Cover” yang diberi attribut hidden, dan berisi sebuah file bernama “KoruptorPurwokerto.exe” pada setiap drive yang ia temukan. Di dalam folder C:\Windows\System32\system juga ada file windowss.exe, dan di C:\Windows\javaa\service.exe. Di waktu tertentu ia akan menampilkan layar hitam yang berisi teks pesan dari pembuatnya. Dan hati-hati, virus ini juga akan menghapus beberapa file milik Anda yang ia temui.

7. Yuyun.vbs

Virus yang diciptakan menggunakan Visual Basic Script ini berukuran sekitar 9KB. Pada komputer terinfeksi ia akan membuat banyak sekali file duplikat di setiap folder yang ia temukan dengan nama file autorun.inf, Thumb.db, dalam kondisi ber-attribut hidden, dan sebuah shortcut dengan nama Microsoft. Jika shortcut tersebut diakses, dia memang akan menuju ke suatu folder, tapi dibalik itu virus tersebut juga akan aktif. File Thumb.db disini juga bukan merupakan file milik Windows, tapi melainkan file script virus. Pada komputer terinfeksi juga akan ditemukan sebuah file pesan virus pada direktori Temp user. Di direktori ini juga akan ditemukan file lain yakni script virus yang sudah dalam kondisi ter-decrypt. Karena perlu Anda ketahui bahwa virus ini memang hadir dalam kondisi ter-enkripsi.

8. Raider.vbs variant

Virus jenis VBScript ini jika file virusnya dibuka dengan Notepad, tidak banyak string yang bisa dibaca karena dalam kondisi ter-enkripsi. Ini sudah menjadi kebiasaan dalam setiap variannya. Biasanya, pada Registry, ia akan memberikan pengenal dengan membuat key baru di HKLM\Software dengan nama sama seperti nama pada computer name, dengan isinya berupa string value seperti nama virus tersebut, Raider, serta tanggal komputer tersebut kali pertama terinfeksi.

9. Malingsi

Virus bertubuh gemuk dengan ukuran 705.312 bytes ini dibuat menggunakan Visual Basic yang di-pack menggunakan PECompact. Sepertinya virus ini ditujukan untuk menyerang virus lain, ini terlihat dari pesan yang ada di tubuhnya. Virus ini berkembang biak dan menyebar menggunakan perantara mIRC, yang bertindak sebagai Bot.

10. Rieysha variant

Ditemukan lagi varian dari Rieysha, kali ini dengan nama Rieysha-Sma. Seperti varian sebelumnya, ia masih dibuat menggunakan Visual Basic. Ukuran kali ini sekitar 104KB, dengan icon yang menyerupai file Real Media Player. Saat menginfeksi, ia akan membuat duplikat file exe, mp3, doc, dan 3gp yang digantikan dengan dirinya. Selain itu, setidaknya ada 2 buah file virus pada root drive, dengan nama “sma3gp.exe” dan “CeritaSeru.vbs”.

Sumber:virusindonesia

100 Program Jahat Paling Top di Indonesia

Jakarta – Kaspersky, perusahaan piranti lunak antivirus dan keamanan komputer, membeberkan data 100 program jahat yang sedang getol melanda komputer di Indonesia. Dikutip detikINET dari keterangan tertulis yang diterima Rabu (21/1/2009), di puncak daftar itu adalah Worm.Win32.AutoTDSS.hn yang mencapai 16,8 % dari jumlah infeksi.

Meski demikian, ada satu nama yang cukup dominan dalam daftar 100 program yang menyebalkan itu. Dia adalah Kido, sebuah program jahat tipe worm yang menyebar sejak akhir 2008. Tercatat ada 26 varian Kido dalam daftar tersebut.

Worm yang menyebar melalui jaringan lokal dan media penyimpanan semacam USB Flashdisk ini memiliki banyak varian. Program jahat ini bisa mematikan system restore, memblokir akses ke situs keamanan dan mengunduh program jahat lain ke dalam komputer yang terinfeksi.

Berikut adalah daftar 100 program jahat paling top di Indonesia yang terlacak Kaspersky pada periode 1 Januari 2009 – 19 Januari 2009. Angka dalam persen menunjukkan tingkat ditemukannya program itu:

• Worm.Win32.AutoTDSS.hn                       16.8469%
• HEUR:Trojan.Win32.Generic                    11.9442%
• Heur.Win32.Trojan.Generic                    11.3675%
• Trojan-Proxy.Win32.Agent.mf                  4.9748%
• Net-Worm.Win32.Kido.s                        4.422%
• Net-Worm.Win32.Kido.ih                       3.1963%
• Trojan-Downloader.Win32.Small.aacq           2.5955%
• Trojan-Dropper.Win32.Small.axv               2.5715%
• Heur.Win32.Invader                           2.5715%
• Worm.Win32.AutoTDSS.bcw                      2.4033%
• Trojan-GameThief.Win32.Magania.gen           2.3071%
• Trojan-Dropper.Win32.Agent.bvn               2.2591%
• Net-Worm.Win32.Kido.t                        2.0908%
• Trojan-Downloader.Win32.Agent.wxq            1.2497%
• Trojan.Win32.Agent2.w.a                      1.1776%
• Worm.Win32.Downloader.yw                     1.0815%
• Trojan.Win32.Qhost.kmq                       1.0094%
• Trojan-Dropper.Win32.Agent.zje               0.8892%
• Trojan-Dropper.Win32.Small.cdw               0.6729%
• Trojan.Win32.Agent.bhug                      0.6489%
• Trojan.Win32.Agent.bdzl                      0.6008%
• HEUR:Trojan-Downloader.Win32.Generic         0.6008%
• HEUR:Trojan.Win32.Invader                    0.5768%
• Heur.Win32.Downloader                        0.5047%
• Trojan.Win32.Agent.bfnz                      0.5047%
• Trojan-Downloader.Win32.Agent.arqp           0.4807%
• Trojan.Win32.Obfuscated.gen                  0.4326%
• Trojan-Downloader.Win32.Small.izw            0.4086%
• Net-Worm.Win32.Kido.bt                       0.4086%
• Trojan.Win32.Monder.gen                      0.3845%
• Net-Worm.Win32.Kido.eo                       0.3845%
• Trojan-Downloader.Win32.CodecPack.dbn        0.3845%
• Multi.Win32.Packed                           0.3605%
• bukan virus:FraudTool.Win32.Antivirus2009.eg 0.3365%
• Trojan-Downloader.Win32.Agent.bbvy           0.3365%
• Net-Worm.Win32.Kido.ed                       0.3124%
• Trojan-Downloader.Win32.Small.ailx           0.3124%
• Packed.Win32.PolyCrypt.d                     0.2884%
• Trojan-Spy.Win32.FtpSend.b                   0.2884%
• Net-Worm.Win32.Koobface.dn                   0.2884%
• Trojan-Downloader.Win32.Agent.bcmd           0.2403%
• Net-Worm.Win32.Kido.da                       0.2403%
• bukan virus:AdWare.Win32.180Solutions.bj     0.2403%
• Net-Worm.Win32.Kido.bg                       0.2163%
• Worm.Win32.Downloader.yv                     0.2163%
• Trojan-Spy.Win32.VB.bee                      0.2163%
• Net-Worm.Win32.Kido.c                        0.2163%
• Net-Worm.Win32.Kido.cu                       0.2163%
• Net-Worm.Win32.Kido.bx                       0.1923%
• Net-Worm.Win32.Kido.bw                       0.1923%
• Virus.Win32.VB.ki                            0.1923%
• Suspicious.Win32.Packer                      0.1923%
• Trojan.Win32.FraudPack.aie                   0.1923%
• Trojan-Downloader.Win32.FraudLoad.cxs        0.1923%
• Trojan-Mailfinder.Win32.Delf.cr              0.1923%
• Trojan.Win32.Agent.bcan                      0.1682%
• Net-Worm.Win32.Kido.gx                       0.1682%
• Net-Worm.Win32.Kido.dw                       0.1682%
• bukan virus: Porn-Dialer.Win32.InstantAccess.e0.1682%
• bukan virus:AdWare.Win32.Thingies            0.1682%
• Net-Worm.Win32.Kido.fa                       0.1682%
• Trojan-Downloader.Win32.FraudLoad.vgjq       0.1682%
• Trojan-Spy.Win32.VB.bev                      0.1442%
• Trojan.Win32.Agentb.ah                       0.1442%
• Backdoor.Win32.VB.hfq                        0.1442%
• Trojan-Downloader.Win32.FraudLoad.cxo        0.1442%
• bukan virus:AdWare.Win32.OneStep.z           0.1442%
• Virus.Win32.Alman.b                          0.1442%
• Virus.Win32.Sality.aa                        0.1442%
• Net-Worm.Win32.Kido.cq                       0.1202%
• Backdoor.Win32.VB.hdt                        0.1202%
• bukan virus:AdWare.Win32.Relevant.n          0.1202%
• Trojan-Downloader.Win32.Tiny.byt             0.1202%
• Net-Worm.Win32.Kido.dt                       0.1202%
• Net-Worm.Win32.Kido.bi                       0.1202%
• Trojan-PSW.Win32.IMMultiPass.od              0.1202%
• bukan virus:AdWare.Win32.Shopper.v           0.1202%
• Trojan-Dropper.Win32.Delf.clr                0.1202%
• Net-Worm.Win32.Koobface.dw                   0.1202%
• Trojan-Downloader.Win32.CodecPack.deo        0.0961%
• Trojan-Mailfinder.Win32.Delf.cq              0.0961%
• Trojan-Spy.Win32.VB.beq                      0.0961%
• bukan virus:AdWare.Win32.Relevant.a          0.0961%
• Net-Worm.Win32.Kido.ci                       0.0961%
• Backdoor.Win32.VB.hfr                        0.0961%
• Net-Worm.Win32.Kido.fc                       0.0961%
• Trojan-Downloader.Win32.BHO.ape              0.0961%
• Net-Worm.Win32.Kido.hs                       0.0961%
• Net-Worm.Win32.Kido.ce                       0.0961%
• Net-Worm.Win32.Kido.bm                       0.0961%
• Hoax.Win32.Renos.vber                        0.0961%
• Trojan-Downloader.Win32.Agent.bakk           0.0961%
• Trojan.Win32.Inject.mvu                      0.0961%
• Trojan.Win32.Agent.aoxh                      0.0961%
• Net-Worm.Win32.Kido.i                        0.0961%
• Trojan-Dropper.Win32.Small.ayg               0.0961%
• Trojan-Downloader.Win32.Agent.ahyl           0.0961%
• Net-Worm.Win32.Kido.fl                       0.0961%
• Trojan.Win32.Inject.nlj                      0.0961%
• Net-Worm.Win32.Kido.fm                       0.0961%

Sumber :detikINET

20 Program Jahat Paling Ngetop

Jakarta – Kaspersky Security Network (KSN) membeberkan dua daftar top 20 program jahat untuk periode Januari 2009. Daftar pertama berisi detail dari program jahat, iklan dan program “pengganggu” lainnya yang terdeteksi pada komputer. Sedangkan daftar yang kedua menampilkan data program-program jahat yang biasa menyerang obyek di komputer pengguna.

Dikutip detikINET dari keterangan tertulisnya, Rabu (4/2/2009) program jahat yang berada di urutan puncak adalah Virus.Win32.Sality.aa, menjadikan Sality sebagai keluarga yang sangat berbahaya dan menyebar secara luas.

Tidak ada perubahan berarti dalam komposisi daftar top 20 yang pertama ini selama bulan pertama tahun 2009. Sedikit perubahan yang terjadi adalah Exploit.JS.Agent.aak mengambil tempat Trojan.HTML.Agent.ai dan Trojan-Downloader.JS.Agent.czm yang masuk pada peringkat bulan Desember.Sementara itu, Worm.Win32.AutoRun.vnq mengambil alih posisi Worm AutoRun.eee.

Secara total, terdapat 46.014 program-program jahat, iklan dan program potensial yang tidak diinginkan yang terdeteksi pada komputer pengguna pada bulan Januari.

Berikut daftar lengkap program-program jahat tersebut:

• Virus.Win32.Sality.aa’
• Packed.Win32.Krap.b
• Worm.Win32.AutoRun.dui
• Trojan-Downloader.Win32.VB.eql
• Trojan.Win32.Autoit.ci
• Trojan-Downloader.WMA.GetCodec.c
• Packed.Win32.Black.a
• Virus.Win32.Alman.b
• Trojan.Win32.Obfuscated.gen
• Trojan-Downloader.WMA.GetCodec.r
• Exploit.JS.Agent.aak
• Worm.Win32.Mabezat.b
• Worm.Win32.AutoIt.ar
• Email-Worm.Win32.Brontok.q
• Virus.Win32.Sality.z
• Net-Worm.Win32.Kido.ih
• Trojan-Downloader.WMA.Wimad.n
• Virus.Win32.VB.bu
• Trojan.Win32.Agent.abt
• Worm.Win32.AutoRun.vnq

Daftar Top 20 Kedua

Dalam daftar ini ditampilkan data-data program-program jahat yang kebanyakan menginfeksi objek yang terdeteksi pada komputer pengguna.

Berikut daftar top 20 program jahat yang menginfeksi obyek di komputer pengguna:

• Virus.Win32.Sality.aa
• Worm.Win32.Mabezat.b
• Net-Worm.Win32.Nimda
• Virus.Win32.Xorer.du
• Virus.Win32.Alman.b
• Virus.Win32.Sality.z
• Virus.Win32.Parite.b
• Trojan-Downloader.HTML.Agent.ml
• Virus.Win32.Virut.n
• Email-Worm.Win32.Runouce.b
• Worm.Win32.Otwycal.g
• P2P-Worm.Win32.Bacteraloh.h
• Virus.Win32.Hidrag.a
• Virus.Win32.Small.l
• Virus.Win32.Parite.a
• Worm.Win32.Fujack.bd
• P2P-Worm.Win32.Deecee.a
• Trojan.Win32.Obfuscated.gen
• Virus.Win32.Sality.y

Sumber :detikINET

Situs Enmicron Lab

Info:

Kepada pengunjung Enmicron Lab.

diberitahukan diperkirakan situs Enmicron Lab yg baru akan selesai dalam waktu 1 minggu ini.

Salam,

Enmicron Lab