Conficker Terbaru Sangat Rumit

Jakarta – Seiring 1 April 2009, program jahat bernama Kido alias Conficker alias Downadup versi terbaru telah menyebar. Worm ini terbilang sangat rumit.

Perusahaan antivirus Kaspersky mengungkapkan hal itu dalam keterangan tertulis yang diterima detikINET, Kamis (2/4/2009). “Kido mengunduh update untuk dirinya sendiri dari beberapa alamat situs web yang terus-menerus berubah. Kido menggunakan jaringan lokal sebagai jalur tambahan untuk memperoleh update. Enkripsi yang sangat baik menambah kerumitan Kido. Kido bahkan punya mekanisme untuk mematikan fitur keamanan,” sebut keterangan dari Kaspersky.

Saat ini Kido alias Conficker telah menyebar hingga sekitar 5 – 6 juta komputer. Penyebaran Kido pun melalui celah lawas MS08-067 yang ternyata, menurut keterangan Kaspersky, masih cukup banyak pengguna yang belum menambal celah ini.

Update yang dilakukan Kido pada Maret dan mulai aktifnya sistem baru Kido pada 1 April 2009 pun dinilai makin menyulitkan. Apa yang dilakukan Kido, dengan menerima perintah melalui 50.000 domain acak per hari, membuat aksi sang penjahat sulit diprediksi.

Padahal, jaringan komputer korban Kido alias Downadup ini bisa digunakan untuk melakukan serangan Distributed Denial of Service (DDoS). Selain itu, botnet tersebut bisa digunakan untuk melakukan aksi pencurian data dan menyebarkan spam.

Kaspersky Lab mengklaim produk terbarunya bisa digunakan untuk mencegah segala jenis varian Kido yang ada saat ini.

Waspadai Serangan Virus April Fool’s Day

Beberapa pakar memperingatkan kemungkinan virus Conficker dapat diluncurkan untuk menyerang websites pada 1 April

Sebuah virus yang telah berjangkit di jutaan komputer dikhawatirkan dapat digunakan untuk menjebol data di internet pada April Fool’s Day atau tepat memasuki 1 April 2009. Virus Conficker telah menyerang lebih dari 10 jutaan komputer di seluruh dunia dan kemungkinan dapat membobol data sejumlah komputer di Inggris besok.

Beberapa pakar memperingatkan virus ini dapat digunakan untuk mencuri data nomor dan password kartu kredit atau merusak data situs Google. Conficker ditargetkan pada komputer yang dioperasikan dengan menggunakan perangkat lunak Windows dari Microsoft.

Virus tersebut di antaranya juga telah mengakibatkan kerusakan mesin kapal perang Angkatan Laut Inggris. Beberapa pakar khawatir virus yang diprogram untuk mengadakan serangan lewat internet itu dapat mengakibatkan sistem perbankan dan sistem lainnya tak berfungsi.

Beberapa pakar mengakui masih belum mengetahui pasti ancaman serangan virus komputer itu. Graham Cluley dari firma keamanan internet menjelaskan sistem virus itu disusun untuk  menyusup ke dalam jaringan komputer seperti pada lokasi pengiriman e-mail maupun situs lainnya. “Mungkin juga tidak terjadi apa-apa (besok),” jelas Graham Cluley.

“Menyeramkan apabila memikirkan begitu besarnya kendali yang kemungkinan dipegang oleh seorang hacker,” kata Mikko Hypponen dari firma perangkat lunak antivirus  F-Secure. “Mereka mungkin mempunyai akses terhadap jutaan mesin komputer,” tambahnya.

Microsoft telah menawarkan pelanggannya perangkat lunak gratis untuk menangkal virus tersebut. Microsoft bahkan menawarkan hadiah 250.000 dollar AS untuk siapa saja yang menyampaikan informasi tentang pencipta virus tersebut.

Namun, Ed Gibson, ketua penasehat keamanan Microsoft di Inggris menjelaskan: ” 1 April merupakan tanggal klasik untuk kemungkinan penyebaran virus ini. Namun, saya khawatir serangan itu bisa saja terjadi di luar 1 April.”

Mereka yang tidak ingin komputernya diserang oleh virus Conficker dapat memutakhirkan perangkat lunak keamanannya secara gratis dengan mengunduh www.microsoft.com atau dengan updating perangkat lunak antivirus serta jangan membuka sisipan email yang tak dikenal.

Awas, Modifikasi Baru dari Virus Kido [Net-Worm Win32.Conficker by EuraAV]

Jakarta – Kaspersky Lab mendeteksi sebuah modifikasi baru dari virus Kido. Varian terbaru ini berbeda dari yang sebelumnya karena ia menambah fungsi Trojan yang ada pada versi program berbahaya yang sebelumnya.

Net-Worm.Win32.Kido.ip, Net-Worm.Win32.Kido.iq, dan varian lainnya adalah bentuk modifikasi terbaru dari Kido, yang dapat mencegah fungsi produk antivirus pada mesin yang terinfeksi.

Vitaly Kamluk, ahli antivirus senior dari Kaspersky mengatakan, sejauh ini versi baru Kido tidak menunjukkan ancaman yang mewabah. “Bagaimanapun, jika versi Kido yang sekarang digantikan oleh varian yang terbaru, akan sangat sulit untuk memerangi pembuat program berbahaya ini,” lanjutnya.

Worm Kido tersebut memiliki fungsi pengunduh Trojan, yang berarti ia mengirimkan program berbahaya untuk menginfeksi komputer. Infeksi Kido pertama terdeteksi pada bulan November 2008.

Dalam keterangan tertulis yang diterima detikINET, Jumat (13/3/2009), Kaspersky Lab pun menganjurkan agar semua pengguna internet menginstal update keamanan sistem operasinya.

sumber:detikinet

Sality, Virus Komputer Paling Merepotkan di Indonesia

Virus Sality Dideteksi Norman Security (vaksin)

Jakarta – Conficker boleh saja dikatakan sebagai worm nomor satu di Indonesia, namun untuk predikat virus yang paling merepotkan dan paling banyak ditemui di Indonesia layaknya pantas disandang oleh Sality.

Demikian pandangan perusahaan sekuriti Vaksincom menanggapi gelombang serbuan virus yang disinyalir berasal dari Taiwan atau China ini di Tanah Air.

Dijelaskan analis virus dari Vaksincom, Adang Jauhar Taufik, ukuran file yang sudah terinfeksi W32/Sality.AE akan bertambah besar beberapa KB dan masih dapat dijalankan seperti biasa.

Namun, biasanya virus ini akan mencoba untuk memblok program antivirus atau removal tools saat dijalankan serta mencoba untuk memblok task manager atau registry editor Windows.

“Sementara untuk mempermudah dalam proses penyebarannya, selain memanfaatkan file sharing dan default share, virus ini juga akan memanfaatkan media flash disk dengan cara membuat file acak yang mempunyai ekstensi exe/com/scr/pif serta menambahkan file autorun.inf yang memungkinkan virus dapat aktif secara otomatis setiap kali user mengakses flash disk,” ujarnya kepada detikINET, Rabu (4/3/2009).

Selain mematikan proses antivirus, lanjut Adang, Sality juga akan berupaya untuk memblok agar user tidak dapat mengakses web dari beberapa antivirus serta akan mencoba untuk mengubah beberapa string registry Windows Firewall.

Tak cuma itu virus ini juga akan menghapus key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ALG.

ALG atau Application Layer Gateway Service adalah services yang memberikan support untuk plug-in protokol aplikasi dan meng-enable konektivitas jaringan/protokol. Service ini boleh saja dimatikan.

“Dampaknya adalah program seperti MSN Messenger dan Windows Messenger tidak akan berfungsi. Service ini bisa dijalankan, tetapi hanya jika menggunakan firewall, baik firewall bawaan Windows atau firewall lain. Jika tidak komputer yang terinfeksi virus ini akan mengalami celah keamanan yang serius,” tukas Adang.

Tujuan Sality

Tujuan utama dari virus ini adalah mencoba untuk menginjeksi program instalasi dan file yang mempunyai ekstensi exe/com/scr yang ada di drive C – Y terutama file hasil instalasi (file yang berada di direktori C:\Program Files ) dan file-file portable (file yang langsung dapat dijalankan tanpa perlu instal).

File yang berhasil diinjeksi biasanya ukurannya akan bertambah sekitar 68-80 KB dari ukuran semula. Program yang telah terinfeksi ini akan tetap dapat dijalankan seperti biasa sehingga user tidak curiga bahwa file tersebut sebenarnya telah diinfeksi oleh W32/Sality.AE.

“Salah satu kecanggihan Sality adalah kemampuannya menginjeksi file tumpangannya sehingga ukuran file bervirus tidak seragam, jelas lebih sulit diidentifikasi dibandingkan virus lain yang menggantikan file yang ada sehingga ukuran filenya akan sama besar,” pungkas Adang.

Kido [Net-Worm Win32.Conficker by EuraAV] Masih Hantui Komputer Indonesia

Jakarta – Selama periode akhir Januari 2009 ancaman program jahat Kido alias Conficker alias Downadup masih dominan. Seluruh varian Kido melebihi 40 persen infeksi di Indonesia.

Demikian data Top 100 program jahat yang beredar di Indonesia seperti tertulis dalam keterangan yang diterima detikINET, Jumat (6/2/2009) dari Kaspersky.

Memuncaki daftar tersebut adalah Backdoor.Win32.Agent.acnq (19,1%), sebuah program jahat klasik yang membuka ‘pintu belakang’ dalam sebuah komputer yang terinfeksi. Program ini memungkinkan pihak tak bertanggungjawab memasuki dan mengendalikan komputer korban.

Meski tak duduk di puncak, worm Kido terbukti masih berjaya di Indonesia pada periode 22-29 Januari 2009. Tercatat ada 28 varian program jahat yang dikenal dengan nama lain Conficker dan Downadup ini.

Versi Kido yang paling banyak terdeteksi adalah varian .dq (10,2%) dan varian .ih (6,2%). Jika dihitung-hitung, total varian Kido mencapai lebih dari 40 persen infeksi yang terdeteksi Kaspersky.

Berikut adalah data Top 100 Program Jahat di Indonesia yang dideteksi oleh perusahaan antivirus Kaspersky. Angka dalam persen menunjukkan frekuensi ditemukannya:

Backdoor.Win32.Agent.acnq                    19.126%
HEUR:Trojan.Win32.Generic                    13.1996%
Net-Worm.Win32.Kido.dq                       10.1916%
Net-Worm.Win32.Kido.ih                       6.2406%
Trojan-Proxy.Win32.Agent.mf                  6.106%
Trojan.Win32.Agent2.axc                      4.2203%
Trojan-Downloader.Win32.Agent.bede           4.1904%
Heur.Win32.Trojan.Generic                    3.7264%
Packed.Win32.Tdss.a                          3.3972%
Trojan-Downloader.Win32.Small.aacq           2.0054%
Net-Worm.Win32.Kido.s                        1.7959%
Net-Worm.Win32.Kido.t                        1.3619%
Hoax.Win32.BadJoke.VB.d                      1.3319%
Packed.Win32.PolyCrypt.d                     0.9428%
Heur.Win32.Invader                           0.9428%
Trojan-Downloader.Win32.CodecPack.eji        0.7183%
HEUR:Trojan-Downloader.Win32.Generic         0.7034%
Suspicious.Win32.Packer                      0.6435%
Virus.Win32.Sality.aa                        0.6136%
Net-Worm.Win32.Kido.da                       0.6136%
Trojan-Dropper.Win32.Small.axv               0.6136%
Net-Worm.Win32.Kido.by                       0.449%
Heur.Win32.Downloader                        0.3292%
Net-Worm.Win32.Kido.bt                       0.3143%
Trojan-GameThief.Win32.Magania.gen           0.3143%
Net-Worm.Win32.Kido.ed                       0.2843%
Trojan-Downloader.Win32.Agent.bccp           0.2544%
Net-Worm.Win32.Kido.cu                       0.2544%
Trojan.Win32.Agent.bcjv                      0.2544%
Net-Worm.Win32.Kido.bw                       0.2394%
Trojan-Downloader.Win32.FraudLoad.dar        0.2394%
Multi.Win32.Packed                           0.2245%
Net-Worm.Win32.Kido.ab                       0.2245%
Trojan-Spy.Win32.Zbot.ikv                    0.2095%
Trojan-Downloader.Win32.FraudLoad.vgwl       0.2095%
Trojan-Downloader.Win32.Agent.bfbm           0.2095%
Trojan-Downloader.Win32.Agent.azjn           0.2095%
Backdoor.Win32.KeyStart.s                    0.1946%
Packed.Win32.Black.a                         0.1946%
Net-Worm.Win32.Kido.eo                       0.1946%
Net-Worm.Win32.Kido.ep                       0.1796%
Worm.Win32.AutoTDSS.bih                      0.1796%
Trojan.Win32.Inject.odl                      0.1796%
Trojan-Downloader.Win32.CodecPack.ejd        0.1796%
not-a-virus:AdWare.Win32.Thingies            0.1646%
Trojan.Win32.Qhost.kmq                       0.1646%
Virus.Win32.Alman.b                          0.1646%
Worm.Win32.AutoTDSS.bhv                      0.1646%
Trojan-Downloader.Win32.Small.jck            0.1497%
HEUR:Trojan.Win32.Invader                    0.1497%
not-a-virus:AdWare.Win32.BetterInternet.qe   0.1497%
Trojan-Downloader.Win32.Agent.arqp           0.1497%
not-a-virus:AdWare.Win32.TMAagent.m          0.1497%
Trojan-Downloader.Win32.Agent.wxq            0.1497%
Trojan.Win32.Obfuscated.gen                  0.1497%
Trojan-Dropper.Win32.Agent.zje               0.1347%
Worm.Win32.AutoTDSS.bib                      0.1347%
not-a-virus:AdWare.Win32.OneStep.z           0.1347%
Net-Worm.Win32.Kido.ee                       0.1347%
Trojan.Win32.Agent.bjql                      0.1347%
Packed.Win32.PePatch.lc                      0.1347%
Net-Worm.Win32.Kido.ez                       0.1197%
Net-Worm.Win32.Kido.fa                       0.1197%
Trojan.Win32.Monder.arro                     0.1197%
Net-Worm.Win32.Kido.em                       0.1197%
not-a-virus:AdWare.Win32.180Solutions.bj     0.1197%
Trojan-Downloader.Win32.Agent.ahyl           0.1197%
Trojan.Win32.Qhost.lbk                       0.1197%
Net-Worm.Win32.Kido.bo                       0.1197%
not-a-virus:AdWare.Win32.Relevant.n          0.1197%
Trojan.Win32.Agent.arjp                      0.1048%
Worm.Win32.AutoTDSS.bly                      0.1048%
Net-Worm.Win32.Kido.fo                       0.1048%
Worm.Win32.AutoTDSS.bjz                      0.1048%
Worm.Win32.AutoTDSS.bjn                      0.1048%
Net-Worm.Win32.Kido.cn                       0.1048%
Net-Worm.Win32.Kido.bx                       0.1048%
not-a-virus:AdWare.Win32.Shopper.l           0.0898%
Worm.Win32.AutoTDSS.bkm                      0.0898%
Worm.Win32.AutoTDSS.bii                      0.0898%
Trojan.Win32.FraudPack.jtq                   0.0898%
Trojan-Banker.Win32.Banker.adks              0.0898%
Net-Worm.Win32.Kido.cz                       0.0898%
Trojan.Win32.Pakes.mtl                       0.0898%
Trojan-Dropper.Win32.Mutant.a                0.0898%
Net-Worm.Win32.Kido.c                        0.0898%
Virus.Win32.VB.ki                            0.0748%
Net-Worm.Win32.Kido.ce                       0.0748%
Net-Worm.Win32.Kido.bg                       0.0748%
Trojan-Dropper.Win32.VB.igz                  0.0748%
Net-Worm.Win32.Kido.gf                       0.0748%
Rootkit.Win32.TDSS.gxg                       0.0748%
Net-Worm.Win32.Kido.gj                       0.0748%
Trojan-Downloader.Win32.Agent.bdfg           0.0748%
Net-Worm.Win32.Kido.fw                       0.0748%
Virus.Win32.Xorer.ey                         0.0748%
not-a-virus:AdWare.Win32.Shopper.v           0.0748%
Trojan.Win32.Monder.asbs                     0.0748%
Trojan.Win32.Agent.bcba                      0.0748%
Trojan-Downloader.Win32.Agent.bdvh           0.0599%

Sumber :detikINET

Top 10 Virus, Februari 2009

Mulai sepinya wabah virus lokal baru bukan berarti Anda bisa tenang, karena serangan virus luar makin membabi buta. Dalam periode ini terlihat dua virus luar, Autoit dan Recycler yang saling berkejaran untuk menduduki peringkat pertama chart, dan ternyata dimenangkan oleh Autoit. Untuk virus lokal, tidak ada virus baru, hanya variant baru saja. Berikut ini daftar selengkapnya:

1. Autoit variant

Hampir kebanyakan varian dari virus import berbasis script ini menggunakan icon mirip seperti folder. Virus ini memiliki kemampuan untuk melakukan auto update ke beberapa situs, seperti yang dilakukan oleh salah satu variannya, Autoit.CA, yang banyak dilaporkan. Ia juga dapat memanfaatkan Yahoo! Messenger sebagai media perantara penyebarannya dengan mengirimkan pesan berisi link ke setiap contact person yang ada di Y!M korban.

2. Recycler varian

Yang menjadi ciri khas dari virus ini adalah teknik bagaimana ia menyebar. Yakni “ngumpet” dalam direktori Recycler/Recycler/Recycle Bin. Ia juga diketahui menerapkan teknik code injection agar kode virus bisa “nyangkut” pada explorer.exe. Ini dilakukannya untuk mempersulit user maupun program antivirus sekalipun untuk membunuhnya.

3. Valeria.C.

Virus lokal yang satu ini, lagi-lagi dibuat menggunakan Visual Basic, dan sepertinya ada kemiripan dengan virus Aksika, bisa jadi ia merupakan versi modifikasi dari virus Aksika. Virus ini menyamar menggunakan icon mirip folder, dengan ukuran file sekitar 152KB tanpa di-pack. Pada komputer terinfeksi, akan ditemukan beberapa file yang mirip sekali dengan folder padahal itu adalah virus. Diketahui, pada setiap root drive, ia akan membuat sebuah folder dengan nama valerianet yang berisi file virus. Untuk mengetahui apakah komputer sudah terinfeksi virus ini apa belum, cukup mudah. Komputer terinfeksi ditandai dengan terdapatnya file dengan nama valeria.txt di C:\.

4. Fdshield

Virus yang dibuat menggunakan bahasa Delphi ini menggunakan icon yang menyerupai Internet Explorer. Memiliki ukuran file sebesar 553.472 bytes, tanpa di-pack. Satu hal yang mencolok dari virus ini adalah dari nama yang digunakan saat menyebar, yang bertuliskan “17++ Sexs & Rahasia Wanita artis Indonesia (foto2_kamera tersembunyi_liputan).exe”. Bagi user yang tidak hati – hati, akan menyangka file tersebut merupakan file HTML. Jika Anda lihat pada direktori C:\Windows\System32, akan ditemukan sebuah file induk dengan nama “rundl32.exe”. Jangan tertipu lagi! Itu bukanlah file bagian dari Windows, tapi itu memang adalah file virus. Perhatikan huruf “L” yang cuma satu. Dan sekarang lihat pada Schedule Task, ada Job baru dengan nama “Windows FD Shield” yang akan mengeksekusi file virus diwaktu yang telah ia tentukan.

5. WSar.D

Seperti varian sebelumnya, ia masih dibuat menggunakan VB. Varian ini memiliki ukuran sekitar 108KB, murni tanpa di-pack. Karena icon yang digunakan adalah icon mirip folder, saat beraksi, ia akan mencari folder pada setiap drive yang ada di komputer korban, dan membuat duplikat dirinya dengan nama sama seperti folder asli.

6. Purwo variant

Satu lagi varian baru, Purwo.C, masih dibuat menggunakan Visual Basic, dengan badan berukuran sekitar 56KB, murni tanpa di-pack. Virus ini menggunakan icon mirip dokumen Word milik MsOffice untuk menipu calon korbannya. Saat menginfeksi ia menciptakan sebuah folder dengan nama “Purwokerto Under Cover” yang diberi attribut hidden, dan berisi sebuah file bernama “KoruptorPurwokerto.exe” pada setiap drive yang ia temukan. Di dalam folder C:\Windows\System32\system juga ada file windowss.exe, dan di C:\Windows\javaa\service.exe. Di waktu tertentu ia akan menampilkan layar hitam yang berisi teks pesan dari pembuatnya. Dan hati-hati, virus ini juga akan menghapus beberapa file milik Anda yang ia temui.

7. Yuyun.vbs

Virus yang diciptakan menggunakan Visual Basic Script ini berukuran sekitar 9KB. Pada komputer terinfeksi ia akan membuat banyak sekali file duplikat di setiap folder yang ia temukan dengan nama file autorun.inf, Thumb.db, dalam kondisi ber-attribut hidden, dan sebuah shortcut dengan nama Microsoft. Jika shortcut tersebut diakses, dia memang akan menuju ke suatu folder, tapi dibalik itu virus tersebut juga akan aktif. File Thumb.db disini juga bukan merupakan file milik Windows, tapi melainkan file script virus. Pada komputer terinfeksi juga akan ditemukan sebuah file pesan virus pada direktori Temp user. Di direktori ini juga akan ditemukan file lain yakni script virus yang sudah dalam kondisi ter-decrypt. Karena perlu Anda ketahui bahwa virus ini memang hadir dalam kondisi ter-enkripsi.

8. Raider.vbs variant

Virus jenis VBScript ini jika file virusnya dibuka dengan Notepad, tidak banyak string yang bisa dibaca karena dalam kondisi ter-enkripsi. Ini sudah menjadi kebiasaan dalam setiap variannya. Biasanya, pada Registry, ia akan memberikan pengenal dengan membuat key baru di HKLM\Software dengan nama sama seperti nama pada computer name, dengan isinya berupa string value seperti nama virus tersebut, Raider, serta tanggal komputer tersebut kali pertama terinfeksi.

9. Malingsi

Virus bertubuh gemuk dengan ukuran 705.312 bytes ini dibuat menggunakan Visual Basic yang di-pack menggunakan PECompact. Sepertinya virus ini ditujukan untuk menyerang virus lain, ini terlihat dari pesan yang ada di tubuhnya. Virus ini berkembang biak dan menyebar menggunakan perantara mIRC, yang bertindak sebagai Bot.

10. Rieysha variant

Ditemukan lagi varian dari Rieysha, kali ini dengan nama Rieysha-Sma. Seperti varian sebelumnya, ia masih dibuat menggunakan Visual Basic. Ukuran kali ini sekitar 104KB, dengan icon yang menyerupai file Real Media Player. Saat menginfeksi, ia akan membuat duplikat file exe, mp3, doc, dan 3gp yang digantikan dengan dirinya. Selain itu, setidaknya ada 2 buah file virus pada root drive, dengan nama “sma3gp.exe” dan “CeritaSeru.vbs”.

Sumber:virusindonesia

100 Program Jahat Paling Top di Indonesia

Jakarta – Kaspersky, perusahaan piranti lunak antivirus dan keamanan komputer, membeberkan data 100 program jahat yang sedang getol melanda komputer di Indonesia. Dikutip detikINET dari keterangan tertulis yang diterima Rabu (21/1/2009), di puncak daftar itu adalah Worm.Win32.AutoTDSS.hn yang mencapai 16,8 % dari jumlah infeksi.

Meski demikian, ada satu nama yang cukup dominan dalam daftar 100 program yang menyebalkan itu. Dia adalah Kido, sebuah program jahat tipe worm yang menyebar sejak akhir 2008. Tercatat ada 26 varian Kido dalam daftar tersebut.

Worm yang menyebar melalui jaringan lokal dan media penyimpanan semacam USB Flashdisk ini memiliki banyak varian. Program jahat ini bisa mematikan system restore, memblokir akses ke situs keamanan dan mengunduh program jahat lain ke dalam komputer yang terinfeksi.

Berikut adalah daftar 100 program jahat paling top di Indonesia yang terlacak Kaspersky pada periode 1 Januari 2009 – 19 Januari 2009. Angka dalam persen menunjukkan tingkat ditemukannya program itu:

• Worm.Win32.AutoTDSS.hn                       16.8469%
• HEUR:Trojan.Win32.Generic                    11.9442%
• Heur.Win32.Trojan.Generic                    11.3675%
• Trojan-Proxy.Win32.Agent.mf                  4.9748%
• Net-Worm.Win32.Kido.s                        4.422%
• Net-Worm.Win32.Kido.ih                       3.1963%
• Trojan-Downloader.Win32.Small.aacq           2.5955%
• Trojan-Dropper.Win32.Small.axv               2.5715%
• Heur.Win32.Invader                           2.5715%
• Worm.Win32.AutoTDSS.bcw                      2.4033%
• Trojan-GameThief.Win32.Magania.gen           2.3071%
• Trojan-Dropper.Win32.Agent.bvn               2.2591%
• Net-Worm.Win32.Kido.t                        2.0908%
• Trojan-Downloader.Win32.Agent.wxq            1.2497%
• Trojan.Win32.Agent2.w.a                      1.1776%
• Worm.Win32.Downloader.yw                     1.0815%
• Trojan.Win32.Qhost.kmq                       1.0094%
• Trojan-Dropper.Win32.Agent.zje               0.8892%
• Trojan-Dropper.Win32.Small.cdw               0.6729%
• Trojan.Win32.Agent.bhug                      0.6489%
• Trojan.Win32.Agent.bdzl                      0.6008%
• HEUR:Trojan-Downloader.Win32.Generic         0.6008%
• HEUR:Trojan.Win32.Invader                    0.5768%
• Heur.Win32.Downloader                        0.5047%
• Trojan.Win32.Agent.bfnz                      0.5047%
• Trojan-Downloader.Win32.Agent.arqp           0.4807%
• Trojan.Win32.Obfuscated.gen                  0.4326%
• Trojan-Downloader.Win32.Small.izw            0.4086%
• Net-Worm.Win32.Kido.bt                       0.4086%
• Trojan.Win32.Monder.gen                      0.3845%
• Net-Worm.Win32.Kido.eo                       0.3845%
• Trojan-Downloader.Win32.CodecPack.dbn        0.3845%
• Multi.Win32.Packed                           0.3605%
• bukan virus:FraudTool.Win32.Antivirus2009.eg 0.3365%
• Trojan-Downloader.Win32.Agent.bbvy           0.3365%
• Net-Worm.Win32.Kido.ed                       0.3124%
• Trojan-Downloader.Win32.Small.ailx           0.3124%
• Packed.Win32.PolyCrypt.d                     0.2884%
• Trojan-Spy.Win32.FtpSend.b                   0.2884%
• Net-Worm.Win32.Koobface.dn                   0.2884%
• Trojan-Downloader.Win32.Agent.bcmd           0.2403%
• Net-Worm.Win32.Kido.da                       0.2403%
• bukan virus:AdWare.Win32.180Solutions.bj     0.2403%
• Net-Worm.Win32.Kido.bg                       0.2163%
• Worm.Win32.Downloader.yv                     0.2163%
• Trojan-Spy.Win32.VB.bee                      0.2163%
• Net-Worm.Win32.Kido.c                        0.2163%
• Net-Worm.Win32.Kido.cu                       0.2163%
• Net-Worm.Win32.Kido.bx                       0.1923%
• Net-Worm.Win32.Kido.bw                       0.1923%
• Virus.Win32.VB.ki                            0.1923%
• Suspicious.Win32.Packer                      0.1923%
• Trojan.Win32.FraudPack.aie                   0.1923%
• Trojan-Downloader.Win32.FraudLoad.cxs        0.1923%
• Trojan-Mailfinder.Win32.Delf.cr              0.1923%
• Trojan.Win32.Agent.bcan                      0.1682%
• Net-Worm.Win32.Kido.gx                       0.1682%
• Net-Worm.Win32.Kido.dw                       0.1682%
• bukan virus: Porn-Dialer.Win32.InstantAccess.e0.1682%
• bukan virus:AdWare.Win32.Thingies            0.1682%
• Net-Worm.Win32.Kido.fa                       0.1682%
• Trojan-Downloader.Win32.FraudLoad.vgjq       0.1682%
• Trojan-Spy.Win32.VB.bev                      0.1442%
• Trojan.Win32.Agentb.ah                       0.1442%
• Backdoor.Win32.VB.hfq                        0.1442%
• Trojan-Downloader.Win32.FraudLoad.cxo        0.1442%
• bukan virus:AdWare.Win32.OneStep.z           0.1442%
• Virus.Win32.Alman.b                          0.1442%
• Virus.Win32.Sality.aa                        0.1442%
• Net-Worm.Win32.Kido.cq                       0.1202%
• Backdoor.Win32.VB.hdt                        0.1202%
• bukan virus:AdWare.Win32.Relevant.n          0.1202%
• Trojan-Downloader.Win32.Tiny.byt             0.1202%
• Net-Worm.Win32.Kido.dt                       0.1202%
• Net-Worm.Win32.Kido.bi                       0.1202%
• Trojan-PSW.Win32.IMMultiPass.od              0.1202%
• bukan virus:AdWare.Win32.Shopper.v           0.1202%
• Trojan-Dropper.Win32.Delf.clr                0.1202%
• Net-Worm.Win32.Koobface.dw                   0.1202%
• Trojan-Downloader.Win32.CodecPack.deo        0.0961%
• Trojan-Mailfinder.Win32.Delf.cq              0.0961%
• Trojan-Spy.Win32.VB.beq                      0.0961%
• bukan virus:AdWare.Win32.Relevant.a          0.0961%
• Net-Worm.Win32.Kido.ci                       0.0961%
• Backdoor.Win32.VB.hfr                        0.0961%
• Net-Worm.Win32.Kido.fc                       0.0961%
• Trojan-Downloader.Win32.BHO.ape              0.0961%
• Net-Worm.Win32.Kido.hs                       0.0961%
• Net-Worm.Win32.Kido.ce                       0.0961%
• Net-Worm.Win32.Kido.bm                       0.0961%
• Hoax.Win32.Renos.vber                        0.0961%
• Trojan-Downloader.Win32.Agent.bakk           0.0961%
• Trojan.Win32.Inject.mvu                      0.0961%
• Trojan.Win32.Agent.aoxh                      0.0961%
• Net-Worm.Win32.Kido.i                        0.0961%
• Trojan-Dropper.Win32.Small.ayg               0.0961%
• Trojan-Downloader.Win32.Agent.ahyl           0.0961%
• Net-Worm.Win32.Kido.fl                       0.0961%
• Trojan.Win32.Inject.nlj                      0.0961%
• Net-Worm.Win32.Kido.fm                       0.0961%

Sumber :detikINET

20 Program Jahat Paling Ngetop

Jakarta – Kaspersky Security Network (KSN) membeberkan dua daftar top 20 program jahat untuk periode Januari 2009. Daftar pertama berisi detail dari program jahat, iklan dan program “pengganggu” lainnya yang terdeteksi pada komputer. Sedangkan daftar yang kedua menampilkan data program-program jahat yang biasa menyerang obyek di komputer pengguna.

Dikutip detikINET dari keterangan tertulisnya, Rabu (4/2/2009) program jahat yang berada di urutan puncak adalah Virus.Win32.Sality.aa, menjadikan Sality sebagai keluarga yang sangat berbahaya dan menyebar secara luas.

Tidak ada perubahan berarti dalam komposisi daftar top 20 yang pertama ini selama bulan pertama tahun 2009. Sedikit perubahan yang terjadi adalah Exploit.JS.Agent.aak mengambil tempat Trojan.HTML.Agent.ai dan Trojan-Downloader.JS.Agent.czm yang masuk pada peringkat bulan Desember.Sementara itu, Worm.Win32.AutoRun.vnq mengambil alih posisi Worm AutoRun.eee.

Secara total, terdapat 46.014 program-program jahat, iklan dan program potensial yang tidak diinginkan yang terdeteksi pada komputer pengguna pada bulan Januari.

Berikut daftar lengkap program-program jahat tersebut:

• Virus.Win32.Sality.aa’
• Packed.Win32.Krap.b
• Worm.Win32.AutoRun.dui
• Trojan-Downloader.Win32.VB.eql
• Trojan.Win32.Autoit.ci
• Trojan-Downloader.WMA.GetCodec.c
• Packed.Win32.Black.a
• Virus.Win32.Alman.b
• Trojan.Win32.Obfuscated.gen
• Trojan-Downloader.WMA.GetCodec.r
• Exploit.JS.Agent.aak
• Worm.Win32.Mabezat.b
• Worm.Win32.AutoIt.ar
• Email-Worm.Win32.Brontok.q
• Virus.Win32.Sality.z
• Net-Worm.Win32.Kido.ih
• Trojan-Downloader.WMA.Wimad.n
• Virus.Win32.VB.bu
• Trojan.Win32.Agent.abt
• Worm.Win32.AutoRun.vnq

Daftar Top 20 Kedua

Dalam daftar ini ditampilkan data-data program-program jahat yang kebanyakan menginfeksi objek yang terdeteksi pada komputer pengguna.

Berikut daftar top 20 program jahat yang menginfeksi obyek di komputer pengguna:

• Virus.Win32.Sality.aa
• Worm.Win32.Mabezat.b
• Net-Worm.Win32.Nimda
• Virus.Win32.Xorer.du
• Virus.Win32.Alman.b
• Virus.Win32.Sality.z
• Virus.Win32.Parite.b
• Trojan-Downloader.HTML.Agent.ml
• Virus.Win32.Virut.n
• Email-Worm.Win32.Runouce.b
• Worm.Win32.Otwycal.g
• P2P-Worm.Win32.Bacteraloh.h
• Virus.Win32.Hidrag.a
• Virus.Win32.Small.l
• Virus.Win32.Parite.a
• Worm.Win32.Fujack.bd
• P2P-Worm.Win32.Deecee.a
• Trojan.Win32.Obfuscated.gen
• Virus.Win32.Sality.y

Sumber :detikINET

Rieysha-Desa

Rieysha-Desa. Virus yang berukuran sekitar 148KB ini menggunakan icon seperti file multimedia. Ia dibuat dengan Visual Basic. Satu contoh yang jelas terlihat saat komputer terinfeksi oleh virus ini adalah munculnya sebuah MessageBox dengan tulisan “nikmatnya_gadis_desa”. Pada saat startup Windows pun muncul kotak pesan “salam buat virus maker and hacker jogja”.

sumber : virusindonesia

Awas, ‘Serangan Gerilya’ Virus Baru

Inggris – Waspada terhadap ’serangan gerilya’ virus baru bernama Asprox. Virus ini telah menyebar di sekitar dua juta komputer di seluruh dunia. Disebutkan bahwa cracker dari Eropa Timur telah menginfeksikan virus ini ke lebih dari seribu situs Inggris.

Virus ini juga gentayangan di kantor-kantor pemerintah daerah di Inggris dan National Health Service (NHS) yang setiap harinya digunakan oleh ribuan orang untuk mengakses layanan lokal. Sekitar dua belas situs dewan daerah termasuk Hackney Council di London juga jadi incaran, sehingga membahayakan warga yang log on untuk membayar pajak.

Para ahli mengatakan bahwa virus ini tak seperti virus pada umumnya yang menyebar lewat e-mail atau situs-situs terlarang. Asprox secara diam-diam bersembunyi di situs mainstream, menanti untuk menginfeksi komputer orang-orang yang mengunjungi situs tersebut. Sekali menyerang, virus ini dapat digunakan pelaku untuk mengakses informasi penting dan mencuri file-file, e-mail dan password.

Sejauh ini, menurut penuturan para ahli sekuriti, virus ini telah menyerang sekitar dua juta komputer di seluruh dunia. Pada umumnya komputer yang diserang tersebut tidak dilindungi dengan sofware anti virus yang up to date.

Serangan virus ini tidak menampakkan tanda-tanda yang mencurigakan. Cracker yang menginfeksikan virus ini mengincar data personal korban untuk mencuri uang dari rekening milik korban.

“Ini merupakan serangan yang sangat serius. Tahun lalu saat komputer Anda diserang virus, Anda dapat dengan segera mengetahuinya, tapi sekarang Anda tidak melihat tanda-tanda bahwa komputer Anda telah terinfeksi virus,” ujar Yuval Ben-Itzhak, chief technical officer dari Finjan, perusahaan sekuriti yang pertama mengekspos ancaman Asprox, seperti dikutip detikINET dari Telegraph.

sumber : detikinet