File PDF yang Rentan dari Malware

| 9 komentar

Saat ini produk Adobe merupakan target utama hacker atau peretas dan pembuat virus di dunia. Hal ini karena kemampuan prevalensi dan multi-platform produk-produk Adobe.

Di antara banyak jenis ancaman jahat yang terdeteksi, keluarga Exploit.Win32.Pdfka adalah yang paling populer dengan persentase 42,97 persen. Program jahat ini mengambil keuntungan dari kerentanan di Adobe Reader dan Adobe Acrobat.

Bila digabungkan bersama, Exploit.Win32.Pdfka dan Exploit.Win32.Pidief menyasar produk-produk Adobe dengan jumlah total 47,5 persen atau hampir separuh dari semua serangan yang terdeteksi. Serangan yang terdeteksi ini menyebar melalui dokumen PDF yang berisi Javascript yang tanpa sepengetahuan atau persetujuan pengguna untuk mengunduh dan memunculkan bagian lain dari malware secara langsung dari internet.

Di antara sepuluh kerentanan perangkat lunak yang paling umum terdeteksi pada komputer pengguna selama tiga bulan pertama pada tahun 2010, tiga kerentanan ditemukan pada produk Adobe, enam ditemukan di produk Microsoft, dan satu ditemukan di produk Sun.

Ketiga kerentanan yang menyasar program Adobe tersebut ditemukan pada 23,37 persen, 17,87 persen, dan 15,27 persen dari seluruh komputer yang diperiksa. Kerentanan pertama dan terakhir merupakan kerentanan kritis yang memungkinkan peretas mengambil kendali penuh atas sistem secara jarak jauh.

Selain itu, pengguna produk Adobe sering kali tidak menyadari potensi ancaman yang ditimbulkan, misalnya pada saat membuka file PDF dari pengirim yang tidak diketahui. Laporan ini menyoroti fakta bahwa banyak pengguna produk Adobe tidak menginstalasi patch yang dirancang untuk menghapus kerentanan peranti lunak tersebut dan karenanya tetap rentan terhadap serangan.

Salah satu kerentanan dalam produk Adobe yang diketahui umum sejak tiga tahun yang lalu telah memiliki patch yang tersedia sepanjang waktu tersebut. Hal ini menunjukkan bahwa masih banyak pengguna yang tidak memperbarui peranti lunak mereka. Untuk mengatasi masalah ini, pada tanggal 13 April lalu, Adobe meluncurkan update otomatis yang berjalan di background. Pengembang diharapkan dapat membantu mengurangi jumlah aplikasi unpatched yang terlihat begitu menarik bagi para penjahat dunia maya.
Baca Trus Yuk.. - File PDF yang Rentan dari Malware

Mengatasi Virus W32/Xorer

| 4 komentar

Virus Asing Kembali Menyerang Setelah sekian lama tidak terdengar gaungnya, serangan virus mancanegara kembali datang mengancam pengguna komputer Indonesia. Kali ini berasal dari varian keluarga W32/Xorer. Apa saja kemampuannya?  Virus ini memiliki kemampuan seperti halnya seorang penyusup yang masuk ke dalam komputer, kemudian beraksi dan mengacaukan sistem komputer. Untuk dapat melakukan tersebut, pembuat virus menggunakan teknik social engineering untuk mengelabui korban dan menyebarkan dirinya.

Pembuat virus berusaha mengelabui korban dengan memberikan sebuah link program/software pada website tertentu atau memberikan sebuah informasi seperti cheat/kode, dengan kesan korban tidak melakukan sesuatu hal yang salah. W32/Xorer.AM,  merupakan salah satu virus dari varian keluarga W32/Xorer. Virus yang diduga berasal dari China ini muncul pertama kali pada akhir 2007. Kini, sudah puluhan varian virus W32/Xorer yang bermunculan dan memiliki kemampuan yang berbeda-beda.

Berikut beberapa gejala dan efek yang terjadi jika komputer Anda terinfeksi virus ini :

-. CPU Usage 100%
Bagi para pengguna komputer, salah satu hal yang tidak diinginkan terjadi adalah jika komputer Anda terasa sangat lambat. W32/Xorer.AM menjadikan komputer terasa sangat lambat dengan menggunakan resource CPU hingga 100%, sehingga akan sangat sulit bagi Anda untuk beraktivitas menggunakan komputer.

-. Koneksi Internet
Seperti halnya kebanyakan virus mancanegara, W32/Xorer.AM juga mencoba melakukan koneksi internet ke beberapa website yang dituju. Untuk itu, virus mengecek terlebih dahulu koneksi internet dengan melakukan ping pada website www.baidu.com

-. Koneksi Remote Server
Jika koneksi internet sudah terhubung (setelah memastikan koneksi internet melalui proses ping ke www.baidu.com), W32/Xorer.AM akan mencoba melakukan koneksi ke remote server dengan tujuan mendowload file virus lain.

-. Disable Safe-Mode
Salah satu efek yang membedakan W32/Xorer.AM dengan beberapa varian W32/Xorer yang lain adalah dengan mematikan fungsi safe-mode Windows. Dengan cara ini, W32/Xorer.AM akan sulit dilakukan pembersihan secara manual. Jika tetap mencoba menggunakan Safe Mode, baik lewat Command Prompt maupun Networking maka akan muncul jendela Blue Screen dan secara otomatis akan kembali Restart.

-.Membuka Web
Jika komputer yang terinfeksi W32/Xorer.AM sedang terkoneksi internet, terkadang jendela Internet Explorer/Mozilla akan terbuka secara tiba-tiba dan meng-akses web/situs tertentu. Web/situs yang akan terbuka yaitu antara lain: http://img2.51wan.com, http://camp.jooov.cn, dan http://kz.zqgame.com.

-. Mematikan Proses Program
Untuk mempertahankan diri proses pembersihan antivirus dan mencegah aksi pengguna komputer mematikan proses virus yang berjalan, maka W32/Xorer.AM melakukan proteksi dengan menutup/mematikan proses program/software yang berjalan.

-. Modifikasi Key Folder Option
Secara umum, W32/Xorer.AM tidak akan melakukan blok terhadap beberapa program Windows seperti regedit, Task Manager, Folder Options, dll. Tetapi W32/Xorer.AM menggunakan cara lain agar file virus tidak mudah dilihat atau dihapus, untuk itu virus memodifikasi fitur Folder Options dengan menghapus salah satu key yang ada. 

Baca Trus Yuk.. - Mengatasi Virus W32/Xorer

Tip menghindari Pembajakan Account Email

| 2 komentar

Seorang teman kecolongan. Akun Yahoo Messenger (YM) dan Facebook miliknya dibobol oleh orang tak dikenal. Tidak hanya itu, sejumlah rekan temanku sempat dimintai uang oleh sang pelaku. Bagaimana cara menghindarinya?

Ada beberapa hal yang perlu diperhatikan soal pengamanan akun milik pribadi. Terutama terkait kepemilikan kata sandi atau password.

 Poin pertama, hindari menggunakan password yang sama untuk account berbeda.

Jika pengguna akun kesulitan untuk mengingat kata sandi, maka diperlukan sebuah aplikasi khusus sebagai pengingatnya. Ada program password reminder yang bisa diunduh gratis dari Windows sebagai alternatif solusi masalah ini.

Kita hanya perlu tahu password reminder itu. Nanti tinggal di copy-paste saja misalnya untuk yahoo, twitter, mail server, hotspot, internet banking dan lain-lain.

Perlu juga diingat agar masyarakat membuat sebuah akun email dengan domain sendiri. Karena akun email gratis seperti Yahoo, Gmail dan lainnya cukup beresiko mengalami pembajakan.

Selain itu, gantilah password secara berkala dan dengan baik dan benar. Jangan cuman berkala, tapi perhatikan keadaan sekeliling juga saat mengganti password atau nomor pin.

Baca Trus Yuk.. - Tip menghindari Pembajakan Account Email