Cara Menditeksi dan Penanggulangan Virus DNSCharger dengan Mudah

Hay semua,, bagimana kabarnya, semoga dalam keadaan baik-baik saja di sana. Penggunaan Internet beberapa tahun terakhir pemakian internet beberapa tahun terakhir melanjok drasitis, sehingga seluruh informasi dapat dengan mudah di peroleh. eiixzzzz tapi hati-hati, dunia perVirusan sekarang telah lebih canggih dari yang kita bayangkan. Beberapa waktu terkhir telah berdar Virus yang sangat membahayakan namanya DNSCharger.

DNSChanger memang bisa dikategorikan sebagai salah satu virus berbahaya. Dengan memanfaatkan kelengahan pengguna ketika browsing, virus ini sudah hinggap di lebih dari 4 juta komputer di 11 negara.

“Penyebarannya paling besar di Amerika Serikat, kalau di Indonesia tidak banyak, paling sekitar 50 ribu,” jelas Alfons Tanujaya, pakar antivirus dari Vaksincom, kepada detikINETSelasa (6/3/2012).

hhmm,,,, tau kah anda ternyata ada cara yang cukup mudah untuk mengetahui apakah komputer Anda terjangkit DNSChanger atau tidak. Yakni menggunakan situs khusus yang dibuat oleh kelompok kerja DNS Changer. Caranya?

Buka web browser (misalnya Internet Explorer, Firefox, Chrome, atau Safari) kemudian akses salah satu situs di bawah ini.

• http://dns-ok.us
• http://dns-ok.de
• http://dns-ok.ax/index_en.html
• http://dns-ok.fi/index_en.html 

Apabila hasil test berwarna hijau, maka komputer Anda normal. Namun bila hasilnya berwarna merah, maka setting DNS server dari komputer Anda atau router broadband Anda diarahkan ke server jahat yang dikenal.

Jadi bagiamana jika hasilnya adalah ‘Merah’? Komputer atau router yang terjangkit virusDNSChanger ,, waduhh waduuhh  gimana tu yahh... ok, janan panik, kita bisa melakukan beberapa langkah untuk penyebuhan komputer yang telah terinveksi tadi dengan cara sebagai berikut:

Komputer

1. Disarankan untuk mengembalikan setting DNS komputer yang terjangkit untuk mendapatkan settingan lama dengan otomatis. Silakan kontak ISP atau admin IT kantor Anda untuk mendapatkan bantuan.
2. Jika komputer terjangkit malware DNSChanger usahakan untuk tidak mengupdate sistem dan database software security. Untuk membersihkan virus tersebut pengguna Windows dan Mac bisa menggunakan aplikasi antivirus yang paling update, baik versi gratisan ataupun berbayar.
3. Setelah dibersihkan, gunakan lagi metode test di atas untuk meyakinkan apakah setting DNS server sudah normal atau belum.

Broadband Router
Disarankan untuk mengikuti dokumentasi yang disediakan oleh vendor untuk mereset settingan DNS server dan mengubah password default admin.

Jadi berhati-hatilah .... semoga dengan meningkatkan ke waspadaan, secara dini virus bisa di deteksi dan diminimalisir penyebaranya..

semoga article ini bermanfaat

sumber: http://inet.detik.com

Read More

Virus/Malware Asing Kembali Menyerang

Setelah sekian lama tidak terdengar gaungnya, serangan virus mancanegara kembali datang mengancam pengguna komputer Indonesia. Kali ini berasal dari varian keluarga W32/Xorer. Apa saja kemampuannya?

Dijelaskan analis virus dari Vaksincom, Adi Saputera, virus ini memiliki kemampuan seperti halnya seorang penyusup yang masuk ke dalam komputer, kemudian beraksi dan mengacaukan sistem komputer. Untuk dapat melakukan tersebut, pembuat virus menggunakan teknik social engineering untuk mengelabui korban dan menyebarkan dirinya.

“Pembuat virus berusaha mengelabui korban dengan memberikan sebuah link program/software pada website tertentu atau memberikan sebuah informasi seperti cheat/kode, dengan kesan korban tidak melakukan sesuatu hal yang salah.

W32/Xorer.AM, lanjut Adi, merupakan salah satu virus dari varian keluarga W32/Xorer. Virus yang diduga berasal dari China ini muncul pertama kali pada akhir 2007. Kini, sudah puluhan varian virus W32/Xorer yang bermunculan dan memiliki kemampuan yang berbeda-beda.

Berikut beberapa gejala dan efek yang terjadi jika komputer Anda terinfeksi virus

-. CPU Usage 100%

Bagi para pengguna komputer, salah satu hal yang tidak diinginkan terjadi adalah jika komputer Anda terasa sangat lambat. W32/Xorer.AM menjadikan komputer terasa sangat lambat dengan menggunakan resource CPU hingga 100%, sehingga akan sangat sulit bagi Anda untuk beraktivitas menggunakan komputer.

-. Koneksi Internet

Seperti halnya kebanyakan virus mancanegara, W32/Xorer.AM juga mencoba melakukan koneksi internet ke beberapa website yang dituju. Untuk itu, virus mengecek terlebih dahulu koneksi internet dengan melakukan ping pada website http://www.baidu.com

-. Koneksi Remote Server

Jika koneksi internet sudah terhubung (setelah memastikan koneksi internet melalui proses ping ke http://www.baidu.com), W32/Xorer.AM akan mencoba melakukan koneksi ke remote server dengan tujuan mendowload file virus lain.

-. Disable Safe-Mode

Salah satu efek yang membedakan W32/Xorer.AM dengan beberapa varian W32/Xorer yang lain adalah dengan mematikan fungsi safe-mode Windows. Dengan cara ini, W32/Xorer.AM akan sulit dilakukan pembersihan secara manual. Jika tetap mencoba menggunakan Safe Mode, baik lewat Command Prompt maupun Networking maka akan muncul jendela Blue Screen dan secara otomatis akan kembali Restart.

-.Membuka Web

Jika komputer yang terinfeksi W32/Xorer.AM sedang terkoneksi internet, terkadang jendela Internet Explorer/Mozilla akan terbuka secara tiba-tiba dan meng-akses web/situs tertentu. Web/situs yang akan terbuka yaitu antara lain: http://img2.51wan.com, http://camp.jooov.cn, dan http://kz.zqgame.com.

-. Mematikan Proses Program

Untuk mempertahankan diri proses pembersihan antivirus dan mencegah aksi pengguna komputer mematikan proses virus yang berjalan, maka W32/Xorer.AM melakukan proteksi dengan menutup/mematikan proses program/software yang berjalan.

-. Modifikasi Key Folder Option

Secara umum, W32/Xorer.AM tidak akan melakukan blok terhadap beberapa program Windows seperti regedit, Task Manager, Folder Options, dll. Tetapi W32/Xorer.AM menggunakan cara lain agar file virus tidak mudah dilihat atau dihapus, untuk itu virus memodifikasi fitur Folder Options dengan menghapus salah satu key yang ada.

Untuk yang sudah mau baca artikle-artikle aku terima kasih, yang mau komentar juga terima kasih, yang cuma berkunjung sebentar saja lalu pergi juga terima kasih, pokoknya semua yang ngunjugi blog aku terima kasih. article diatas aku copy paste dari enmicronlab.

Salam

aNdHi

Read More

Waspadalah Anda, 2010 Vius Facebook Kian Berkembang

Setidaknya ada dua virus yang mengancam pengguna Facebook di Indonesia. Pengguna disarankan hati-hati, karena serangan virus dengan modus operandi mengeksploitasi Facebok akan makin marak di masa datang.

Perusahaan antivirus Vaksincom mencermati, saat ini setidaknya ada dua virus yang mengancam pengguna Facebook. Virus itu bukan menyebar di Facebook, tapi memanfaatkan jejaring sosial popular itu untuk menjaring korban dan bertujuan mendapatkan akun FB.

“Menurut hemat kami, di tahun ini serangan virus dengan modus operandi mengeksploitasi FB akan makin marak seiring makin populernya FB,” kata CEO Vaksincom Alfons Tanuwijaya, di Jakarta.

Ia menambahkan di dunia virus berlaku hukum pembuat virus akan mengincar sistem operasi atau aplikasi yang paling popular. Hal itu karena korban potensialnya lebih besar.

Oleh karena itu komputer dengan sistem operasi Microsoft Windows lebih menarik dibuat virusnya dibandingkan Mac OS Leopard atau Linux, karena penggunannya paling banyak. Sementara sistem operasi Windows Mobile atau BlackBerry lebih sedikit mendapat serangan, karena secara de facto market ponsel masih dikuasai oleh sistem operasi Symbian.

“Saat ini dua virus yang cukup berbahaya dalam mengeksploitasi FB adalah Bredolab dan Zbot,” kata Alfons.

Bredolab merupakan virus lama yang menyebarkan diri sebagai lampiran e-mail. Sebelumnya, virus ini seolah-olah datang dari DHL. Jika dijalankan, maka virus akan menyebabkan komputer terinfeksi.

Memanfaatkan Facebook yang popular, pembuat virus mengubah e-mail seakan-akan dari administrator Facebook. Pembuat virus meminta password reset Facebook dan menjalankan satu aplikasi yang isinya program berbahaya.

“Jika aplikasi itu dijalankan, maka korbannya akan dibuat pusing tujuh keliling. Selain menginfeksi komputer korbannya, virus juga akan meng-download spyware, scareware berupa antivirus palsu, dan menginfeksi lagi komputer korbannya,” kata Alfons.

Tidak cukup melakukan hal ini, Bredolab juga akan melakukan spam dari komputer korbannya. Akibatnya IP address komputer korban bisa diblok oleh perusahaan blacklist, karena mengirimkan spam dan mengganggu pengiriman e-mail.

Sedangkan cara penginfeksian virus Zbot lebih canggih. Virus ini tidak mengirimkan diri sebagai lampiran e-mail seperti Bredolab, yang bisa diblok oleh mailserver.

Virus itu menyebar melalui email phishing, seakan-akan pesan resmi dari Facebook untuk mengubah password. Jika link tersebut diklik, maka ia akan menampilkan situs palsu Facebook yang meminta korbannya memasukkan username dan password.

Jika dituruti maka username dan password pengguna Facebook akan diketahui oleh pembuat virus. Tidak cukup mencuri password Facebook korbannya, virus ini juga akan memberikan link ke file untuk diunduh yang dikatakan sebagai file update dari Facebook. Jika dijalankan, maka virus akan menginfeksi komputer korbannya dan mengakibatkan komputer itu mengirimkan spam.

Lalu bahaya terbesar apa yang bisa dialami user?

Alfons mengatakan tingkat bahaya tergantung dari korbannya. Korban bisa kehilangan akun Facebook dan jika ada nilai ekonomis di akun itu, misalnya data rahasia rekening perbankan maka akan bisa berpindah tangan.

“Selain itu yang perlu dikhawatirkan adalah bahaya jaringan komputer kantor yang menjadi korban virus ini. Jika komputer mengirimkan spam, maka IP kantor akan di-blacklist sehingga tidak akan bisa mengirimkan email dengan baik, dan seluruh email kantor tersebut akan masuk ke dalam kategori spam. Potensi kerugian ekonominya sangat besar,” ujar Alfons.

Untuk menghindari virus di Facebook, Alfons mengatakan pengguna komputer harus menggunakan program antivirus yang ter-update. Selain itu ia menyarankan pengguna komputer selalu waspada terhadap pemalsuan situs atau webforging.

“Jangan mudah percaya link yang diberikan. Khususnya pada saat memasukkan data penting seperti username dan password, sebaiknya perhatikan situs yang dikunjungi dengan seksama,”





sumber:arrahmah.com

Read More

Waspada, Virus Flu Babi Serang Komputer

Para penjahat cyber mulai memanfaatkan virus flu babi dengan mengirimkan berita baik menyangkut penyakit itu, padahal mereka menyebarkan virus ke komputer korbannya. Isi dari email tersebut mengundang penerima untuk membuka dokumen berisi informasi mengklaim virus flu H1N1 ini dikembangkan oleh perusahaan farmasi besar berusaha untuk membuat keuntungan dari wabah.

Pandasecurity mengatakan jika dibuka, virus itu akan secara otomatis dapat mencuri informasi-informasi pribadi tak terkecuali akun bank.

Ditanya dalam sebuah wawancara tentang teori konspirasi bahwa perusahaan farmasi besar di balik wabah flu babi, Ketua WHO Margareth Chan di Spanyol minggu lalu mengatakan tidak dapat terbayangkan jika mereka akan mampu menghasilkan sebuah pandemi.

“Bagaimana ada yang akan percaya jika laboratorium membuat penyakit. Banyak terjadi pandemi belakangan ini. Mereka terjadi begitu saja,” katanya.

Pandasecurity menyebut jumlah email berisi virus yang beredar di internet mendadak meledak pada hari Jumat.

sumber: arrahma.com

Read More

RI Diserang Sejuta Virus Internet

ID-SIRTII mencatat internet Indonesia diserang satu juta virus setiap harinya. Virus itu berasal dari dalam maupun luar negeri dan berpotensi mengancam stabilitas negara.

"Karenanya mendesak dilakukan langkah antisipasi guna melindungi pengguna jasa layanan informasi dan teknologi dari serangan virus yang dilakukan para hacker itu," kata Ketua Pelaksana ID-SIRTII (Indonesia Security Incident Response Team on Internet Infrastructure) Richardus Eko Indrajit seusai membuka seminar keamanan informasi di Denpasar.

Menurutnya, langkah antisipasi guna mencegah atau menangkis serangan virus itu perlu mendapat dukungan semua pihak. Atas serangan virus dari hacker itu, perlu dilakukan langkah counter serta kerja sama melibatkan banyak komponen.

"Kerjasama penting dilakukan baik dalam negeri maupun luar negeri sehingga tidak terjadi serangan terhadap keamaman informasi itu," ujarnya.

Indrajit mencontohkan, kasus sengketa hak cipta tarian tradisional antara pemerintah Indonesia dan Malaysia belum lama ini tak lepas dari peran serangan virus terhadap sistem keamanan informasi.

Namun ia mengingatkan, munculnya masalah itu, tidak bisa serta merta dituduhkan kepada pihak asing sebagai pelaku, seperti Amerika Serikat atau negara besar lainnya. Sebab bisa jadi serangan itu dilakukan dari pihak-pihak dalam negeri. Alasannya hacker tidak dijelaskan identitasnya sehingga tidak bisa menuduh tanpa bukti jelas.

Menurut dia, serangan atas sistem informasi itu kini menjadi prioritas dan penanganan tinggi dari ID-SIRTII yang dibentuk untuk membantu Menteri Komunikasi dan Informatika dalam pengawasan masalah keamanan di jaringan telekomunikasi berbasis protokol internet.

"Terlebih kalau menyangkut ancaman obyek-obyek vital negara atau yang berhubungan langsung dengan keselamatan manusia. Sebut saja obyek vital seperti sistem perbankan, sistem persenjataan militer, sistem pelabuhan udara dan lainnya," katanya.

Dia mencontohkan negara Jepang, selalu menginformasikan dan memberi peringatan dini terhadap serangan virus kepada semua masyarakat penggguna internet.

Memang, lanjut dia, pemerintah telah membuat UU Telekomunikasi, namun itu lebih ditujukan guna memperketat pengawasan dalam negeri. Sementara ketentuan itu tidak bisa untuk menjangkau atau diterapkan di luar negeri.

"Untuk itu kerjasama perlu dilakukan dengan luar negeri. UU itu untuk menjaga kepentingan-kepentingan obyek vital," katanya.

Saat ini, katanya, telah dilakukan kerjasama dengan negara-negara besar, seperti Rusia dan Cina guna menangkal serangan virus dan pihaknya melakukan melakukan pembaruan data dalam database.

"Setiap ada serangan harus cepat dan terus diinformasikan kepada pengguna internet sehingga bisa diantisipasi," katanya seraya menambahkan selama ini serangan virus itu lebih banyak dialami para pengguna transaksi elektronik.

Sementara Kepala Seksi Pelayanan Akses Protokol Itjen Postel (Inspektorat Jenderal Pos dan Telokomunikasi) Geryantika Kurnia menambahkan, ID-SIRTII terus berupaya menyosialisasikan kepada seluruh pihak terkait untuk pengamanan dan pemanfaatan jaringan telekonumikasi berbasis protokol internet.

"Para penyedia layanan telekomunikasi mesti bertanggungjawab terhadap infrastukturnya," katanya.

Untuk itu, katanya, perlu dilakukan pemantauan dan deteksi dan peringatan dini setiap ada gangguan atau serangan virus yang terjadi.

Kegiatan sosialisasi di Bali merupakan "roadshow" terakhir di lima kota yang telah dilakukan sebelumnya seperti di Medan, Semarang, Makassar dan Banjarmasin. Kegiatan diikuti para praktisi dari lembaga pemerintah dan swasta di Bal.

sumber: arrahman.com

Read More