Selasa, 13 Januari 2009

Warning dari Pandalabs, sebaiknya patch Windows MS08-067 sebelum terserang Gimmiv.A

Masih sekitar trojan Gimmiv.A. Virus ini dapat menyerang computer dan berdampak pada OS Microsoft Windows 2000, Windows XP dan Windows Server 2003.

Gimmiv.A mampu membuka kelemahan dari sistem OS Windows. Dan Trojan dapat bekerja denagn sendirinya, tanpa diperlukan campur tangan pemilik computer seperti meng-click sesuatu pada layar desktop.

Apa saja yang dapat dilakukan trojan Gimmiv.A

  1. Trojan dapat mengambil nama user dan password ketika pemilik computer memasuki sebuah web.
  2. Mengambil password MSN
  3. Mengambil password Outlook Express
  4. Mengambil password nama user dari System computer
  5. Mengetahui nama computer
  6. Melakukan patches
  7. Mengetahui browser apa yang dijalankan.

Data yang dicuri disimpan oleh trojan Gimmiv.A . Mengunakan penguncian atau sandi tertentu seperti password pengacak Advanced Encryption Standard (AES). Selanjutnya Trojan dapat mengirim ke server tertentu yang dituju

Mau aman , sebaiknya patch Windows anda dengan MS08-067
Update OS Windows
Diposting oleh di Tidak ada komentar:

Microsoft Malware Protection Center, peringatkan Worm Win32/Conficker.A

Microsoft memperingatkan worm Win32/Conficker.A yang dapat menyerang dengan kelemahan file sharing
Worm menyerang Windows Server service (SVCHOST.EXE), penguna OS Windows diminta mengupdate Security Bulletin MS08-067

Virus mencari file 'services.exe' , lalu menginjeksi dirinya kedalam file tersebut. Virus akan membuat file ke folder System serta secara random dan memberi nama acak seperti xxxx.dll atau seperti nyxme.dll.

Virus akan menganti tanggal waktu seperti tanggal sebuah file Kernel32.dll. Dengan cara merubah tanggal, virus mencoba melindungi diri dari penyelidikan seperti kapan virus mulai masuk kedalam computer. File DLL juga merubah file registry dengan menambah nilai :

Adds value: "DisplayName"
With data: "0"
To subkey: HKLM\SYSTEM\CurrentControlSet\Services\vcdrlxeu
Adds value: "ServiceDll"
With data: "<system folder>\nxyme.dll"
To subkey: HKLM\SYSTEM\ControlSet001\Services\vcdrlxeu\Parameters
Bila virus sudah masuk dan merapihkan semua jalan, virus akan membuka port antara 1024 - 10.000, dan mem-baypass sistem Firewall Windows. Virus juga mematikan sistem internet connection sharing service.

Penyebaran melalui :
Jaringan computer LAN, Worm Win32/Conficker.A akan mengcopy dan mulai secara acak menari IP address yang ada di jaringan LAN. Dan mencoba mencari Windows yang tidak di patch dengan kelemahan pada SVCHOST.exe.
Jika Worm menemukan, maka Worm akan mengintruksikan computer lain untuk mendownload file via HTTP atau Host Computer yang portnya telah dibuka.
Worm akan mengarahkan nama situs lain seperti
getmyip.org
getmyip.co.uk
checkip.dyndns.org

Pencegahan

Microsoft Security Bulletin MS08-067 – Critical

Diposting oleh di Tidak ada komentar:

Varian Conficker atau w32.downadup diperkirakan menginfeksi ribuan computer

Worm Conficker muncul di akhir November 2008, tetapi mulai muncul versi varian yang telah menginfeksi ribuan computer.
Worm Conficker menyerang OS Microsoft Windows Server dan khusus menyerang bagian RPC.

Setelah masuk, Worm juga menyebar melalui jaringan LAN, dan USB seperti player MP3 dan Flashdrive.
Informasi terbaru, tugas Worm Conficker mulai digunakan untuk mendownload malware lain dari si pembuatnya.

Untuk para admin agar segera melakukan patch terhadap server dan komputer dalam jaringannya dengan mendownload patch yang telah disediakan oleh Microsoft untuk mengatasi masalah ini.
Link downloadnya bisa langsung ke alamat ini

Diposting oleh di Tidak ada komentar:

Kamis, 08 Januari 2009

Tahun Baru 2009 Virus Baru Serang Ponsel Nokia & OS Symbian!

Kabar buruk buat pengguna Nokia dan ponsel lain dengan OS symbian. Telah beredar virus baru bernama " Curse of Silence". Virus ini sangat mengganggu karena akan melakukan bloking terhadap semua SMS yang masuk ke ponsel kamu. Artinya kamu tidak akan bisa menerima SMS lagi dari siapapun!

Lantas bagaimana cara virus ini hidup, bekerja dan menular pada ponsel kamu? Ketika kamu menggunakan lebih dari 32 karakter sms dan terdapat beberapa identitas kecil yang membuat pesan tersebut dikenali sebagai email maka virus tersebut akan hidup dengan sendirinya. Dan pada tahap ini ponselmu otomatis langsung tidak dapat menerima SMS.

Hingga saat ini masih belum ada patch untuk memperbaiki problem yang ditimbulkan "Curse of Silence" Meskipun virus ini sudah diketahui keberadaanya beberapa minggu lalu. Dan sialnya lagi makin banyak jenis ponsel yang bakal menjadi korban keganasan virus ini. Berikut adalah ponsel-ponsel calon korban virus "Curse of Silence":

S60 3rd Edition, Feature Pack 1 (S60 3.1):
Nokia E90 Communicator
Nokia E71
Nokia E66
Nokia E51
Nokia N95 8GB
Nokia N95
Nokia N82
Nokia N81 8GB
Nokia N81
Nokia N76
Nokia 6290
Nokia 6124 classic
Nokia 6121 classic
Nokia 6120 classic
Nokia 6110 Navigator
Nokia 5700 XpressMusic

S60 3rd Edition, initial release (S60 3.0):
Nokia E70
Nokia E65
Nokia E62
Nokia E61i
Nokia E61
Nokia E60
Nokia E50
Nokia N93i
Nokia N93
Nokia N92
Nokia N91 8GB
Nokia N91
Nokia N80
Nokia N77
Nokia N73
Nokia N71
Nokia 5500
Nokia 3250

S60 2nd Edition, Feature Pack 3 (S60 2.8):
Nokia N90
Nokia N72
Nokia N70

S60 2nd Edition, Feature Pack 2 (S60 2.6):
Nokia 6682
Nokia 6681
Nokia 6680
Nokia 6630.

Untuk mengatasinya download anti virus berikut :


Diposting oleh di 1 komentar:
Langganan: Postingan (Atom)