Khasanah Islam

I Love You Mindhack part 2 15 Oktober 2012


I Love You Mindhack part 2
Apa hubungan Hello Kitty dengan mindhack ?

Kill 'em all
I love U Mindhack
Dimanakah kamu sekarang?
Tahukah kamu, aku mencarimu hampir disetiap waktuku?
Kamu boleh saja bersembunyi di antara berjuta tebaran bintang
Tapi, ketahuilah suatu saat aku pasti akan menemukanmu
Kamu boleh saja telah memenangkan permainan kecil dengan mereka
Beberapa dari mereka adalah teman2 ku
Beberapa dari mereka sekarang terpenjara
Tapi, kamu belum memenangkan apapun dari aku
Sampai kapan kau akan terus bersembunyi?
Ingat! Korban tak bersalah akan terus berjatuhan
Korban berikutnya adalah ektramedia.org mu yang tiada guna
Dan phreaker2 wannabe yang mengikuti gerak langkah kecilmu yang indah dan mematikan
Ketahuilah, apapun yang tidak bisa aku dapatkan
Pasti akan aku hancurkan
Bwahahahahahhahahahahhahahahahhahahah!!!!!!!!!!!!
Jarak kita hanya tinggal beberapa tombak
bwahahahahahahhahahahahahhahahhhh

Apa hubungannya Hello Kitty dengan mindhack ? Mungkin anda menganggap hal ini lelucon tidak lucu, apalagi kalau harddisk anda barusan terformat oleh virus ini. Tetapi setelah membaca artikel ini anda akan percaya bahwa Hello Kitty (dan bukan Snoopy) lebih memiliki hubungan dengan pembuat virus mindhack. Setelah memakan korban pada akhir September 2012 dan menuai sumpah serapah dari ribuan korbannya di Indonesia, rupanya pembuat virus mindhack tidak kapok, malahan mengeluarkan varian mindhack yang baru lengkap dengan curhat patah hati dan icon Yellow Kitty dan Red Bear.
Virus yang disebarkan dengan cara memalsukan diri sebagai aplikasi Ultrasurf **(aplikasi untuk menembus sensor internet) ini ternyata sangat marak peminatnya dan bukannya Ultrasurf yang didapatkan oleh orang yang menjalankan aplikasi ini tetapi seluruh harddisknya (kecuali C:\) di "Surf" / "Rinso" alias di format oleh virus ini.
**Ultrasurf adalah freeware sebagai "produk penghindar sensor internet" yang dibuat oleh Ultrareach Internet Corporation. Software ini memungkinkan penggunanya untuk melewati sensor dan firewall menggunakan proxy HTTP, dan mempekerjakan protokol enkripsi untuk privasi. Software ini dikembangkan oleh aktvis Cina sebagai sarana yang memungkinkan pengguna internet untuk memotong Great Firewall of China.
Virus ini terdeteksi oleh Norman sebagai Hupigon.MBKG dan Hupigon.MBKH, sedangkan G Data mendeteksi virus ini sebagai Trojan.Generic.7770658 (lihat gambar 1)
Gambar 1, G Data mendeteksi Mindhack sebagai Trojan.Generic.7770658
Ciri-ciri virus "iloveyoumindhack"
Untuk memastikan bahwa komputer anda terinfeksi oleh virus mindhack, ada beberapa ciki khas sebagai berikut :
·         File yang berekstensi .exe tidak bisa digunakan dan type file akan berubah menjadi .iloveumindhack (lihat gambar 2) dan hal ini mengakibatkan komputer korbannya tidak akan bisa menjalankan program apapun yang memiliki ekstensi .exe. Hal ini memiliki tujuan utama mencegah korbannya menjalankan program antivirus atau tools removal antivirus untuk membasmi mindhack.
Gambar 2, Semua file type ".exe" akan berubah menjadi ".iloveyoumindhack"

·         Virus ini akan memformat semua partisi hardisk D: s/d Z: (kecuali System drive C) dengan menggunakan proses Quick Format. Aksi inilah yang mendapatkan sumpah serapah dari korbannya karena kehilangan data yang di format. Dibandingkan dengan virus lain yang melakukan injeksi dan enkripsi file data korbannya, aksi mindhack ini relatif mudah diatasi dengan teknik data recovery yang simple. Pada prinsipnya, aktivitas format (apalagi quick format) tidak memusnahkan file dan sebenarnya file data anda masih ada di partisi / harddisk anda. Hal pertama yang harus anda lakukan adalah lepaskan harddisk yang menjadi korban quickformat, jadikan slave dan lakukan recovery dari komputer / harddisk lain dan jangan sekali-kali menjalankan OS atau dari harddisk yang ingin anda recover, apalagi mengkopikan file ke harddisk tersebut karena akan menimpa file yang ingin anda recover. Jika anda ragu, sebaiknya hubungi ahli data recovery untuk melakukan hal ini.
·         Mengkopikan / menggantikan file :
o    D:\setup.exe
o    D:\restore.exe
o    D:\backup.exe
o    D:\hddfix.exe
Dengan file virus.
·         Mematikan (taskkill) proses file :
o    C:\Program Files\Internet Download Manager\IDMan.exe
o    C:\Program Files\Mozilla Firefox\firefox.exe
o    C:\windows\explorer.exe (lihat gambar 3)
Gambar 3, Proses "explorer.exe" dimatikan (taskkill) dan filenya digantikan dengan file virus dengan perintah "Xcopy""
dan menggantikan dengan file virus.
·         Membuat sebuah folder dan file dan meletaknya di C:\Documents and Settings\Administrator\Local Settings\Temp (lihat gambar 4)
Gambar 4, Folder yang dibuat oleh virus dengan icon yellow kitty, orange bear dan foto dengan nama file I LOVE U.jpg

Bagaimana mengatasi Mindhack
Jika anda termasuk ke dalam penggemar "Hello Kitty" ini dan menjalankan virus mindhack, kemungkinan besar seluruh harddisk anda (kecuali C:\) akan di format. Seperti yang disarankan di atas, untuk mengembalikan data dari harddisk yang telah di "quick format" oleh Mindhack anda perlu melakukan Data Recovery. Jika anda belum berpengalaman, Vaksincom menyarankan anda untuk jangan melakukan sendiri dan berkonsultasi dengan ahli data recovery. Khususnya jangan sekali-kali melakukan kopi data atau instalasi ulang (apalagi partisi ulang) pada harddisk yang ingin anda recover.
Sedangkan untuk sistem yang telah "dikerjai" oleh mindhack, berikut ini langkah untuk mengembalikannya (Windows XP) :
1.     Kopi "explorer.exe" dari komputer lain dan rename menjadi "explorer.bat" dan jalankan.
Cari file "explorer.exe" dari komputer lain yang tidak terinfeksi virus yang OSnya sama dengan OS komputer yang terinfeksi. File "explorer.exe" bisa ditemukan dari "C:\windows\explorer.exe". Kopi file "explorer.exe" tersebut ke usb flash disk dan rename menjadi "explorer.bat". Colokkan USB Flash tersebut pada komputer yang terinfeksi dan jalankan "explorer.bat" untuk membuka Windows Explorer.
2.     Rename command prompt "cmd.exe" menjadi "cmd.bat".
·         Buka Drive C:\ WINDOWS\system32 รข†' lalu pilih "cmd.exe" (tanpa tanda kutip) dan rename menjadi "cmd.bat" (tanpa tanda kutip). Jika ekstensi file tidak muncul, maka pada Menu Bar pilih [Tools] [Folder] [Option] buka tab [View] dan unchecklist pada pilihan "Hide extentions for known file types" (lihat gambar 5)

Gambar 5, Ubah "cmd.exe" menjadi "cmd.bat"
3.     Lalu klik ganda "cmd.bat" untuk membuka "Command Prompt"
Pada Command Prompt, langsung saja ketik "Assoc .exe=exefile" (tanpa tanda kutip) lalu tekan Enter. (lihat gambar 6)
Gambar 6, hasil proses Assoc .exe=exefile pada Command Prompt

Setelah itu, repair registry dengan cara buka program notepad lalu copy skrip berikut :

[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee 2012

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, UncheckedValue,0x00010001,1

[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFolderOptions
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Msconfig.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
HKLM, SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore

Paste script diatas pada notepad, lalu save dengan nama file "repair.inf" (tanpa tanda kutip). Setelah di-save dengan nama file "repair.inf", klik kanan lalu pilih[install]
4.     Scan komputer dengan antivirus yang terupdate untuk mendeteksi dan membasmi virus ini seperti G Data Antivirus atau Norman Virus Control. Program antivirus yang dapat mendeteksi virus ini akan menghapus semua file virus yang dapat ditemukan di :
·         D:\setup.exe
·         D:\restore.exe
·         D:\backup.exe
·         D:\hddfix.exe
·         C:\Program Files\Internet Download Manager\IDMan.exe
·         C:\Program Files\Mozilla Firefox\firefox.exe
·         C:\Windows\explorer.exe
5.     Kopi file "explorer.exe" dari komputer dengan OS yang sama dengan komputer yang terinfeksi dan masukkan ke direktori "C:\Windows"
6.  Jika anda menggunakan Firefox dan Internet download manager, kami sarankan untuk melakukan instal ulang. Kalau ada backup file .exenya silahkan di kembalikan ke direktorinya.

sumber : vaksin[dot]com

Apps palsu "Siapa yang melihat profil Facebook anda ?"


Look who's stalking
Mau tahu siapa yang melihat profil Facebook anda ?

Salah satu hal yang membedakan dan mungkin menjadi penyebab keberhasilan Facebook dibandingkan Friendster adalah penghargaan terhadap privasi. Selain banyaknya iklan-iklan yang sangat mengganggu penggunanya, Friendster bukan juga memperbolehkan monitoring atas kegiatan user Friendster lain jika melihat akun anda. Malahan Friendster memperkenalkan fitur "Who's viewed Me" di bulan September 2005 yang memberikan informasi siapa saja yang melihat profil Friendster anda dan lebih parahnya lagi fitur ini diaktifkan secara default. Bagi sebagian orang mungkin hal ini menarik, khususnya peminat situs kencan atau situs pencarian jodoh untuk mengetahui siapa saja yang mengunjungi dan melihat-lihat profilnya. Tetapi hal ini jelas merupakan pelanggaran privasi pengunjung profil dan akan menimbulkan keengganan pengguna layanan untuk diketahui aktivitasnya. Sebaliknya, Facebook bukan saja tidak mendukung aktivitas identifikasi aktivitas akun orang lain sekalipun ia mengunjungi profil anda, tetapi jelas-jelas melarang hal ini dan tidak memberikan izin akses pada databasenya untuk kegiatan ini, malahan sebaliknya mengancam siapapun yang membuat aplikasi (apps) monitoring aktivitas monitoring akun orang lain akan diblokir. Banyak apps yang sudah mengalami nasib diblokir oleh Facebook, salah satunya adalah fancheckhttp://apps.facebook.com/fancheck/

Dasar Pemikiran
Dalam kebijakannya, Facebook jelas-jelas mengatakan bahwa Facebook tidak menyediakan fungsi untuk melacak siapa yang melihat profil, timeline atau foto anda. Aplikasi pihak ke 3 (apps) juga tidak akan bisa menyediakan fungsi ini dan jika ada aplikasi yang mengklaim bisa melakukan kegiatan ini akan dihapus dari apps Facebook karena melanggar kebijakan Facebook karena melakukan pembohongan pada pengguna. (lihat gambar 1)


Gambar 1, Facebook tidak menyediakan fungsi melacak siapa yang melihat profil anda.

Jika anda bertanya-tanya, mengapa Facebook tidak memperbolehkan kita mengetahui siapa saja yang berkunjung ke profil kita, padahal profil tersebut adalah milik kita jawabannya cukup simple, Facebook memperbolehkan pemilik profil untuk menentukan siapa yang boleh melihat profilnya, apakah profil tersebut dapat dilihat oleh umum, teman atau dirinya sendiri saja. Jika anda tidak ingin profil Facebook anda dilihat oleh umum, anda bisa melakukan setting pada [Custom Privacy] di pilihan [Privacy Settings] dan anda bisa menentukan apakah profil anda bisa dilihat oleh [Public], [Friends], [Friends of Friends], [Specific People or Lists] atau [Only Me].
Sebaliknya, anda tidak dapat menentukan ketika anda hanya berkunjung ke profil teman anda dan tidak melakukan posting, like atau komentar, lalu tanpa sepengetahuan anda teman anda bisa mengetahui bahwa anda melakukan kunjungan ke profilnya. Kalau anda setuju, artinya anda sepaham dengan Facebook, jika anda tidak setuju dengan hal ini, mungkin anda dapat mempertimbangkan untuk menggunakan Friendster yang membolehkan hal ini.

Apps penipu
Dari saat awal popularitas Facebook, banyak aplikasi bermunculan dan melakukan klaim bisa melakukan hal ini. Sejak tahun 2009 hal ini sudah marak bermunculan dan sekalipun banyak aplikasi sudah dinonaktifkan oleh Facebook, tetapi selalu bermunculan aplikasi-aplikasi pengganti dan sampai hari ini apps tipuan yang serupa masih bermunculan dengan tambahan trik-trik baru.
Salah satu contoh tipuan awal yang muncul bertujuan untuk membuat FB group dengan anggota sebanyak mungkin dan pada masa kejayaannya FB group ini mampu mendulang anggota sampai jutaan (lihat gambar 2)


Gambar 2, Tipuan stalking apps yang banyak ditemukan pada tahun 2009

Patah tumbuh, hilang berganti. Ibarat kata pepatah maka aplikasi-aplikasi ini setiap kali diblokir oleh Facebook ia akan bermetamorfosis dan mencari nama dan teknik lain untuk mengelabui korbannya. Menurut pantauan Vaksincom, sampai bulan Agustus 2012 program stalking masih sangat marak dan memakan korban yang tidak main-main. Sampai jutaan penguna Facebook menjadi korban aplikasi stalking palsu ini. Semuanya memang tertarik ingin mengetahui siapa yang melihat profilnya, ada apps yang hanya tipu-tipu dan memburu "like" saja tanpa memberikan apps yang dimaksud. (lihat gambar 3)


Gambar 3, Pages pemancing fans "Cara mengetahui siapa yang sering melihat profil kita" yang berburu "like" Facebook.

Namun ada apps yang lebih canggih yang berani memberikan informasi siapa saja kontak Facebook anda yang melihat profil anda. Namun tentunya informasi yang diberikan adalah informasi palsu, meskipun memang diambil dari kontak anda. Dan tentunya apps ini melanggar ketentuan Facebook,namun hebatnya apps palsu ini mampu menjaring jutaan korbannya dan tetap aktif sampai saat artikel ini dibuat.

Yang pertama adalah "Who visited your profile" dan "My Top Fans". Selain menampilkan kontak dari teman Facebook anda yang dipalsukan seolah-olah memang benar mereka melakukan kunjungan ke profil anda dan terdeteksi oleh apps ini, "My Top Fans" bahkan memiliki situs web sendiri yang beralamat di http://www.my-top-fans.com yang di daftarkan dari Canada melalui registrant Go Daddy.
Kehebatan kedua dari "My Top Fans" adalah cengkeramannya rupanya sudah sampai ke Indonesia dan teknik yang digunakan adalah memperkenalkan melalui Facebook Pages dengan nama "NEW VERSION!!! CARA MENGETAHUI SIAPA YANG MELIHAT FACEBOOK KITA" yang bertujuan mendapatkan "like" sebanyak mungkin dan kelihatannya cukup berhasil karena page ini berhasil mendapatkan "like" sebanyak 870.000. (lihat gambar 4)


Gambar 4, Page lokal stalking baru yang memanfaatkan popularitas "My Top Fans"

Apps page "My Top Fans" sendiri mendapatkan like sebanyak 2,4 juta "like", mengalahkan FB Page Agnes Monica yang "hanya" mendapatkan 2,3 juta like. (lihat gambar 5)

Gambar 5, Apps stalking palsu My Top Fans yang mendapatkan 2,4 juta like

Mengapa "My Top Fans" bisa berjaya mendapatkan 2,4 juta like ? Penyebabnya adalah kecerdikannya memberikan informasi seakan-akan memang benar apps-nya benar bisa mendeteksi siapa saja yang melihat profil anda, namun mereka bermain sangat cerdik dan tidak menampilkan Who's Viewing Your Profile, tetapi "your TOP fans" sehingga secara hukum tidak melanggar ketentuan Facebook. (lihat gambar 6)

Gambar 6, Informasi penyesatan yang ditampilkan oleh My Top Fans

Keuntungan Stalking
Lalu apa motivasi pembuat apps stalking ini ? Tentunya untuk membuat satu apps Facebook ditambah dengan website seperti My Top Fans membutuhkan biaya dan tanpa ada model ekonomi yang baik, praktek seperti ini akan hilang cepat atau lambat. Namun stamina apps ini yang bisa bermetamorfosis sejak tahun 2009 sampai saat ini menunjukkan bahwa ada model bisnis yang baik dan mampu mempertahankan apps palsu ini untuk terus berubah setiap kali di tutup oleh Facebook. Salah satu keuntungan finansial yang didapatkan oleh apps palsu adalah keuntungan iklan seperti yang ditunjukkan dalam gambar 7 di bawah ini dimana pengguna apps akan diminta untuk mengisi survey dari glassdoor.com.

Gambar 7, Pembuat apps palsu mendapatkan keuntungan finansial dari survey dan iklan yang diakses oleh korbannya.

Jika anda sudah menjadi korban aplikasi Stalking ini, Vaksincom menyarankan anda untuk segera menghapus aplikasi ini dari Apps anda dari [Apps Settings]. 


sumber : vaksin[dot]com

Review Antivirus Terbaik menurut Virus Bulletin, VB Award, VB RAP review


Virus Bulletin Comparative Review Juni 2012 Windows Server 2008 R2 SP1
VB RAP review 

Salah satu organisasi independen dan terpercaya yang melakukan testing atas program-program antivirus secara teratur adalah Virus Bulletinwww.virusbtn.com. Dan sejak tahun 1989 secara teratur Virus Bulletin mengeluarkan Virus Bulletin Award. Virus Bulletin Award dapat dijadikan sebagai salah satu bahan pertimbangan sebelum anda memutuskan untuk membeli produk antivirus. Namun penulis pada kesempatan ini juga ingin memberikan sedikit insight supaya kita sebagai konsumen jangan langsung percaya oleh klaim produsen dan harus kritis melakukan crosschecking informasi. Sebagai gambaran, bahkan dalam kasus Virus Bulletin Award ini jika kita sebagai konsumen kurang teliti akan terkecoh juga karena merek antivirus yang mendapatkan Virus Bulletin terbanyak sekalipun ternyata performanya dalam test lain RAP Reactive and Proactive Test biasa biasa saja. Baik Virus Bulletin Award maupun RAP test tidak menjamin bahwa produk yang mendapatkan award terbanyak atau hasil test RAP tertinggi akan menjadi antivirus terbaik, karena masih ada faktor lain yang perlu anda pertimbangkan dalam membeli antivirus seperti support onsite dan layanan lain yang diberikan oleh penyedia jasa antivirus anda. Untuk mempersingkat waktu penulis langsung mengantarkan anda pada hasil test Virus Bulletin Award Juni 2012 dan RAP review.
 
Virus
                                                          Bulletin RAP
                                                          Quadrant June
                                                          2012
Virus Bulletin test tidak mengenakan biaya sama sekali kepada peserta testnya dan Virus Bulletin tidak memperbolehkan test ulang. Performa test dilaporkan persis seperti yang ditemukan. Pengetesan dilakukan pada hardware prosesor AMD Phenom II X2 550, 4GB RAM, dual 80 GB dan 1 TB hard drive, Microsoft Windows Server 2008 R2, Enterprise Edition, Service Pack 1. platform Windows Server 2008, ukuran file instalasi OS 180 GB dengan jumlah file 620.000. 
Metode pengetesan RAP (Reactive and Proactive) adalah setiap minggu antivirus di test dengan 25.000 sample virus. Sedangkan jumlah virus yang ditestkan ke program antivirus untuk menentukan program antivirus yang berhak mendapatkan Virus Bulletin Award adalah 541 (Wild List Maret 2012)http://www.wildlist.org/WildCore/SampleSet/tWildCore/201203.txt. Satu saja virus Wildlist yang tidak terdeteksi atau satu saja terjadi false positive (program yang bukan virus di deteksi sebagai virus) maka program antivirus tersebut akan gagal mendapatkan Virus bulletin Award. Jadi jika anda melihat list Virus Bulletin Award http://www.virusbtn.com/vb100/archive/test?recent=1 dan ada program antivirus yang gagal mendapatkan award, jangan menilai program tersebut kruang baik dulu, tetapi anda harus melihat lebih jauh, mengapa antivirus tersebut gagal mendapatkan award, apakah karena tidak mampu mendeteksi virus atau malah sebaliknya, terlalu galak mendeteksi sehingga terjadi false positive. Sebagai gambaran hal ini dialami oleh AVG Internet Security Business Edition yang gagal mendapatkan Virus Bulletin Award meskipun mampu mendeteksi 100 % sample virus In The Wild karena adanya satu false positive (lihat gambar 1). Namun hal lain yang perlu menjadi perhatian sebelum anda memvonis AVG tidak bagus adalah dengan memperhatikan RAP point yang mendapatkan nilai sangat bagus 90,2 %. Jika kita lihat metode pengetesan di atas dimana RAP mengetes 25.000 virus dan Virus Bulletin Award hanya mengetes 541 sample virus in the wild dan AVG sebenarnya bisa mendeteksi semua virus Wild List namun hanya terjadi satu false positive maka hal ini tidak terlalu negatif bagi AVG.

Gambar 1, AVG gagal mendapatkan Virus Bulletin Award hanya karena adanya 1 false positive

Selanjutnya yang berhasil mendapatkan Virus Bulletin Award Juni 2012 adalah AVAST File Server Security RAP 90,5 %, Avira Server Security RAP 93,6 %, Bitdefender security for Servers RAP 93,3 % 



 

Dimana ketiga vendor papan atas ini memang menunjukkan performa yang baik dengan berhasil mendapatkan VB Award dan RAP point yang tinggi.
 

Hal yang cukup menarik terjadi pada produk eScan Internet Security Suite yang selain mendapatkan VB Award juga mencatat nilai RAP 93,2 %, diikuti oleh Eset NOD32 Antivirus 4 yang mencatat rekor mendapatkan VB Award 12 kali 
berturut-turut mendapatkan nilai RAP yang lebih rendah program dengan antivirus lainnya 86,9 % yang menunjukkan tingkat deteksi atas RAP yang juga lebih rendah dari AVG yang tidak mendapatkan VB Award. Lalu produk lain yang juga tersedia di Indonesia Fortinet FortiClient yang selain berhasil mendapatkan VB Award juga mencatat RAP 91,7 %.



 

 
3 produk antivirus lain yang juga tersedia di Indonesia dan mendapatkan VB Award adalah G Data Antivirus Administrator / Client. Produk yang berasal dari Bochum (Jerman) ini mendapatkan nilai RAP yang sangat tinggi 94,5 %. GFI Vipre Antivirus 2012 yang berhasil mendapatkan VB Award mendapatkan nilai RAP 86,1 % diikuti oleh Kaspersky Endpoint Security 8 for Windows yang selain berhasil mendapatkan VB Award juga mendapatkan nilai RAP yang cukup tinggi 92,4 %.


 


 

3 antivirus terakhir yang tersedia di pasar Indonesia adalah Microsoft, Norman dan Sophos dengan pencapaian sebagai berikut :
 
Microsoft Forefront Endpoint Protection berhasil mendapatkan VB Award meskipun ItW Extd (In the Wild Extended) detection yang tidak 100 % dan RAP point yang cukup rendah 85,5 %. Selain itu, antivirus dari Norwegia Norman Endpoint Protection juga berhasil mendapatkan VB Award namun RAP cukup rendah hanya 85,2 %. Antivirus terakhir Sophos yang berasal dari Inggris meskipun berhasil mendapatkan VB Award namun nilai RAP yang dicapainya termasuk sangat rendah 79,1 %.


 

 
 
Demikianlah sedikit rangkuman dari hasil Virus Bulletin Award Juni 2012 dan RAP Quadrant Juni 2012 yang link aslinya dapat anda akses dari situs Virus Bulletin di http://www.virusbtn.com/vb100/RAP/RAP-quadrant-Dec11-Jun12-large.jpg

Semoga dapat memberikan sedikit gambaran bagaimana performa program-program antivirus yang ada di Indonesia. Perlu di ingat, hasil ini hanya merupakan test 1 bulan dan hanya mengukur performa deteksi virus dalam lab saja dan tidak memperhitungkan layanan support yang diberikan. Sebenarnya nilai suatu software bukan hanya pada kemampuannya mendeteksi virus dan melindungi penggunanya dari infeksi virus, tetapi juga apakah ada bantuan pada saat pengguna komputer mengalami masalah virus yang terkdang tidak dapat dihadapi oleh program antivirus saja. 


 sumber : vaksin[dot]com

Facebot menantang Facebook



Menurut pantauan Vaksincom, virus Facebot yang memiliki nama resmi IRCbot.CMBJ yang sebenarnya merupakan virus yang menyebarkan diri melalui IRC dan messenger, namun bermetamorfosis menyebarkan diri melalui Facebook Chat dan karena jumlah pengguna Facebook yang awam jauh lebih banyak daripada IRC dan messenger dan banyak sekali yang awam dan belum meiliki kebiasaan sekuriti yang baik karena selam ini dilindungi oleh administrator Facebook dari ancaman app jahat maka korban yang berjatuhan sangat banyak karena virus yang satu ini tidak menggunakan apps melainkan menginfeksi komputer korbannya dan menjadikannya sebagai sarana penyebaran virus melalui FB Chat. Menurut pantauan Vaksincom, selama akhir minggu tanggal 8-9 September 2012 tercatat Facebot mengubah minimal dua kali perubahan situs hosting virusnya. Kalau varian awal file virus dimasukkan ke situs berbagi filewww.sendspace.com, varian berikutnya kemudian mengubah lokasi penyimpanan file virus ke www.ipic-uk.com, situs penjual frame foto magnetik yang memberikan fasilitas mengupload foto. Belum puas mengeksploitasi www.ipic-uk.com untuk menyebarkan dirinya, lalu Facebot kembali mengeksploitasi situs majalah dewasa Spanyol www.devoraran.com dan menempatkan file virusnya di situs tersebut. Selain mengubah lokasi "hosting" file virusnya, Facebot juga cukup cerdik menggunakan nama acak dan ukuran file yang berbeda-beda sehingga sangat menyulitkan untuk diblok berdasarkan nama file, hash md5 atau ukuran file. Saat ini, satu-satunya cara yang efektif adalah mengandalkan proteksi antivirus yang anda miliki (khusus pengguna OS Windows) jika anda memang "gatal" dan sembarangan mengklik file yang dikirimkan kontak Facebook anda. Namun sebenarnya, jika penerima file tidak menjalankan file yang dikirimkan oleh Facebot, maka virus ini tidak akan bisa menjalankan aksinya dan penyebarannya terhenti.

Sukses menggunakan Devoraran
Penyebaran Facebot menggunakan sendspace dan ipic-uk.com tercatat mencatat korban yang cukup tinggi, namun dari data yang dikumpulkan oleh Vaksincom, penyebaran virus ini melalui Devoraran mencapai tingkat yang sangat tinggi dan merata. Baik di negara Eropa khususnya Spanyol, Amerika, , Timur Tengah, India, China, Vietnam sampai Indonesia dan sangat aktif menyebarkan dirinya smapai saat artikel inidibuat. (lihat gambar 1)

Gambar 1, Facebot memanfaatkan situs dewasa Spanyol Devoraran untuk menyebarkan dirinya

Menantang Facebook
Bukan Facebook namanya kalau tidak turun tangan membantu penggunanya. Menurutp antauan Vaksincom, administrator Facebook bekerja keras melakukan blokir atas nama-nama file yang disebarkan oleh Facebot setiap kali ada laporan dari pengguna Facebook. (lihat gambar 2)
Gambar 2, Facebook secara proaktif berusaha membantu memblokir link penyebaran virus.

Kalau virus ini beraksi di apps Facebook, kita sudah tahu akhir ceritanya, kemenangan akan ada di tangan administrator Facebook karena apps yang menyebarkan virus akan langsung di Boom Shakalaka (alias di delete / di nonaktifkan oleh administrator Facebook). Namun kali ini ceritanya lain, sumber infeksi virus bukan di apps Facebook tetapi ada di komputer korbannnya yang notabene diluar jangkauan adminstrator Facebook. Jadi setiap kali satu link diblokir oleh Facebook, maka dalam waktu yang singkat akan muncul link random lain untuk di klik oleh korbannya. (lihat gambar 3)
Gambar 3, Setiap kali satu link diblokir oleh Facebook, virus ini membuat link baru

Yang dibutuhkan oleh virus ini hanyalah rekayasa sosial yang tepat sehingga korbannya yang menerima link ini akan berkata "Wow ... Fantastic Baby" dan mengklik link yang diberikan. Kelihatannya trik ini sudah berhasil dijalankan dengan menggunakan situs Devoraran sebagai host dari file ini. Bagi penggemar konten dewasa, kemungkinan besar akan tertarik jika mendapatkan file apapun dari situs dewasa seperti Playboy, Penthouse dan Devoraran. Namun celakanya bukan Wow, Fantastic Baby yang didapatkan oleh korban yang menjalankan file yang dikirimkan melainkan ia akan mendapatkan "Bad Boy dan Bad Girl" pada komputernya karena sekali dijalankan ia akan menginfeksi komputer korbannya, mendelete dirinya sendiri sehingga sulit di deteksi dan mulai menyebarkan dirinya melalui FB Chat ke seluruh kontak-kontak Facebook anda melalui Facebook Chat.

Analisa lebih jauh dan detail tentang virus ini akan terus dilakukan. Vaksincom mengingatkan anda untuk menggunakan program antivirus yang dapat mendeteksi virus ini dan JANGAN pernah menerima dan menjalankan file apapun yang anda terima, sekalipun ini dikirimkan oleh teman, pacar atau siapapun, baik bad boy maupun bad girl. Bila anda pelanggan Vaksincom dan membutuhkan bantuan menghadapi virus ini, silahkan hubungiinfo@vaksin.com untuk mendapatkan perlindungan atau onsite support bagi pelanggan korporat Vaksincom.

Bagi anda yang ingin mengetahui lebih jauh tentang virus ini dan mendownload removal Facebot, silahkan lihat artikel Facebot pertama dihttp://www.vaksin.com/2012/0912/facebot/facebot.html

sumber : vaksin.com
Share

Planetcopas