Archive for the ‘Virus’ Category

Salam hormat pembaca sekalian,

Pernahkah anda mengalami situasi seperti berikut:

Anda menghantar satu mesej teks kepada rakan anda. Rakan anda pula menerima teks mesej anda bersama-sama dengan satu MMS yang diattach sekali. MMS ini tidak dihantar dengan kesedaran anda. Kemudian rakan anda cuba untuk membuka MMS tersebut, tetapi ia cuma MMS yang tidak menunjukkan apa-apa dan tidak boleh dibuka. Akhirnya, pada akhir bulan, anda mendapati bil telefon anda pada bulan tersebut adalah berganda-ganda berbanding sebelumnya kerana setiap mesej anda digandingkan dengan MMS tanpa pengetahuan. Ianya benar-benar terjadi kepada seorang rakan kepada rakan Dekan dan kesimpulannya beliau mungkin terkena Mobile Malware.

Kajian baru-baru ini oleh SMobile, menunjukkan 1.5% daripada pengguna Symbian mempunyai malware dalam telefon mereka. Mengikut McAfee, feature yang berisiko dalam sesuatu HP ialah teks mesej, contact, video, transkipsi telefon, history panggilan, dokumen, dan buffer overflow. Semua di atas berguna untuk orang yang berniat jahat selain kurang yang berniat merosakkan. Hal ini diterangkan dalam contoh di bawah.

Mobile Malware
Buku yang mengandungi sedikit sebanyak ilmu dan idea tentang mobile malware ini. (Abaikan background cadar tempat beradu ku itu. ):p

Katakan anda CEO atau orang penting dalam sesuatu syarikat, dan pesaing syarikat anda semestinya mahu mengetahui segala rahsia anda. Sama ada rahsia syarikat atau projek yang sedang anda bangunkan mahupun juga rahsia peribadi anda. Maka caranya mungkin berkenalan dengan staff anda dan mendapatkan maklumat tersebut. Selain itu, mereka juga boleh berbaik-baik dengan anda dan menginstal perisian seperti FlexiSpy yang membolehkan semua aktiviti anda direkod. Hal ini benar-benar berlaku dan dinasihatkan semua bos-bos yang memegang syarikat besar-besar, pakailah HP yang kurang canggih macam Dekan yang tidak perlu selalu risau. Hahaha. Updatelah antivirus anda dan tidak hanya menyuruh orang bawahan tengok2kan HP yang telah di’backdoor’ itu.

Mungkinlah perkara ini jarang-jarang berlaku di Malaysia, tetapi dengan kemajuan teknologi dan pengguna internet yang semakin bertambah, jenayah seperti ini bisa menyusul sama pada masa sekarang. Ni yang nak panggil Mazidul ni suh wat liputan jenayah siber ni.

Oh ya, antara solution yang boleh diberi Dekan kepada rakan yang terkena seperti cerita awal-awal tadi, anda mungkin mahu format semula HP anda atau memakai antivirus. Selain itu anda juga mungkin mahu ke Maxis/Celcom,Digi untuk men’unsubscribe’ benda-benda alah dari syarikat ntah mana-mana yang menghantar mesej kepada anda (yang anda tidak subscribe pun) sambil dicas mahal seperti RM1, RM2 tanpa henti . Boleh menangis tengok bil tuh.

Berhati-hati. :)

  • 5 Comments
  • Filed under: Telefon, Virus
  • Salam pembaca sekalian,

    Microsoft baru-baru ini telah melancarkan satu produk sekuriti iaitu antivirus yang dinamakan Security Essentials (kodnama: Morro). Ramai yang berkata Security Essential ini adalah berasaskan enjin produk berbayar Microsoft sendiri iaitu Microsoft OneCare.

    Morro

    Microsoft telah membuka link muat turun Security Essentials dalam versi Beta untuk cubaan. Sebanyak 75,000 sahaja muat turun dibenarkan. Walau bagaimanapun, anda masih boleh mencuba Security Essential ini jika anda tahu di mana untuk memuat turunnya. :p

    Antivirus percuma Microsoft ini masih mendapat kritikan dari blog-blog IT yang terkenal kerana mungkin ianya masih baru dan meragukan kerana ‘Microsoft’ itu sendiri sama sekali tidak akan memberikan barang secara percuma – (Anda bayar OS Window dan Microsoft Office anda bukan?). Satu ujian telah dilakukan oleh AV-test.org untuk keberkesanan Morro ini, dan ternyata ia mampu mengesan kesemua virus dan kurang/tiada *false positive (Laporan AV Comparative untuk On-Demand Scanning (ODS sahaja, bukan cloud ya.).)Namun begitu ada yang berpendapat terdapat udang disebalik batu dengan tindakan Microsoft tersebut – virus berasal daripada sistem Microsoft itu sendiri, dan kelihatan Microsoft mengeluarkan produk sekuriti mereka pula.

    Bergantunglah kepada anda untuk menilai sendiri yang mana baik buruk. Harap Microsoft tidak hanya hangat-hangat tahi ayam sahaja. Lepas conquer sektor antivirus, Microsoft lepas tangan ataupun Microsoft kenakan bayaran pula. Apa pula pendapat anda? Sekian sahaja. :)

  • 3 Comments
  • Filed under: Perisian, Virus
  • Assalamualaikum,

    Seperti yang pembaca semua maklum, selain virus H1N1 atau Swine Flu (selsema khinzir) yang semakin merebak di serata dunia, masih terdapat worm yang dikenali sebagai Downadup/Conficker/Kido (nama berlainan adalah berdasarkan apa yang antivirus yang mengesan menamakannya) yang masih berkeliaran di dunia online.

    Asal Usul:
    Worm ini berasal daripada… daripada.. penulis virus yang mengeksploitasikan servis server di Microsoft Windows 2000 SP4, XP SP2 and SP3, Server 2003 SP1 and SP2, Vista Gold and SP1, Server 2008, dan 7 Pre-Beta (rujuk: http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx) yang membolehkan penyerang jarak jauh melancarkan kod arbitrary melalui permintaan RPC (Remote Procedure Call) yang digubah supaya ia memulakan buffer overflow semasa path Canonicalization.

    Nama-nama lain:
    Win32/Conficker.A [Computer Associates],
    W32/Downadup.A [F-Secure],
    Conficker.A [Panda Software],
    Net-Worm.Win32.Kido.bt [Kaspersky],
    WORM_DOWNAD.AP [Trend]
    * Sehingga kini, lima variant worm tersebut telah dikesan daripada A,B,C,D dan E.

    Tanda-tanda ada worm tersebut:
    1. Anda mengklik opsyen palsu ‘Open Folder to View Files’ dalam pendrive anda. Lihat terdapat dua opsyen tersebut:

    2. Anda mengklik dua kali sahaja pada bahagian Removable Storage. Perhatikan ikon tersebut, agak janggal, tetapi ikon boleh berubah. Cuma jangan klik dua kali.

    3. Ada sesetengah orang menggunakan Map Drive untuk memudahkan kerja-kerja di network. Ini juga berkemungkinan akan membolehkan serangan ke atas komputer anda tanpa perlu pengesahan:

    Rujukan: http://www.downadup.com/what-virus-downadup.php

    Apa yang berlaku kepada komputer anda?
    Terlalu panjang untuk Dekan jelaskan, rujuk laman web ini untuk maklumat lanjut:
    http://en.wikipedia.org/wiki/Conficker
    http://www.f-secure.com/v-descs/worm_w32_downadup_a.shtml
    http://www.symantec.com/security_response/writeup.jsp?docid=2008-112203-2408-99&tabid=2

    Cara virus bertindak

    Secara ringkasnya, worm tersebut akan mencipta dan mengubah registry komputer anda. Kemudian ia akan mencuba connect ke laman web tertentu hanya untuk mendapatkan masa sebenar komputer tersebut. Jika tiada akses ke internet, ia akan membaca masa yang terdapat di komputer anda sahaja. Kemudian, pada tarikh-tarikh tertentu ia akan cuba connect domain-domain laman web tertentu dan daripada situ, mana-mana komputer yang dijangkiti akan dapat dikawal oleh penjahat. Worm itu juga berupaya men’generate’ senarai domain-domain baru berdasarkan tarikh hari, bulan, dan tahun. Setakat ini tiada tindakan diambil oleh penjenayah tersebut kerana semua aktiviti mereka diawasi oleh semua professional sekuriti.

    Cara untuk membuang virus tersebut
    Menggunakan tools yang diberikan oleh antivirus-antivirus secara percuma. Anda juga boleh merujuk di sini:
    http://www.downadup.com/remove-downadup.php

    Sekian sahaja secara ringkas untuk pengetahuan anda semua. :)

    P/S: Mungkinkah ia akan dinobatkan sebagai worm-of-the-year untuk Tahun 2009? :p

  • 4 Comments
  • Filed under: Sekuriti, Virus
  • Sajer-sajer.. LAlala

    Nilai Blog Saya~


    My blog is worth RM57593.28.

    How much is your blog worth?

    Listed In



    Masukkan email anda:

    untuk artikel percuma di sini. Sila periksa email untuk pengesahan.

    Subscribe AddThis Feed Button Add to Google Reader or Homepage

    Komen2 Terbaru


    Status Counter



    Malaysian Shout