BLOGGER TEMPLATES AND TWITTER BACKGROUNDS »

Sabtu, 19 Maret 2011

Memeriksa computer dari serangan Malware

Serangan virus dan malware saat ini bisa masuk dari berbagai cara. Banyak penguna computer sudah menginstall antivirus, dan merasa aman. Ada perbedaan dari penanganan dan produk antivirus dan malware. Beberapa produsen antivirus melengkapi dengan fitur anti malware, tentunya ditawarkan sedikit lebih mahal. Tetapi beberapa produsen juga menawarkan antivirus saja. Biasanya hanya menargetkan pemakaian untuk office tanpa hubungan internet.

Salah kaprah bila mengatakan antivirus adalah anti malware juga. Antivirus adalah menjaga computer dari serangan virus serta untuk membersihkan. Lihat saja beberapa perusahaan antivirus dan perusahaan Microsoft mengeluarkan beberapa software khusus untuk malwrae. Hal ini berbeda, karena serangan malware umumnya tidak terkait dengan virus.

Sedikit menambah pengetahuan apakah perbedaan dari malware dan virus computer. Boleh dibilang keduanya berbeda tipis. Infeksi malware bisa berubah menjadi serangan virus.

Malware bisa masuk hanya dengan :

* Membuka sebuah situs dan salah mengclick icon atau link.
* Tidak peduli dari situs apa saja, website biasa, situs jejaring sosial seperti Facebook, email yang memberikan link sebuah situs malware.
* File PDF yang sengaja di infeksi
* File Video yang memanfaatkan kelemahan sistem operasi, dan meminta user mengupdate player mereka. Ternyata link tersebut adalah palsu, malah membiarkan virus dan malware masuk kedalam computer
* Link dari Search Engine, seperti Google misalnya. Terkadang terdapat link yang tidak sempat di bersihkan oleh Google. Dan terlihat menarik oleh penguna computer, lalu mencoba meng-click.
* Dan masih banyak cara lain yang membuat penguna computer terjebak. Dengan mengclick sebuah link, bahkan tidak perlu mengclick sebuah icon

Si pembuat Malware umumnya memiliki tujuan tertentu. Entah untuk mencuri data didalam computer, sekedar menganggu, menyerang situs lain, sampai menjadikan computer sebagai budak dengan mengambil virus lain dan menginfeksi computer.

Melihat computer yang bersih dari Malware

Lepas dari urusan bagaimana virus dan malware bisa masuk kedalam computer. Bagaimana kita mengetahui apakah computer memang masih bersih. Atau diam diam computer kita sudah terinfeksi dan mulai menyerang ke tempat lain, baik computer, melakukan spam karena menjadi budak si pembuat malware dan lainnya. Sementara si pemilik tidak mengetahui apa saja yang dikerjakan oleh computer.

Jalankan computer dan browsing dan cek email seperti biasa. Lalu diamkan beberapa menit.

Lalu perhatikan lampu pada layar kanan bawah , perhatikan apakah lampu diam tanpa ada tanda tanda aktif.

Untuk memastikan, coba anda masuk ke bagian icon Windows dibawah kiri -> All Program -> Accessories -> dan temukan Command Prompt -> dan ketik Netstat (seperti gambar dibawah ini)












Bila tampilan Netsat seperti gambar diatas. Kemungkinan computer memang masih bersih dan belum diserang oleh malware yang menjengkelkan. Karena pada Network Status terlihat computer memang benar benar tidak terhubung ke internet.

Bagaimana ketika lampu Network status terus berkedip. Dan tampilan pada Netstat anda terlihat aktif.
Kondisi computer pada posisi stand-by dan tidak digunakan. Tetapi terlihat aktif, lampu network pada layar kanan bawah terus saja berkedip. Bila hal ini terjadi besar kemungkinan computer memang sudah terserang Malware.

Misalnya anda mengetik Netstat lalu tampil seperti gambar dibawah ini (click gambar untuk memperbesar)




















Setiap kali anda mengetik Netstat pada Dos Prompt, hurufnya berubah ubah. Terlihat computer sedang mencoba menghubungi alamat alamat yang aneh dan tidak dikenal. Dan terus saja berganti ganti. Bisa saja alamatnya bertuliskan SMTP, PSTMP, MAIL dan lainnya.

Seperti gambar diatas, computer anda sedang menghubungi port email bermacam macam. Padahal anda tidak pernah memiliki alamat alamat diatas.

Untuk memastikan apakah antivirus anda berjalan, bisa dilihat pada gambar dibawah ini





















Pada tampilan diatas terlihat status computer yang ada ketika serangan malware sedang aktif.

* Gambar kiri atas adalah Windows task Manager. Hanya program yang saat itu terbuka yaitu TCPview untuk memeriksa port aktif. Bandwidth monitor untuk memeriksa pemakaian bandwdith, dan Antivirus juga sedang aktif. Tetapi tidak memberikan peringatan bahwa computer sudah terinfeksi Malware.
* Pada gambar kanan atas adalah laporan dari TCPview. Terlihat tanda hijau dan merah, menunjukan computer sedang mencoba menghubungi beberapa alamat email keluar. Baik melalui port UDP dan TCPIP. Padahal tidak ada software yang anda gunakan yang membuka alamat sebuah situs, software untuk email. Dan terus saja pada tampilan program TCPview berubah ubah. Layaknya computer anda sedang menyerang atau menghubungi alamat lain yang tidak diketahui. Jumlahnya bisa sangat banyak , terkadang surut dengan 2 atau 3 alamat IP yang tidak dikenal
* Pada tampilan bawah adalah software Bandwidth Monitor. Terlihat koneksi internet anda sedang bekerja dan dimanfaatkan oleh malware. Dalam 1 menit saja, bandwidth computer terpakai oleh Malware mencapai 1MB permenit.

Bila anda mendapatkan hal seperti diatas. Cobalah bersihkan computer anda, karena sudah terserang sejenis malware. Antivirus anda mungkin tidak efektif mengidentifikasi adanya Malware. Karena Malware memang dibedakan oleh software Antivirus, dan software antivirus hanya untuk menditeksi virus saja.

Diposting oleh ernawati di 06.04 0 komentar  

Rabu, 16 Maret 2011

Pengertian Malware ( malicious software )



Apa itu Malware? – Malware adalah singkatan malicious software, terinstalasinya sebuah software tanpa sepengetahuan anda yang bertujuan merusak atau mengintai setiap aktivitas yang dilakukan pada komputer tersebut. sehingga mengakibatkan kinerja sistem komputer tersebut menjadi menurun bahkan tidak bisa bereaksi sama sekali akibat infeksi dari malware tersebut sehingga mengakibatkan kerugian. Pada umumnya malware itu dibuat sengaja oleh programmer virus untuk menginfeksi sistem komputer target, dengan latar belakang hanya untuk mencari ketenaran dalam dunia cyber ataupun tujuan lain. Begitu banyak malware seperti virus lokal merebak silih berganti menginfeksi sistem komputer setiap harinya dengan varian yang berbeda-beda, contoh: virus brontok, My-love, virus cinta, dll. Bahkan adapun pembuatan malware secara singkat hanya tinggal satu kali klik, sepertihalnya tools virus generator yang tersebar bebas di dunia internet secara gratis.
Berikut ini beberapa istilah malware yang beredar di internet, antara lain :
* Trojan adalah program ‘yang tampaknya’ berguna dan tidak berbahaya tetapi di desain untuk mengeksploitasi sistem dan merusak bagian program yang dijangkitinya. Trojan tidak dapat me-replika dirinya sendiri.
* Worms adalah program yang dapat ber-reproduksi ulang dan dapat menyebar ke seluruh sistem jaringan secara otomatis.
* Virus adalah program yang bisa mereplika dirinya sendiri, menulari program-program lain dan menjadikan file-file program yang tertular sebagai infector dan merusak software, hardware, bahkan data yang sedang berproses.
* Malicious Active Content adalah sebuah tipe malware yang menunggangi script dinamik (Javascript, Java, Active X, atau Visual Basic) dan membawa kode-kode pengganggu program yang menginfeksi komputer melalui jalur download. Digunakan untuk menyebarluaskan virus, worms, junk-email, merekam informasi dari komputer, atau mengalihkan anda dari situs asli ke situs phising.
* Rogue Programs adalah program yang tidak memiliki legal notice atau keabsahan lain yang biasa tertanam dalam suatu instalasi software/hardware, sebuah program yang tidak jelas dan biasanya terdekteksi oleh anti-spyware protection.
* Dialers adalah adalah program instalasi modem dial-up internet connection. Sebagian internet provider (blacklists) menggunakan program ini untuk mendongkrak sistem tagihan koneksi internet anda. Beruntunglah bagi anda yang menggunakan jalur internet broadband (seperti DSL atau LAN) karena biasanya komputer yang menggunakan koneksi internet seperti ini tidak membenamkan modem ke dalam sistem operasi komputer.
* Trackware adalah varian malware terbaru, seperti sebutannya, program ini dapat merekam data-data dan informasi rahasia yang anda lakukan dengan content provider asli (situs) dan mengalihkannya ke situs phising. Varian ini bisa menggabungkan adware, spyware, key loggers, dan sekaligus merekam cookies.

Diposting oleh ernawati di 22.41 0 komentar  

Pengertian dan Contoh MALWARE

Apa itu Malware ? Virus Komputer kah?
Mungkin anda sudah sering mendengar istilah Malware, namun kurang tahu maknanya.‘Malware” adalah program komputer yang diciptakan dengan maksud dan tujuan utama mencari kelemahan software. Umumnya Malware diciptakan untuk membobol atau merusak suatu software atau operating sistem.Contoh dari malware adalah Virus, Worm, Wabbit, Keylogger, Browser Hijacker, Trojan Horse, Spyware, Backdoor, Dialer, Exploit dan rootkit . Berikut ini arti dari virus, worm, dsb:

Virus
Inilah istilah yang sering dipakai untuk seluruh jenis perangkat lunak yang mengganggu computer. Bisa jadi karena inilah tipe malware pertama yang muncul.Virus bisa bersarang di banyak tipe file. Tapi boleh dibilang, target utama virus adalah file yang bisa dijalankan seperti EXE, COM dan VBS, yang menjadi bagian dari suatu perangkat lunak. Boot sector juga sering dijadikan sasaran virus untuk bersarang. Beberapa file dokumen juga bisa dijadikan sarang oleh virus.Penyebaran ke komputer lain dilakukan dengan bantuan pengguna komputer. Saat file yang terinfeksi dijalankan di komputer lain, kemungkinan besar komputer lain itu akan terinfeksi pula. Virus mencari file lain yang bisa diserangnya dan kemudian bersarang di sana.Bisa juga virus menyebar melalui jaringan peer-to-peer yang sudah tak asing digunakan orang untuk berbagi file.

Worm
Worm alias cacing, begitu sebutannya. Kalau virus bersarang pada suatu program atau dokumen, cacing-cacing ini tidak demikan. Cacing adalah sebuah program yang berdiri sendiri dan tidak membutuhkan sarang untuk menyebarkan diri.Hebatnya lagi, cacing bisa saja tidak memerlukan bantuan orang untuk penyebarannya. Melalui jaringan, cacing bisa “bertelur” di komputer-komputer yang terhubung dalam suatu kerapuhan (vulnerability) dari suatu sistem, biasanya sistem operasi.Setelah masuk ke dalam suatu komputer, worm memodifikasi beberapa pengaturan di sistem operasi agar tetap hidup. Minimal, ia memasukkan diri dalam proses boot suatu komputer. Lainnya, mungkin mematikan akses ke situs antivirus, menonaktifkan fitur keamanan di sistem dan tindakan lain.

Wabbit
Istilah ini mungkin asing, tapi memang ada malware tipe ini. Seperti worm, wabbit tidak membutuhkan suatu program dan dokumen untuk bersarang.Tetapi berbeda dengan worm yang menyebarkan diri ke komputer lain menggunakan jaringan, wabbit menggandakan diri secara terus-menerus didalam sebuah komputer lokal dan hasil penggandaan itu akan menggerogoti sistem.Kinerja komputer akan melambat karena wabbit memakan sumber data yang lumayan banyak. Selain memperlambat kinerja komputer karena penggunaan sumber daya itu, wabbit bisa deprogram untuk memiliki efek samping yang efeknya mirip dengan malware lain. Kombinasi-kombinasi malware seperti inilah yang bisa sangat berbahaya.

Keylogger
Hati-hati kalau berinternet di warnet. Bisa saja pada komputer di warnet itu diinstall suatu perangkat lunak yang dikenal dengan istilah keylogger yang mencatat semua tekanan tombol keyboard.Catatan yang disimpan dalam suatu file yang bisa dilihat kemudian itu lengkap. Di dalamnya bisa terdapat informasi seperti aplikasi tempat penekanan tombol dilakukan dan waktu penekanan. Dengan cara ini, seseorang bisa mengetahui username, password dan berbagai informasi lain yang dimasukkan dengan cara pengetikan.Pada tingkat yang lebih canggih, keylogger mengirimkan log yang biasanya berupa file teks itu ke seseorang. Tentu saja itu dilakukan tanpa sepengetahuan si korban. Pada tingkat ini pula keylogger bisa mengaktifkan diri ketika pengguna komputer melakukan tindakan tertentu.Misalnya begini. Ketika pengguna komputer membuka situs e-banking, keylogger aktif dan mencatat semua tekanan pada keylogger aktif dan mencatat semua tekanan pada keyboard aktif dan mencatat semua tekanan pada keyboard di situs itu dengan harapan nomor PIN dapat dicatat.Keylogger ini cukup berbahaya karena secanggih apa pun enkripsi yang diterapkan oleh suatu website, password tetap dapat diambil. Pasalnya, password itu diambil sebelum sempat dienkripsi oleh system. Jelas dong. Keylogger merekam sesaat setelah password diketikkan dan belum diproses oleh system.

Browser Hijacker
Browser hijacker mengarahkan browser yang seharusnya menampilkan situs yang sesuai dengan alamat yang dimasukkan ke situs lain.Itu contoh paling parah dari gangguan yang disebabkan oleh browser hijacker. Contoh lain yang bisa dilakukan oleh pembajak ini adalah menambahkan bookmark, mengganti home page, serta mengubah pengaturan browser.Bicara mengenai browser di sini boleh yakin 100% browser yang dibicarakan adalah internet explorer. Selain karena internet explorer adalah buatan Microsoft, raksasa penghasil perangkat lunak yang produknya sering dijadikan sasaran serangan cracker, internet explorer adalah browser yang paling banyak digunakan orang berinternet. Tak heran, internet explorer telah menyatu dengan Windows, sistem operasi milik Microsoft yang juga banyak diserbu oleh cracker.

Trojan Horse
Kuda Troya adalah malware yang seolah-olah merupakan program yang berguna, menghibur dan menyelamatkan, padahal di balik itu, ia merusak. Kuda ini bisa ditunggangi oleh malware lain seperti seperti virus, worm, spyware. Kuda Troya dapat digunakan untuk menyebarkan atau mengaktifkan mereka.

Spyware
Spyware adalah perangkat lunak yang mengumpulkan dan mengirim informasi tentang pengguna komputer tanpa diketahui oleh si pengguna itu.Informasinya bisa yang tidak terlampau berbahaya seperti pola berkomputer, terutama berinternet, seseorang sampai yang berbahaya seperti nomor kartu kredit, PIN untuk perbankan elektronik (e-banking) dan password suatu account.Informasi tentang pola berinternet, telah disebutkan, tidak terlampau berbahaya. Situs yang dikunjungi, informasi yang kerap dicari, obrolan di ruang chat akan dimata-matai oleh si spyware.Selanjutnya, informasi itu digunakan untuk menampilkan iklan yang biasanya berupa jendela pop-up. Iklan itu berhubungan dengan kebiasaan seseorang berinternet. Misalnya kerap kali seseorang mencari informasi mengenai kamera digital. Jendela pop-up yang muncul akan menampilkan, misalnya situs yang berdagang kamera digital. Adware adalah istilah untuk spyware yang begini.Penyebaran spyware mirip dengan Trojan. Contohnya, flashget. Ketika flashget yang dipakai belum diregister, flashget bertindak sebagai spyware. Coba saja hubungkan diri ke internet, jalankan flashget yang belum diregister, cuekin computer beberapa saat, pasti muncul jendela internet explorer yang menampilkan iklan suatu situs.

Backdoor
Sesuai namanya, ini ibarat lewat jalan pintas melalui pintu belakang.Dengan melanggar prosedur, malware berusaha masuk ke dalam sistem untuk mengakses sumber daya serta file. Berdasarkan cara bekerja dan perilaku penyebarannya, backdoor dibagi menjadi 2 grup. Grup pertama mirip dengan Kuda Troya. Mereka secara manual dimasukkan ke dalam suatu file program pada perangkat lunak dan kemudian ketika perangkat lunak itu diinstall, mereka menyebar. Grup yang kedua mirip dengan worm. Backdoor dalam grup ini dijalankan sebagai bagian dari proses boot.Ratware adalah sebutan untuk backdoor yang mengubah komputer menjadi zombie yang mengirim spam. Backdoor lain mampu mengacaukan lalu lintas jaringan, melakukan brute force untuk meng-crack password dan enkripsi., dan mendistribusikan serangan distributed denial of service.

Dialer
Andaikata komputer yang digunakan, tidak ada hujan atau badai, berusaha menghubungkan diri ke internet padahal tak ada satu pun perangkat lunak yang dijalankan membutuhkan koneksi, maka layaklah bercuriga. Komputer kemungkinan telah terjangkit oleh malware yang terkenal dengan istilah dialer.Dialer menghubungkan computer ke internet guna mengirim kan informasi yang didapat oleh keylogger, spyware tahu malware lain ke si seseorang yang memang bertujuan demikian. Dia dan penyedia jasa teleponlah yang paling diuntungkan dengan dialer ini.

Exploit dan rootkit
Kedua perangkat ini bisa dibilang malware bisa pula tidak. Kenapa begitu? Penjelasannya kira-kira begini.Exploit adalah perangkat lunak yang menyerang kerapuhan keamanan (security vulnerability) yang spesifik namun tidak selalu bertujuan untuk melancarkan aksi yang tidak diinginkan. Banyak peneliti keamanan komputer menggunakan exploit untuk mendemonstrasikan bahwa suatu sistem memiliki kerapuhan.Memang ada badan peneliti yang bekerja sama dengan produsen perangkat lunak. Peneliti itu bertugas mencari kerapuhan dari sebuah perangkat lunak dan kalau mereka menemukannya, mereka melaporkan hasil temuan ke si produsen agar si produsen dapat mengambil tindakan.Namun begitu exploit kadang menjadi bagian dari suatu malware yang bertugas menyerang kerapuhan keamanan.Berbeda dengan exploit yang secara langsung menyerang system, rootkit tidak demikian. Rootkit dimasukkan ke dalam komputer oleh penyerang setelah computer berhasil diambil alih.Rootkit berguna untuk menghapus jejak penyerangan, seperti menghapus log dan menyembunyikan proses malware itu sendiri. Rootkit juga bisa mengandung backdoor agar di hari depan nanti, si penyerang bisa kembali mengambil alih system.Rootkit ini sulit di deteksi, pasalnya rootkit ditanam pada system operasi di level kernel, level inti sistem operasi.Cara terbaik yang bisa diandalkan untuk mendeteksi ada tidaknya rootkit di komputer adalah dengan mematikan komputer dan boot ulang tidak dengan harddisk melainkan dengan media lain seperti CD-ROM atau disket USB. Rootkit yang tidak berjalan tak dapat bersembunyi dan kebanyakan antivirus dapat mengidentifikasikannya.Produsen perangkat keamanan biasanya telah mengintegrasikan pendeteksi rootkit di produknya. Meskipun rootkit di menyembunyikan diri selama proses pemindaian berjalan, antivirus masih bisa mengenalinya. Juga bila rootkit menarik diri dari system untuk sementara, antivirus tetap dapat menemukannya dengan menggunakan deteksi “sidik jari” alias byte unik dari rootkit.Rootkit memang cerdik. Dia bisa menganalisis proses-proses yang sedang berjalan. Andai ia mencurigai suatu proses sebagai tindak tanduk antivirus, ia bisa menyembunyikan diri. Ketika prose situ selesai, ia aktif kembali.Ada beberapa program yang bisa dipakai untuk mendeteksi adanya rootkit pada system. Rootkit detector kit, chkrootkit dan Rkhunter adalah contoh yang bisa digunakan.

Diposting oleh ernawati di 22.34 0 komentar  

Facebook rawan Malware

Menurut laporan AppRiver, lebih dari sepuluh persen pesan spam yang beredar selama enam bulan terakhir, mengandung malware. Di periode yang sama, hampir 45 persen email sampah itu datang dari Eropa.
AppRiver, vendor email dan pengamanan web asal Florida, Amerika Serikat menyebutkan, malware lewat email kembali marak setelah beberapa tahun terakhir meredup. “Selama 30 hari terakhor, AppRiver telah mengarantina lebih dari 45 juta pesan mengandung virus,” sebut laporan AppRiver, seperti dikutip dari Softpedia, 3 Juli 2010.
Secara total, AppRiver menyebutkan, sejak awal 2010, sebanyak 11,2 persen email spam mengandung malware dan trojan. Adapun trojan yang paling marak adalah versi-versi dari Kryptik atau Bredolab. Malware yang bersembunyi di dalam file PDF juga masuk dalam daftar.
Dari sisi sumber, AppRiver mencatat bahwa Eropa menghasilkan 44,7 persen dari 26 miliar pesan yang mereka karantina dalam enam bulan terakhir. “Ini tidak mengherankan, karena menurut statistik, separuh dari 10 negara penghasil spam terbesar adalah negara-negara Eropa,” sebut AppRiver pada laporannya.
Eropa sendiri diikuti oleh Asia dengan 26,3 persen dan Amerika Selatan dengan 12,4 persen. Amerika Utara dan Australia-Oceania hanya memasok spam sebanyak 13,9 dan 2,3 persen.
Peneliti keamanan tersebut juga mencatat bahwa Facebook merupakan tempat terfavorit pelaku untuk menggaet korban agar membuka file terinfeksi. “Selama 6 bulan terakhir, kami melihat sejumlah tren di mana penyerang memanfaatkan Facebook sebagai kedok,” sebut AppRiver.

Diposting oleh ernawati di 22.17 0 komentar  

Pembunuhan oleh malware komputer

Pembunuhan Oleh Malware Komputer

Bisakah malware membunuh? Hal ini dapat menyebabkan kerusakan besar yang pada hari dramatis. Beberapa orang mungkin merasa seperti mereka ingin mati ketika perangkat lunak berbahaya berhasil menginfeksi bank online dan rekening keluar kosong.
Jadi malware, virus, trojan dan semacamnya, dapat menyebabkan Anda sakit dan penderitaan, tetapi sekarang aku bertanya-tanya berapa kali malware telah benar-benar membunuh orang?

Surat kabar Spanyol El Pais melaporkan bahwa virus komputer mungkin telah memberi kontribusi pada kecelakaan pesawat Spanair yang menewaskan 154 orang di Madrid dua tahun lalu. Para 12.000 halaman laporan kecelakaan ringkasan menjelaskan bahwa komputer Spanair pusat terinfeksi trojan dan karena itu gagal memicu alarm yang akan didasarkan pesawat.

Di masa lalu, saya tentu tidak ingat virus komputer yang disebut sebagai senjata pembunuhan dalam kematian. Mungkin itu tidak pernah terjadi, atau mungkin kita melewatkannya?
  • Pada tahun 1988, NASA terinfeksi Morris Worm Research Institute dan mendatangkan malapetaka di Internet, mempengaruhi DARPA untuk mendirikan CERT / CC untuk "tanggapan koordinasi untuk keadaan darurat jaringan."
  • Pada tahun 1998, Solar Sunrise Virus menyerang komputer Departemen Pertahanan AS yang "memicu alarm pertama di Amerika full-blown infowar palsu."
  • Melissa Worm tahun 1999 dan 2000 ILOVEYOU Virus mungkin telah menyebabkan sakit hati oleh kekasih menunggu email balasan, namun mematikan sistem Internet mail tidak merupakan kematian oleh virus komputer.
  • Conficker, Downup, menginfeksi jaringan Angkatan Laut Prancis, British House of Commons, Manchester komputer Kepolisian, dan Inggris Departemen Pertahanan. Yang terakhir ini mempengaruhi Royal Navy dan rumah sakit di Sheffield. Mungkin, virus komputer lain, bahkan secara tidak langsung menyebabkan kematian seseorang.
Akan sangat mengerikan jika malware tidak memainkan bagian dalam kecelakaan pesawat Spanair dan 154 kematian. Sebelum itu, serangan komputer hanya terkait yang mematikan adalah kecelakaan lalu lintas dan kehancuran. Jadi, dapatkah malware digunakan secara tidak langsung sebagai senjata pembunuhan?

Jika Anda tahu tentang virus komputer, worm, trojan, malware, botnet, apapun yang Anda inginkan untuk kata-kata itu, jika Anda mengetahui adanya infeksi komputer di semua yang telah secara tidak langsung menyebabkan hilangnya nyawa manusia.

Diposting oleh ernawati di 05.24 0 komentar  

waspada malware tertanam pada gambar

Waspada Malware Tertanam di File Gambar

Ilustrasi (foto: Ist)
SAN FRANCISCO - Microsoft Malware Protection Center (MMPC) telah mengidentifikasi secara positif script jahat yang tertanam di dalam file gambar. 
Malware, yang saat ini beredar di papan pesan 4chan, tampaknya merupakan tahap berikutnya dalam evolusi ancaman 4chan.js yang dikenal pertama kali muncul di tahun 2008.

Tidak mengherankan, iterasi terbaru 4chan.js bergantung pada kepercayaan pengguna format file gambar dan ketidakbiasaan dengan menggunakan format HTA.

"Infeksi dilakukan pada gambar dengan format .PNG menyimpan data di sebuah format terkompresi yang cukup berbahaya," jelas peneliti MMPC Michael Johnson, seperti dikutip TG Daily, Jumat (13/8/2010).

"Pengguna dapat mengikuti petunjuk dalam .PNG dan menyimpan file sebagai bitmap (.BMP) dengan ekstensi HTA. Hal ini dengan melakukan dekompresi file berisi gambar, beberapa JavaScript, dan satu atau lebih file yang dapat dieksekusi," sebutnya lagi

Menurut Johnson, metode tersebut di atas memungkinkan malware untuk mengemas kembali dirinya sendiri, mengalahkan mekanisme CAPTCHA yang 'dipekerjakan' oleh 4Chan.

"Dalam metode ini kita lihat, bitmap diciptakan dengan variabel acak setiap kali dijalankan. Tentu saja sebagian besar pengguna cenderung percaya format gambar. Mereka mungkin tidak menyadari bahwa file gambar yang sama dapat mengandung script berbahaya yang tertanam," sebut Jhonson.

Untuk itulah MMPC menyarankan bahwa pengguna tidak harus mengikuti petunjuk gambar acak yang Anda lihat, terutama jika instruksi melibatkan mengubah file dengan cara apapun dan kemudian menjalankannya.

Diposting oleh ernawati di 05.20 0 komentar  

Minggu, 13 Maret 2011

7 keajaiban dunia alam

Oct 18, 2007 at 07:00 AM 250px-grand_canyon_at_the_foot_of_the_toroweap_-_looking_east@2c_william_henry_holmesVersi lain dari 7 keajaiban dunia yang kita kenal yaitu 7 keajaiban dunia ALAM, yaitu lokasi-lokasi yang pernah di gagas oleh sebuah kanotr berita tenama yaitu CNN.
Ke tujuh keajaiban dunia itu antara lain:
grandcanyon1. Grand Canyon,yaitu sebuah jurang yang luas yang dibuentuk oleh sungai colorado di Amerika serikat.



180px-greatbarrierreef-eo2. Great Barrier Reef, ytiu terumbu karang terbesar di dunia yang membentang sepanjang 2.600 km di lepas pantai Queensland di sisi timur Aurstralia, Great Berrier Reef ini juga termasuk salah satu Situs Warisan Dunia UNESCO




250px-corcovado_statue01_2005-03-143.Pelabuhan Rio de Janeiro, merupakan ibukota Brazil yang juga termasuk kota keempat terbesar di dunia




sagarmatha_ck_oct18_20024. Mount Everest,merupkana gunung tertinggi di dunia yang terletak di perbatasan Nepal dan Tibet, gunung ini memiliki ketinggian 8.850 m



250px-polarlicht_25. Northern Lights, di bumi belahan utara dan selatan kerap ditemui pancaran cahaya yang menyala-nyala. Peristiwa ini terjadi karena adanya pengaruh medan magnetik dengan partikel bermuatan yang dipancarkan matahari.


300px-paricutin6.Volkano Paricutín, adalah sebuah gunung berapi yang terdapat di negara bagian Michoacan, Meksiko. Sebelum tahun 1943 gunung berapi ini tidak ada, namun tiba-tiba terdapat aktivitas vulkanik yang mengakibatkan orang-orang di sekitar sana mengungsi, gunung muda itu terus bertambah tinggi, dalam sehari menjadi 50 meter dan saat ini aktivitasnya bisa dikatakan berhenti, dan ketinggian gunung mencapai 336 meter.
victoria7. Air terjun Victoria,adalah air terjun paling mengagumkan di dunia, terletak di sungai Zambesi di perbatasan Zambia dan Zimbabwe. Air terjun ini memiliki lebar 1,6 km dengan ketinggian 128 m

Diposting oleh ernawati di 06.57 0 komentar  

7 keajaiban di dunia modern

7 Keajaiban dunia mederen antara lain
250px-chunnel_061. Terowongan Channel (Britania Raya dan Perancis), adalah terowongan sepanjang 50 km di bawah selat Inggris. Terowongan ini merupakan terowongan rel kedua terpanjang di dunia setelah Terowongan Seiken di Jepang

210px-cntower22. Menara CN (Toronto, Kanada), adalah bangunan tertinggi di dunia yang mencapai 553 m,




180px-manhattan_at_dusk_by_slonecker3. Empire State Building (New York, Amerika Serikat), adalah bangunan tinggi yang memiliki 102 lantai, terletak di New York City







600px-golden_gate_bridge_20034. Jembatan Golden Gate (San Francisco, AS), adalah jembatan gantung yang menghuungkan San Fransisco, California, dan kabupaten Marin, dengan panjang keseluruhan 2.727 m

450px-itaipu25. Dam Itaipu (Brazil dan Paraguay), bendungan air besar di perbatasan Paraguay dan Brazil




deltaworks6. Delta Works (Belanda),adalah proyek besar untuk melindungi area tanah dari lautan di negeri Belanda. Merupakan Proyek terluas yang pernah ada di dunia



260px-panama_map7. Terusan Panama (Panama), yaitu terusan yang menghubungan smudra Atlantik dan Samudra Pasifik yang memotong Amerika Utara dan Amerika Selatan

Diposting oleh ernawati di 06.54 0 komentar  

Langganan: Postingan (Atom)