2012′s Worst Computer Viruses and Malware

2012 was the year of the computer virus thanks to cyber warfare being encountered at the international level and hacktivists groups such as LulzSec and Anonymous attacking websites on a daily basis. With computer viruses and malware on the rise we take a look at three of 2012′s worst computer viruses and malware. From government created programs to a virus designed to redirect a users internet activities these viruses are annoying, hard to remove and potentially deadly.

Flame Virus

This piece of modular computer malware was discovered by Kaspersky labs in 2012, although it may have existed inside the governmental and nuclear plant systems of Middle East agencies for years. Specifically used for cyber espionage the Flame virus was capable of stealing system information for computers running Microsoft Windows.

The Budapest University of Technology and Economics called Flame “… the most sophisticated malware we encountered during our practice; arguably, it is the most complex malware ever found.”

Able to spread over local network (LAN) or via USB stick the program could record audio, take and send screenshots, log keyboard activity and monitor network traffic. Skype conversations could also be recorded.

Because Flame used Microsoft certificates to go undetected it was incredibly hard to discover.

DNSChanger

This trojan was created by cybercriminals to redirect the Internet traffic from a users computer to a phishing or malware website. For example a user types in Yahoo.com but instead their browser takes them to a malware equipped website where a virus is downloaded to their computer.

When the FBI managed to take over the servers that were redirecting traffic they realized shutting down the operation would leave more than 250,000 users without internet access. Instead the FBI set up a temporary routing service of their own which allowed traffic to flow like normal.

Eventually the FBI shut down the temporary service, leaving thousands of users with a virus that needed to be removed before they could continue to use the web with uninterrupted service.

Guass

When a virus security firm discovers a virus it can be a scary moment. That firm must attempt to figure out how many computers the virus has infected, what it is capable of doing and how to delete it. When Gauss was discovered on 2,500 computer in Lebanon security firm Kaspersky (the same group that discovered Flame) couldn’t figure out how to defeat the virus.

Gauss was using state of the art encryption. As the New York Times explains:

“Among Gauss’s most puzzling components is an encrypted “warhead” that watches for a specific computer system with no Internet connection and installs itself only if it finds that configuration.”

Gauss much like Flame is suspected of being created at the state leve.

The severity of a computer virus is measured by the damage it can do, the speed at which it can spread, the difficulty in detecting it and the perceived threat it provides on a personal and national level. 2012′s worst computer viruses and malware serve to remind us that hackers are becoming more advanced and our security is severely lacking.

Read More

62% Pengguna Internet Tak Sadar Ancaman Virus

Ilustrasi (Foto: Anunews)

JAKARTA - Beberapa virus "primadona" seperti Stuxnet, Duqu dan Zeus adalah nama-nama virus paling berbahaya di internet. Berdasarkan survei terbaru yang dilakukan O+K Research, menemukan bahwa hampir 2/3 responden tidak pernah mendengar virus-virus ini, sementara 28% dari mereka hanya mengetahui virus ini secara sekilas.

Melalui siaran pers yang diterima Okezone, Rabu (19/9/2012), para responden survei yang mewakili 25 negara tersurvei, ditanya mengenai serangan zero-day dan botnet dan jawaban mereka tidak jauh berbeda. Para responden hanya mengetahui zero-day dan botnet sekilas saja.

Di saat yang sama, pengguna yang tidak begitu memahami tingkat risiko yang ditimbulkan malware, kemungkinan mereka juga tidak mengerti pentingnya software keamanan yang baik. Hal inilah yang menurut hasil survei membuat masalah serius.

Hampir setengah pengguna PC dan laptop (kecuali pengguna produk-produk Apple) mengira data mereka aman. Sebanyak 8,5% responden yakin bahwa komputer atau laptop mereka tidak memerlukan perlindungan tambahan. Di sisi lain, satu saja infeksi malware bisa mengakibatkan hilangnya seluruh data penting yang disimpan di komputer pengguna.

Pada pengguna perangkat bergerak (mobile), 16% pemilik tablet dan 15% pengguna smartphone modern yakin perangkat mereka aman. Hampir setengah pengguna perangkat bergerak bisa dikategorikan sebagai doubters (masih ragu menggunakan solusi keamanan tambahan), dimana mereka merasa perangkat mereka telah terlindungi meski menyadari bahwa software khusus, misalnya Kaspersky Mobile Security mampu memberikan tingkat keamanan terbaik

Secara umum, kebanyakan pengguna meremehkan bahaya yang bisa ditimbulkan malware terhadap perangkat dan juga data mereka. Hal ini sebagian besar karena mereka tidak mengetahui bagaimana program berbahaya bisa masuk ke komputer, bagaimana perilaku program ini dan kerusakan apa yang bisa ditimbulkan. (fmh)

 

sumber

Read More

Ini Dia 5 Virus Komputer Paling Berbahaya

Shutterstock

Ilustrasi

KOMPAS.com — Virus komputer dapat menjadi mimpi buruk bagi siapa pun. Flame jelas merupakan evolusi virus komputer terbaru. Bersama Stuxnet dan Duqu, Flame tak dirancang untuk menyerang pengguna komputer biasa, tetapi dirancang sebagai senjata cyberwar untuk menyerang sebuah negara.

Selain ketiga virus berbahaya di atas, terdapat ribuan virus "biasa" lain yang tak kalah berbahaya. Berikut lima virus komputer terburuk yang diciptakan untuk pengguna komputer dan internet:

1. Melissa

Perkiraan kerusakan: 1 miliar dollar AS - 1,5 miliar dollar AS

Pertama ditemukan pada tanggal 26 Maret 1999, virus Melissa (ditulis oleh David L Smith), yang juga dikenal sebagai Mailissa, Simpsons, Kwyjibo, atau Kwejeebo dapat memblokir sistem e-mailyang terinfeksi dengan virus tersebut.

Melissa pertama kali didistribusikan lewat kelompok diskusi Usenet alt.sex. Virus ini berada di dalam sebuah file yang bernama List.DOC, yang berisi password untuk akses 80 situs porno.

Ketika seorang pengguna membuka pesan e-mail tersebut, lampiran Word yang terinfeksi dengan virus Melissa akan dikirim ke 50 nama pertama dalam buku alamat pengguna secara otomatis.

2. Code Red

Perkiraan kerusakan: 2 miliar dollar AS - 2, 75 miliar dollar AS, menginfeksi lebih dari 350.000 komputer di seluruh dunia

Dirilis pada Jumat, 13 Juli 2001, worm ini memanfaatkan kerentanan buffer overflow dalam server Microsoft IIS untuk mereplikasi diri dengan memanfaatkan kerentanan yang sama di server IIS Microsoft lain. Sampai 19 Juli 2001, lebih dari 400.000 komputer telah terinfeksi oleh virus tersebut.

Buffer overflow terjadi apabila komputer tidak dapat menangani terlalu banyak informasi yang diterimanya sehingga menyebabkan shutdown.

Virus ini cukup sulit untuk dihapus karena mampu menginfeksi kembali sistem yang telah dibersihkan. Virus ini mampu menyebabkan masalah overload dan penolakan akses ke situs di seluruh dunia.

3. ILOVEYOU

Perkiraan kerusakan: 5,5 miliar dollar AS -  8,75 miliar dollar AS

Virus Love Bug ini masih dianggap sebagai salah satu virus yang paling merusak. ILOVEU mampu menginfeksi lebih dari 50 juta komputer hanya dalam sembilan hari dan menyebabkan beberapa situs militer mematikan jaringan mereka sampai virus tersebut dapat dibersihkan.

Virus ini mengakses nama kontak dari daftar Outlook Anda. Jika Anda melihat pesan e-mail "I LOVE YOU" dan membukanya, ia akan mereplikasi diri dan mengirimkan pesan lagi ke kontak Anda. Penerima yang tidak tahu apa yang terjadi akan membuka dokumen tersebut yang mengakibatkan sebagian besar file mereka ditimpa.

4. MyDoom

Perkiraan kerusakan: 4 miliar dollar AS - 22 miliar dollar AS, memperlambat kinerja internet secara global sebesar 10 persen dan waktu beban Web sampai 50 persen

Virus Mydoom, juga dikenal sebagai W32.MyDoom@mm, Novarg, Mimail.R dan Shimgapi, adalahworm yang memengaruhi kinerja Microsoft Windows. 

Ia pertama kali muncul pada 26 Januari 2004 dan menjadi virus yang paling cepat menyebarkan diri (melebihi kecepatan yang ditetapkan oleh virus Sobig dan ILOVEYOU).

Pada tanggal 29 Januari 2004, Microsoft menawarkan hadiah 250,000 dollar AS untuk informasi yang mengarah pada penangkapan pencipta Mydoom dan sampai 1 Februari 2004, diperkirakan satu juta komputer di seluruh dunia telah terinfeksi virus Myoom.

MyDoom cukup efektif untuk menyebar diri karena penerima akan menerima e-mail peringatan tentang kegagalan dalam mengirim satu e-mail dan penerima tanpa sadar akan membukanya sehingga memicu virus tersebut.

MyDoom mengakibatkan beban yang signifikan terhadap mesin pencari seperti Yahoo dan Google dan ia juga memblokir akses ke situs Microsoft dan situs antivirus yang populer.

5. Storm Worm

Perkiraan kerusakan: 15 miliar dollar AS, 1-50 juta komputer terinfeksi di seluruh dunia

Awalnya didistribusikan dalam pesan e-mail yang berisi subyek "230 mati akibat badai Eropa", virus Storm merupakan kuda Trojan jahat yang muncul pada Januari 2007.

E-mail yang terinfeksi worm tersebut mengandung file executable. Setelah dibuka, malwaretersebut secara otomatis akan terinstal, dan komputer yang terinfeksi akan menjadi bagian dari botnet (jaringan PC yang dapat dikontrol dari jarak jauh).

Pada September 2007, diperkirakan 1-50 juta komputer terinfeksi dan menjadi bagian dari botnet Storm.

sumber

Read More

Virus Baru Bikin Kacau Printer, Habiskan Kertas

Shutterstock

KOMPAS.com - Kantor-kantor bisnis besar di Amerika Serikat, India, dan Amerika latin dibuat kehabisan kertas oleh sebuah virus jenis baru. Pasalnya, seperti dilaporkan oleh BBC, virus tersebut membuat ribuan printer mencetak karakter acak (garbage characters) sampai out of paper.

Biang kerok kejadian tersebutadalah sebuah program jahat bernama "Millicenso" yang sebelumnya sudah sering dipakai oleh para kriminal cyber sebagai "kendaraan" untuk mengirim malware ke calon korban.

Varian Millicenso kali ini digunakan untuk mengirim sebuah adware berbahasa Perancis. Adware tersebut mengalihkan traffic internet dan menampilkan iklan-iklan di komputer korban. 

Menurut Symantec dalam keterangan di blog Symantec.com, salah satu efek samping Millicenso meyebabkan PC mengirim perintah pada printer untuk mencetak file dari direktori utama si virus. 

"Cetakan-cetakan acak tersebut tampaknya adalah efek samping dari vektor infeksi virus ini, bukan tujuan utama dari sang pembuat virus," tulis Symantec.

Perusahaan-perusahaan sekuriti kini sudah mengeluarkan update untuk mendeteksi Millicenso dan membersihkan virus pembuang kertas itu.

sumber

Read More

Seluk-Beluk Virus Android

Ada satu sistem operasi yang karena seringnya menjadi sasaran serangan virus lalu menjadi korban promosi negatif, dengan berbagai macam label: tidak aman, banyak celah keamanan, hanya untuk pengguna awam, dan seterusnya. 

Biasanya, pihak yang menuding tersebut memosisikan dirinya sebagai sistem operasi yang “aman” dengan berbagai macam argumentasi, seperti didukung oleh komunitas, memiliki pertahanan berlapis, diprogram dengan memikirkan faktor sekuriti, dan seterusnya.

Jika kita berbicara dalam hal sekuriti, pada prinsipnya sistem operasi adalah buatan manusia, dan buatan manusia tidak ada yang sempurna. Ini membuat sistem operasi tersebut selalu memiliki kelemahan sehingga bisa diserang.   

Jadi, sebenarnya pertanyaannya bukanlah tentang apakah suatu sistem operasi bersifat aman atau tidak, tetapi apakah sistem operasi tersebut cukup menarik untuk diserang atau tidak. Jika ada satu sistem operasi yang menguasai pangsa pasar lebih dari 70%, sangat sulit membuat orang tidak tertarik untuk mengoprek dan membuat malware untuk menyerang sistem operasi tersebut.

Asumsi ini dapat dibuktikan pada sistem operasi Microsoft Windows yang menjadi sasaran virus di ranah PC. Pada kenyataannya, sistem operasi Windows Mobile yang notabene juga keluaran Microsoft tidak diminati oleh pembuat malware.

Kalau di ranah smartphone, penguasa pangsa pasar terbesar adalah si robot hijau Android yang notabene menggunakan kernel Linux. Sistem operasi ini memang fenomenal karena dalam beberapa tahun saja mampu menguasai pangsa pasar terbesar smartphone dunia dan terpasang di 200 juta perangkat per November 2011.

Penguasaan pasar yang sangat besar oleh Android ini mengundang para kriminal yang ingin mendapatkan keuntungan secara tidak baik dengan membuat malware. Saat ini, dapat dikatakan Android adalah sistem operasi smartphone yang paling seksi dan menjadi incaran nomor satu pembuat malware.

sumber

Read More

Virus Android dan Tren Program Jahat 2012

Oleh: Adang Jauhar Taufik

JAKARTA, KOMPAS.com - Penyebaran virus di tahun 2011, sudah mengalami banyak perubahan dibandingkan dengan tahun-tahun sebelumnya. Vaksincom menyajikan analisanya dalam laporan Evaluasi Malware 2011, Tren Malware 2012. 

Dalam tulisan terakhir ini, diungkap mengenai makin maraknya virus yang mengincar platform Android selama 2011. Selain itu, diungkap juga tren malware yang akan datang di 2012. 

Virus Android

Pertumbuhan Android dan semakin banyaknya pengguna OS Android ditahun 2011 semakin “mengukuhkan” para penjahat kriminal untuk membuat virus dan  menjadi “ladang” baru setelah sistem operasi Microsoft yang di awali dengan kemunculan trojan Android.plankton yang memanfaatkan popularitas game Angry Bird, hal ini  membuktikan Android saat ini bukanlan OS yang aman lagi. 

Secara logis memang hal ini tinggal menunggu waktu, karena pembuat malware akan berusaha untuk menyerang OS yang paling populer. Saat ini malware terbanyak masih menyerang OS Windows, tetapi melihat kepopuleran Android, pembuat malware kelihatannya tergoda untuk menyerang OS ini.

Bersamaan dengan peluncuran versi Angry Birds yang terbaru dengan nama Angry Birds Rio, di mana seperti biasanya game yang didapatkan secara gratis pada Android Market (baik di ponsel maupun tablet Android) ini hanya memberikan jumlah (level) game yang terbatas karena level yang lain masih terkunci. 

Di sinilah pembuat malware melihat celah dan beraksi dengan membuatkan aplikasi dengan nama “Angry Birds Rio Unlock” yang menjanjikan akan membuka seluruh level yang tersembunyi pada game Angry Birds Rio.

Banyak hal yang dapat dilakukan oleh virus android salah satunya adalah akan mengirim SMS ke nomor premium yang akan menguras pulsa ponsel Anda, Mengunduh aplikasi lain tanpa sepengetahuan pemilik perangkat serta mengirmkan data deviceID, versi SDK (Software Development Kit) dan informasi mengenai hak akses dari file ke server yang telah disediakan pembuat trojan.

Bagaimana dengan virus Lokal?

Penyebaran virus lokal di tahun 2011 menurun dibandingkan tahun sebelumnya kalaupun ada adalah virus-virus yang pernah menyebar di tahun sebelumnya dan beberapa virus lokal lainnya dengan kemampuan yang sama yakni menduplikasi dirinya di setiap folder dan subfolder.

Bagaimana trend malware di tahun 2012?

Dilihat dari penyebaran malware di tahun 2011, di tahun 2012 media sosial networking seperti YM dan Facebook masih menjadi incaran empuk para kriminal begitupun dengan penyebaran scareware/fakeav akan masih hidup di 2012. 

Hal lain yang perlu diwaspadai adalah bagi para pengguna Android hal ini melihat karena semakin pesat nya pertumbuhan Android dan semakin banyaknya pengguna Andorid. Perlu langkah bijak dalam menghadapi serangan ini, selalu update informasi perkembangan virus, proteksi komputer dengan menggunakan antivirus yang up-to-date serta mendapat dukungan support lokal beberapa hal yang dapat dilakukan untuk mencegah paling tidak memperkeci peluang virus untuk menyebarkan dirinya.

Salam dan selamat tahun baru 2012. Semoga kebahagiaan dan kesuksesan selalu beserta anda.

*Penulis: Adang Jauhar Taufik, akrab dengan akronim AJ Tau, adalah analis antivirus di Vaksincom. 

Simak juga artikel sebelumnya:  

• 4 Tren Penyebaran Virus di 2011
• Stuxnet Bikin Pusing, Ramnit Jawara Virus 2011
• Teror 2011, Antivirus Palsu dan Virus Facebook

Read More