Virus Buatan Mahasiswa Hantam iPhone

Sydney - Seorang mahasiswa Australia membuat virus yang diklaim sebagai yang pertama menyerang ponsel kebanggaan Apple, iPhone. Virus itu mengganti wallpaper iPhone dengan gambar bintang pop Inggris era 1980-an, Rick Astley sehingga membuat banyak user bingung.

Mahasiswa bernama Ashley Towns yang tinggal di dekat Sydney ini mengaku mengkreasi virus bernama 'Ikee' tersebut bukan untuk maksud jahat. Ia ingin meningkatkan kesadaran pemakai iPhone soal sekuriti, terutama agar mereka tak malas ganti password.

Saat dikutip dari AFP, Selasa (10/11/2009), virus ''Ikee' hanya menyerang iPhone oprekan atau yang sudah diutak-atik sehingga bisa dipakai di banyak operator. Virus menyerang iPhone yang password defaultnya tidak diganti oleh user.

Towns mengklaim mudah saja membuat virus penyerang iPhone tersebut, yang juga bisa dengan mudah dihilangkan dengan menghapus beberapa file.

"Virus ini tidak jahat dan tidak ditujukan untuk merugikan orang," tukasnya, "Namun seseorang dengan maksud tidak baik bisa melakukan apa saja, misalnya membaca SMS, e-mail atau melihat kontak di ponsel iPhonemu,"

Para pakar sekuriti memperingatkan virus itu telah menyebar di kalangan pemakai iPhone yang ada di Australia. Teknologi yang sama ditakutkan suatu saat bakal dipakai penjahat untuk mencuri informasi pribadi pemakai iPhone.

"Kami khususnya mencemaskan versi baru dari worm ini bisa mencuri informasi pribadi Anda," tukas Graham Cluley, pakar sekuriti dari biro keamanan Sophos. ( fyk / faw )

Membedah Virus Facebook
Bagaimana Cara Membersihkan Virus Facebook?

Jakarta - Sebuah virus komputer memanfaatkan popularitas Facebook untuk menyerang korbannya. Simak cara-cara membersihkan Virus Facebook alias W32/Obfuscated.D2!genr dan Antispyware Security Tools --antispyware palsu-- yang menemaninya dalam artikel Vaksincom berikut ini:

1.Disable system restore selama proses pembersihan
2.Disconect komputer dari jaringan/internet
3.Sebaiknya lakukan pembersihan pada mode “safe mode”
4.Install software “unlocker” (download di FileHippo)
5.Matikan proses virus yang aktif dimemory, gunakan tools “Security Task Manager”, silahkan download tools tersebut di Neuber.com

Mematikan proses virus dengan “security task manager”

6.Fix registry, untuk mempercepat proses perbaikan registry silahkan salin script dibawah ini pada program notepad kemudian simpan dengan nama [repair.inf]. Jalankan file tersebut dengan cara:

a.Klik kanan [repair.inf]
b.Klik [install]

[Version]
Signature="$Chicago$"
Provider=Vaksincom

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKCU, Software\Microsoft\Internet Explorer\Main, tart Page,0, "about:blank"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,userinit,0, "userinit.exe"

[del]
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,reader_s
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,47543326
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,PromoReg
HKCU, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,reader_s
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,EnableProfileQuota
HKLM, SOFTWARE\AGProtect
HKLM, SOFTWARE\47543326
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network, UID
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion, Rlist
HKU, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6}
HKU, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\{8FFA689D-2C2B-2B2E-D865-74C04CA4EF06}

7. Hapus file yang dibuat oleh virus dengan terlebih dahulu menampilkan file yang tersebunyi. Kemudian hapus file berikut::

C:\Documents and Settings\All Users\Application Data\47543326
C:\Documents and Settings\Elvina\Start Menu\Programs\Security Tools.lnk
C:\Documents and Settings\Elvina\Desktop\ Security Tools.lnk
C:\Documents and Settings\Elvina\Application Data\ wiaservg.log
C:\Documents and Settings\Elvina\Local Settings\Temp\*.tmp
C:\WINDOWS\Temp\ wpv311256600826.exe
C:\WINDOWS\Temp\ wpv411256806849.exe
C:\Documents and Settings\%user%\reader_s.exe
C:\Documents and Settings\%user%\Start Menu\Programs\Startup\isqsys32.exe
C:\WINDOWS\system32\reader_s.exe
C:\Windows\system32\wbem\proquota.exe
C:\windows\system32\sdra64.exe
C:\Windows\system32\lowsec
local.ds
user.ds
user.ds.lll

Catatan:
Untuk menghapus folder [C:\Windows\system32\lowsec] dan [C:\windows\system32\sdra64.exe], gunakan tools “unlocker” untuk memisahkan proses tersebut dengan proses system windows (explorer.exe dan svchost.exe), karena kedua file tersebut akan menginjeksi file [explorer.exe dan svchost.exe] caranya:

• Klik kanan pada file [C:\windows\system32\sdra64.exe] atau folder [C:\Windows\system32\lowsec]
• Kemudian klik menu “unlocker”
• Pada layar unlocker, pilih opsi [hapus]
• Kemudian klik tombol [OK]
• Jika muncul pesan error, di abaikan saja (klik ok)

8.Hapus file temporary dan temporary interet file, gunakan tools ATF-Cleaner.

9.Untuk pembersihan optimal dan mencegah infeksi ulang, scan dengan antivirus yang up-to-date. Anda juga dapat membersihkan dengan menggunakan tools Norman Malware Cleaner atau Malwarebytes Anti Malware.

Undangan Google Wave Bertabur Jebakan

Jakarta - Penjahat cyber memanfaatkan kepopuleran Google Wave untuk menyebar malware kepada pengguna internet yang tidak waspada. Modus yang digunakan adalah menipu user yang tengah mencari-cari undangan agar dapat bergabung dengan layanan Google tersebut.

Google Wave sendiri adalah sebuah tool online baru dari Google yang digunakan untuk berkomunikasi dan berkolaborasi secara langsung (real time).

Symantec Security Response mendeteksi adanya kampanye yang menjebak orang yang ingin masuk ke dalam komunitas Google Wave dengan menjanjikan tidak hanya aplikasi yang bisa menghasilkan undangan Google Wave, namun juga meraup kekayaan yang besar dengan menjual undangan ini kepada orang lain yang ingin mencoba Google Wave.

Faktanya, aplikasi yang dijanjikan ini tidak berguna dan sebenarnya adalah program jahat yang terdeteksi sebagai malware Backdoor.Tidserv. Topik dalam forum dimana pesan ini muncul tidak mempunyai hubungan sama sekali dengan undangan Google Wave.

Sekali scammer mengeluarkan mantranya, langkah selanjutnya adalah korban akan mendowload dan menginstall malware ini.

Menurut Symantec, janji memperoleh undangan Google Wave dan uang ekstra dengan menjual undangan tersebut adalah jebakan untuk mencoba dan mengelabui pengguna agar menjalankan software tersebut. Situs mikro blogging Twitter juga digunakan untuk meneruskan promosi palsu tersebut.

Dalam kasus ini, Goggle Wave dipilih sebagai umpan karena popularitasnya saat ini. Menggunakan brand yang terpercaya seperti ini juga meningkatkan peluang sukses bagi penyerang.

"Teknik ini merupakan sesuatu yang para penjahat cyber gunakan setiap waktu dan pengguna harusnya jangan mudah percaya – jika sesuatu nampak seperti mustahil, maka memang tidak benar," tukas Symantec dalam pernyataan resminya yang dikutip detikINET, Kamis (5/11/2009).