Waspadai Antivirus Palsu

Perusahaan penyedia jaringan keamanan dan solusi Unified Threat Management (UTM), menemukan fakta terbaru. Dalam laporannya, fortinet menyebutkan adanya ancaman antivirus palsu yang mengadopsi penyebaran malware, yakni dengan meminta uang kepada korbannya. Dalam penyebarannya, varian malware yang paling menonjol selama bulan Agustus adalah TotalSecurity W32/FakeAlert.LU!tr. Malware ini menyamar sebagai software antivirus yang menjual lisensi bebas malware. Berdasarkan hasil deteksi Fortinet, malware tersebut berhasil merebut tempat sebanyak 37,3 persen dari seluruh ancaman malware dalam sebulan.
  • crimeware : malware terbaru dunia maya
  • katakan "tidak" pada malicious software
  • apa itu malicous software removal tool?
Tidak seperti program antivirus palsu pada umumnya, versi baru TotalSecurity ini menggunakan tipu muslihat yang mengelabui korbannya. Caranya adalah dengan menghalau aplikasi lain (selain browser) yang sedang berjalan. Agar lebih meyakinkan, mereka pun mengklaim kalau komputer tersebut sudah terinfeksi malware. Ujung-ujungnya pengguna yang sudah menjadi korban diminta untuk segera membersihkan komputernya. Apalagi kalau bukan dengan membeli produk TotalSecurity palsu. Parahnya, TotalSecurity saat ini dapat memvariasikan diri ketika didownload dan menargetkan PC menggunakan metode polimorfisme pada sisi server. Dengan kata lain, versi yang tepat akan didownload ke PC korban dan akan terus berubah dan membuat deteksi yang lebih keras.

Laporan Fortinet sebelumnya pada bulan maret juga mencatat adanya serangan tiba-tiba. Tepatnya sekitar satu tahun sesudah penggunaan ransomware pertama yang agresif berbentuk trojan vundo. Disana juga disebutkan bahwa bagian tertentu dari malware menggunakan enkripsi mentah dari file korban. Sementara itu, pada bulan juli sebuah berita datang dari Krotten Trojan yang menonaktifkan PC korban dalam berbagai cara sebelum "memalak" korbannya, yakni jaringan telepon seluler Ukraina. Dua bulan sebelumnya lagi, para peneliti Jepang juga menemukan Trojan Kenzero yang mengancam dengan cara memposting history memalukan korbannya ke situs publik.

Comments

Post a Comment

Popular posts from this blog

SharePoint itu APA Sih....??!

karena aku salah satu orang yang lumayan aktif di technology Microsoft kan, ngerjain ASP .Net dan sebagainya tapi selalu penasaran sama yang namanya Sharepoint karena aku belon pernah ngerjain project Sharepoint sekalipun dan aku selalu bingung Sharepoint itu sebenernya apa dan kapan kita bisa pakai Sharepoint gitu. Apa project yang tepat buat makai Sharepoint sebagai platform andalan. Itu pertanyaan yg sering aku dengar??!
Baca selengkapnya »

Penyempurnaan DBCC CHECKDB di SQL Server 2008

DBCC digunakan untuk mengetahui database corruption lebih dini, yang pada umumnya terjadi karena masalah I/O. Pada saat DBCC CHECKDB diexecute, pertama-tama dia akan mengecek apakah ada corrupt pada databasenya. Kalau ada corrupt, dia akan mengecek ulang dari awal dengan lebih detail untuk mengetahui lokasi bagian yang corrupt tersebut (DEEP DIVE). Sayangnya, process ini akan memakan resource yang cukup banyak dengan waktu yang relatif lama. Di SQL Server 2005 SP 2, apabila terjadi DEEP DIVE, DBCC akan menghasilkan error output:
Baca selengkapnya »