Selasa, 14 Juni 2011
Antivirus Palsu Berkeliaran
09.15 |
Diposting oleh
Unknown
Antivirus Palsu Berkeliaran. Bagi yang belum tahu, saat ini banyak Antivitus untuk menangani Virus, Spyware, Malware, Dsb palsu beredar di Internet. Kalangan awam takkan pernah tahu hal ini, karena biasanya kalau dengan Antivirus Gratis Tahun “2011″, langsung aja maen download.
Berikut adalah hasil analisa Steven K a.k.a @Xylit0l, membedah tools-tools ini dengan disassembler / debugger. Hasil pembedahannya dari tools-tools palsu tersebut adalah sebagai berikut
Security Solution 2011
Security Solution 2011 menampilkan banyak pesan yang mengharuskan pengguna untuk membeli lisensi.
Untuk melakukan registrasi (dan help removal), silakan masukkan serial code berikut yang sebenarnya sudah tertanam dalam program: LIC2-00A6-234C-B6A9-38F8-F6E2-0838-F084-E235-6051-18B3
Malware Protection
Malware Protection adalah tools antivirus palsu. Tools ini juga sama palsunya dengan Spyware Protection, Advanced Security Tool 2010, Security Central, Home Personal Antivirus, XP Deluxe Protector, Win PC Antivirus, Win PC Defender, XP Police Antivirus, IE-Security, WinDefender 2009 and Total Secure 2009. (Thanks to S!Ri for the list)Tools palsu ini menampilkan pesan infeksi palsu malware yang banyak, seperti contoh gambar diatas dan menampilkan alert kepada pengguna untuk menakut-nakuti.
Untuk melakukan registrasi dan menghapus alert, silakan gunakan serial code berikut yang sudah tertanam di dalam software: SL55J-T54YHJ61-YHG88
FAKE AV DOWNLOAD
Selanjutnya adalah hasil analisa AntiVirus palsu dari VirusIndonesia[dot]com, berikut adalah hasilnya FakeAV-Downloader.K. Serangan antivirus palsu masih banyak dijumpai. Teknik yang digunakan cukup beragam, mulai dari pesan palsu yang memanfaatkan fasilitas chatting atau jejaring sosial, ataupun email palsu yang berisi pesan dengan melampirkan sebuah attachment dan berasal dari account yang tidak Anda kenal.
A. Info MalwareNama: FakeAV-Downloader.K
Asal: Rusia (dugaan)
Ukuran File: 324 KB
Packer: -
Pemrograman: Microsoft Visual C++
Icon: Windows XP Application
Tipe: Trojan Downloader
B. Tentang Malware
Fake Antivirus atau Antivirus palsu termasuk salah satu malware yang sudah tidak asing lagi bagi beberapa pengguna komputer. Banyaknya kejadian di mana seorang user yang tanpa sengaja mendownload sebuah program yang kemudian dijalankan, dan antivirus palsu langsung aktif di komputernya. Seperti pada gambar diatas yang isinya adalah sebuah email yang ditunjukkan kepada beberapa account dengan menyertakan attachment yang tidak jelas. Hasil yang ditimbulkan jika menjalankan file tersebut bisa sangat beragam, mulai dari pembajakan account pribadi, adanya keylogger, mendownload file lain dari website tertentu untuk di jalankan secara otomatis atau mendownload antivirus palsu seperti FakeAV-Downloader.K.
FakeAV-Downloader.K umumnya berasal dari website yang terkadang namanya terbilang cukup aneh. Setelah ditelusuri, terdapat satu buah kesamaan, bahwa dari beberapa domain yang berbeda, memilik satu buah account registrasi yang selalu sama. Contoh:
(Nama Random)+7122740645 fax: +7122740645
Nevskij pr-kt d.134 lit.B pom.5N
Sankt-Peterburg Sankt-Peterburg 191036
RU
Website yang dibuat seolah menunjukkan tidak adanya ancaman bagi user, contohnya testimonial yang ditampilkan pada halaman utama website. Setelah ditelusuri lebih jauh, testimonial tersebut hanyalah hasil copy paste.
Testimonial yang yang sudah dirubah atau palsu:
“I tried a few different programs in my day. Absolutely none have ever been as effective as [Nama antivirus palsu]. While nothing is perfect, [Nama antivirus palsu] seems to strive to be as close as they can be in their craft. Thanks for making the ‘net possible for me and my family.”
Testimonial asli dari salah satu website antivirus:
“I tried a few different programs in my day. Absolutely none have ever been as effective as AVG. While nothing is perfect, AVG seems to strive to be as close as they can be in their craft. Thanks for making the ‘net possible for me and my family.”
C. Companion/File yang dibuat
Ada 3 buah file yang dibuat. 1 adalah host dari virus dan 2 lainnya adalah companionnya.
1. file host yang selalu ada di folder :
C:\Documents and Settings\[nama user]\Local Settings\Application Data\[nama acak].exe
2. File Temporary dengan nama acak
C:\Documents and Settings\[nama user]\Local Settings\Application Data\[nama acak]
3. File Dat dengan nama acak
C:\Documents and Settings\[nama user]\Local Settings\Application Data\[nama acak].Dat
D. Hasil Infeksi
Yang menarik dari malware ini adalah memiliki beragam caption aplikasi serta hampir seluruh teks utama dari interfacenya berubah, padahal file hostnya tetap sama. Nama nama yang digunakan antara lain adalah:
- XP Home Security 2011
- XP Anti-Virus 2011
- XP Home Security
- XP Security 2011
- XP Anti-Spyware 2011
- XP Anti-Spyware
- XP Internet Security 2011
- XP Total Security
Ini adalah beberapa screenshot dari FakeAV-Downloader.K:
E. Pembersihan
Worm ini telah dikenali dan dapat dibersihkan pada PCMAV 5.0 Update Build3 ini berikut ini.
PCMAV 5.0 Update Build3
Untuk membasmi virus ini ataupun varian virus lainnya, PCMAV 5.0 Update Build3 telah hadir dengan penambahan 89 pengenal varian virus baru. Bagi Anda pengguna PCMAV 5.0, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.
Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet. Jika koneksi Internet menggunakan proxy, tentukan konfigurasi proxy pada file proxy.txt . Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV. Anda juga dapat mengupdate kapan saja dengan klik kanan icon PCMAV pada system tray dan pilih Update.
Bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa link ini:
SendSpace.com
ZippyShare.com (mirror)
Rapidshare.com (mirror)
Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.
Jadi, untuk sahabat-sahabat ku semuanya. Hati-hati menggunakan AntiVirus, masih banyak Antivirus Palsu yang beredar di “Download Software Gratisan”
Komplit list Antivirus Palsu *nix / Windows Silakan Dilihat Disini
Sumber: http://www.binushacker.net/antivirus-palsu.html
Langganan:
Posting Komentar (Atom)
Labels
- 4shared.com (2)
- antivirus (2)
- Antivirus 2011 (8)
- banner (1)
- CARA MEMBUAT (4)
- Cara mendaftar (11)
- Cheat Game (8)
- deep freeze (1)
- Download (59)
- Download Aplikasi Phonsel (11)
- FD (1)
- Flasdisk (1)
- flasdisk eror (1)
- format windows (1)
- Game (14)
- Game PC (5)
- Hacker (10)
- IDM (1)
- iklan gratis (1)
- Ilmu ngeBLOG (48)
- Ilmu TEKNOLOGI (84)
- Info POLMA (19)
- Info Teknologi (4)
- instal ulang windows xp (4)
- Intenet Download manager (3)
- Internet (40)
- jaringan LAN (2)
- Kumputer (29)
- LAN (1)
- membuat banner (2)
- membuat iklan (1)
- Mendapatkan $$$ sangat mudah (2)
- MIKROKONTROLER (12)
- pasang iklan (1)
- perawatan windows (2)
- Phonsel (5)
- Soal-soal latihan (3)
- Software (39)
- Themes Windos-XP (1)
- Tukar LINK (2)
- Tutorial (71)
- uninstall (1)
- windows (11)
- windows SP2 (4)
Blog Archive
-
▼
2011
(179)
-
▼
Juni
(52)
- Cara Mudah Menghapus autorun.inf
- Google Pagerank Update | cara ceck page-rank
- Themes | Windos-XP
- Guitar Hero World Tour
- 7 Sins PC (18+ )
- SWAT 4 + Crack - Mediafire
- Modifikasi CD Installasi Windows Dengan NLite
- Asembling CD Installer WIN Xp/2000/2003
- Blue Screen Error Message
- Shortcut perintah Run di Windows XP (command line)
- Tips Bekerja Cepat Dengan Shortcut Windows XP
- Mengatasi Proteksi Klik Kanan Pada Website
- Software Mereset BIOS
- Software Protected Folder Untuk Melindungi File Pe...
- Ebook Gratis: Windows 7 Power Users Guide
- Cara Merubah Bahasa Windows 7 ke Bahasa Indonesia
- Cara Menghapus Recent Document di Microsot Word 2007
- Virtual DJ v7.0 PRO With Crack
- Universal Extractor 1.6.1.50
- Internet Download Accelerator 5.9.3.125
- Crack Aktifasi Windows 7 All Version
- Cara Mengoptimalkan IDM
- Antivirus Palsu Berkeliaran
- Tampilan Baru Blogger Draft di Tahun 2011
- Free download Game Counter strike
- Crash Time 4 : The Syndicate - FLT - Mediafire Game
- Cara Mengatasi masalah WiFi pada XP, Vista, 7 deng...
- Front Mission Evolved
- F1 2010 - Razor1911 | Duckload
- Pool Hall Pro - Reloaded
- WINNING ELEVEN 9 Full + Rip [Mediafire PC game]
- Football Manager 2008 + Update Season 2010 - 2011
- Front Mission Evolved - Mediafire
- Farming Simulator 2011 - Mediafire
- MotoGP 2 Rip - Mediafire
- Pro Evolution Soccer 2011 + Latest Patch - Mediafire
- CARA KOMPUTER MEMERIKSA LJK
- Membuat Program Portable Jadi Installan
- Membuat Software Installan Jadi Portable,
- Mengganti Logon Screen Windows
- Mengganti Booting Screen Windows
- Memanfaatkan Komputer Sebagai Efek Gitar
- Download PROTEUS V 7.1 SP4 GRATIS
- Membuat program mikrokontroler menggunakan CodeVis...
- Belajar simulasi AVR dan Seven Segment
- Simulasi Mikrokontroler, Menggunakan AVR dan LED
- Simulasi Mikrokontroler, Membuat TRAFFICT LIGHT
- Tips Membersihkan RAM Tanpa Restart
- USB Download
- Process Tools For Windows
- Key Logger | Tool Pencuri Informasi
- Cara Membuat ScreenShot Full Page Dengan Add Ons M...
-
▼
Juni
(52)
0 komentar:
Posting Komentar