[iKONspirasi]

Kali ini saya akan membagi yang saya tahu mengenai malware..

Malware atau singkatan dari Malicious Software adalah segala software/aplikasi (berisi code, scripts, active content dan sebagainya) yang dibuat untuk mengganggu atau merusak sebuah operasi sebuah software lainnya. Untuk lebih lengkapnya bisa dilihat disini.

Malware pada umumnya telah kita semua ketahui, yaitu mulai dari virus, worm, trojan, keylogger, phising site, rogue antivirus dan sebagainya

Biasanya untuk mengumpulkan informasi target, meremote atau mendapatkan hak akses terhadap target, menjadikan target sebagai zombie/botnet.

Apalagi itu zombie/botnet?
Yang pasti bukan mayat hidup yang gentayangan (bahkan ada lari!) di film-film Hollywood itu

Zombie disini adalah sebuah komputer/server yang sedang terkoneksi dengan internet dan telah disusupi oleh sebuah malware yang bisa dijalankan/diremote dari jarak jauh

Nah sedangkan botnet itu adalah kumpulan dari zombie-zombie yang telah dijelaskan diatas, biasanya botnet ini dikontrol melalui protokol IRC (Internet Relay Chat) walaupun kadang ditemukan juga yg dikontrol melalui protokol http

Akhir-akhir ini botnet telah menjadi sebuah bisnis yang cukup menguntungkan karena bisa disewakan (umumnya untuk melakukan DDos), hal ini akan dibahas lebih lanjut di lain artikel...


Oke, kita lanjut ke malware...

A. Bagaimana penyebaran infeksi malware??

1. Sebagian besar malware menginfeksi korban melalui flashdisk dan autorun.inf-nya, tetapi dengan perkembangan internet akhir-akhir ini maka ditemukan banyak sekali malware yang menginfeksi korban melalui jaringan, contohnya "Downadup/Conficker"
   
2. Yang paling mudah dilakukan adalah melalui Email dengan link atau attachment yang telah disisipi malware, serangan melalui email yang dilakukan terhadap target yang spesifik disebut juga Spear Phising
   
3. Melakukan eksploitasi terhadap vulnerability Operating System atau suatu software/aplikasi, daftar vulnerability ini dapat dilihat di Exploit-DB, OSVDB.org, CVE Mitre atau kalau di Indonesia ada Exploit-ID.
   
4. Melalui file-file Flash alias video atau animasi di suatu website, hal ini terjadi karena adanya vulnerability pada adobe flash player yang terus menerus ditemukan.
   
5. Melalui file-file dokumen seperti PDF, Word, Excel, PPT dan sebagainya. Adobe menjadi sasaran yang paling sering dieksploitasi oleh para pembuat malware pada saat ini.
   
6. Dari software bajakan, terutama game yang disertai dengan sebuah crack atau keygen (key generator).
   
7. Dari software palsu atau disebut sebagai Rogue Software, kebanyakan menyamar sebagai AntiVirus palsu seperti yang dapat dilihat disini.
   
8. Melalui peer to peer atau file sharing semacam Torrent, Vuze dan sebagainya.
   
9. Dari situs palsu atau disebut juga website Phising yang kalau diakses tampak seperti aslinya padahal situs tersebut hanya menyimpan username dan password anda kemudian melanjutkannya ke situs tujuan asli. Contoh website phising bisa dilihat disini.
   
10. Melalui "link" situs yang telah disusupi dengan malware, biasanya setelah link tersebut diklik ada sebuah pertanyaan yang menyertainya.
    Dan saya yakin masih ada beberapa teknik baru yang belum saya ketahui, mungkin diantara teman-teman ada yg mengetahuinya bisa dishare disini, trims
    

B. Bagaimana kita bisa tahu kalau komputer atau server kita terkena sebuah malware??

1. Well, pertama yang saya tekankan adalah Google is Your Friend </li>
   Apakah ada icon di desktop atau start menu yang berubah gambar?</li>
   Jika icon tersebut diklik akan menjalankan sebuah aplikasi lain (rogue software), seperti pada contoh disini.
   
2. Cek Task Manager di Operating System anda, apakah ada sebuah process ID (PID) yang memakan memory atau processor secara mencurigakan atau tidak? bahkan kadang malware dapat membuat suatu komputer/server hang atau lambat sekali. klo di linux gunakan perintah "top"
   
3. Buka Command Prompt (cmd) di OS Windowsatau Konsole di OS Unix, ketik netstat -an kemudian lihat apakah ada port yang sedang melakukan LISTENING tetapi diluar port normal.
   
4. Tidak dapat mengakses situs-situs keamanan dan antivirus seperti mcaffe.com, symantec.com, microsoft.com, norman.com dan lain sebagainya.
   
5. Ketika membuka file dokumen ternyata dokumen tersebut membuat aplikasi Office atau PDF Reader crash/hang.
   
6. Pada bagian atas browser ada tulisan aneh yang tidak ada sangkut pautnya dengan situs yang kita buka (biasanya hal ini terjadi pada browser Internet Explorer).
   
7. Merasa sudah memasukkan username dan password ke suatu situs tetapi disuruh memasukkan lagi dan tidak ada peringatan bahwa username dan password tadi salah.
   
8. Apakah file-file anda hilang atau berubah bentuk secara tiba-tiba? atau harddisk dan flashdisk anda penuh secara tiba-tiba?
   
9. Ketika anda browsing kemudian muncul halaman seperti berikut:
   
   
10. Dan berbagai macam gejala yang masih banyak belum saya ketahui, mohon dishare kalau ada yang tahu
    

Untuk nomor 4 dan 5 bisa dilihat sebagian caranya disini atau disini.


C. Cara untuk mengurangi kemungkinan terinfeksi atau menghapus malware.

1. Tetap jaga agar Operating System anda terupdate, kalau OS Windows harus asli sehingga bisa melakukan update sedangkan OS Unix lakukan selalu update kernel dan aplikasi di dalamnya.
   
2. Selalu update antivirus anda, usahakan yang memiliki fitur firewall dan security internet.
   
3. Nyalakan Firewall di Operating System, jika antivirus tidak ada firewall yang terintegrasi.
   
   untuk linux dapat gunakan GUFW (firewall GUI yg lebih mudah diatur).
   
4. Perhatikan apa saja yang anda download dari suatu situs, kalau bisa pastikan dari sumber yang terpercaya.
   
5. Hindari situs yang ketika diakses muncul notifikasi atau suatu pertanyaan yang mengharuskan user melakukan "click".
   
   
6. Jangan pernah gunakan Internet Explorer sebagai browser, gunakan browser seperti Google Chrome, Mozilla Firefox, Opera, Safari dan jangan lupa gunakan browser yang terupdate.
   
   
7. Mungkin diantara teman-teman ada yang tahu cara yang lain? silahkan di share disini
   

TIPS:
Untuk menjaga komputer agar terhindar dari malware, software yang paling sering saya gunakan adalah:

• Avast Antivirus
  
• Norman Malware Cleaner
  
• Norman Malware Cleaner
  
• Malwarebytes
  
• Kaspersky Rescue Disk
  
• Hijackthis
  
• Process Explorer
  

That's all folks,

SELALU WASPADA DENGAN APA YANG ANDA LAKUKAN KETIKA BER-INTERNET, DON'T CLICK ANYTHING THAT YOU DON'T TRUST !!


Semoga bermanfaat,

iKONs

Sumber disadur dari blog ane sendiri...

[Junior Riau]

mantep om bertambah lag informasi tentang malware
kemaren udah dapat ugas juga jelasin ini dikampus wkkw

[kakus130908$]

maaf om kalau semacam backdoor atau shell itu termasuk malware kah?

[Junior Riau]

maaf om kalau semacam backdoor atau shell itu termasuk malware kah?

Biasanya untuk mengumpulkan informasi target, meremote atau mendapatkan hak akses terhadap target, menjadikan target sebagai zombie/botnet.

berdasarkan hal itu bisa dikatakan ia menurut pemahaman saya

CMIIW

[ariefhikam$]

linux Bisa terjangkit Malware om?

[Junior Riau]

linux Bisa terjangkit Malware om?

bisaa,, tergantung si programmer malwarenya membuat nya untuk sistem operasi apa
dulu banyak bependapat linux itu bebas virus
kalo bebas kenapa skarang mulai ada pengembangan antivirus untuk linux??
asti ada sesuatu bukan dibalik pengembangan antivirus untuk linux tersebut

---

CMIIW

[iKONspirasi]

maaf om kalau semacam backdoor atau shell itu termasuk malware kah?

iya, apapun itu yg tujuannya membuat suatu aplikasi atau OS tidak bekerja semestinya merupakan malware

linux Bisa terjangkit Malware om?

bisa sekali

bisaa,, tergantung si programmer malwarenya membuat nya untuk sistem operasi apa
dulu banyak bependapat linux itu bebas virus
kalo bebas kenapa skarang mulai ada pengembangan antivirus untuk linux??
pasti ada sesuatu bukan dibalik pengembangan antivirus untuk linux tersebut

---

CMIIW

benar sekali om, malware rata2 dibuat untuk cari duit jadi target sebagian besar untuk OS Windows

klo untuk menyerang server berbasis Linux?? backdoors shell termasuk dalam malware tuh, rootkits?? juga malware

[ekawithoutyou]

Kali ini saya akan membagi yang saya tahu mengenai malware..

Malware atau singkatan dari Malicious Software adalah segala software/aplikasi (berisi code, scripts, active content dan sebagainya) yang dibuat untuk mengganggu atau merusak sebuah operasi sebuah software lainnya. Untuk lebih lengkapnya bisa dilihat disini.

Malware pada umumnya telah kita semua ketahui, yaitu mulai dari virus, worm, trojan, keylogger, phising site, rogue antivirus dan sebagainya

Biasanya untuk mengumpulkan informasi target, meremote atau mendapatkan hak akses terhadap target, menjadikan target sebagai zombie/botnet.

Apalagi itu zombie/botnet?
Yang pasti bukan mayat hidup yang gentayangan (bahkan ada lari!) di film-film Hollywood itu

Zombie disini adalah sebuah komputer/server yang sedang terkoneksi dengan internet dan telah disusupi oleh sebuah malware yang bisa dijalankan/diremote dari jarak jauh

Nah sedangkan botnet itu adalah kumpulan dari zombie-zombie yang telah dijelaskan diatas, biasanya botnet ini dikontrol melalui protokol IRC (Internet Relay Chat) walaupun kadang ditemukan juga yg dikontrol melalui protokol http

Akhir-akhir ini botnet telah menjadi sebuah bisnis yang cukup menguntungkan karena bisa disewakan (umumnya untuk melakukan DDos), hal ini akan dibahas lebih lanjut di lain artikel...


Oke, kita lanjut ke malware...

A. Bagaimana penyebaran infeksi malware??

1. Sebagian besar malware menginfeksi korban melalui flashdisk dan autorun.inf-nya, tetapi dengan perkembangan internet akhir-akhir ini maka ditemukan banyak sekali malware yang menginfeksi korban melalui jaringan, contohnya "Downadup/Conficker"
   
2. Yang paling mudah dilakukan adalah melalui Email dengan link atau attachment yang telah disisipi malware, serangan melalui email yang dilakukan terhadap target yang spesifik disebut juga Spear Phising
   
3. Melakukan eksploitasi terhadap vulnerability Operating System atau suatu software/aplikasi, daftar vulnerability ini dapat dilihat di Exploit-DB, OSVDB.org, CVE Mitre atau kalau di Indonesia ada Exploit-ID.
   
4. Melalui file-file Flash alias video atau animasi di suatu website, hal ini terjadi karena adanya vulnerability pada adobe flash player yang terus menerus ditemukan.
   
5. Melalui file-file dokumen seperti PDF, Word, Excel, PPT dan sebagainya. Adobe menjadi sasaran yang paling sering dieksploitasi oleh para pembuat malware pada saat ini.
   
6. Dari software bajakan, terutama game yang disertai dengan sebuah crack atau keygen (key generator).
   
7. Dari software palsu atau disebut sebagai Rogue Software, kebanyakan menyamar sebagai AntiVirus palsu seperti yang dapat dilihat disini.
   
8. Melalui peer to peer atau file sharing semacam Torrent, Vuze dan sebagainya.
   
9. Dari situs palsu atau disebut juga website Phising yang kalau diakses tampak seperti aslinya padahal situs tersebut hanya menyimpan username dan password anda kemudian melanjutkannya ke situs tujuan asli. Contoh website phising bisa dilihat disini.
   
10. Melalui "link" situs yang telah disusupi dengan malware, biasanya setelah link tersebut diklik ada sebuah pertanyaan yang menyertainya.
    Dan saya yakin masih ada beberapa teknik baru yang belum saya ketahui, mungkin diantara teman-teman ada yg mengetahuinya bisa dishare disini, trims
    

B. Bagaimana kita bisa tahu kalau komputer atau server kita terkena sebuah malware??

1. Well, pertama yang saya tekankan adalah Google is Your Friend </li>
   Apakah ada icon di desktop atau start menu yang berubah gambar?</li>
   Jika icon tersebut diklik akan menjalankan sebuah aplikasi lain (rogue software), seperti pada contoh disini.
   
2. Cek Task Manager di Operating System anda, apakah ada sebuah process ID (PID) yang memakan memory atau processor secara mencurigakan atau tidak? bahkan kadang malware dapat membuat suatu komputer/server hang atau lambat sekali. klo di linux gunakan perintah "top"
   
3. Buka Command Prompt (cmd) di OS Windowsatau Konsole di OS Unix, ketik netstat -an kemudian lihat apakah ada port yang sedang melakukan LISTENING tetapi diluar port normal.
   
4. Tidak dapat mengakses situs-situs keamanan dan antivirus seperti mcaffe.com, symantec.com, microsoft.com, norman.com dan lain sebagainya.
   
5. Ketika membuka file dokumen ternyata dokumen tersebut membuat aplikasi Office atau PDF Reader crash/hang.
   
6. Pada bagian atas browser ada tulisan aneh yang tidak ada sangkut pautnya dengan situs yang kita buka (biasanya hal ini terjadi pada browser Internet Explorer).
   
7. Merasa sudah memasukkan username dan password ke suatu situs tetapi disuruh memasukkan lagi dan tidak ada peringatan bahwa username dan password tadi salah.
   
8. Apakah file-file anda hilang atau berubah bentuk secara tiba-tiba? atau harddisk dan flashdisk anda penuh secara tiba-tiba?
   
9. Ketika anda browsing kemudian muncul halaman seperti berikut:
   
   
10. Dan berbagai macam gejala yang masih banyak belum saya ketahui, mohon dishare kalau ada yang tahu
    

Untuk nomor 4 dan 5 bisa dilihat sebagian caranya disini atau disini.


C. Cara untuk mengurangi kemungkinan terinfeksi atau menghapus malware.

1. Tetap jaga agar Operating System anda terupdate, kalau OS Windows harus asli sehingga bisa melakukan update sedangkan OS Unix lakukan selalu update kernel dan aplikasi di dalamnya.
   
2. Selalu update antivirus anda, usahakan yang memiliki fitur firewall dan security internet.
   
3. Nyalakan Firewall di Operating System, jika antivirus tidak ada firewall yang terintegrasi.
   
   untuk linux dapat gunakan GUFW (firewall GUI yg lebih mudah diatur).
   
4. Perhatikan apa saja yang anda download dari suatu situs, kalau bisa pastikan dari sumber yang terpercaya.
   
5. Hindari situs yang ketika diakses muncul notifikasi atau suatu pertanyaan yang mengharuskan user melakukan "click".
   
   
6. Jangan pernah gunakan Internet Explorer sebagai browser, gunakan browser seperti Google Chrome, Mozilla Firefox, Opera, Safari dan jangan lupa gunakan browser yang terupdate.
   
   
7. Mungkin diantara teman-teman ada yang tahu cara yang lain? silahkan di share disini
   

TIPS:
Untuk menjaga komputer agar terhindar dari malware, software yang paling sering saya gunakan adalah:

• Avast Antivirus
  
• Norman Malware Cleaner
  
• Norman Malware Cleaner
  
• Malwarebytes
  
• Kaspersky Rescue Disk
  
• Hijackthis
  
• Process Explorer
  

That's all folks,

SELALU WASPADA DENGAN APA YANG ANDA LAKUKAN KETIKA BER-INTERNET, DON'T CLICK ANYTHING THAT YOU DON'T TRUST !!


Semoga bermanfaat,

iKONs

Sumber disadur dari blog ane sendiri...

wah nice informasi om ikon

[Junior Riau]

iya omm rootkit yang masih agak jarang kedengaran cuma gerak gerik nya udah lama kalau g salah

[iKONspirasi]

iya omm rootkit yang masih agak jarang kedengaran cuma gerak gerik nya udah lama kalau g salah

yup benar sekali, saat ini rootkit yg paling terkenal itu namanya TDSS rootkit atau TDL-4