kira2 anti virus apa nh yg saat ini bisa menangkalnya eyang...?
________________________________ Dari: Eyang Sapu Jagad <[email protected]> Kepada: [email protected] Terkirim: Ming, 11 Juli, 2010 13:01:06 Judul: [MailPlus] Awas! Ada Antivirus Palsu. Saat ini, hacker bisa membuat BISNIS RAKSASA dengan antivirus palsu. Bagi user awam, sulit untuk membedakan antivirus asli dan palsu. Desktop menjadi gelap dan peringatan virus berkedap-kedip dengan gencar. Selanjutnya, sebuah antivirus tidak dikenal tiba-tiba menawarkan diri sebagai solusi dengan harga tertentu. Kejadian ini tentunya sering dialami oleh pengujung Internet. Apakah peringatan tersebut benar-benar menunjukkan PC bervirus? Belum tentu! Saat ini, banyak hacker mengantarkan antivirus palsu (rogueware) dengan laporan virus semacam itu. Mereka selalu berusaha memancing pengguna untuk membeli versi utuhnya dengan harga mahal. Trik jahat ini berhasil menipu banyak korban. Buktinya? Tahun ini saja McAfee sudah merugi lebih US$ 300 juta secara global. Melihat semakin banyaknya kejadian ini, CHIP akan menunjukkan, bagaimana mengungkap rogueware dan menyingkirkannya dari PC Anda. Identifikasi: popup yang memaksa Rogueware menyebar melalui website yang dimanipulasi dengan memanfaatkan celah keamanan browser atau plugin seperti Flash Player. Malware disusupkan dengan sistem Drive-by-Download atau meminta pengguna men-download codec video palsu yang berisi malcode. Bagaimana mengetahui sebuah antivirus palsu sampai ke PC Anda? Hal ini dapat dikenali dengan beberapa gejala. Satu hal yang paling mencolok adalah tampilnya popup yang melaporkan adanya virus dan menganjurkan Anda membeli versi utuh antivirus tersebut. Untuk mencegah masuknya antivirus palsu, tutup popup tersebut melalui Task Manager karena hacker sering menggunakan tombol “cancel” untuk menampilkan sebuah website berbahaya lainnya atau men-download malware. Beberapa popup bahkan sangat mengganggu karena bisa menampilkan laporan mengenai risiko keamanan dan mengubah desktop. Ciri lainnya, rogueware biasanya melakukan proses scan PC dengan waktu yang lebih cepat dibanding antivirus asli. Namun, proses yang sangat cepat tersebut bisa menampilkan dan menemukan banyak virus. Satu hal yang tidak realistis. Biasanya, rogueware tidak datang sendirian. Jika hacker memiliki akses ke PC, ia dapat menyusupkan malware dan trojan. Trojan ini dapat memata-matai PC dan mengirim data pribadi melalui backdoor atau men-download keylogger. Beberapa malware mengintegrasikan PC pengguna ke dalam jaringan bot sehingga tanpa sadar, PC terinfeksi tersebut juga ikut andil dalam menyebarkan rogueware. Bersama antivirus palsu juga sering muncul program-program pemeras (ransomware). Berbagai gejala yang muncul bertujuan membuat pengguna panik hingga membeli versi utuhnya. Link ke website antivirus palsu tersebut disebarkan melalui spam, YouTube, Facebook, atau Twitter. Dengan cara penyebaran seperti tadi, Anda bisa mendeteksi program tersebut palsu melalui alamat web yang tidak jelas. Cara penyebaran berikutnya yang perlu diwaspadai adalah melalui hasil search engine yang sudah dimanipulasi. Hacker menggunakan tema-tema aktual seputar virus sehingga permintaan pencarian yang terkait proteksi virus bisa muncul di barisan pertama hasil pencarian. Website-nya sendiri (website antivirus palsu) sebenarnya tidak memiliki malcode. Namun, website tersebut dapat membuka website lain yang bervirus dan selanjutnya menginfeksi PC pengguna. Website mereka juga dibuat seara profesional. Mereka menggunakan segel kualitas (palsu), menayangkan hasil tes fiktif, dan diskon untuk menarik pengunjung. Mereka juga menyediakan layanan telpon dan e-mail. Satu tips dari CHIP agar terhindar dari ancaman link website tersebut adalah jangan layani tawaran scan virus gratis pada sebuah popup. Selain itu, jangan pernah memberikan data kartu kredit Anda kepada website tersebut. Apabila Anda telah memiliki security suite asli yang aktual, manfaatkan untuk menangkal antivirus palsu. Program asli ini jika di-update dapat menangkal setiap serangan rogueware. Namun, bila hacker berhasil menyusup (karena antivirus tidak di-update) sehingga antivirus asli tidak bisa berjalan normal, gunakan beberapa malware removal tool dari produsen lain, seperti Kaspersky Virus Removal Tool. Anda juga bisa memanfaatkan Boot CD security suite untuk melacak malware. Alternatif: jalan putar Apabila semua langkah yang dilakukan tidak memberikan hasil yang sesuai, singkirkan malware secara manual. Pertama, periksa PC dengan antivirus online dari produsen antivirus populer. Setelah jenis rogueware terdeteksi, cari di dalam registry. Entry yang menunjukkan nama rogueware tersebut harus dihapus. Top 5 Rogueware Berbahaya 1.MS Antivirus. Keluarga “MS Antivirus” yang tersebar luas memiliki tampilan profesional dan dapat memblokir antivirus aktif. Rogueware ini juga dipasarkan dengan nama seperti “System Security” atau “WinPC Defender”. 2. Security Tool. Dikenal sebagai “Total Security” ini suka meniru peringatan keamanan Windows. Ia menghilangkan icon di desktop, menampilkan layar hitam, dan memperlambat sistem. 3. Internet Security 2010. Internet Security 2010 tidak hanya mengesalkan dengan peringatan-peringatannya. Melalui file DLL yang disusupkan, ia memblokir Facebook dan YouTube untuk mempercepat pengguna membeli versi utuhnya. 4. Anti-malware Defender. Menyamar sebagai “Windows Defender” dari Microsoft. Rogueware ini sulit dibedakan bagi user yang belum berpengalaman. Sekali masuk ke PC, ia memblokir browser dan terus-menerus menampilkan peringatan virus. 5. User Protection. Versi ini menyebarkan diri dalam bentuk codec video palsu melalui website yang dimanipulasi. “User Protection” mengurangi performa sistem, bahkan menyebabkan crash Sumber: chip.co.id Anda bisa melihat foto situs palsu dan antivirus palsu di: groups.yahoo.com/group/mailplus/photos/album/1681112449/pic/list Tambahan: Jika mengetikkan alamat ini: security-antivirus-site.com, maka anda akan diarahkan ke alamat: www.pcsecurityshield.com/lp/shield-deluxe-39.aspx?trk=WTK&affid=801&mid=1anti+virus. Alamat utamanya di: www.pcsecurityshield.com Walaupun sudah ganti kulit, tapi tetap produk yang ditawarkan adalah palsu. Tabel perbandingan yang ditampilkan antara antivirus mereka dengan Norton Internet Security 2010 + McAfee VirusScan 8 sangat tidak masuk akal sama sekali. Seolah-olah produk Norton dan McAfee miskin fitur dan kemampuan. Salam Gaib: Eyang Sapu Jagad. ---------- No virus found in this outgoing message. Checked by AVG - www.avg.com Version: 9.0.839 / Virus Database: 271.1.1/2995 - Release Date: 07/11/10 03:59:00 [Non-text portions of this message have been removed] [Non-text portions of this message have been removed]
