ErrorReport. Pemberitahuan melalui email yang menjelaskan bahwa paket kiriman tidak sampai karena salah alamat. Kemudian muncul sebuah pertanyaan “siapa yang mengirimkan paket serta apa paket yang dikirimkannya?”. Seperti yang terlihat pada gambar di atas, penerima email diinstruksikan mendownload file dokumen yang terlampir, kemudian mencetak dokumen tersebut. Tetapi sebenarnya, dokumen tersebut adalah malware. Read more…

FakeAV-Downloader.AW. 2012 diawali dengan datangnya malware tipe trojan, FakeAV-Downloader.AW atau nama lainnya adalah Security Shield. Antivirus palsu, bukan lagi hal aneh didunia malware, dan bisa dikatakan termasuk salah satu malware tipe trojan yang cukup merepotkan. Security Shield, hadir dengan tampilan yang lebih elegan.
Read more…

Angel2. Facebook merupakan  jejaring sosial yang paling banyak digemari saat ini, menjadi media bersosialisasi di dunia maya. Tetapi ada kalanya nama Facebook juga dimanfaatkan oleh sebagian orang sebagai media untuk menyebarkan malware. Yang menarik adalah, terkadang bukan user yang secara tidak sengaja mengunduhnya kemudian menjalankan malware tersebut, tetapi justru dengan sengaja mengunduhnya kemudian menjalankannya.
Read more…

Persist. Pernah dibahas di salah satu edisi majalah PC Media mengenai trojan dengan nama Sepetto. Persist hampir mirip dengan Sepetto karena menyembunyikan prosesnya dibalik proses lain. Dalam hal ini, lagi-lagi browser yang menjadi tamengnya. Saat semua thread-nya berhasil di-terminate, Persist menjadi worm yang biasa saja.
Read more…

Qvod walaupun bukan termasuk virus baru, tetapi masih cukup banyak menyebar dan dilaporkan. Qvod memiliki kemampuan rootkit dan menginfeksi executable file dan file web seperti HTML/ASP, file induk Qvod memiliki icon dan properties seperti gambar dibawah ini.
Read more…

Serviks.vbs.D. Dengan munculnya lagi varian Serviks.vbs ini,  mungkin dapat disimpulkan bahwa sang pembuat Serviks (serviks maker) ini merupakan salah satu virus maker yang paling eksis membuat worm tipe VBS (VB Script). Sampelnya kali ini kami dapatkan dari IP yg berasal dari Semarang. Tidak banyak yang berubah, tetap tampil dengan teknik enkripsi dan pesan cinta seperti yang terlihat pada gambar di atas. Read more…

Alice: Kebangkitan Worm VBS

Alice. Sampelnya pertama kami dapat dari user yang berada di Jakarta. Kemudian beberapa sampel banyak di dapat di daerah Bekasi, bahkan ada juga user yang menceritakan aksi worm Alice di daerah Lampung. Ya, bisa dikatakan bahwa Worm ini memang sedang menyebar.  Lebih jauh, worm ini juga memiliki kemampuan menginfeksi file HTML seperti Ramnit. Read more…

BlackLabel. Terkadang kita mendapatkan sesuatu yang tidak pernah kita bayangkan atau kita minta. Bahkan ada kalanya kita mendapatkan sesuatu yang tidak kita inginkan. Sama seperti kejadian yang dilaporkan oleh salah satu user kepada kami, yang katanya sedang mencari sebuah gambar dengan menggunakan keyword yang sebenarnya amat jauh dari kesan malware.
Read more…

MateInfect. Gambar di atas adalah pesan yang disampaikan oleh MateInfect. Mungkin masih ingat dengan UltraSurf, yang memformat setiap local drive yang ada kecuali drive system-nya. MateInfect justru merupakan kebalikan dari UltraSurf karena kerusakan yang dihasilkan hampir tidak bisa diperbaiki, karena terhapusnya hampir secara keseluruhan file yang terdapat pada drive C:\ dan seolah mengizinkan file host maupun companionnya dihapus seiring dengan terhapusnya seluruh file system Windows.
Read more…

Aldey. Setelah banyaknya serangan malware tipe worm yang berasal bukan dari Indonesia seperti Ramnit, VB-Shortcut, dan baru-baru ini adalah NgrBot, rupanya tidak membuat virus maker lokal berhenti membuat malware baru. Aldey adalah malware tipe worm yang kami dapatkan dari user yang berasal dari Bogor, Jawa Barat. Setelah dilihat lebih jauh mengenai worm ini, rupanya worm Aldey hanyalah modifikasi worm Arik seperti yang terlihat pada gambar di atas.
Read more…