SMS Virus Pertama Telah Ditemukan

Perusahaan anti-malware yang bermarkas di Finlandia, F-Secure telah mempediksikan bahwa spam mobile menggunakan SMS akan menjadi masalah di masa depan. Dalam jurnal Security Threat di kuarter pertama tahun 2009 milik F-Secure disebutkan bahwa akan ada SMS virus untuk pertama kalinya, dan eksploitasi jaringan social akan semakin bertambah di kuarter pertama 2009 ini.

F-Secure mendeskripsikan worm SymbOS/Yxe sebagai ancaman yang signifikan. Walaupun worm tersebut pernah terjadi di Cina, namun worm tersebut memiliki potensi untuk memberikan penyerangan yang sama di seluruh dunia. Worm SymbOS/Yxe tersebut menyebar melalui pengiriman SMS yang menjanjikan ‘tampilan yang seksi’, dengan link ke situs ‘jahat’, sehingga mendorong user untuk men-download malware tersebut.

“Tampilan seksi tersebut merupakan worm pesan text yang pertama kalinya terjadi. Worm tersebut juga pertama kalinya hadir di handphone, yang mampu mencegah pengecekan signature, yang biasa digunakan untuk mengamankan smartphone terbaru. Di balik worm tersebut, terdapat motif untuk mengumpulkan informasi dari ponsel untuk tujuan spamming. Spam mobile phone akan segera menjadi masalah besar, yang dapat terjadi di seluruh dunia dan di mana saja.” ulas Mikko Hypponen, kepala peneliti F-Secure.

“Sementara itu, untuk situs jejaring social kini juga menjadi target penyusup online. Ketika user menerima pesan via Facebook dari teman, user pasti mempercayai pesan tersebut benar-benar berasal dari nama teman yang tercantum. Dan ketika user mengikuti sebuah link ke video dan kemudian didorong untuk mengudapte player, maka mereka akan mudah jatuh ke penyerangan worm tersebut.” tambah Hypponen. Hal tersebut terbukti dengan hadirnnya worm Koobface di Facebook, dan Conficker yang menjadi top ancaman keamanan di kuarter pertama tahun 2009 ini

Botnet dan Trojan dari Photoshop Berkeliaran di Macintosh

Telah ditemukan, botnet pertama dari Mac OS X, yang dapat menginfeksi computer dan memudahkan jalan kepada penyusu untuk mengambil kontrol komputer, dan akhirnya mampu mencuri informasi user. Botnet Mac, merupakan sebuah jaringan computer yang telah terinfeksi, yang dikontrol oleh penyusup untuk tujuan ‘jahat’, dan akan segera memperparah computer setelah penyusup menjalankan software ‘jahat’ yang ‘ditempelkan’ di software edisi bajakan Mac iWork ’09 dan Adobe Photoshop CS4 untuk Mac. Malware Mac ini akan menyebar di BitTorrent dan situs peer-to-peer lainnya yang memiliki link ke software bajakan Mac tersebut.

Peneliti dari Symantec, Mario Ballano Barcena dan Alfredo Fesoli, telah menemukan dua varian malware secara terpisah, yang telah dikembangkan ke dalam botnet Mac, lengkapi dengan kode pencuri informasi user. Sementara software iWork ’09 yang tidak berlisensi juga dapat berfungsi dengan baik, namun di dalamnya telah mengandung Trojan, yang diketahui dengan nama OSX.Trojan.iServices.A, yang akan dijalankan segera setelah iWork ’09 diinstal di computer.

Sementara Intego, perusahaan keamanan lainnya, juga menemukan Trojan OSX.Trojan.iServices.B dalam crack aplikasi yang ada di copy-an Adobe Photoshop C54 untuk Mac, telah menyebar melalui situs sharing file peer-to-peer. Trojan tersebut menempel di crack nomor serial program tersebut. Ketika user men-download software Photoshop bajakan tersebut, aplikasi akan mengekstrak sebuah file executable dari datanya, lalu kemudian menginstal sebuah backdoor dengan membuka privilege root dalam sebuah file directory. Aplikasi Photoshop tersebut kemudian akan membuka sebuah image yang tersembunyi dalam folder, kemudian memproses crack program Photoshop, yang akan digunakan sebagai ‘kendaraan’ penyebaran malware, lalu membuat sebuah botnet.

Kedua varian Trojan tersebut terkoneksi dengan remote server via web, yang dapat memberitahukan kepada si penyusup bahwa computer telah terinfeksi, membuat mereka dapat terkoneksi jarak jauh ke computer terinfeksi tersebut untuk mencuri atau melihat informasi. Intego menyatakan, sudah terdapat lebih dari 20,000 komputer pengguna yang terinfeksi dengan malware ini. “Resiko infeksi ini sungguh serius, dan user akan mendapatkan konsekuensi yang serius jika computer Mac mereka diakses oleh penyusup.” tambah pihak Intego.

Tored Mac, Worm Jinak Serang Komputer Mac

Penulis virus biasanya membuat worm untuk membangun botnet guna mengganggu mesin komputer, seperti system Mac. Namun, worm Tored Mac, yang disebarkan melalui email, justru masih tampak ‘jinak’. Pengamatan tersebut disampaikan oleh Steve Ballmer dalam konvensi Apple, Rabu (06/5), seperti yang dilansir dari The Reg. Tored Mac memang berbeda ketika melakukan penyerangan ke fans Macintosh.

“Bug dalam worm tersebut, walau bagaimana pun penulis worm tersebut masih memiliki banyak kesalahan dalam ejaan di email yang telah dikirimkan.” ungkap Graham Cluley, konsultan teknologi di Sophos. Penulis kode tersebut telah mengadopsi sebuah novel, dan menuliskan pesan dalam email tersebut yang mencoba meminta maaf kepada pengguna Windows dan Linux, yang bertuliskan :

For Mac OS X ! :(If you are not on Mac please transfer this mail to a Mac and sorry for our fault :)

Perusahaan keamanan, Sophos menjelaskan bahwa worm Tored Mac merupakan worm yang disebarkan melalui email yang berusaha untuk membanjiri alamat email pengguna di komputer Mac yang telah terinfeksi, sebelum melakukan forwarding copy-an dirinya ke account lain yang telah menjadi targetnya. Malware Tored Mac tersebut dibuat di Tunisia dan ditujukan untuk menjadi agen botnet Mac OS X pertama.

Malware Baru Hadir Lebih Berbahaya Daripada Conficker

Worm Conficker yang pernah membunyikan ‘alarm’ keamanan di banyak negara, kini mungkin sudah memudar popularitasnya seiring dengan berkembangnya botnet, virus, dan worm yang menginfeksi cyberspace. Menurut yang dilaporkan oleh vendor keamanan McAfee, Selasa (05/5), cybercriminal telah membajak 12 juta komputer setidaknya sejak Januari lalu dengan menggunakan varian malware baru. Penyebaran malware baru tersebut telah meningkat 50 persen di tahun 2008.

Seperti di negara U.S, McAfee melaporkan, negara tersebut memiliki prosentase komputer yang terinfeksi terbesar, yakni mencapai 18 persen. Sementara masih dalam laporan yang sama, Cina menempati posisi di bawah U.S dengan prosentase sebesar 13.4 persen untuk PC terinfeksi paling banyak di dunia. “Ekspansi besar-besaran dari botnet telah menyediakan infrastruktur bagi cybercriminal untuk mebanjiri web dengan malware tersebut.“ ungkap Jeff Green, wakil presiden senior McAfee Labs.

Laporan McAfee ini tidak dimaksudkan untuk meminimalisir bahaya dari worm Conficker, namun malware lain ada yang lebih berbahaya, seperti Trojan horse Vundo, yang sudah aktif sejak tiga bulan lalu. Botnet menggunakan teknologi Web 2.0 via jejaring social yang kini juga marak. Sementara spam juga meningkat 70 persen sejak dimatikannya penyedia layanan spam-hosting, McColo di kuarter ketiga 2008.

Acer Aspire One 11.6 inch

Acer telah memperkenalkan netbook Aspire One 11.6 inch, yang telah dilengkapi dengan spesifikasi yang tertampil di website Acer, yang bermarkas di Jerman. Netbook terbaru Acer tersebut dinamakan Acer Aspire One 751, yang tampil dengan power Intel Atom Z520 1.33GHz dan memory RAM 2GB 1.6GHz. Netbook Acer ini memiliki resolusi display 1366x768 piksel, dan koneksi Bluetooth 2.0+EDR, dan triband UMTS/HSPA 3G.

Sementara untuk system netbook Acer Aspire One 751 ini mampu berjalan di Windows XP Home. Satu webcam juga dibangun di casing atas netbook Acer Aspire One 751, bisa digunakan untuk video chat, juga touchpad multifungsi. Netbook Acer Aspire One 751 telah support multi contact, zooming image seperti netbook Asus atau Apple MacBook.

Netbook Acer Aspire One 751 memiliki tebal 1 inch, dan support 5.1 channel audio via headphone Dolby. Koneksi dalam netbook Acer Aspire One 751 ini memiliki tiga port USB, satu VGA output, dan satu Ethernet jack untuk headphone dan microphone jack. Netbook Acer Aspire One 751 dilengkapi dengan baterai 3 cell, yang mampu bertahan hingga 4 jam. Sementara netbook Acer Aspire One 751 ini memiliki bobot 2.8 lbs, dan hadir dalam warna merah, putih, biru atau hitam. Netbook Acer Aspire One 751 ini menurut rencana akan hadir di bulan Mei, dengan harga perkiraan $518.

Keren, LCD Dell ST2010, Bisa Dimiringkan 40 Deraja

Dell kembali merilis LCD layar lebar berukuran 20 inch yang support dengan HDMI (High-Definition Multimedia Interface) di website Dell, untuk dipasarkan di regional Hong Kong. LCD terbaru Dell ini dibandrol harga perkiraan $1,098, walaupun masih berada dalam range kategori display pemula. Model LCD Dell ST2010 ini juga akan hadir di India.

Hardware LCD Dell ST2010 ini merupakan display LCD TN (Twisted Nematic) berukuran 20 inch yang support untuk tampilan berdefinisi tinggi. Untuk support tampilan high-definition, LCD Dell ST2010 memiliki aspek rasio 16:9 dengan resolusi layar 1600x900 piksel, dan waktu respon hanya dalam hitungan lima milidetik. Sementara sudut pandang 160 derajat display LCD Dell ST2010 ini menawarkan rasio kontras 1000:1.

Layar LCD Dell ST2010 ini juga support dengan koneksi VGA dan HDMI. Hal ini berarti konsumen dapat menggunakan display LCD ini untuk menonton film berdefinisi tinggi. LCD Dell ST2010 ini juga dapat dimiringkan 40 derajat ke depan dan 21 derajat ke belakang untuk kenyamanan melihat layar secara maksimum. Belum ada spesifikasi pastinya untuk range LCD Dell ST2010 ini. Desain yang slim dari diploay LCD Dell ST2010 20 inch ini juga kompatibel dengan system desktop Dell XPS dan Dell Studio.

Worm Jebol CAPTCHA Gmail, Bikin Account Palsu

Sebuah perusahaan keamanan di Vietnam telah mendeteksi sebuah worm baru yang mengancam keamanan proteksi Google dalam rangka untuk register account dummy Gmail dengan tujuan untuk mengirim spam. Bach Koa Internetwork Security (BKIS), perusahaan etrsebut telah menemukan worm baru di awal minggu ini dengan menggunakan honeypot, sebuah term untuk menangkap sample software ‘jahat’. BKIS menamakan worm baru tersebut dengan nama malware W32.Gaptcha.Worm.

Sekali komputer terinfeksi dengan Gaptcha, worm tersebut akan me-launching browser Internet Explorer, dan kemudian menuju ke halaman registrasi account baru di Gmail. Langkah penyebaran worm dimulai dari, memdorong user untuk melakukan pengisian nama palsu secara acak. Ketika harus melewati sebuah CAPTCHA, worm akan mengirimkan image CAPTCHA menuju remote server untuk diproses. Hal tersebut disampaikan oleh peneliti malware senior, Do Manh Dung, seperti yang dikutip dari blog BKIS.

Sebuah CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) merupakan text yang dapat berganti-ganti, dimana user harus memasukkannya ke sebuah kotak sebelum account baru dibuat. Model CAPTCHA ini dibuat untuk sulit ditranslasikan oleh komputer, namun improvisasi teknologi OCR (OCR (Optical Character Recognition) mampu mengatasi kelemahan tersebut.

RIM Perkenalkan BlackBerry Enterprise Server 5.0

Research In Motion telah merilis versi baru dari BlackBerry Enterprise Server (BES) 5.0 untuk customer bisnis, menambah administrasi console berbasis web, dan peningkatan kemampuan untuk user ketika akan mengakses share file Windows dari handset BlackBerry mereka. BES 5.0 ini yang akan segera hadir ini terintegrasi dengan system email corporate berbasis Lotus Domino, Microsoft Exchange dan Novell GroupWise, dan seklaigus untuk pengiriman pesan ke handset BlackBerry. BES 5.0 ini akan diluncurkan secara resmi dalam symposium Wireless Enterprise RIM di Florida.

Fitur baru dalam BES 5.0 ini termasuk BlackBerry Administration Service, sebuah update ke komponen admin RIM berbasis web daripada menggunakan user interface command line. Selain itu juga ditambahkan aturan akses yang memudahkan administrator BlackBerry untuk mendelegasikan task ke member di department IT perusahaan. Teknisi juga akan diberi akses dari fungs BES 5.0 ini. BES 5.0 juga menambah kemampuannya untuk mengirim update, dimana admin bisa mempublikasikan update dan aplikasi tambahan untuk di-download pengguna BlackBerry.

RIM juga menambah support untuk server BES agar bisa standby walaupun dalam kondisi tidak menguntungkan. Sebuah panduan manual memudahkan maintenance dalam server. Untuk end user, BES 5.0 dapat digunakan untuk sharing fila jaringan Windows, dimana user dapat melihat, mengedit, dan mengirim dokumen email dari jaringan corporate mereka. Fitur lainnya seperti tool BlackBerry Enterprise Transporter, yang didesain untuk transfer multi account dari domain satu ke yang lain. Selain itu, Google juga akan membuat pengguna BlackBerry dapat mengakses aplikasi Google, dengan Google Apps Connector untuk BlackBerry Enterprise Server, yang akan hadir di bulan Juli mendatang.