Perusahaan keamanan MyLookOut mengklaim bahwa salah satu pengembang aplikasi Jackeey Wallpaper – penerbit aplikasi Wallpaper di Android Market – sedang mengirim data pengguna kepada seseorang di Cina jika kita memiliki aplikasi mereka diinstal pada ponsel Androd kita.

Koleksi aplikasi mengaku sebagai galeri wallpaper tidak berbahaya, tetapi mereka melakukan lebih banyak lagi di belakang secara diam-diam. Yakni, riwayat browsing, pesan teks, data kartu SIM, pelanggan ID, nomor telepon dan password pesan suara semua nya dihadang oleh aplikasi tersebut dan dikirim ke seseorang di Cina daratan.

Laporan mengatakan bahwa setidaknya ada 1.1 juta pengguna telah terpengaruh oleh aplikasi berbahaya ini, tapi kami yakin bahwa Google akan melakukan penghapusan terhadap aplikasi ini. Jika ada di antara pembaca yang telah memiliki aplikasi ini, pastikan untuk menghapusnya dari ponsel Android kita.

[via AndroidCentral]

Seperti antivirus lainnya, Panda Cloud memeriksa semua file, dan memeriksa adanya virus dalam sebuah server, aplikasi antivirus ini sangat ringan dan tidak membebani system kita.

Anti virus Panda Cloud ini menggunakan chace memory yang ada pada komputer sehingga hanya memakan sedikit data dalam harddisk. Aplikasi yang berjalan di platform Windows ini memang sangat direkomendasikan mengingat penggunaan yang irit resource ini.

Dalam aplikasi beta ini, Panda Cloud lebih memfokuskan dalam penggunaan CPU dan penggunaan Memory. Jika kita pernah menggunakan aplikasi ini sebelumnya, hendaknya menghapus aplikasi versi sebelumnya dan menginstal versi ini.

Panda Cloud Antivirus via Download Squad.

Worm tersebut bekerja untuk mendeteksi IP koneksi 3G dari operator yang ada di Australia yakni Optus, Telus dan Vodafone. Ketika Worm tersebut menemukan iPhone yang menjadi korban, maka layar wallpaper ponsel iPhone itu akan dirubah menjadi foto Rick Astley.

Dari wawancara dengan Ikee pembuat worm tersebut yang kami kutip dari situs Intego bahwa dia mengatakan “worm ini merupakan peringatan bagi pengguna iPhone yang melakukan jailbreak terhadap iPhone mereka tanpa merubah password root mereka, kami tidak melakukan tindakan yang lebih jauh hingga mencuri atau merusak data di iPhone mereka”. Ikee berharap bahwa para pengguna iPhone yangtelah melakukan jailbreak terhadap iPhone mereka mengubah password root dan melakukan set ke “alpine”.

Namun ternyata, ada seseorang yang tidak diketahui, telah memodifikas worm yang dibuat oleh iKee sehingga worm tersebut menjadi lebih berbahaya,dengan worm modifikasi itu, penyerang dapat mengambil pesan SMS, e-mail, data kontak,file musik, foto dan kalender dari iPhone korbannya. Varian dari worm ini disebut dengan “iPhone/Privacy.A”

Jadi bagi para pemilik iPhone yang telah melakukan jailbreak terhadap iPhone mereka, hendaknya segera mengubah password root mereka.[]

[via Intego]

Dengan kelemahan ini, penyerang dapatmengarahkan pengguna Blackberry untuk masuk ke sebuah situs yang seolah-olah itu merupakan sistu s terpercaya, namun sebenarnya situs tersebut memiliki kode jahat yang membahayakan bagi pengguna Blackberry.

Cacat keamanan ini telah dibawa oleh RIM ke Mobile Security Labs dan CESG, dan dampak berbagai model BlackBerry dengan OS versi 4.5 atau sebelumnya. Perusahaan menyarankan kepada pengguna BlackBerry untuk berhati-hati ketika mengklik pada link yang mereka terima baik melalui pesan SMS atau e-mail.

Sebenarnya saat ini, virus atau kode berbahaya untuk perangkat genggam tidak banyak atau bahkan nyaris tidak ada, berbeda jika kita membandingkan dengan perangkat komputer dengan sistem operasi Microsoft Windows. Namun seiring dengan banyaknya pengguna yang menyimpan data sensitif kedalam perangkat mereka, tidak menutup kemungkinan jika dalam waktu mendatang, perangkat mobile adalah target selanjutnya bagi virus untuk melakukan aksinya. [Q]

Sebuah virus baru menyerang Delphi compiler,  dengan menyamarkan dirinya seolah-olah merupakan file yang sah, padahal sejatinya itu merupakan virus yang menyerang file, folder dan dokumen library pada Delphi, kontan hal ini menarik perhatian ahli sejumlah ahli keamanan.

Alih-alih mencoba untuk hanya menginstal file berbahaya lainnya ke mesin host Namun, virus itu sendiri menggunakan kompiler sebagai sarana untuk menyebarkan aksinya. Ketika mengkompilasi program mesin host, virus menyisipkan baris kode berbahaya tadi dan mengubah kode dikompilasi ke dalam sebuah sistem bervirus.

Peneliti keamanan dari Sans, McAfee, BitDefender dan F-Secure semuanya melaporkan setelah menganalisa virus tersebut. Walau Sejauh ini, virus tersebut boleh dibilang tidak terlalu berbahaya selain mereplikasi dirinya sendiri dan tidak ada serangan malware atau download file yang ditemukan.

Virus ini pertama kali ditemukan, ketika tanpa sengaja ikut di copy pada CD yang disertakan dengan sebuah majalah komputer asal Jerman, ComputerBild.

Peneliti keamanan perusahaan Sans bernama Rick Warner menjelaskan bahwa virus ini merupakan sebuah trojan dan jelas-jelasitu dikompliasi dengan kompilator Delphi.

Perusahaan Keamanan BitDefender mengatakan bahwa para developer aplikasi dapat memeriksa kompiler Delphi dengan cara memeriksa di file library Delphi “SysConst.bak” dan kemudian mengubah nama file yang terinfeksi sebagai “SysConst.dcu” untuk mencegah aplikasi tersebut menjadi terinfeksi saat dikompilasi.[Q]

Hal ini terbukti dari pesan yang ditampilkan  pada virus tersebut:

Bebaskan Negeri kami Indonesia dari Terorisme, Anarkis, dan KKN (Kolusi, Korupsi & Nepotisme) pada Kubu Pemerintahan Republik Indonesia (Sipil, TNI & Polisi) serta Tangkap, Berantas dan Penjarakan ? Tanpa Kecuali. Bersihkan Negeri kami dari Portitusi, Perjudian dan Kejahatan Sosial. Merdekakan diri kami dari Kemiskinan, Kesengsaraan dan Ketidakadilan! Bersama Partai Demokrat ? SBY & BOEDIONO, Bersama Membangun Indonesia Adil, Makmur & Sejahtera Atas Nama Bangsa Indonesia Pangeran DEADLOCK I?m Everyone, but NoOne I?m Everything, but NoThing I?m Everywhere, but NoWhere

Isi pesannya memang benar, namun sayangnya sesaat virus itu akan langsung menghapus semua data dalam harddisk kita terutama file system Windows.

Berikut adalah ciri-ciri dari virus tersebut: Jika virus ini aktif di komputer, ia akan membuat beberapa file yang akan dijalankan pada saat komputer dinyalakan.

• C:-Windows-system32-apache.exe
• C:-Windows-system32-mysql.exe

Pemilihan nama file diatas ini merupakan salah satu teknik yang dilakukan oleh si pembuat virus untuk menyamarkan virus tersebut yang seolah-olah sebagai program populer Apache dan Mysql. selanjutnya virus tersebut akan membuat beberapa string pada registry berikut:

• HKEY_LOCAL_MACHINE-SOFTWARE-Microsoft-Windows-CurrentVersion-Run-mysql = C:-Windows-system32-mysql.exe
• HKEY_CURRENT_USER-SOFTWARE-Microsoft-Windows-CurrentVersion-Run-apache = C:-Windows-system32-apache.exe

Virus DeadLock ini akan mengaktifkan dirinya setiap tanggal 12-13 pada bulannya dan sekitar pukul 08.00-09.00 setiap bulan dengan cara MENGHAPUS SEMUA FILE/DATA TERMASUK FILE SYSTEM WINDOWS yang ada di semua drive termasuk di media flashdisk dengan menggunakan perintah cmd.exe /c del /f /s /q /a dan cmd.exe /c rd /s /q sehingga, jika komputer tersebut di-restart, maka akan muncul pesan “error”. [Q]

{via: ABN}

Di Brazil, ratusan komputer telah menjadi korban dari aksi ini, Komputer yang menjadi korban disebut “botnets”, komputer tersebut nanti nya bisa digunakan untuk mencuri data di komputer lain yang terhubung dengan jaringan atau Internet, selain itu juga cracker bisa melakukan spamming melalui komputer tersebut.

Jose Nazario dari Arbor Networks mengatakan bahwa ia menemukan akun Twitternya  yang digunakan untuk mengirim pesan yang terlihat acak-acakan, tetapi sebenarnya itu merupakan perintah untuk mengunjungi situs berbahaya untuk selanjutnya mendownload aplikasi yang dapat mencuri password bank.

Namun hingga saat ini, pihak Twitter belum memberikan keterangan secara resmi akan masalah ini, dan pihaknya masih memperbaiki masalah tersebut.

Nazario juga mengatakan bahwa hal yang sama juga terjadi pada para pemilik akun Google yang mennggunakan layanan Jaiku, namun pihak Google telah menutup akun yang terkena dampak ini untuk sementara.

Situs jejaring sosial menjadi media yang menarik bagi para cracker untuk menyebarkan virus atau kode jahat mereka karena media ini terbilang cukup ampuh dengan penyebaran yang cepat. Ribuan orang telah terhubung kedalam situs ini dan mereka banyakmelakukan klik disana-sini namun tanpa mereka sadari bahwa sebenarnya yang mereka klik bisa saja itu merupakan sebuah virus atau kode jahat yang siap menginfeksi komputer mereka setiap saat.

Penggunaan anti-virus dan meng-update antivirus sesering mungkin bisa mengurangi resiko terhadap serangan ini walau sebenarnya sebagian besar virus datang karena kecerobohan dari pengguna itu sendiri. [Q]

Berdasaran berita yang kami dapat dari Status Blog milik Twitter, bahwa hari Kamis 6 Agustus 2009 ini server Twitter terkena serangan DoS (Denial of Service). Serangan ini memberikan permintaan secara berlebihan hingga server mengalami overload dan tidak dapat memberikan respon terhadap pengguna Twiiter yang sesungguhnya.

Namun pihak Twitter telah menjelaskan bahwa serangan ini tidak merugikan data-data para pengguna Twitter karena tidak ada data-data pengguna yang hilang atau dicuri oleh pihak penyerang.

Dalam beberapa jam terakhir Twitter telah bekerja untuk memperbaiki masalah ini, namun pihak Twitter tidak mau berspekulasi tentang motif dari penyerangan ini. Saat berita ini diturunkan server Twitter sudah kembali normal, namun pihak teknisi dari Twitter tetap masih harus membereskan dan menjaga server mereka dari kemungkinan adanya serangan serupa.[Q]

Itzik Kotler dan Tomer Bitton dari Firma Radware

LAS VEGAS–Dua orang pengamat sekuriti Internet dari dari perusahaan keamanan Israel Radware baru-baru ini menemukan bahwa sebuah spyware bisa menginfeksi system komputer melalui aplikasi ketika sebuah aplikasi melakukan update. Saat ini mereka menemukan bahwa Spyware bisa masuk ke aplikasi Skype dan aplikasi lain yang memiliki potensi terkena Spyware ketika melakukan update.

Ada sekitar 100 aplikasi, dan diantaranya adalah aplikasi populer yang ada di situs CNET’s Download.com, dapat menjadi target spyware tersebut, kata Itzik Kotler, pemimpintim Radware, sebelum melakukan presentasi di konfrensi Defcon di Las Vegas.

Kotler dan rekannya Tomer Bitton telah membuat sebuah aplikasi yang berfungsi sebagai utilitas untuk memeriksa sebuah jaringan yang dapat mereka serang dengan spyware tersebut.

Dengan  aplikasi yang disebut Ippon (dalam istilah judo berarti “game over”), seorang penyerang dapat memindai jaringan Wi-Fi untuk memeriksa calon komputer yang akan menjadi calon korbannya. Jika sistem telah berhasil mendeteksi komputer maka sebuah pyware akanmelakukan aksinya, saat inilah sebuah spyware mengambil alih system sebelum komputer tersebut mendapat respon balasan dari serverupdate-nya, ungkap Kotler.

Kottler belum memeriksa, apakah aplikasi Mozilla Firefox juga rentan terhadap serangan ini, namun pihaknya mengatakan, bahwa para pengguna hendaknya harus berhati-hati dan tidaksembarangan mengupdate sebuah aplikasi dari jaringan publik seperti Wi-Fi di Cafe atau restoran.

Saat ini, sebuah spyware selalu mencari cara terbaru yang lebih memungkinkan bagi spyware tersebut untuk menyusup kedalam jaringan komputer korbannya, terutama bagi mereka pengguna sistem operasi Windows, karena fasilitas sertifikasi digital dalam sistem operasi Windows sangat rentan terhadap serangan spyware dan virus. [Q]