Sepanjang malam tanggal 8 hingga 9 April, komputer-komputer yang terinfeksi

Varian terbaru Kido berubah secara signifikan dari varian-varian sebelumnya: sekali lagi, malware kini adalah worm. Analisa awal memberitahukan bahwa fungsi Kido mempunyai keterbatasan waktu hingga 3 Mei 2009.

Dalam mengunduh update untuk dirinya sendiri, Kido juga mengunduh dua file baru untuk menginfeksi mesin-mesin. Salah satunya adalah aplikasi antivirus jahat (yang terdeteksi sebagai FraudTool.Win32.SpywareProtect2009.s) disebarluaskan dari sebuah situs yang berlokasi di Ukraina. Ketika dijalankan, program ini menawarkan untuk menghapus ‘detected viruses’ dengan biaya US$ 49.95.

File kedua yang diunduh Kido untuk menginfeksi sistem adalah Email-Worm.Win32.Iksmas.atz. Email worm ini dikenal sebagai Waledac, dan dapat mencuri data serta mengirimkan sampah. Ketika program jahat ini pertama kali terdeteksi pada Januari 2009, banyak ahli Teknologi Informasi mencatat kesamaan antara Kido dan Iksmas. Epidemi Kido serupa dengan skala epidemic email yang disebabkan oleh Iksmas.

“Selama lebih dari 12 jam, Iksmas terkoneksi dengan pusat kendalinya di seluruh dunia yang beberapa kali menerima perintah untuk mengirimkan email sampah. Dalam masa hanya 12 jam, satu bot mengirimkan lebih dari 42,298 email sampah,” komentar Aleks Gostex, Kepala Tim Riset dan Analisa Global, Kaspersky Lab untuk situasi ini. “Secara virtual, setiap email berisi domain unik. Hal ini dengan jelas dilakukan untuk mencegah filter anti-spam dari pendeteksian email masal yang menggunakan metode analisa berkala dengan domain khusus. Secara keseluruhan, kami mendeteksi penggunaan 40,542 domain tingkat ketiga dan 33 domain tingkat kedua. Secara virtual, seluruh situs ini berlokasi di China dan teregistrasi atas nama berbagai orang, yang kebanyakan dibuat-buat.

“Kalkulasi sederhana menunjukkan bahwa satu Iksmas bot mengirim sebanyak 80,000 email dalam waktu 24 jam. Dengan asumsi terdapat 5 juta mesin yang terinfeksi diluar sana, berarti botnet dapat mengirim sekitar 400 miliar pesan sampah dalam jangka waktu 24 jam!”

Kaspersky Lab is currently carrying out a detailed analysis of the new Kido variant. The company’s experts are working on a new version of the KKiller utility, dengan mempertimbangkan fungsi spesifik dari worm versi terbaru tersebut.

Pengguna produk Kaspersky Lab tidak perlu khawatir, versi terbaru worm Kido (Net-Worm.Win32.Kido.js) yang telah terdeteksi secara heuristic sejak awal (sebagai HEUR:Worm.Win32.Generic) memiliki varian Iksmas yang diunduhnya.

Varian baru dari program berbahaya ini juga menambah jumlah nama domain yang unik yang dapat mengunduh update harian: 50,000 berlawanan dengan 250 yang dihasilkan oleh versi sebelumnya. “Sejauh ini, versi baru Kido tidak menunjukkan ancaman yang mewabah,” kata Vitaly Kamluk, ahli antivirus senior. “Bagaimanapun, jika versi Kido yang sekarang digantikan oleh varian yang terbaru, akan sangat sulit untuk memerangi pembuat program berbahaya ini.” Worm Kido tersebut memiliki fungsi pengunduh Trojan, yang berarti ia mengirimkan program berbahaya untuk menginfeksi komputer. Infeksi Kido pertama terdeteksi pada bulan November 2008. Sebuah dokumentasi varian Kido ditambahkan pada database antivirus Kaspersky Lab pada hari Sabtu, tanggal 7 Maret.

Kaspersky Lab menganjurkan agar semua pengguna menginstall update keamanan sistem operasi yang relevan (http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx). Sebuah solusi antivirus dengan database yang up-to-date dan sebuah firewall yang benar dapat mencegah infeksi. Pengguna produk antivirus Kaspersky Lab yang telah menginstall update keamanan yang dikeluarkan oleh Microsoft sudah terlindung dari Kido.

20 Besar Februari 2009 menunjukkan sejumlah perubahan penting dibandingkan peringkat sebelumnya. Pertama, worm Kido; yang jadi penyakit pada bulan Januari dan masih kuat, dan semakin kuat. Deteksi rutin bagi worm ini ditambahkan dalam database antivirus pada pertengahan Januari dan bulk file yang terinfeksi terdeteksi pada bulan Februari.

Kedua, ada 3 pendatang baru yang menarik perhatian, yaitu: Packed.Win32.Krap.g, Packed.Win32.Klone.bj and Packed.Win32.Tdss.c. Mereka berhubungan dengan: • Sebuah variant dari compression utility (packer) untuk Magania Trojans – umumnya mencuri password untuk game online. • Sebuah tipe AutoIt scripts. Khususnya, fungsi dari script original dibatasi hanya oleh batasan dari bahasa script itu sendiri. • Keseluruhan kelas dari program yang dienkripsi menggunakan packer jahat baru TDSS.

3 malware yang terakhir menarik perhatian karena program jahat yang original, belum dienkripsi dapat berbentuk tipe apa saja termasuk Trojan, worm dan rootkits. Trojan-Downloader.WMA.GetCodec.r, yang pada bulan Januari ada di peringkat 10, pada bulan Februari digantikan oleh sebuah downloader multimedia yang serupa; yaitu GetCodec.u, sementara pendatang baru bulan lalu, Exploit.JS.Agent.aak, dilangkahi oleh SWFlash.aj и SWFlash.ak, yang memanfaatkan kelemahan dari berbagai Flash Player.

• TrojWare – 30%

• VirWare – 45%

• MalWare – 25%

Semua program jahat, iklan dan program yang tidak diinginkan pada Peringkat 20 Besar dapat dikelompokkan sesuai dengan kelas ancaman yang kami deteksi. Hampir tidak ada perubahan keseimbangan antara kelas-kelas ini sejak bulan Januari. Statistik selama beberapa bulan terakhir menunjukkan bahwa program yang dapat membuat replikasinya sendiri tetap tinggi. Totalnya, ada 45396 program jahat, iklan, dan program yang tak diinginkan yang unik yang terdeteksi pada komputer pengguna di bulan Februari. Ini tidak jauh berbeda dari bentuk bulan lalu.

Peringkat 20 Besar yang kedua menyajikan data dimana program jahat yang biasa terdeteksi pada komputer pengguna. Program jahat mampu menginfeksi file merajai peringkat dibawah. Pada Peringkat 20 Besar yang kedua terdapat sebuah pendatang baru yang penting – Virus.Win32.Virut.ce, sebuah variant baru dari polymorphic virus Virut. Fitur modifikasi ini, diantaranya, infeksi file-file HTML pada komputer pengguna denga sebuah block iframe jahat. Page semacamnya terdeteksi oleh produk antivirus kami sebagai Trojan-Clicker.HTML.IFrame.acy.

Pada bulan Februari, jumlah file yang terinfeksi dengan metode ini cukup besar. Simbiosis antara Virus.Win32.Virut.ce dan Trojan-Clicker.HTML.IFrame.acy menghasilkan 2 program jahat pada peringkat 4 dan 9. Sebagai catatan, meskipun Sality It should also be noted that, although the Sality masih ada di dalam peringkat, tidak ada variant baru dari program berbahaya tersebut. Tentu saja ini bukanlah kasus dengan Virus yang tersebut di atas.

Harus Update

Dengan diupdatenya Antivirus Anda jaringan dan komputer yang Anda gunakan akan selalu handal dan aman dari berbagai gangguan. Untuk itu jangan lupa Anda harus menggunakan sistem dan antivirus yang berlisensi. Atau bisa juga Anda menggunakan antivirus yang free sehingga untuk updatenya juga free. Kaspersky menyediakan antivirus yang free, maupun versi trial nya.

Malware

Malware yang terinstal bisa jadi malware baru yang belum dapat dikenali oleh database antivirus. Malware yang belum dikenali itu dapat berjalan tanpa terdeteksi oleh antivirus untuk beberapa waktu—hingga antivirus memasukkannya ke dalam database—sehingga bisa mengancam bahkan merusak sistem yang diinfeksinya.

Celah pada antivirus ini membuat pendeteksian dan pembasmian malware berikut komponennya, termasuk malware yang belum dikenali, merupakan hal yang penting. Teknologi Kaspersky Lab yang dikembangkan oleh Mikhail Pavlyushschik menutup celah ini.

Teknologi baru ini didasarkan pada pencatatan event pada sistem yang mengindikasikan adanya infeksi virus. Contohnya, modifikasi file yang dapat dieksekusi atau perubahan dalam registri. Berdasarkan catatan itu, teknologi ini menentukan adanya virus.

Berdasarkan teknologi ini, ketika suatu malware beraksi, suatu modul yang menganalisis aksi itu dijalankan sehingga sumber dan waktu infeksi dapat diketahui. Sistem kemudian menganalisis aksi-aksi yang terjadi berikutnya sehingga mampu mendeteksi semua malware yang terlibat, termasuk malware yang belum dikenali.

Teknologi baru ini juga mampu menghapus atau mengarantian malware, menghentikan proses suatu malware, serta mengembalikan file sistem dari back-up yang dapat diandalkan.

Informasi tentang malware yang berhasil dideteksi dapat segera dikirim ke pembuat antivirus untuk mempercepat waktu respons terhadap ancaman baru. Informasi mengenai sumber infeksi menolong pencegahan insiden virus serupa yang bisa terjadi di masa yang akan datang. Contohnya, deteksi dan memblok situs web yang terinfeksi serta mendeteksi dan mengurangi kelemahan suatu peranti lunak.

Lebih lanjut, pembuatan gambaran umum dari suatu insiden dan membuat dokumentasi lengkap mengenai insiden itu bisa jadi informasi yang berguna untuk membangun suatu kasus melawan pelaku kejahatan dalam dunia internet.

Kaspersky Lab saat ini memiliki lebih dari 30 aplikasi yang patennya sedang diurus di Amerika Serikat dan Rusia. Semuanya berhubungan dengan teknologi yang dikembangkan oleh personel Kaspersky Lab.

Banyak teknologi antivirus baru yang dikembangkan oleh Kaspersky Lab dan digunakan oleh banyak perusahaan di seluruh dunia. Di antaranya adalah Microsoft, Bluecoat, Juniper Networks, Clearswift, Borderware, Checkpoint, Sonicwall, Websense, LanDesk, Alt-N, ZyXEL, ASUS and D-Link.

Kaspersky Internet Security 2009 sangat ampuh untuk memprotesi komputer Anda dari berbagai gangguan khususnya yang berhubungan dengan spam, phising dan sebagainya. Maka dari bagi Anda yang senang berselancar di dunia maya termasuk suka bertransaksi baik e-Bankking, berbelanja melalui CyberMall, dan sebagainya gunakan antivirus Kaspersy ini.

Namun untuk mendapatkan keamanan yang handal Kaspersky Anda harus diupdate, dan gunakan fasilitas Automatic Update. Caranya klik kanan di Taskbar Kaspersky, kemudian pilih Settings. Kemudian setelah itu Anda klik Option dan pilih Network. Jika Anda menggunakan proxy, maka klik Proxy Server Settings, setelah itu kik proxy Server dan ketikkan alamat IT proxy Anda, misalnya 192.168.111.1, lalu ketikkan user Anda dan ketikkan kata sandi atau password Anda dan klik OK untuk menutupnya. Anda bisa langsung melakukan Update untuk mendapatkan keamanan yang maksimal.

Tumbuh subur dan berkembangnya Cybermall, CyberCase, dan lain-lain semakin memudahkan kita untuk melakukan berbagai transaksi melalui dunia maya. Kaspersky Lab, sebuah perusahaan pengembang solusi manajemen konten keamanan terdepan, untuk meluncurkan toko online pertamanya di Asia Tenggara melalui basisnya di Malaysia. Strategi ini akan menawarkan layanan yang lebih baik bagi pelanggan dalam situasi perekonomian yang sedang melemah.

eStore (Toko online) Antivirus365.net secara resmi terbuka untuk jual beli pada tanggal 17 Februari 2009. Acara peluncurannya diselenggarakan melalui sebuah jumpa pers yang diadakan dengan video conferencing menampilkan Harry Cheung, Managing Director dari Kaspersky Lab Asia-Pasifik sebagai tuan rumah dan Mok Chee Yong, Sales Director dari Antivirus 365.net.

eStore tersebut akan tersedia di 11 negara: Burma, Brunei, Cambodia, Timor Timur, Indonesia, Laos, Malaysia, Filipina, Singapura, Thailand dan Vietnam. Alasan utama memiliki satu toko Internet di kawasan Asia Tenggara adalah untuk memastikan manajemen dan pengawasan yang tersentralisasi.

Gambaran dari Internet World Statistic menunjukkan bahwa ada 105 juta pengguna internet dari kira-kira 580 juta populasi di Asia Tenggara yang akan memadati arus belanja online internet.

“Berbelanja melalui internet menjadi semakin populer karena lebih menghemat biaya dan waktu. Peningkatan yang luar biasa diantara pengguna internet menunjukkan bahwa lebih dari 50% dari mereka sekarang telah melakukan pembelian online,” kata Harry Cheung, Managing Director dari Kaspersky Lab Asia-Pasifik.

 ”Trend ini memberikan kesempatan bagi Kaspersky Lab untuk meluncurkan eStore-nya sendiri guna melayani kliennya secara regional dan menyediakan jalur penjualan yang nyaman untuk memenuhi kebutuhan gaya hidup online sekarang ini.”

“Adalah misi dari Kaspersky Lab untuk membuat produknya mudah diakses dan terjangkau. Peluncuran eStore merupakan sebuah langkah nyata untuk mencapai tujuan kami dan membuktikan respon kami terhadap tanggapan yang positif akan bertambahnya pengguna internet yang cerdas dalam masa ekonomi sulit seperti sekarang ini. Kami yakin sekarang adalah waktu yang tepat untuk meluncurkan eStore Kaspersky di wilayah ini seiring dengan potensi pertumbuhan bisnis online,” tambah Cheung.

eStore tersebut akan menjual solusi Kaspersky Lab secara eksklusif, seperti: Kaspersky Internet Security, Kaspersky Anti-Virus, Kaspersky Mobile Security dan produk UKM Kaspersky Small Office Security (KSOS). Di pasar Asia Tenggara, KSOS hanya dijual online melalui Antivirus365.net. eStore Kaspersky juga dapat dimanfaatkan oleh pelanggan untuk memperbarui lisensi piranti lunak yang telah dimilikinya secara online.

eStore baru Kaspersky Lab adalah alternatif sempurna bagi pengguna yang karena sesuatu hal menemukan kesulitan untuk mengunjungi toko ritel. Contohnya, pembelian online jauh lebih nyaman bagi mereka yang tinggal di daerah terpencil di Asia Tenggara.

“Kami menamai website tersebut Antivirus365, yang menunjukkan harapan kami untuk menawarkan solusi teranyar, proteksi dan dukungan pelanggan selama 365 hari dalam setahun,” kata Mok Chee Yong, Direktur Penjualan Antivirus365.net. Mok memberikan sebuah demo bagaimana cara membeli online pada media. “Fitur khusus yang ditawarkan oleh eStore membuat kami yakin bahwa kami akan mengembangkan bisnis online kami  dengan cepat ketika penggunaan internet di tiap negara terus meningkat setiap harinya. Dengan mengambil jalur penjualan online, kami bisa menjangkau tempat yang hampir tak dapat diakses oleh metode transportasi normal.”

“Dan, meskipun kami baru mulai di pasar online, kami yakin kami bisa berhasil dan meraih target 1 juta penjualan kami di tahun 2009,” ia menambahkan.

Cara pembayaran membuat pelanggan dari negara-negara yang berbeda membayar produk sesuai dengan mata uang mereka. Jika seorang pelanggan di Thailand, Indonesia atau Malaysia membeli sebuah produk dari Antivirus365.net, mereka tidak akan diberikan bon dalam bentuk US dolar, melainkan Baht, Rupiah, atau Ringgit. Terdapat beberapa pilihan pembayaran, termasuk dengan menggunakan kartu kredit.

Metode pembayaran tambahan saat ini sedang direncanakan dan akan diberlakukan sesuai waktu yang tepat bagi tiap negara. Metode tersebut termasuk:

• Transfer dana e-banking;
• Paypal;
• Pembayaran melalui SMS;
• Privilege card point redemption;
• Pembayaran offline.

Selain menjual produk antivirus, eStore Kaspersky Lab juga akan menyediakan:

• Dukungan pelanggan yang komprehensif;
• Chat Live untuk pertanyaan singkat;
• Bantuan e-mail – jika diperlukan, tampilan layar dengan penjelasan langkah demi langkah (step-by-step) akan disediakan;
• Bantuan telepon – seorang operator akan memberikan bimbingan step-by-step untuk menjawab permintaan pelanggan;
• Forum bantuan teknis (forum.antivirus365.net) – dikelola oleh tim bantuan teknis. Dalam forum ini, pengguna Kaspersky Lab dapat menemukan solusi untuk masalah mereka, berbagi pengalaman dan mengakses berita-berita terbaru;
• Mengunduh program trial gratis;
• Kaspersky Installer dengan database pengenalan malware (malware signature) terbaru;
• Perbaruan lisensi dengan harga khusus;
• Update teknologi melalui e-newsletter – dimana pelanggan akan mendapatkan informasi mengenai semua penyebaran virus sesegera mungkin.

Kaspersky Lab, pengembang terkemuka dalam bidang sistem keamanan, mengumumkan keberhasilan mereka mempatenkan teknologi keamanan mereka di Amerika Serikat. Teknologi itu mampu mendeteksi dan menghapus malware, termasuk malware yang belum dikenali, hanya dari satu insiden.

Malware terkini menggunakan Trojan untuk masuk ke dalam komputer korban. Setelah diunduh dan diinstal pada komputer, Trojan langsung mengunduh berbagai malware dari Internet. Hasilnya, lusinan malware dan komponennya terinstal di PC.

Malware yang terinstal bisa jadi malware baru yang belum dapat dikenali oleh database antivirus. Malware yang belum dikenali itu dapat berjalan tanpa terdeteksi oleh antivirus untuk beberapa waktu—hingga antivirus memasukkannya ke dalam database—sehingga bisa mengancam bahkan merusak sistem yang diinfeksinya.

Celah pada antivirus ini membuat pendeteksian dan pembasmian malware berikut komponennya, termasuk malware yang belum dikenali, merupakan hal yang penting. Teknologi Kaspersky Lab yang dikembangkan oleh Mikhail Pavlyushschik menutup celah ini.

Teknologi ini mendapat paten nomor 7472420 dari US Patent and Trademark Office pada 30 Desember 2008. Paten ini melindungi metode penggunaan untuk mendeteksi dan menghapus malware yang terinstal di komputer berdasarkan satu insiden berikut menentukan sumber dan waktu insiden.

Teknologi baru ini didasarkan pada pencatatan event pada sistem yang mengindikasikan adanya infeksi virus. Contohnya, modifikasi file yang dapat dieksekusi atau perubahan dalam registri. Berdasarkan catatan itu, teknologi ini menentukan adanya virus.

Berdasarkan teknologi ini, ketika suatu malware beraksi, suatu modul yang menganalisis aksi itu dijalankan sehingga sumber dan waktu infeksi dapat diketahui. Sistem kemudian menganalisis aksi-aksi yang terjadi berikutnya sehingga mampu mendeteksi semua malware yang terlibat, termasuk malware yang belum dikenali.

Teknologi baru ini juga mampu menghapus atau mengarantian malware, menghentikan proses suatu malware, serta mengembalikan file sistem dari back-up yang dapat diandalkan.

Informasi tentang malware yang berhasil dideteksi dapat segera dikirim ke pembuat antivirus untuk mempercepat waktu respons terhadap ancaman baru. Informasi mengenai sumber infeksi menolong pencegahan insiden virus serupa yang bisa terjadi di masa yang akan datang. Contohnya, deteksi dan memblok situs web yang terinfeksi serta mendeteksi dan mengurangi kelemahan suatu peranti lunak.

Lebih lanjut, pembuatan gambaran umum dari suatu insiden dan membuat dokumentasi lengkap mengenai insiden itu bisa jadi informasi yang berguna untuk membangun suatu kasus melawan pelaku kejahatan dalam dunia internet.

Kaspersky Lab saat ini memiliki lebih dari 30 aplikasi yang patennya sedang diurus di Amerika Serikat dan Rusia. Semuanya berhubungan dengan teknologi yang dikembangkan oleh personel Kaspersky Lab.

Banyak teknologi antivirus baru yang dikembangkan oleh Kaspersky Lab dan digunakan oleh banyak perusahaan di seluruh dunia. Di antaranya adalah Microsoft, Bluecoat, Juniper Networks, Clearswift, Borderware, Checkpoint, Sonicwall, Websense, LanDesk, Alt-N, ZyXEL, ASUS and D-Link.