Selasa, 13 April 2010

Antivirus Palsu, atau FakeAlert ??



Kira-kira 2 minggu yang lalu ketika saya sedang browsing di WARNET mencari data-data lewat goolge, tiba-tiba ada peringatan warning atau message yang memberitahukan bahwa : “apakah anda ingin men-save program ini”, sayangnya saya lupa ketika itu sedang membuka website apa, yang pasti peringatan warning / message ini berasal dari sebuah website.

Sebelumnya memang saya tidak menduga kalo program yang saya download itu merupakan sejenis antivirus palsu. Tanpa pikir panjang, saya mendownloadnya, ukurannya cukup kecil kira-kira kurang dari 1 mb. Setelah selesai mendownloadnya, saya lalu mencoba ingin tahu, sebenarnya software program apakah ini?? dengan meng-klik nya dua kali…… dan apa yang terjadi…. Jreng..!!! Jreng..!





Tiba-tiba muncullah sebuah program yang menamakan dirinya Security Tool, dan program ini langsung tiba-tiba seolah-olah men-scan komputer Yang saya pakai. Dengan waktu yang sangat singkat, program ini lalu mengeluarkan warning bahwa proses scan telah selesai dan memberitahukan bahwa komp. Sedang dalam keadaan buruk karena telah terdeteksi banyak sekali program berbahaya (malware). Sebenarnya, dan ternyata ini hanyalah sebuah program antivirus palsu atau juga bisa dibilang program yang menyesatkan.

Lalu saya melihat disebelah kanan bawah task bar layar komputer Warnet ada tanda windows security alert berwarna merah, ternyata program ini juga membuat warning palsu pada security center , wahh ternyata benar-benar menyebalkan program palsu ini.



Antivirus palsu ini pun mempunyai sejenis RTP (pendeteksi otomatis), yang pastinya juga memang tidak benar.



Pada saat saya mendapatkan sampel antivirus palsu ini, belum banyak antivirus luar yang dapat mendeteksinya ,terutama 2 antivirus yang saya miliki yaitu avast dan avira, tetapi pada saat saya menulis artikel ini 2 minggu setelah menemukannya, ternyata sudah banyak yang dapat mendeteksinya termasuk 2 antivirus favorit saya itu. mungkin penyebaran antivirus palsu ini sudah cukup banyak, jadi mungkin banyak juga user yang mengirim sampel nya ke vendor antivirus impor masing-masing.

Untuk antivirus lokal Indonesia, saat artikel ini dimuat, baru Morphost Antivirus yang bisa mendeteksinya…


Sebelum meninggalkan warnet, tak lupa saya meng-copy paste aplikasi antivirus palsu ini untuk saya jadikan bahan artikel untuk blog saya, dan juga untuk sebagai Koleksi pribadi virus-virus komputer… he..he.. lumayan kan dapat sampel lagi…




Hal yang saya tangkap dari antivirus palsu ini adalah:
Mempunyai:


- Nama Virus =
win32:FakeAlert-JM[trj] (Avast Antivirus)
TR/Agent.AI.4163 (Avira Antivir)
FakeAlert (Morphost)

- Ukuran virus = 0,99 mb (1,047,040 bytes)
- CRC32 = 317D9469
- MD5 Sum = 9ae03ad25e6ac5a926dcc20855b35ff0
- Icon = Software Aplikasi exe



Yang diperbuat virus ini (yang saya lihat):

- Membuat startup
- Merubah windows security alert
- Memakan memori usage komputer, sehingga membuat komp. Lambat.
- Mungkin juga merubah settingan registry?? (saya tak sempat mengeceknya, karena komp. Sangat lambat)
- Beberapa kali saya ingin membuka beberapa program, antivirus palsu ini langsung memblok nya.




Karna itu berhati-hatilah jika ketika sedang online lalu ada message yang menyuruh kita mendownload suatu program, jangan dipercaya… bisa jadi itu adalah sebuah virus yang menyamar jadi sebuah software.
Saya punya sampelnya, bagi yang berminat, silahkan download saja…


Passwordnya: yudha

Download Antivirus plasu/FakeAlert



semoga bermanfaat sharing dan info ini untuk teman-teman blogger semua...




Thanks to:
Morphic , phic aq minta screen shot nya ya, coz komp. Warnetnya lemot banget jadi gak sempat ambil SC nya..

Reaksi:

22 komentar:

Ternyata tidak hanya ada uang palsu yang beredar di sekitar kita, juga ditemukan Antivirus Palsu atau Fake Alert. Melihat dampaknya yang cukup merugikan, kita tentunya waspada bila menjumpai hal tersebut. Trims infonya.

@Herdoni Wahyono:
sama-sama sobat, iya sob, antivirus palsu memang ada, maka itu lengkapilah komp. kita dengan security yg baik, misal memakai antivirus yg selalu di update. thanks sudah berkunjung..

Wah dulu juga pernah ngalami seperti itu sob, tapi untungnya bukan di kompi ku tapi di kompi warnet. ^^
Coba sob download Download
Malwarebytes Anti-Malware / SUPERantispyware di blogku. siapa tau virusnya masih nyangkut di kompi mu hihihi..^^

@MiloMen:
wahh... yang kutulis itu adalah Pengalaman q di Warnet sob, bukan di komp. sendiri.

he..he.. secara, aq sudah tau banget trik-trik semacam Antivirus Palsu ini, jadi aq tak mudah Tertipu...

tapi Lumayan... bisa dapet Sampel buat dimasukan ke Database hhhMorphost..

Wah keren juga yah tu yang buat virus
kira2 mo buat ngambil data2 apaan yah...

wah pasti kagak mbener neh bro...
tapi syukur lah kalo dah bisa ditanganin... :D

Makasyiiihh infonya, sobb... bermanfaats bgts.. aq seeh pake Tune-Up bwt mengecek keabsahan registry beberapa hari sekali... soalnya khan yg namanya melwer, klewer, ndower itu udah banyak bgts jumlahnya... wehehe... sukses yaaa...

info yang baru.. terimakasih kang yuda..

Wah aku udh sering ketemu ygbkaya gtu hhe....

Ya Mungkin kita emank Kudu lebih ati2 Sob......Apalagi u/ data2 privasi hhe......

@Irawanqq Net:
saya juga melihat ternyata virus ini berpotensu mengundang virus -virus lainnya masuk ke dalam komputer yg sudah terinfeksi sob... jadi ati2 yah.. he..he.
thanks sudah mampir sobat..


@Oyah:
iya mbak, sama-sama ya.. wah bagus tuh pake Tune-up, jangan lupa antivirusnya di update selalu yoo..

thanks sudah mampir lagi ya..

@Pandi:
iya, sama-sama Kang Pandi...

thanks sudah mampir n komennya...


@Ferdinand:
wahh... sering ketemu kya gini ya sob.. ati2 tuh..virus ini memang menjengkelkan...

Wes wees...
Ni terlalu pinter makerny buat design..
:)

Promosi mas yud...
Mau dapet tips aman berkomputer?
Mau tau software2 apa aja yg bagus sbg SATPAM d komputermu?
temukan tips tips ny di http://www.safe-computing.co.cc

Regard...
Makasi mas yudh .
:)

@Satryacode:
he..he.. maker apanya nih?

aq dah main ke blogmu sat...

tuh kan... lupa ya? jangan panggil mas ahh..

thank you dah mampir yoo

@Widodo dc:
iya sob.. bahaya juga klo sampai kena virus ini... hati2 ya..

thanks sudah mampir ya sobat..

Wah sya juga pernah mendapati hal seperti ini di warnet, tapi setelah itu saya langsung restart.. akhirnya gak papa karena ada DeepFreeze...

Info ini bisa jadi pengalaman nih.. Tx ya gan.. salam kenal.

@akhatam:
iya sob, memang hal seperti ini sering terjadi di warnet-warnet, tapi tidak tertutup kemungkinan bisa terjadi sama komp. pribadi juga...

thanks juga sudah mampir sobat...
salam kenal juga dr yudha..

Berbicara tentang virus di komp.. terus terang saya belum banyak faham-nya neh.. Tapi pernah virus itu hadir menemani saya yg sedang asyik ol..hihii.., gak tanggung2 sob.. ada tiga ekor virus. karena saya gak ngerti yah.. saya serahkan ama ahlinya ajah... dan viruspun sirnah seketika. Jangan sampai deh kejadian lagi.. Dan postingan tentang antivirus palsu Anda... Bisa menambah wawasan saya tentang dunia virus.. tnx yah sob.. keep posting :)

@Butik Bella:
iya sob, mesti hati-hati klo menerima suatu data dari luar, apalagi datanya itu ketika kita sedang online.

maka itu lengkapilah antivirus/antispyware yang handal.

thanks juga sudah mampir dan memberikan komentar...

apabila mempunyai masalah tentang virus, bisa di sharing di blog ini, mungkin saya bisa membantu..

wah kapan arinya pernah kena di kompi gw...hebat bener sekaligus kaco tu fake av..masa banyak virus di kompi gw udah gitu make tampilan vista lg..secara gw khan make ubuntu wekekeke...

@Rh354:
ehh... ada Mas Rhesa..
uda dicoba ya FakeAV nya?? memang aneh tuh virus, sekaligus itu virus Penipu, masak... katanya dikomp. kita ada begitu banyak malware.

thanks lho sudah mampir...

Hehehe... aq jga kebagian Trojan.FakeAlert... tapi sama tehnisi q dihapus file + registry key dr virus itu... registry code diperbaiki... suksess yaa kang Yudha ...

@Oyah:
he..he.. oyah kebagian juga FakeAlertnya...

sama-sama ya, nuhun sudah mampir lagi dan ikut komennya..