Showing posts with label serangan jangkitan virus komputer. Show all posts
Showing posts with label serangan jangkitan virus komputer. Show all posts

Stuxnet, virus yang terkini dan terhangat

Stuxnet merupakan ancaman yang menggunakan "sijil digital" yang sah dari pihak pengeluar perisian dan mengambil kesempatan dari "bug" (ralat perisian)  yang tidak diketahui dalam Windows. 

Apa yang saya difahamkan, "domain" yang melancarkan virus (worm) ini dikatakan dihoskan melalui "server" yang berada di Malaysia.  Worm yang juga dikenali sebagai "W32.Stuxnet", mengambil alamat IP, nama komputer, dan nama workgroup atau domain dari komputer yang dijangkiti. 

Komputer yang dijangkiti merangkumi pelbagai organisasi dan virus W32.Stuxnet mensasarkan komputer yang menggunakan perisian dan sistem SCADA. 

SCADA adalah singkatan bagi Supervisory Control And Data Acquisition kawalan pengawasan dan pengambilalihan data. Hal ini biasanya merujuk pada sistem kawalan industri: sistem komputer yang memantau dan mengendalikan industri, infrastruktur, atau proses berasaskan kemudahan seperti berikut : 

1.  Proses Industri termasuk yang perkilangan, pengeluaran, loji kuasa dan fabrikasi, serta boleh berjalan secara berterusan atau mod diskrit. 

2.  Proses Infrastruktur awam atau swasta, dan termasuk pemprosesan air dan pengagihan, koleksi dan rawatan air sisa, minyak dan paip gas, penghantaran dan pengedaran tenaga elektrik, "Wind Farms", sistem siren pertahanan awam, dan sistem komunikasi besar. 

3.  Memberi kesan pada kemudahan awam dan yang swasta, termasuk bangunan, lapangan terbang, kapal, dan stesen angkasa. sistem ini memantau dan mengendalikan HVAC, akses dan pengambilan tenaga. 

Setakat ini, worm tersebut hanya mengjangkiti komputer di negara yang bermula dengan huruf "i" seperti India, Indonesia dan Iran.  Tetapi kemungkinan juga ianya akan berevolusi dan menyerang sistem komputer di Malaysia. 

Untuk pengetahuan para pembaca, saya sudah sedaya upaya untuk menterjemahkannya mengikut pemahaman saya terhadap maklumat yang asalnya dari bahasa inggeris.  Jika ada silap pada mana-mana bahagian harap dimaafkanlah ye..

Web "Geng Blogger" dieksploitasi jadi tapak penyebaran Trojan?

Assalamualaikum...

Mungkin ada yang dah sedar, apa bila nak masuk ke laman web Geng Blogger, akan dipaparkan seperti di bawah :


Mengikut dari keterangan yang terdapat pada paparan berkenaan, web Geng Blogger mengandungi pautan dari blog atau laman web tertentu yang mengandungi perisian automatik yang berbahaya kepada komputer para pelawat (Malware). Malware ini akan memasang dengan sendirinya perisian yang boleh dikatakan dari suku sakat / jenis virus iaitu "Trojan" berkenaan tanpa pengetahuan serta kebenaran pemilik komputer @ pelawat "Geng Blogger".  Oleh itu para blogger dikehendaki berhenti seketika melawat laman web Geng Blogger sehingga keadaan kembali pulih.

Berikut adalah keterangan dari pengurusan Google mengenai hal ini :

Diagnostic page for gengblogger.com

What is the current listing status for gengblogger.com?
Site is listed as suspicious - visiting this web site may harm your computer.
Part of this site was listed for suspicious activity 2 time(s) over the past 90 days.
What happened when Google visited this site?
Of the 642 pages we tested on the site over the past 90 days, 356 page(s) resulted in malicious software being downloaded and installed without user consent. The last time Google visited this site was on 2010-09-01, and the last time suspicious content was found on this site was on 2010-09-01.Malicious software includes 3 trojan(s), 1 exploit(s). Successful infection resulted in an average of 2 new process(es) on the target machine.
Malicious software is hosted on 1 domain(s), including 74.81.73.0/.
This site was hosted on 1 network(s) including AS2042 (ERX).
Has this site acted as an intermediary resulting in further distribution of malware?
Over the past 90 days, gengblogger.com did not appear to function as an intermediary for the infection of any sites.
Has this site hosted malware?
No, this site has not hosted malicious software over the past 90 days.
How did this happen?
In some cases, third parties can add malicious code to legitimate sites, which would cause us to show the warning message.
Next steps:

    Bisnes Bundle

    Bisnes Air Balang

    Bisnes Penghantaran Makanan