Start Windows Again

Minggu, 02 Juni 2013

❞Karakteristik Spyware Gen.Xero❞

Silicon Valley atau Lembah Silicon adalah julukan bagi daerah selatan dari San Francisco Bay Area, California Amerika Serikat. Julukan ini diraih karena daerah ini memiliki banyak perusahaan yang bergerak dalam bidang komputer dan semikonduktor.
Perusahaan-perusahaan yang sekarang menghuni Lembah Silicon, antara lain adalah:
Adobe Systems, Apple Computer, Cisco Systems, eBay, Google, Hewlett-Packard, Intel, dan Yahoo!, dan sebagainya.
Di Silicon Valley-lah diciptakan rangkaian terpadu berbasis silikon, mikroprosesor, salah satu teknologi kunci bagi revolusi teknologi industri. Sillicon Valley mempunyai kira-kira seperempat miliar pekerja teknologi informasi. Silicon Valley terbentuk sebagai habitat untuk inovasi dengan berkumpulnya berbagai pihak dalam satu tempat baru bagi teknologi; insinyur berketerampilan tinggi dan ilmuwan dari universitas utama di daera tersebut; pendanaan dari Defense Department; berkembangnya network dari perusahaan venture capital yang efisien; dan, pada tahap yang sangat awal, kepemimpinan institusional dari Universitas Stanford.
itu hanya perkiraan habitat tempat tinggal Spyware kali, sebuah habitat yang penuh dengan sumber daya. Tentu Spyware ini tidak dibuat sembarangan orang, ada tujuan khusus dibaliknya tentu bukan sekedar tujuan jahil saja pada komputer, melainkan untuk mencuri data komputer korban.
Adapun data tersebut didapat dari jejak yang dibawa Spyware ini, yaitu alamat yang bernilai 64.13.172.42, yang jika ditrace maka ditemuilah sebuah data lengkap berisi:
IP country code:          US
IP address country:      United States
IP address state:           California
IP address city:            Mountain View
IP postcode:     94039
IP address latitude:       37.3860
IP address longitude:    -122.0838
ISP of this IP [?]:         Silicon Valley Colocation
Organization:   Silicon Valley Colocation
Host of this IP: [?]:      r*v*getal*n.net

Aksi Spyware
Membuka jalur akses untuk menuju 64.13.172.42 yang nantinya akan dikirimkan paket data berisi sesuai perintah yang telah diprogramkan oleh pembuatnya, bisa berisi data alamat Email korban, data yang ada pada komputer korban, dan lain sebagainya.
Tetapi untuk kali ini, dicurigai hanya mengambil data alamat Email korban untuk dikirimkannya paket pesan yang berbunyi:
<!DOCTYPE html PUBLIC “-//W3C//DTD XHTML 1.0 Transitional//EN” “http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd”>
<!–$Id: imerr503.html,v 1.2 2007/11/29 09:34:56 gcattell Exp $–>
<html xmlns=”http://www.w3.org/1999/xhtml”>
<head>
<meta http-equiv=”content-type” content=”text/html; charset=UTF-8″ />
<title>Service unavailable</title></head>
<body
text=”#000000″ bgcolor=”#FFFFFF” link=”#770000″ vlink=”#050505″ alink=”#111111″>
<!– DELETE THIS LINE
<center>
<h1>&lt;your organization here&gt; WORLD WIDE WEB SITE</h1>
</center>
DELETE THIS LINE –>
<hr/>
<center>
<h2>HTTP Error 503: The requested service is unavailable</h2>
<br/>
<h3>The service you requested is temporarily unavailable</h3> The service may
be unavailable because the server has reached the limit of the number of
requests it is willing to serve in parallel. This number depends on the type of
request you were submitting. If the document you requested was a dynamic
document it may be that the application generating these documents is currently
not running.
</center>
<hr/>
<!– DELETE THIS LINE
<p>If you think this server is not responding properly or if you
have question or suggestions please send mail to <a
href=”mailto:&lt;your webmaster’s e-mail address here&gt;”>&lt;your
webmaster’s e-mail address here&gt;</a>
</p>
DELETE THIS LINE –>
</body></html>
- Perangkat ini oleh beberapa antivirus dikategorikan sebagai Trojan dengan nama “TR/Winwebsec.403456”, tepatnya begitu seperti yang dikatakan Avira antivirus pada database virusnya. Trojan adalah perangkat yang mampu melakukan komunikasi dengan membuka port tertentu untuk secara tanpa sepengetahuan korban lalu membuka jalan agar perangkat lainnya juga bisa ikut masuk pada komputer yang berhasil virus ini tanamkan.
- Adapun oleh Wiki-Security, perangkat ini dikatakan sebagai Spyware, memang perangkat ini melakukan komunikasi data secara diam-diam yang mana hal itu dapat dikatakan sebagai tindakan Spyware atau perangkat mata-mata.
- Rogue:Win32/Winwebsec is a family of programs that claim to scan for malware and display fake warnings of “malicious programs and viruses”. They then inform the user that they need to pay money to register the software in order to remove these non-existent threats. Win32/Winwebsec has been distributed with several different names. The user interface varies to reflect each variant’s individual branding.” Perangkat ini juga dibilang sebagai Rogue karena mencoba melakukan tindak penipuan karena menginformasikan agar korban melakukan pembayaran sejumlah uang untuk perangkat yang mereka tawarkan. Begitu seperti yang dikatakan pada situs Microsoft pada portal Malware Protection Center-nya.

Cara pembersihannya
Gunakan anti virus seperti :
1. AVG Antivirus 
2. Avira Antivirus
3. Avast Antivirus , dan lainnya.

Posting Komentar

Leave your message below to the development of my blog.
1. Do not leave the active link.
2. Do not leave the SPAM and FAKE LINK.
3. Do not copy and paste without permission from the admin because I will report to the DMCA.
PLEASE WAKE UP. ONE VOICE CAN MAKE A DIFFERENCE AND A MILLION CAN CHANGE THE WORLD.