Instalasi berjalan hampir tanpa hambatan, sampai tiba saatnya saya melakukan generate report setelah beberapa menit membiarkan Auto Protection Panda menjalankan fungsinya dengan  hasil yang didapat adalah beberapa Malware yang terdeteksi cukup banyak walaupun pengaturan scanning belum di setting.

Malware yang paling sering muncul adalah W32/Katusha.Q.Worm.

Saya mencoba mengambil data dari Panda Security untuk mendefinisikan malware yang dikategorikan sebagai virus tersebut.

” Virus berukuran 436.224 bytes ini terdeteksi pertama kali oleh Panda pada tanggal 23 Januari 2010 dan dikategorikan sebagai Virus dengan level Threat medium. Virus ini menyebar dengan dua cara , yaitu dengan mengekspoitasi vulnerabilities pada program yang ketika dijalankan oleh User , maka Virus tersebut akan menyebar ke sistem Anda.  Penyebaran kedua adalah dengan menginfeksi file yang didapatkan User ketika mengakses file , seperti ketika membuka attachment email , download file dsb.

Virus ini menyebar pada Operating Sistem Windows , dimulai dari Win 9x sampai dengan Windows 2003 Server seperti yang saya dapatkan. Bahaya dari Virus ini adalah dapat merusak komputer yang terinfeksi dan mampu menyebar dengan cara menyalin kode pada file atau program lainnya. “

Beberapa fitur yang didapat dari Panda Antivirus Commandline yaitu :

1. Engine version 1.5.1 integration
2. Reboot driver. Disinfection during reboot of active rootkits (harus dijalankan dengan hak akses Administration).
3. Integration of Heuristic engine 7.0.7 with improved performance. Defaults to medium sensitivity.
4. Suspicious detection counter in both console and logs.
5. Digitally signed executables.
6. Log terbaru dengan format CSV  (pavcl.log).

Untuk  log terbaru , formatnya dapat dilihat sebagai berikut :
[Date]; [Complete_path]; [File_name_in_compressed]; [Malware_name]; [Detection_ID]; [Action_taken];
[Sub_action]; [Additional_information]; [Status_ok_or_error];

Software ini didistribusikan free oleh Panda Security dan kompatibel untuk Windows 2000, 2003, XP (32 dan 64 bit) dan Vista (32 dan 64 bit). Dapat di download resmi di situs Panda (http://www.free.pandasecurity.com/)

Dalam klasifikasi malware yang dikenal sebagai malware klasik, ada jenis lain yaitu:  Rootkits, Adware, Cookies, Exploits, Dialers …

Rootkit

Ini adalah program yang dirancang untuk menyembunyikan obyek, seperti proses, file atau Windows Registry entries. Perangkat lunak jenis ini tidak berbahaya dalam dirinya sendiri, tetapi digunakan oleh pencipta malware untuk menutupi jejak mereka dalam sistem yang terinfeksi. Ada jenis malware yang menggunakan rootkit untuk menyembunyikan kehadiran mereka pada sebuah sistem.

Pada tahun 2005,contoh pertama dari malware yang menggunakan rootkit (sebagai alat eksternal atau teknik di dalam pengkodean) muncul dalam rangka untuk menghindari deteksi. Bots, adware dan spyware ini ditambahkan karakteristik mereka sendiri, kecenderungan yang terus meningkat.

Demikian juga, program ini berjalan seiring dengan dinamika kejahatan cyber malware: untuk malware dapat dieksploitasi guna keuntungan finansial, sangat penting untuk dapat bersembunyi secara diam – diam. Rootkit memungkinkan malware untuk tetap tersembunyi pada komputer untuk lebih lama tanpa terdeteksi.

Dalam diagram berikut ini kita dapat melihat meningkatnya penggunaan program jenis ini untuk menyembunyikan malware:

Exploits

Ini adalah teknik atau program yang mengeksploitasi kelemahan/ kerentanan keamanan dalam suatu protokol komunikasi, sistem operasi, atau alat TI.

Kelemahan ini memungkinkkan fungsi aplikasi menjadi abnormal dan  dapat disebabkan dengan sengaja oleh pengguna jahat, yang memungkinkan mereka untuk mengeksekusi kode secara remote, meluncurkan serangan denial of service, mengungkapkan informasi atau meningkatkan hak istimewa.

Adware

Program adware menampilkan iklan yang berkaitan dengan produk atau layanan yang ditawarkan oleh para pembuat program atau pihak ketiga. Adware dapat diinstal dalam beberapa cara, dalam beberapa kesempatan tanpa persetujuan pengguna, dan baik dengan atau tanpa pengetahuan pengguna mengenai fungsinya.

Klasifikasi program jenis ini adalah kontroversial, karena ada orang-orang yang menganggapnya sebagai jenis spyware. Meskipun hal ini mungkin benar, tetapi program-program adware tidak digunakan dengan maksud kriminal, tapi untuk mengiklankan produk dan jasa, dan informasi yang dikumpulkan tidak termasuk rincian bank pengguna, akan tetapi halaman web yang dikunjungi atau favorit, dll.

Dialer

Umumnya, sebuah dialer akan mencoba membuat sambungan telepon dengan nomor yang menggunakan premium-rate.

Namun, dialer hanya mempengaruhi komputer yang menggunakan modem untuk menyambung ke Internet, dengan memodifikasi konfigurasi telepon dan modem, mengubah nomor yang diberikan oleh ISP (Internet Service provider), yang biasanya dikenakan menggunakan rate lokal untuk nomer dengan toll-rate.

Jenis malware ini secara bertahap menghilang seiring jumlah pengguna dengan koneksi modem berkurang.

Cookies

Cookies adalah file teks kecil yang disimpan di komputer oleh browser Internet ketika mengunjungi halaman web. Informasi yang disimpan oleh cookies memiliki sejumlah tujuan: dapat digunakan untuk personalisasi halaman web, untuk mengumpulkan informasi demografis tentang pengunjung ke halaman tertentu atau untuk memantau statistik banner yang ditampilkan, dll

Sebagai contoh, dalam kasus pengguna yang sering mengunjungi halaman web tertentu, maka cookies akan bisa mengingat nama pengguna dan sandi yang digunakan untuk log in ke halaman.

Meskipun cookies tidak menimbulkan risiko, tetapi dapat berbahaya jika digunakan oleh perangkat lunak lain yang terkena dampak dapat mengancam privasi pengguna, seperti cookies dapat digunakan untuk membuat profil pengguna dengan informasi bahwa pengguna tidak menyadari, dan dikirim ke pihak ketiga.

Bagaimana Anda dapat melindungi diri sendiri?

Untuk melindungi diri terhadap ancaman jenis ini, kami menawarkan serangkaian tips praktis:

• Jangan men-download konten dari situs web yang meragukan atau tidak dikenal.
• Berhati – hati pada download dari jaringan P2P.
• Memiliki program antivirus yang up-to-date dan, jika anda tidak memiliki antivirus, Anda dapat menginstal salah satu dari Solusi Panda Security untuk memberikan perlindungan penuh terhadap ancaman ini dan ancaman lainnya.
• Menjalankan free scan komputer Anda untuk memeriksa apakah bebas dari malware.

Trojan? Apa mereka?

Tujuan utama dari jenis malware ini adalah menginstal aplikasi lain pada komputer yang terinfeksi, sehingga dapat dikendalikan dari komputer lain.

Trojan tidak menyebar dengan sendirinya, dan mengikuti namanya, seperti orang-orang Yunani cerdik dalam serangan mereka di Troy, kode berbahaya ini mencapai komputer dalam bentuk program yang tampaknya tidak berbahaya, yang dalam banyak kasus, ketika dieksekusi melepaskan program kedua, yaitu Trojan itu sendiri.

Saat ini, persentase lalu lintas dari malware yang diwakili oleh Trojans di seluruh dunia adalah: Worm: 14,04%

Apa yang mereka lakukan?

Efek Trojan dapat sangat berbahaya. Seperti virus, mereka dapat menghancurkan file atau informasi pada hard disk. Mereka juga dapat menangkap dan mengirim ulang data rahasia ke alamat eksternal atau membuka port komunikasi, yang memungkinkan penyusup untuk mengendalikan komputer dari jarak jauh. Sebagai tambahan, mereka dapat merekam keystrokes atau password yang dimasukkan oleh pengguna. Mengingat semua karakteristik ini, mereka sering digunakan oleh penjahat cyber, misalnya untuk mencuri informasi rahasia perbankan.

Evolusi

Trojan dirancang awalnya untuk menyebabkan kerusakan sebanyak mungkin di komputer target. Mereka dirancang untuk memformat disk atau menghapus file sistem, meskipun mereka tidak terlihat secara nyata, seperti pada waktu pencipta malware menyebabkan epidemi yang meluas, dan Trojan tidak dapat menyebar dengan sendirinya. Salah satu contoh adalah Autorooter.

Dalam beberapa tahun terakhir, berkat pengambilan besar-besaran Internet, tren telah berubah dan penjahat cyber telah melihat penggunaan dari jenis malware untuk mencuri rincian bank, nama pengguna dan sandi, informasi pribadi, dll Pada kenyataannya, hal ini telah menyebabkan penciptaan kategori baru dari malware: Banker Trojan dan Spyware.

Dalam kategori banker trojan, salah satu contoh yang telah sangat aktif akhir-akhir ini adalah Trj / Sinowal, sebuah kit dijual di beberapa forum Rusia yang memungkinkan pembeli untuk menciptakan banker Trojan terlebih dahulu untuk melancarkan serangan.

Di PandaLabs kami telah mengamati peningkatan yang mengkhawatirkan produksi banker Trojans, seperti digambarkan dalam grafik berikut. Trojan saat ini berjumlah 70% dari semua malware yang kami terima di laboratorium.

Bagaimana Anda dapat melindungi diri sendiri?

Untuk melindungi diri sendiri melawan di mana-mana ini jenis malware, kami menawarkan serangkaian tips praktis:

• Jangan men-download konten dari situs web yang meragukan atau tidak dikenal.
• Berhati – hati pada download dari jaringan P2P. .
• Memiliki program antivirus yang up-to-date dan, jika anda tidak memiliki antivirus, Anda dapat menginstal salah satu solusi antivirus Panda Security untuk memberikan perlindungan penuh terhadap ancaman ini dan ancaman lainnya.
• Menjalankan scan free antivirus komputer Anda untuk memeriksa apakah bebas dari Trojan.

Batch Programming bekerja dalam mode DOS , dengan hasil eksekusi dapat kita lihat langsung di layar DOS (Command Prompt). Untuk membuat ataupun mencoba Batch file Programming dapat menggunakan tools yang amat sederhana yaitu Notepad ataupun WordPad yang merupakan bawaan langsung dari Windows.

Begitu mudahnya mempraktekkan batch programming  dan dengan fungsinya yang begitu kritis ini , maka tidak heran bila banyak Batch File Programming ini disalahgunakan oleh orang-orang yang tidak bertanggung jawab. Virus adalah salah satu contoh bentuk penyalahgunaan yang paling sering dijumpai.

Karena keleluasaan penggunaan script batch, maka virus dapat melakukan banyak hal seperti , mengcopykan diri ke beberapa Drive , membuat file duplikat, menyembunyikan file , menjalankan program, menghapus file maupun menyalahgunakan penggunaan beberapa fungsi utama pada windows dan masih banyak lagi.

Berikut adalah sedikit contoh sederhana  script batch file ( existc.bat ) :

@echo off
if exist C:\Windows. (
echo Found
) else (
echo Not FOund
)
Pause

Lebih jauh lagi ,  Batch File Programming dapat digunakan untuk fungsi2 umum dalam jaringan, sehingga di satu sisi pihak pembuat script dapat menciptakan tools-tools sederhana yang dapat membantu pengelolaan jaringan.

Dan Batch File Programming sendiri dapat dieksekusi dengan mudah menjadi sebuah file executable dengan bantuan tools Converter *.bat to *.exe yang tersedia banyak di Internet.

oleh : hwt32

Ada jenis lain malware kriminal yang kurang dikenal luas daripada phishing atau spyware, tapi tetap saja digunakan sebagai alat oleh penjahat cyber. Ini termasuk:

Botnets

Bot adalah kepanjangan dari kata ‘robot’. Ini adalah program kecil yang dimasukkan pada komputer oleh penyerang yang memungkinkan mereka untuk kontrol sistem dari jarak jauh tanpa persetujuan pengguna atau pengetahuan.

Botnets merupakan grup dari beberapa komputer terinfeksi oleh bot dan dikontrol secara remote oleh pemilik bot – bot dikenal sebagai gembala. Orang ini kemudian dapat mengirimkan perintah yang termasuk memperbarui bot, men-download sebuah ancaman baru, menampilkan iklan, mengirim spam atau melancarkan serangan penolakan layanan.

Komputer yang berkompromi dikenal sebagai zombie. Beberapa botnets dapat memiliki puluhan ribu zombie di bawah kendali mereka.

Gambar berikut ini mengilustrasikan bagaimana botnets beroperasi:

Email Penipuan (Scam)

Email penipuan dirancang untuk mengelabui pengguna, Sering menggunakan daya tarik undian lotre, tetapi yang membutuhkan sejumlah uang yang harus dibayar di muka. Mereka benar-benar suatu jenis tipuan yang digunakan demi keuntungan finansial.

Mungkin salah satu yang paling terkenal adalah penipuan email Surat Nigeria scam dan berbagai varian. Email awal mencoba untuk meyakinkan penerima bahwa ada beberapa juta dolar yang tidak dapat secara legal meninggalkan Nigeria (atau di mana pun) kecuali ditransfer ke rekening asing. Para penipu menawarkan komisi kepada penerima email untuk membantu mereka mendapatkan uang dari negara, tetapi meminta biaya di depan dari calon korban (di bawah segudang dalih tergantung pada variasi tertentu dari penipuan). Namun, seluruh operasi adalah penipuan.

Banyak pengguna telah jatuh korban penipuan menyeramkan lain dikenal sebagai Tsunami scam. Ini melibatkan email meminta pengguna untuk menyumbangkan uang untuk membantu korban tsunami yang melanda Asia Tenggara pada tahun 2004. Tak perlu dikatakan, para korban tidak akan melihat satu sen uang yang dikirim oleh penerima email.

Bagaimana Anda dapat melindungi diri sendiri?

Hal ini sangat penting untuk memiliki program antivirus yang mencakup filter spam terpasang dan up-to-date. Seluruh Solusi Panda Security akan melindungi Anda terhadap ancaman semacam ini. Di bawah ini Anda akan menemukan serangkaian tips tentang cara untuk mengurangi risiko jatuh korban serangan phishing:

• Periksa sumber informasi yang diterima. Jangan membalas email atau pesan yang meminta informasi pribadi atau keuangan Anda.
• Jika Anda tidak memiliki antivirus, Anda dapat menginstal salah satu dari Panda Security program untuk memberikan perlindungan penuh terhadap ini dan ancaman lainnya.
• Menganalisis komputer Anda gratis dan memeriksa apakah komputer Anda bebas dari ancaman Botnets.

Saat ini, hubungan antara spam dan kegiatan kriminal lain di Internet semakin dekat dan dekat.

Spam? Apa itu?

“Spam” adalah email yang tidak diminta yang dikirim dalam jumlah yang sangat besar secara simultan untuk berbagai pengguna, umumnya mencoba untuk mengiklankan atau mempublikasikan produk atau layanan tertentu. Junk mail ini juga sering digunakan sebagai jembatan untuk jenis lain-kejahatan cyber, seperti phishing atau email penipuan.

Spam dapat digolongkan ke dalam kelompok yang berbeda, sebagian besar sesuai dengan isi pesan:

• Spam Iklan. Ini benar-benar pelopor dari semua jenis lain. Ini melibatkan produk atau layanan iklan, normalnya pada harga yg menjatuhkan lawan. Iklan itu sendiri dan produk yang diiklankan (desainer produk palsu, obat-obatan, musik, dll) sering melanggar hak kekayaan intelektual, paten, atau kesehatan dan keselamatan perundang-undangan.

  

• Hoax. Ini adalah pesan palsu atau tipuan. Mereka sering mengirim ‘rantai email’, meminta penerima untuk meneruskan pesan ke nomor kontak tertentu. Mereka berisi cerita-cerita tentang ketidakadilan sosial atau formula untuk mencapai keberhasilan. Tujuan yang sesungguhnya dari kebohongan adalah mengumpulkan alamat email (akumulasi sebagai pesan yang diteruskan) yang kemudian digunakan untuk jenis spam lainnya. Pengiriman pesan-pesan ini bukan merupakan kejahatan pada dirinya sendiri, karena mereka tidak mempunyai tujuan komersial nyata, tetapi hubungan dengan kejahatan cyber-jelas, dan mereka mengeksploitasi celah hukum.
• Spam Curang. Seperti disebutkan di atas, spam juga sering digunakan untuk memulai serangan phishing, penipuan dan jenis-jenis penipuan melalui pesan email yang dikirim secara massal kepada jutaan pengguna.

Siapa yang mengirimnya?

Selain perusahaan periklanan produk mereka sendiri, Juga dikirim oleh pencipta malware, Yang telah masuk ke dalam sebuah dinamika baru untuk mengirimkan spam.

• Dalam Peta Spam Commtouch Anda dapat melihat yang mana pengirim spam paling banyak dan server yang paling aktif.

Dinamika baru ini adalah botnet, dan melibatkan menginfeksi pengguna ’sistem dengan malware yang kemudian mengirim spam dari komputer dikompromikan (zombie) tanpa pengguna menyadari. Cacing seperti ‘Spammer’ biasanya digunakan dalam skenario ini.

Bagaimana cara menjangkau pengguna?

Spam mencapai komputer melalui email, walaupun pada awalnya, pesan itu dalam bentuk teks dalam email, spammer telah menjadi lebih cerdik untuk menghindari filter dari program antivirus yang semakin efektif. Oleh karena itu kita menyaksikan teknik baru, yang melibatkan pengiriman spam melalui mp3, ppt, xls atau zip file. Spam sebenarnya ada dalam lampiran pesan, seperti halnya dengan spam pada file gambar, di mana URL yang diiklankan dalam gambar, bukan teks. Hal yang sama berlaku untuk spam dengan PDF lampiran.

Bagaimana Anda dapat melindungi diri sendiri?

Hal ini sangat penting untuk memiliki program antivirus yang mencakup filter spam terpasang dan up-to-date. Seluruh Solusi Panda Security’s AntiSpam akan membuat kotak surat Anda bebas dari spam.

Phishing terdiri dalam penggunaan pesan email palsu (spoof email), yang tampaknya telah dikirim dari sumber yang terpercaya, untuk melaksanakan kegiatan penipuan.

Apa itu “Phishing”?

Phising melibatkan pengiriman email yang tampaknya datang dari sumber yang dapat dipercaya (seperti contohnya bank) dan yang mencoba membuat pengguna untuk mengungkapkan rahasia informasi perbankan mereka, yang kemudian digunakan secara salah/ curang.

Untuk melakukan hal ini, pesan biasanya menyertakan link ke halaman web palsu. Dengan cara ini, pengguna percaya bahwa mereka telah mencapai situs yang terpercaya, dan memasukkan informasi yang diminta, yang sebenarnya jatuh ke tangan para penipu.

Gambar berikut adalah contoh khas phishing:

Efek berbahaya phishing adalah:

• Pencurian identitas dan rincian rahasia pengguna. Hal ini dapat mengakibatkan kerugian keuangan bagi pengguna dan bahkan dapat mencegah mereka mengakses account mereka sendiri.
• Hilangnya produktivitas.
• Konsumsi sumber daya yang berlebihan pada jaringan perusahaan (bandwidth, sistem email yang penuh, dll).

Salah satu bentuk berbahaya phishing ini dikenal sebagai pharming. Ini melibatkan memodifikasi sistem resolusi nama domain (DNS) untuk mengarahkan pengguna ke halaman web palsu.

Biasanya, bila pengguna mengetik alamat ke browser, ini diubah menjadi alamat IP numerik. Proses ini dikenal sebagai resolusi nama domain, dan biasanya dilakukan oleh server DNS.

Namun, ada jenis malware yang dirancang untuk memodifikasi sistem untuk menyelesaikan nama domain pada komputer lokal, yang terletak di sebuah file yang disebut HOSTS.

File ini menyimpan informasi untuk menyelesaikan alamat IP tertentu yang diakses oleh pengguna. Jadi, ketika pengguna memasukkan nama situs Web tertentu, komputer berkonsultasi pada berkas HOSTS untuk melihat apakah ada alamat IP yang terkait untuk nama ini. Jika tidak menemukannya, ia akan menghubungi server DNS dari operator selular.

Pharming melibatkan manipulasi berkas HOSTS untuk mengarahkan nama domain organisasi yang terpercaya, seperti bank, untuk memalsukan website, agar hacker dapat mengumpulkan informasi rahasia yang dimasukkan dalam situs web ini oleh pengguna.

Tidak seperti phishing, pharming serangan adalah proses yang berkesinambungan, sebagai perubahan ke berkas HOSTS tetap pada komputer, menunggu pengguna untuk mengakses layanan perbankan online.

Bagaimana cara menjangkau pengguna?

Sebagian besar serangan phishing terdiri dari sebuah pesan email palsu yang tampaknya telah dikirim dari bank atau serupa, dan klien yang bertujuan untuk menipu. Pesan ini berisi link ke satu atau lebih halaman Web yang meniru semua atau bagian dari website perusahaan, Dimana para korban diminta untuk memasukkan data pribadi mereka.

Sehubungan dengan hubungan antara spam dan phishing, jelas bahwa dengan mengirimkankan email penipuan dengan jumlah besar, penjahat cyber memiliki sarana yang sangat efisien menangkap calon korban. Bahkan, email umumnya adalah media yang paling banyak digunakan penjahat cyber untuk berkomunikasi dengan calon korban.

Namun, jenis kejahatan ini tidak hanya disalurkan melalui email, dan phishing juga dapat dilakukan melalui SMS (smishing) Atau Voice over IP (vishing).

Dengan smishing, pengguna menerima pesan teks mendesak untuk mengakses sebuah link. Hal ini akan membawa mereka ke situs penipuan. Dalam kasus vishing, pengguna menerima panggilan dari seseorang yang mengaku mewakili bank mereka dan meminta mereka untuk memvearifikasi sejumlah data.

Bagaimana Anda dapat melindungi diri sendiri?

Untuk melindungi diri, sangat penting untuk memiliki program antivirus terinstal dan up-to-date yang mencakup fitur spam filter. Seluruh solusi Panda Security akan menjaga inbox Anda tetap bebas dari pesan phishing. Animasi berikut akan membantu Anda untuk tetap terlindungi terhadap phishing:

Di bawah ini Anda akan menemukan serangkaian tips tentang cara untuk mengurangi resiko serangan phishing:

• Periksa sumber informasi yang diterima. Jangan membalas email atau pesan yang meminta informasi pribadi atau keuangan anda.
• Bila Anda menerima link melalui email, jika Anda ingin mengaksesnya, ketik alamat di browser Internet Anda dan bukannya mengklik pada mereka.
• Periksa bahwa halaman Web yang Anda kunjungi adalah situs yang aman. Alamat web harus dimulai dengan https: / / dan ikon gembok tertutup harus ditampilkan pada status bar dari browser.
• Periksa account online Anda secara berkala untuk mendeteksi setiap transfer atau transaksi yang tidak sah.
• Jangan lupa bank tidak akan pernah meminta Anda untuk informasi rahasia melalui saluran tidak aman seperti email.
• Menganalisa komputer Anda secara gratis dan memeriksa komputer Anda bebas dari Phishing.

Dari semua ancaman Teknologi Informasi, Spyware adalah yang paling mengkhawatirkan, karena dia masuk pada data privasi Anda tanpa Anda menyadarinya.

Apa itu? “Spyware”?

Spyware program adalah aplikasi yang mengumpulkan informasi tentang seseorang atau organisasi tanpa persetujuan atau sepengetahuan mereka. Program-program ini biasanya mencuri data tentang pengguna yang dapat digunakan untuk iklan atau untuk keuntungan finansial lainnya.

Jenis informasi yang dicuri oleh program-program ini bervariasi: rincian login email, alamat IP dan DNS komputer, kebiasaan pengguna internet atau bahkan rincian bank yang digunakan untuk mengakses rekening atau melakukan pembelian online. Dari semua spyware, yang paling berbahaya adalah mereka yang mencuri data yang terkait dengan online banking. Ini terkenal banker trojans.

Dalam kategori ini, satu spesimen yang telah sangat aktif akhir-akhir ini adalah Trj / Sinowal, Sebuah kit dijual di beberapa forum Rusia yang memungkinkan pembeli untuk menciptakan banker Trojan terlebih dahulu untuk melancarkan serangan.

Kasus terkenal lain mengenai spyware adalah Trj / Rona.A, yang digunakan untuk spionase industri di Israel pada tahun 2005.

Siapa yang mengirimnya?

Program mata-mata dibuat oleh penjahat cyber, yang menjual mereka di pasar gelap untuk digunakan dalam penipuan online dan kejahatan cyber lainnya.

Ada beberapa kontroversi seputar apa sebenarnya spyware, Karena beberapa orang menganggap adware atau bahkan beberapa toolbar untuk menjadi variasi dari spyware. Meskipun hal ini mungkin benar sampai batas tertentu, program-program adware, dengan demikian, tidak digunakan dengan maksud kriminal, tapi untuk mengiklankan produk dan layanan, dan informasi yang dikumpulkan tidak termasuk rincian bank pengguna, melainkan halaman Web yang dikunjungi atau favorit, dll

Bagaimana cara menjangkau pengguna?

Spyware terinstal pada komputer tanpa sepengetahuan pengguna. Hal ini dapat dilakukan saat men-download konten tertentu dari Web atau dari jaringan P2P, ketika menginstal freeware, atau hanya ketika mengunjungi situs web yang meragukan.

Secara umum, program-program mata-mata ini dipasang ketika pengguna setuju untuk menginstal aplikasi lain, yang tanpa diketahui pengguna dimana pengguna setuju untuk menginstal spyware. Ini, secara teori, membuat banyak program mata-mata menjadi legal, kecuali ketika mereka digunakan untuk mencuri identitas atau rincian bank, dll biasanya ini kasus-kasus di mana banker Trojan yang diinstal pada komputer pengguna.

Di Panda Security, seperti yang Anda lihat dalam diagram di bawah ini, kita telah menyaksikan ekspansi dari jenis malware dalam dua tahun terakhir:

Bagaimana Anda dapat melindungi diri sendiri?

Untuk melindungi diri sendiri melawan jenis – jenis malware, kami menawarkan serangkaian tips praktis:

• Jangan men-download konten dari situs web yang meragukan atau tidak dikenal.
• Berhati – hati pada download dari jaringan P2P.
• Jika Anda pikir Anda telah terinfeksi oleh spyware, cobalah untuk meng-uninstall melalui Control Panel yang biasa – Add / Remove Programs pilihan. Jika itu tidak mungkin, jalankan program antivirus anda untuk menghapusnya.
• Jika Anda tidak memiliki antivirus, Anda dapat menginstal salah satu dari Panda Security solusi untuk memberikan perlindungan terhadap antisypware lengkap ini dan ancaman lainnya.
• Menganalisa komputer Anda secara gratis dan memeriksa komputer anda bebas dari spyware.
• Download Antivirus gratis, memilih perangkat lunak yang paling sesuai dengan kebutuhan Anda.

Sebuah perubahan radikal malware

Selama dua tahun terakhir, kita telah menyaksikan perubahan dalam dinamika malware, yang berasal dari perubahan dalam motivasi penulis malware. Sebelumnya, mereka mencari ketenaran. Sekarang, motivasi mereka adalah murni mencari keuntungan: Hacker menjadi lebih profesional.

Sampai 2004, meluas epidemi yang semakin cepat dan efeknya selalu jelas. Mereka mencari liputan media. Setiap orang dapat mengingat “I love you” atau “Netsky”.

Ada ide palsu bahwa jenis epidemi ini tidak lagi ada. Akan tetapi, statistik yang mengkhawatirkan dan jelas menunjukkan bahwa tidak hanya ada lebih banyak malware dari sebelumnya, tetapi juga bahwa motivasi para penulis malware telah berubah. Sekarang, motivasi mereka adalah murni mencari keuntungan dan ada industri di belakang mereka yang membiayai dan mendorong mereka, dan ini berarti bahwa mereka menjadi lebih profesional.

Untuk melakukan ini, mereka menggunakan teknologi yang semakin canggih dan malware yang lebih canggih, yang dirancang khusus untuk tidak terdeteksi. Malware baru ini jauh lebih sulit untuk diperangi.

Jumlah contoh ancaman baru yang diterima oleh laboratorium antivirus telah meningkat secara dramatis. PandaLabs menerima sampai 1,500 sampel malware baru setiap hari, Sedangkan sebelumnya hanya 400 sampel per bulan.

Untuk menghasilkan uang secara ilegal, lebih baik untuk tidak terlihat dan berhati-hati. Oleh karena itu, penulis malware tidak tertarik untuk membuat malware skala besar dan terlihat seperti epidemi. Malware yang baru lebih tersembunyi, dan diam – diam.

Hacker menggunakan teknik stealth yang semakin canggih, seperti rootkit.

Untuk alasan ini, epidemi yang meluas telah berubah, dan sekarang ungkapan di bibir setiap orang adalah epidemi diam (silent epidemics). Ini bukan karena mereka dalam skala lebih kecil, tetapi karena mereka kurang jelas, dan tetap tersembunyi.

Users terinfeksi oleh jenis epidemi diam tidak menyadari bahwa sementara mereka menggunakan PC (di rumah atau di tempat kerja), mereka dapat dikontrol oleh pihak ketiga untuk melaksanakan setiap jenis tindakan jahat (botnets).

Dinamika malware baru terfokus pada cyber-crime dan keuntungan finansial, telah membawa kategori malware baru:

• Spyware
• Phishing
• Spam
• Lain-lain (Penipuan, Botnets)