Cara Membuang/Uninstall Antivirus Kaspersky Yang Mempunyai Password

Kaspersky

kaspersky

 

Pernahkah anda mengalami masalah untuk membuang / uninstall antivirus Kaspersky yang mempunyai katalaluan? Lebih menyusahkan lagi jika anda sendiri tidak tahu katalaluan yang diletakkan pada antivirus tersebut.Hal ini sering terjadi terutamanya kepada Juruteknik-juruteknik Komputer yang ingin mengantikan antivirus yang lama kepada antivirus yang terkini ataupun antivirus lain ke komputer tersebut.

Usah risau kerana terdapat cara untuk anda membuang antivirus tersebut tanpa anda perlu bersusah-payah menghubungi mereka yang bertanggungjawab untuk mendapatkan katalaluan tersebut.

Caranya,anda boleh menggunakan perisian Kav Remover yang dibekalkan secara percuma.

Kaspersky uninstall tool

Dengan menggunakan perisian ini,anda boleh meng”uninstall” perisian antivirus tersebut dengan mudah dan tanpa memerlukan anda memasukkan katalaluan yang dikehendaki.

 

1. Pertama sekali,anda perlu download perisian tersebut di http://support.kaspersky.com/downloads/utils/kavremover.zip . Anda tidak perlu install perisian ini,kerana perisian ini boleh digunakan tanpa perlu proses pemasangan.

2. Kemudian,klik butang “Accept“.

 

2

3. Masukkan code yang diinginkan pada ruangan yang disediakan.

3

 

 

 

4. Pilih versi produk Kaspersky yang anda ingin buang dari komputer anda.

4

5. Setelah selesai,klik butang OK dan restart komputer anda.Selesai!
5

 

Kaspersky

Scan Laman Web Anda Menggunakan Sucuri Security

Sucuri Security

sucuri security

Sejak akhir-akhir,kita dalam lihat banyak blog ataupun laman web telah dibangunkan.Ini merupakan salah satu perkembangan yang positif untuk sesebuah negara ke arah yang lebih baik.Namun,disebalik perkembangan ini,kita juga dapat lihat banyak laman web mahupun blog juga menjadi mangsa oleh para penggodam.

Antara faktor laman web anda digodam ialah :

  • Disebabkan oleh kelemahan sekuriti server syarikat penyedia hosting yang anda langgan.
  • Terdapat “lubang” pada laman web anda,juga ketetapan chmod yang tidak sesuai.
  • Memasang plugin dan juga template PERCUMA yang dimuat turun melalui laman-laman web yang tidak diketahui (penggodam kebiasaannya memasang skrip malware pada plugin/template tersebut).
  • Dan banyak lagi faktor….

Bagi mereka yang ingin memeriksa laman web/blog mereka samada telah dijangkiti virus/malware,anda boleh menggunakan menggunakan khidmat scan percuma dari Sucuri Security.

Sucuri Security akan memeriksa laman web anda dan akan memaklumkan kepada anda jika terdapat sebarang malware ataupun script-script yang tidak dikehendaki pada laman web anda.

Untuk info lanjut mengenai perkhidmatan percuma dari Sucuri Security ini,sila layari http://sucuri.net.

 

 

 

Sucuri Security

Symantec: Serangan siber meningkat tahun lalu

Symantec

hackingx

KUALA LUMPUR – Syarikat keselamatan Internet, Symantec Corp menyatakan dalam Laporan Ancaman Keselamatan Internet tahunannya bahawa terdapat  peningkatan 42 peratus pada 2012 dalam serangan siber disasar di seluruh dunia berbanding tahun sebelumnya.

Syarikat itu dalam satu kenyataan hari ini berkata serangan pengintipan siber disasar ini, bertujuan untuk mencuri harta intelektual, semakin melanda sektor pembuatan, serta perniagaan kecil, yang merupakan sasaran 31 peratus daripada serangan-serangan ini.

“Perniagaan kecil merupakan sasaran menarik dan cara untuk mendekatkan diri dengan syarikat lebih besar menerusi teknik “watering hole”.

“Selain itu, pengguna masih terdedah kepada perisian tebusan dan ancaman mudah alih, terutamanya di platform Android,” kata syarikat itu.

Pengarah Kejuruteraan Sistem Symantec Malaysia Nigel Tan berkata penjenayah siber terus mencari cara-cara baru untuk mencuri maklumat daripada organisasi pelbagai saiz.

“Kecanggihan serangan ditambah dengan teknologi maklumat yang kompleks pada hari ini memerlukan organisasi di Malaysia dan seluruh dunia terus proaktif dan menggunakan langkah-langkah keselamatan ‘defence in depth’ untuk membendung serangan,” katanya.

Beliau berkata meskipun Malaysia berada di kedudukan ke-35 dalam kalangan negara di seluruh dunia bagi aktiviti ancaman Internet, organisasi harus terus mengambil inisiatif proaktif bagi menjamin dan menguruskan maklumat kritikal daripada pelbagai risiko keselamatan terutamanya serangan disasar dalam sektor pembuatan dan perniagaan kecil, perisian hasad mudah alih dan ancaman e-mel penipuan. – Bernama

Symantec

Senarai 50 Laman Web Proxy Untuk Anda | 2013

Proxy

proxy

 

Proxy mampu melindungi privacy anda anda sebagai pengguna internet,menyembunyikan ip address anda yang sebenar,bypass laman web yang diblock dan banyak lagi.Berikut merupakan senarai 50 laman web proxy untuk anda bagi tahun 2013 ini.

http://proxover.info
http://proxaway.info
http://outcastnet.info
http://obscuremy.info
http://notraced.info
http://not4youreyes.info
http://myhidden.info
http://maskmy.info
http://kickmeover.info
http://covermytrace.info
http://crumbledwall.info
http://proxystyle.info
http://dontlookmy.info
http://blindmy.info
http://1234proxysomemore.info
http://3365.info
http://unlockproxysites.info
http://unblockedfacebook.net
http://unblockingwebsite.com
http://unblockingyoutube.net
http://websiteproxysite.com
http://unblockingproxy.net
http://freeyoutubeproxy.net
http://proxies.stardoll-blog.de
http://3553.info
http://webproxieslist.info
http://everyproxies.info
http://bestwebproxies.info
http://00684.com
http://webescape.info
http://tubed.info
http://simplyproxy.info
http://secretmy.info
http://resetted.info
http://quitmynet.info
http://proxyescape.com
http://howto9.com
http://2f33.com
http://3313.info
http://od-msk.info
http://zyx.proxmachine.com
http://proxyeasy.info
http://6proxy.in
http://3368.info
http://school.unblock4ever.com
http://yoursurfer.info
http://passload.org
http://sp2.yooter.org
http://0270.org
http://dirhide.info

Proxy

Info ini menarik? Jangan lupa ucap terima kasih 😛

PDRM TUBUH PELAN TINDAKAN MULTIMEDIA PANTAU PERANG SIBER PRU-13

Perang Siber

perang siber

Kuala Terengganu, 16 April – Polis Diraja Malaysia (PDRM)
menubuhkan pasukan pelan tindakan multimedia bersepadu bagi menangani penyebaran artikel dan sebarang bentuk fitnah melalui blog dan sumber multimedia.

Pegawai Penyelaras PRU13 Kelantan dan Terengganu Datuk Noor Rashid Ibrahim berkata pasukan itu sudah pun beroperasi bagi memantau penyebaran berita menerusi laman sosial yang tidak benar dan boleh menimbulkan kekecohan.

Beliau berkata banyak laporan diterima dan tindakan juga sudah diambil ke atas individu yang cuba menyebarkan berita yang boleh mencetuskan kekeliruan dalam kalangan orang ramai.

“Wadah blog adalah antara medan bagi individu ini menimbulkan kekecohan, dan kita sentiasa memantau mereka yang cuba mencetuskan kekeliruan dan menyampaikan berita yang tidak sahih.

“Kita tidak mengira mereka dari parti politik mana kita tetap akan mengenakan tindakan ke atas individu terbabit,” katanya pada sidang media di sini hari ini.

Noor Rashid yang turut mengulas penyebaran video seks yang didakwa membabitkan seorang ahli politik baru-baru ini, berkata perkara itu adalah di bawah bidang kuasa Suruhanjaya Komunikasi dan Multimedia Malaysia.

Sementara itu, beliau berkata PDRM akan meningkatkan kawalan dan rondaan di 63 kawasan panas di Terengganu, termasuk di Kuala Terengganu dan Marang, dua kawasan panas yang sering tercetus insiden kekecohan dan pergaduhan. BERNAMA

Perang Siber

Awas Kepada Pemegang Kad Kredit!

Kad Kredit

Kad Kredit

Awas kepada pemegang kad kredit!

untuk kawan2 fb, just nk share pe yang berlaku pada sy hari ni.

lebih kurang jam 11.30 pagi hari ni, sy dapat kol daripada private number dan antara dialog yang berlaku dengan seorang wanita india yang sgt berbudi bahasa:

Wi: selamat pagi boleh bercakap dgn en. zufri?
Mz: ye sy bercakap, ada pe ye?
Wi: saya…..daripada pihak bank ingin membuat pengesahan berkenaan kad bank en.
Mz: awk ni dari mana?
Wi: saya daripada pusat panggilan malaysia, ingin membuat pengesahan mengenai kad maybank en.
Mz: Oh ok…( sbb penah dapat kol dari maybank sebelum ni ckp perkara yg sme, jadi sy percya kan dia)
Wi: ok en, sy cuma nak buat pengesahan mengenai kad bank yang en gunakan skrang.
boleh saya tau alamt penuh en?
Mz: alamat sya….
Wi: boleh dapatkan no ic…
Mz:90xxxxxxxx
Wi: ok..en masih lagi menggunakan kad ini ye?
Mz: ye sy…
Wi: dah brapa lama ia digunakan?
Mz: hampir 2 tahun…
Wi: ok sy ingin membuat pengesahan, kad debit en bermula dengan 4283 3210
Mz: ye btol…
Wi: boleh en lengkapkan no 8 terakhir
Mz:16xx xxxx
Wi: terima kasih atas kerjasama diberikan…skrang, en ada tanda tangan dibelakang kad debit en ke?
Mz: ye ad…
Wi: disebelah tanda tangan ada no. ahli…boleh bacakan sya no ahli kad en?
Mz: xxx…
Wi: ok..skrang sy ingin memberitahu en zufri kad en gunakan adalah mengikut laporan kami. Kami daripada pihak kerajaan ada menyediakan kad i-klnik dimana semua rakyat malaysia berhak mendaptkan kad ini. dia boleh digunakan ketika en..mintak maaf, andai kata kemalangan atau ditimpa musibah, dia akan memberi en potongan 30-70% di klinik2 terlibat.
En juga boleh membawa ibu dan ayah ke klinik dengan percuma dn en juga boleh diberikan diskau pelancongan dengan kad ini. Saya akan menghantar kad ke alamt yg en berikan. jad ini berharagaRM299.00. Saya telah pon membuat penolakan dari kad maybnk en.
Mz: eh.a..awk ckp tdi nk buat pengesahan kad saya, npe plak tibe2 awk nk amek duit sy? ada sy ckp sy nk bli kad awk ni..jgn nk memandai lah.
Wi: en telah berikan sy butiran en dan bermakna en stuju..
Mz: awk jgn ingat sy nk sgt dgn kad tu.
Wi: ok xpe..kalau en xnak, sy xkn hantar kad tu..tpi duit cek telah ditolak..bila2 masa en nak kad tu, boleh hubungi kami dan kmi akan hantrkan…en kerja mana?
Mz: sy kerja tnb..sy xperlukan kad awk..sy dapat semua kemudahan perubatan..mak bapak sy pon dapat kemudahan jgk…npe perlu sy nk gunakan kad awk..sy xnk, tolong batalkan…
Wi: (dah mula bengang) skrang ni, sy dah tolak, en xboleh wat pe2 lagi..nk xnk sy dan tolak duit en.
Mz: awk kerja mana ni..awk keja dengan spe?
Wi: sy kerja di rawang dan ini adalh dari goverment…ok en, ada pe2 lagi, kalau xde pe2 terima kasih kerna berikan kerjasama…( trus letak phone)

darah dah xtenteram, bukak trus maybank2u…
nasib baik, duit masih ada…apa lagi, cepat2 kol maybnk wat pengesahan…

pegawai bank maklum, ia adalh sendikit yang cuba nk dapatkan butir peribadi kad bank. no 8 digit pertama disebutkan adalah no sama untuk pemegang kad, no 8 dijit terakhir dia akan mintak kepada kita. untuk no ahli kad sebelah tanda tangan tu adalh no. yng penting untuk pengesahan kad. en xperlu risau…dia xberjaya mengambil duit dari akaun en…sy telah batalkan kad dan en perlu membuat kad lain bagi memastikan keselamatn daripihak kami…

Terima kasih kepada maybank kerana tangkas dan wanita india yang budiman, jahanam lah hidup kau….

– Original Poster (OP): Mohd Zhu Fri

Kad Kredit

Top 10 Antivirus Terbaik Untuk Windows 8

Top 10 Antivirus

Top 10 Antivirus

Antivirus merupakan komponen penting yang perlu ada pada setiap komputer terutamanya kepada mereka yang menggunakan sistem operasi Windows.

Mungkin ada diantara pembaca masih mencari-cari antivirus apa yang terbaik untuk komputer anda.Bagi pengguna atau bakal pengguna sistem operasi Windows 8,berikut merupakan senarai top 10 antivirus yang terbaik untuk sistem operasi Windows 8 anda.

Norton Antivirus 2013

norton

http://malaysia.norton.com

 

Avast! Pro Antivirus

9

http://www.avast.com/index

 

Bitdefender Antivirus Plus2013

images

 

http://www.bitdefender.com/

 

Comodo Internet Security Plus 2013

HEADERPIC

http://www.comodo.com/home/internet-security/antivirus.php

 

 

 

Kaspersky Anti-Virus 2013

Kaspersky Internet Security 2013

http://www.kaspersky.com/

 

 

 

G Data AntiVirus 2013

G-Data-Antivirus-2

https://www.gdata-software.com/

 

 

 

Avira Antivirus Premium 2013

box-premium-500x500

http://www.avira.com/en/download/product/avira-antivirus-premium

 

 

 

AVG antivirus 2013

AVG 2013

http://www.avg.com/ww-en/homepage

 

 

 

Webroot Secure AnywhereAntivirus 2013

images (1)

http://www.webroot.com/En_US/index.html

 

 

 

F-Secure Antivirus 2013

images (2)

 

http://www.f-secure.com/

Top 10 Antivirus

1,585 laman ‘phishing’ maklumat rahsia disekat: Joseph Salang

Laman Phishing

laman phishing

KUALA LUMPUR: Sebanyak 1,585 laman web ‘phishing’ (aktiviti untuk mendapatkan maklumat rahsia pengguna dengan cara menggunakan e-mel dan laman web yang menyerupai yang asli atau rasmi) disekat tahun ini, Dewan Rakyat diberitahu hari ini.

Timbalan Menteri Penerangan Komunikasi dan Kebudayaan Datuk Joseph Salang berkata laman sesawang ‘phishing’ itu adalah daripada sejumlah 1,675 laman seawang yang disekat, setakat ini tahun ini.

Tahun lepas, sejumlah 1,475 laman sesawang juga disekat sebagai langkah pencegahan, katanya menjawab soalan Datuk Ismail Kasim (BN-Arau) semasa persidangan hari ini.

Beliau berkata sebanyak 32 kertas siasatan telah dibuka pada tahun lepas dan sehingga tahun ini, 74 kes lagi telah disiasat untuk kesalahan melibatkan media baru mengikut Akta Komunikasi dan Multimedia 1998 (Akta 588).

Menjawab soalan tambahan Dr Tan Seng Giaw (DAP-Kepong), beliau berkata kerajaan tidak pernah berbelah bahagi dalam mengambil tindakan kepada mana-mana blog yang menimbulkan dakwaan fitnah terhadap pemimpin tempatan.

Beliau berkata individu yang dituduh atau difitnah oleh blog, boleh membuat aduan terus kepada pihak berkuasa seperti polis dan Suruhanjaya Komunikasi Multimedia Malaysia (SKMM) untuk tindakan undang-undang.

“Aduan juga boleh dibuat jika ia melibatkan kementerian lain. Dari aduan tersebut, tindakan boleh diambil. Sekiranya disiasat dan didapati tiada yang menyalahi undang-undang, maka tiada tindakan akan dilakukan.

“Kementerian dan pihak berkuasa tidak pilih kasih dan mengambil tindakan sewajarnya untuk semua kes yang dilaporkan,” katanya. – Bernama

Laman Phishing

Layari Web Banking Online Dengan Selamat Dengan Addon DontPhishMe

Banking Online

banking online

Dalam artikel kali ini,saya ingin berkongsi kepada anda satu addon yang anda boleh pasang pada pelayar web firefox ataupun google chrome anda iaitu DontPhishMe.

Apa itu addon DontPhishMe? 

DontPhishMe merupakan satu addon berguna yang dibangunkan oleh MyCERT,addon ini penting bagi mengelakkan anda menjadi mangsa mereka yang tidak bertanggungjawab di luar sana untuk mencuri data-data peribadi anda terutamanya laman-laman web bank seperti Maybank2u,Cimb Clicks dan banyak lagi melalui kaedah Phising .

Secara ringkasnya,phising merupakan aktiviti dimana anda akan dibawa ke satu halaman yang paparannya hampir sama dengan Maybank2U ataupun lain-lain namun ia sebenarnya sebuah halaman yang digunakan oleh pengodam untuk mencuri maklumat-maklumat penting anda seperti username dan katalaluan anda.

 

Bagaimana DontPhishMe ini berfungsi?

Addon ini akan memaparkan notis AMARAN apabila komputer anda sedang melayari laman web online banking phising(seperti dalam gambar di bawah).

 

Bagaimana cara untuk muat turun addon ini?

Bagi pengguna pelayar web Firefox,sila layari : https://addons.mozilla.org/en-us/firefox/addon/dontphishme/

Bagi pengguna pelayar web Google Chrome,sila layari : https://chrome.google.com/webstore/detail/dontphishme/ekhmajimailppllbglbkopdjfenocpnl

 

Berikut merupakan senarai-senarai online banking yang telah disokong oleh addon ini :

* Maybank2u
* Cimbclicks
* Public Bank
* Bank Rakyat
* Bank Islam
* HSBC
* EON Bank
* UOB
* AMBank
* OCBC
* RHB
* Citibank
* Standard Chartered Bank
* Al Rajhi Bank
* Affin Bank
* Hong Leong Bank
* Alliance Bank
* BSN
* Muamalat
* Kuwait Finance House

 

Banking Online

Dua penggodam data ditahan

Penggodam

Polis di Korea Selatan menahan dua penggodam yang mencuri data peribadi 8.7 juta pelanggan daripada Korean Telecom, penyedia perkhidmatan mudah alih kedua terbesar negara itu.

KT berkata, kedua-dua penggodam itu ditahan selepas mencuri data seperti nama pelanggan, nombor telefon dan nombor pendaftaran kediaman selama lima bulan sejak Februari dan menjualnya kepada firma pemasaran dalam talian.

“Jumlah pengguna yang terjejas mewakili hampir separuh daripada 17 juta pelanggan kami,” kata jurucakap KT sambil menambah syarikat itu memaklumkan kepada pihak polis pada 13 Julai selepas mendapati tanda serangan penggodam.

Agensi berita Yonhap, memetik pihak polis berkata kedua-dua individu itu adalah bekas penulis program dalam syarikat IT tempatan yang sudah meraih sekurang-kurangnya 1 bilion won (RM2.77 juta) dengan menjual data yang dicuri itu.

Tujuh individu lain juga didapati melakukan tempahan untuk membeli data bocor itu bagi tujuan pasaran melalui telefon, kata Yonhap.

“Kami memohon maaf kerana menyebabkan kebocoran maklumat peribadi anda. Kami akan melakukan yang terbaik bagi memastikan kejadian sama tidak berulang lagi,” kata KT dalam satu kenyataan kepada pelanggan.

Serangan penggodam terhadap syarikat besar ditujukan bagi mendapatkan akses kepada data peribadi pelanggan yang mana ia sering berlaku di Korea Selatan, salah satu negara yang mempunyai perhubungan dalam talian tertinggi di dunia.
Pihak berkuasa Seoul berkata pada Julai tahun lalu, penggodam menggunakan alamat internet yang didaftarkan di China dan berjaya mengakses laman web utama Korea Selatan termasuk, portal Nate.com dan mungkin mencuri data peribadi 35 juta pengguna.

Pada November 2011, pembangun utama permainan Seoul, Nexon menyaksikan maklumat 13 juta pengguna permainan internet popularnya, MapleStory dicuri oleh penggodam.

Pada 2010, pihak berkuasa melancarkan siasatan terhadap sistem keselamatan peruncit utama, Shinsegae dan 24 syarikat lain selepas data peribadi 20 juta pelanggan bocor._AFP

Sumber : BH

Penggodam

300,000 pengguna mungkin kehilangan akses internet Julai ini: FBI

Akses Internet

WASHINGTON: Biro Siasatan Persekutuan (FBI) hari ini memberi amaran bahawa lebih daripada 300,000 pengguna internet di seluruh dunia mungkin kehilangan akses internet pada Julai ini susulan satu penipuan bernilai jutaan ringgit.

Bagaimanapun, pengguna boleh menarik nafas lega apabila FBI berjaya mencipta langkah penyelesaian yang mana mangsa siber itu hanya perlu melayari dcwg.org,

 bagi membolehkan mereka menyemak sama ada dijangkiti virus sekali gus menghapuskan sebarang perisian yang mendatangkan ancaman. Terdahulu, enam rakyat Estonia ditahan atas tuduhan penipuan pada November lalu, dua tahun selepas FBI melancarkan Operasi Hantu Klik bagi mengesan kumpulan yang menyerang komputer di seluruh dunia dengan malware “DNS Changer” mereka, yang berfungsi mendedahkan komputer itu kepada virus.Sumber : Bharian

Akses Internet

Penggodam Malaysia Dipenjara 10 Tahun Di AS

WASHINGTON 5 Nov: Seorang lelaki rakyat Malaysia dijatuhi hukuman penjara 10 tahun oleh sebuah mahkamah daerah Amerika Syarikat (AS), semalam selepas disabit kesalahan menggodam komputer Rizab Persekutuan AS dan bank-bank lain.

Penggodam yang bernama Lin Mun Poo, 32, awal tahun ini mengaku bersalah atas tuduhan menggodam bank pusat AS itu serta beberapa institusi kewangan swasta lain termasuk mencuri nombor kad bank dan kad kredit.

Dia juga mengaku menggodam dan memuat naik satu kod perisian virus pada pelayan komputer bank pusat tersebut.

Menurut pendakwa raya, Mun Poo didakwa memasuki AS apa Oktober tahun lalu untuk menjual nombor kad kredit dan kad bank curi namun beliau terjerat apabila pembelinya adalah seorang ejen perisian AS.

“Ketika ditahan, rakyat Malaysia itu memiliki 122,000 nombor kad bank dan kad kredit curi,” ujarnya.

Jabatan Kehakimah AS berkata, aktiviti jenayah siber Mun Poo juga melibatkan sektor keselamatan AStermasuk menggodam sistem komputer satu kontraktor Pentagon yang menyediakan sistem pengurusan perkhidmatan untuk pengangkutan tentera dan operasi ketenteraan lain.

“Hukuman itu memberi mesej kepada semua penggodam di dunia bahawa AS bukanlah tempat untuk mereka menjalankan perniagaan haram,” kata Pendakwa Raya AS, Loretta Lynch dalam satu kenyataan.

SUMBER: http://www.myhackersarehere.com/2011/11/penggodam-malaysia-dipenjara-10-tahun.html

Virus Stuxnet dan DUQU : Ancaman Siber Alaf Baru Versi Hybrid

Stuxnet merupakan salah satu dari virus Windows yang paling digeruni. Ia telah ditemui pada Julai 2010 dan ia telah menarik perhatian pelbagai media di seluruh dunia. Ada yang mengatakan bahawa Stuxnet asalnya dicipta untuk menyerang loji muklear Iran. Disebabkan itu juga ia dikatakan sebagai malware yang paling bahaya pernah dihasilkan. Stuxnet menggunakan sehingga 4 kelemahan zero days yang belum ditampal (Unpatched) dalam kernel Windows dan menyediakan pelbagai cara untuk tidak dikesan, yang mana ia telah ditulis dalam C,C++, dan bukan merupakan satu kebiasaan sesuatu malware itu ditulis dalam beberapa bahasa pengaturcaraan.

Antara sebab utama mengapa Stuxnet mendapat perhatian media sedunia ialah sasaran utamanya merupakan Programmable Logic Controller (PLC), yang bertindak mengawal sistem jentera industri. Apabila ia berada dalam rangkaian, ia akan terus mencari sasaran secara automatik, menjangkitinya, lalu menghantar maklumat-maklumat yang dikehendaki oleh penyerang/penggodam.

Pada 1 September 2011, sejenis virus komputer telah ditemui oleh Laboratory of Cryptography and System Security dari Budapest University of Technology and Economics. Virus itu dinamakan sebagaiDUQU bersempena sifatnya yang akan mencipta fail dengan awalan ‘~DQ‘.

Virus ini boleh dikatakan versi hybrid atau kacukan dari virus Stuxnet kerana ia mensasarkan kepada sistemSupervisory Control and Data Acquisition (SCADA). Berkemungkinan DUQU dicipta oleh orang sama yang menciptakan Stuxnet.

DUQU dikatakan menyerang WINDOWS melalui cara menembusi kelemahan pada zero-day.
RUJUK : Apa Itu Zero Day Attack?
Sebaik sahaja menjangkiti komputer sasaran, DUQU akan menggunakan ‘keylogger’ untuk merekodkan setiap keystroke pada keyboard, setiap program atau proses yang berjalan, maklumat akaun dan sebagainya. DUQU juga akan mencuri digital certificates dari komputer yang dijangkiti dan akan menggunakannya untuk ‘membantu’ virus lain di kemudian hari agar dapat tampil sebagai perisian yang selamat. DUQU menggunakan protokol peer-to-peer ringkas untuk bergerak dalam sistem yang selamat dan akan melupuskan dirinya selepas 36 hari, bererti ia mempunyai sasaran spesifik.

Kepada anda yang menggunakan Windows, adalah disarankan untuk sentiasa mengemaskini sistem operasi anda supaya setiap tampalan keselamatan dapat diaplikasikan. Kita cuma mampu berharap Microsoft akan berusaha untuk mencari jalan penyelesaian supaya kedua-dua virus ini tidak mengancam keselamatan data pada komputer lebih-lebih lagi maklumat sulit atau peribadi. Namun cukupkah dengan sekadar tampalan keselamatan apabila ancaman itu bergerak dengan selesa melalui kelemahan zero day? Beranikah anda mengemaskini sistem operasi jika yang anda gunakan itu versi cetak rompak?
Renung-renungkan, dan selamat bereksperimentasi!

 

Sumber Asal : http://www.myhackersarehere.com/2011/11/virus-stuxnet-dan-duqu-ancaman-siber.html