Friday, September 10, 2010

Virus terbaru saat ini

M3Reincarnation.B: Desktop Menjadi Screensaver


M3Reincarnation.B dibuat menggunakan bahasa pemrograman Visual Basic tanpa di-pack. Berukuran sekitar 292 KB dan menggunakan icon folder Windows 98/2000 yang sebenarnya sudah jarang sekali ditemukan malware dengan icon seperti ini. Membuat beberapa duplikat worm dengan nama file seperti :

C:\readme.txt
C:\version.sys
C:\AVG.exe
C:\version.sys
C:\ccinfo.exe
C:\v.reg
C:\vv.reg
C:\vvv.reg
C:\m3r.sys
C:\m3r.txt
C:\csw.exe
C:\WINDOWS\ readme.txt
C:\WINDOWS\ ccinfo.exe
C:\WINDOWS\msginax.dll
C:\WINDOWS\creditcardinfo.txt.exe
C:\WINDOWS\system32\readme.txt

Sebagai perlindungan , M3Reincarnation.B men-disable beberapa tools Windows seperti :

  • Folder Options
  • Run Command
  • System Restore
  • Regedit

Agar bisa berjalan sendiri saat startup Windows, M3Reincarnation.B membuat startup di registry dengan nama Stack yang mengarah pada C:\AVG.exe.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Stask





FlyFF: Reinkarnasi Amburadul


FlyFF. Worm Amburadul adalah salah satu worm yang sempat membuat banyak user kewalahan dibuatnya. Meng-hidden semua file gambar dan
di gantikan dengan file bertipe (.exe) tapi dengan nama file yang sama dengan file asli. Pada varian lain ditemukan Amburadul juga menghapus beberapa file video.

Random8: Worm Pembuat Shortcut


Virus Random8. Salah satu worm yang paling banyak beredar di masyarakat saat ini. Worm ini dibuat dengan menggunakan bahasa pemrograman Visual Basic tanpa di-pack dan memiliki icon standar aplikasi Visual Basic. Walaupun varian-varian yang ditemukan sampai saat ini tidak menunjukkan payload yang destruktif, tetapi munculnya varian-varian baru dan penyebarannya yang cepat perlu diwaspadai terutama
flashdisk dan harddisk.

MyLovely: Menebar Pesan Cinta


MyLovely. Cinta bisa datang kapan saja, tetapi Anda tidak akan mengharapkan pesan cinta dari worm yang satu ini. Saat komputer Anda terinfeksi oleh worm MyLovely, file tertentu yang Anda klik akan menampilkan pesan seperti pada gambar diatas.


Bandot.C. Sesuai informasi dari worm ini sendiri pada file yang diciptakannya, ia telah dibuat sejak tahun 2007, tetapi variannya masih ditemukan sampai saat ini. Dibuat dengan bahasa pemrograman Visual Basic dan berukuran sekitar 88 KB, ciri yang mudah terlihat dari worm ini adalah menampilkan icon Found New Hardware pada system tray dan menampilkan pesan tertentu sesuai dengan tanggal sistem.

Labuan: Mencari dan Menghapus File Video


Labuan. Walaupun sederhana dan berukuran kecil, worm berukuran sekitar 20 KB ini dapat menyebabkan dampak yang besar, yaitu terhapusnya file-file video yang memiliki ekstensi file tertentu.

Amis: Menyamar Sebagai File Mp3


Amis. Tipuan dengan teknik social engineering masih menjadi senjata ampuh malware agar pengguna menjalankannya, sebagaimana yang dilakukan oleh worm ini. Dengan icon menyerupai aplikasi Winamp dan membuat file tampak memiliki ekstensi *.mp3, sekilas file worm tersebut merupakan file mp3 biasa yang siap untuk didengarkan. Tetapi jika pengguna cukup waspada, file worm ini mudah dikenali dari type, size, maupun tampilan property yang tampak saat cursor mouse diarahkan pada file tersebut (seperti pada gambar).


FaLoNgel. Melihat screenshot diatas, kehadiran worm ini jelas mudah diketahui, karena ia memanipulasi registry tertentu yang menyebabkan icon yang tampil pada desktop dan menustart menjadi lebih besar dari ukuran default. Tetapi membersihkannya bukanlah perkara mudah, karena ia akan beranak pinak didalam hard drive membuat ribuan file. Lebih buruk lagi, ia dapat menghapus file-file dengan ekstensi antara lain *.doc, *.html, *.htm, *.db, *.ocx dan menggantinya dengan duplikat worm.
Share

Tuesday, June 15, 2010

10 Virus komputer yang berbahaya

1. Storm Worm
Muncul tahun 2006, disebut “Storm Worm” karena menyebar via email dengan judul “230 dead as storm batters Europe”. Storm worm adalah program Trojan horse. Beberapa versinya bisa buat komputer menjadi bots. Atau biasa digunakan hacker untuk spam mail melalui internet.
2. Leap-A/Oompa- A
Mac yang punya konsep security through obscurity yakin tidak akan terserang virus karena OS nya sistem tertutup. Tapi tahun 2006, virus Leap-A atau biasa disebut Oompa-A muncul. Menyebar lewat iChat pada Mac. Setelah Mac terserang, virus itu akan mencari kontak melalui iChat dan mengirimkan pesan ke setiap kontak itu. Pesannya itu berisi file corrupt yang berbentuk JPEG. Memang tidak berbahaya, namun hal ini menyatakan bahwa masih mungkin akan ada virus berbahaya yang menyerang MAC.
3. Sasser and Netsky
Penciptanya anak Jerman umur 17 tahun, Sven Jaschan. Sasser menyerang Microsoft Windows. Sasser ini tidak menyebar via email tapi jika satu komputer terkoneksi ke komputer yang kena virus ini. Virus ini membuat komputer tidak bisa di-shutdown tanpa mencabut power. Netsky nyebar melalui email dengan 22 Kb attachment file dan jaringan Windows. Bisa bikin serangan DoS. Sven Jaschan tidak dipenjara hanya diberi masa percobaan 1 tahun 9 bulan, karena umurnya masih di bawah 18 tahun.
4. MyDome (Novarg)
Mulai menyerang tanggal 1 Februari 2004, virus ini membuat backdoor di OS. Pertama kali tanggal 1 itu mulai DDoS. Kedua, tanggal 12 Feb, virus ini berhenti menyebar dan mulai buat backdoors. MyDoom menyebar via email, selain itu selalu search di search engines, seperti Google mulai menerima jutaan permintaan pencarian dan bikin lambat sampai akhirnya crash. Gara-gara MyDoom, Senator US Chuck Schumer mengajukan pembuatan National Virus Response Center.
5. SQL Slammer/Saphire
Muncul Januari 2003, menyebar cepat lewat internet. Waktu itu membuat layanan ATM Bank Amerika crash, hancurnya layanan 911 Seattle, dan Continental Airlines membatalkan beberapa penerbangan karena error check in dan ticketing. Bikin rugi lebih dari $1 milliar sebelum di-pacthed.
6. Nimda
Ini juga tahun 2001, kebalikan dari kata “admiN”. Penyebarannya sangat cepat, menurut TruSecure CTO Peter Tippet, Nimda hanya butuh 22 menit buat menjadi Top Ten saat itu. Target nya server-server Internet, menyebar lewat Internet. Nimda akan membuat backdoor ke OS. jadi penyerang bisa akses ke server dan berbuat apa saja. Nimda juga menjadi DDoS.
7. Code Red & Code Red II
Muncul musim panas 2001, menyerang OS Windows 2000 & NT. Virusnya bakal membuat buffer penuh sehingga menghabiskan memori. Paling seru waktu berhubungan sama White House, semua komputer yang kena virus ini bakalan otomatis akses ke web server di White House secara bersamaan, jadi bikin overload, alias serangan DDoS. Akhirnya Microsoft rilis patchnya saat itu.
8. The Klez
Muncul tahun 2001, menyebar via email, replikasi kemudian terkirim ke orang-orang di address book. Bikin komputer tidak bisa beroperasi, bisa mematikan program antivirus.
9. ILOVEYOU
Setelah “Melissa”, muncul dia dari Filipina, bentuk nya worm, program standalone dapat me-replikasi sendiri. Menyebar via email, judulnya”surat cinta” dari pengagum rahasia . Original file nya LOVE-LETTER- FOR-YOU.TXT. vbs. VBS singkatan Visual Basic Scripting. Penciptanya adalah Onel de Guzman dari Filipina.
10. Melissa
Dibikin tahun 1999 oleh David L Smith, basicnya Microsoft Word macro. Menyebar via email dengan dokumen “Here is that document you asked for, don’t show it to anybodey else.”. Kalau sampai dibuka, virus akan replikasi dan otomatis terkirim ke top 50 di address book email. Smith dipenjara 20 bulan dan denda $5000 serta dilarang mengakses komputer tanpa pengawasan.

Share

Wednesday, June 9, 2010


Basmi Virus Salty

indra, salah seorang pengunjung PG melaporkan bahwa komputernya telah terserang virus sality dan bertanya bagaimana cara mengatasinya. Pada kesempatan kali ini, saya akan memberikan kepada semua pengunjung PG bagaimana mengatasi komputer yang terinfeksi virus sality.

Virus yang oleh antivirus sering terdeteksi dengan nama Sality atau W32Sality.AE ini merupakan virus yang banyak tersebar melalui jaringan yang memanfaatkan default share windows atau share folder dengan akses full. Virus Sality akan banyak menyerang dan menginjeksi file berekstensi *.exe, menonaktifkan task manager, menonaktifkan regedit serta membuat windows anda tidak bisa dijalankan secara save mode. Dan parahnya, Sality ini mampu merusak beberapa file berekstensi *.exe hingga tidak bisa digunakan lagi.

Untuk membasminya secara otomatis, anda bisa mengupdate antivirus yang anda gunakan dan malekukan scanning dan repair secara menyeluruh. Namun jika antivirus anda tidak mengatasi serangan virus sality ini, maka anda bisa membasminya secara manual. Bagaimana untuk membasmi virus W32Sality.AE atau yang lebih sering dikenal dengan nama virus sality ini secara manual dari komputer anda? berikut ini saya berikan tips dan cara membasmi virus tersebut tanpa ampun dan jaminan 99% berhasil

1. Putuskan komputer anda dari jaringan manapun, baik itu LAN maupun internet.
2. Matikan fitur system restore anda selama proses pembersihan virus sality
3. Download Sality Repair disini
4. Extract file SalityRepair dan klik kanan file repair.inf kemudian klik kanan dan klik Install
5. Matikan semua aplikasi yang aktif dan sedang anda buka
6. Download Norman Malware Cleaner disini atau download secara langsung disini
7. Ubah ekstensi Norman Malware Cleaner dari .exe menjadi .cmd agar aplikasi Norman Malware Cleaner tersebut tidak diinfeksi oleh virus sality
8. Lakukan scanning menggunakan Norman Malware Cleaner.cmd (ekstensi .exe sudah anda rubah menjadi .cmd)
9. Restart komputer anda setelah proses cleaning selesai
10. Download FixReg disini
11. extrack FixReg.rar dan jalankan registri yang ada di folder FixReg
sesuai dengan windows yang anda gunakan.
12. Restart komputer anda.
13. Periksa task managerm regedit dsb untuk memastikan komputer anda sudah sembuh. Anda juga bisa melakukan scanning pada safe mode untuk memastikan komputer anda sudah benar – benar bersih dari virus sality.

Sebenarnya sudah hampir semua antivirus sudah bisa mendeteksi dan membasmi virus sality ini. Anda bisa mengupdate antivirus anda dan lakukan scanning serta repair menggunakan antivirus yang anda gunakan. Jika antivirus anda ternyata tidak mampu membasminya, maka tips membasmi virus sality secara manual diatas bisa menjadi solusi ampuh terbebas dari serangan W32Sality.AE

Share
src='http://sites.google.com/site/t4belajarblogger/js_t4belajarblogger/y-emo.js' type='text/javascript'/>