Pages

English French German Spain Italian Dutch Russian Portuguese Japanese Korean Arabic Chinese Simplified

Apr 23, 2009

Top 10 Virus April 2009 (Versi VirusIndonesia.com)



Tahukah anda bahwa tiap hari beredar ribuan virus yang menyebar. Dan dari ribuan virus tersebut banyak yang menonjol. Inilah Top 10 Virus yang banyak menyebar di Indonesia versi VirusIndonesia.com.

1. Conficker
  • Virus ini memang benar benar fenomenal. Virus yang di buat dengan bahasa pemrograman yang canggih ini memiliki file bertype .dll tidak seperti kebanyakan virus lain yang ber-extensi .exe. Sifatnya yang berubah ubah membuatnya sulit di deteksi. Jika komputer sudah terinfeksi maka komputer tersebut tidak dapat membuka situs yang berbau antivirus ataupun Microsoft update.
2. Autoit
  • File virus ini memiliki ikon berbentuk folder. Virus ini mampu melakukanauto update ke beberapa situs, selain itu juga mampu memanfaatkan yahoo messenger sebagai media penyebaranya.
3. FreeMine
  • Virus ini berukuran sekitar 68 KB memiliki icon yang menyerupai Microsoft word tapi jika dilihat pada tipe filenya berupa file aplikasi. Biasanya menyebar melalui Flash drive dengan menambahkan file tersembunyi yaitu autorun.inf dan Free_Mine.exe.
4. Recycler
  • Ciri khas virus ini adalah menyembunyikan dirinya di dalam directori Recycler/recycler/recycle bin. Selain itu juga menggunakan code injection yang menyebabkan code virus menempel di explorer .exe mempersulit user maupun anti virus untuk membunuhnya.
5. yuyun.vbs
  • Virus berukuran 9KB ini membuat banyak sekali duplikat file autorun.inf dan thumb.db yang ter'hidden' di setiap folder yang di temuinya. Dan juga akan membuat shortcut dengan nama Microsoft. Jika sortcut diakses maka virus akan langsung aktif. Selain itu virus ini juga mematikan software prosess manager seperti task manager.
6. Vinurika.vbs
  • Virus ini hampir sama dengan yuyun.vbs. Selain membuat shortcut virus ini juga membuat 4 file pada flashdrive yang terinfeksi yaitu autorun.inf, thumb.db Microsoft.lnk dan New Folder.lnk File thumb.db bertindak sebagai file induk sama seperti pada Yuyun.vbs.
7. Raider.vbs
  • Virus ini dalam kondisi ter-enkripsi sehingga tidak banyak string yang bisa di baca jika dibuka menggunakan Notepad.Pada beberapa varian, virus ini memberikan pengenal dengan membuat key baru pada registry yaitu di HotKeyLocalMachine\Software dengan nama yang sama seperti nama pada computer name.
8. FDShield
  • Virus ini memiliki icon menyerupai Internet Explorer. Memiliki ukuran sekitar 550KB. Hal yang mencolok dari virus ini adalah menggunakan nama file yang berbau pornografi seprti misalnya "sex artis Indonesia.exe" . Karena iconya yang menyerupai Internet Explorer, banyak yang menyangka file ini adalah file HTML biasa jadi harus benar benar diperhatikan extensinya.
9. Risa
  • Virus local berukuran 42KB ini memiliki icon seperti folder. Jika komputer terinfeksi maka akan terdapat banyak sekali file tercopy dengan nama seperti "Kumpulan Puisi cinta Palsu.exe" , "Rahasia (jangan dibuka).exe". dan lainya.
10. Malingsi
  • Ukuran Virus ini cukup besar yaitu 689KB. Sepertinya virus ini ditujukan untuk menyerang virus lain. Meskipun begitu virus ini cukup mengganggu karena mampu menyebar melalui aplikasi chat seperti mIRC, dan dia bertindak sebagai bot.

Sepuluh besar virus diatas perlu kita waspadai, apalagi jika kita sering menggunakan internet. Jadi saran saya segeralah dan selalulah update AntiVirus kepercayaan anda. Dan sering seringlah untuk selalu mengupdate Windows Security patch update serta selalu gunakan firewall jika anda ingin melakukan koneksi internet. Untuk info lebih lengkap anda bisa
kunjungi VirusIndonesia.com.



Baca Lanjutannya >>

Apr 16, 2009

Apa Itu Virus Conficker / Downadup / Kido..???



Sebenarnya apa itu virus Conficker, mengapa sampai - sampai PCMAV membuat edisi khusus untuk virus ini (PCMAV EXPRESS for Conficker). Virus Conficker adalah sejenis worm yang pada awal penyebaranya sekitar awal Oktober 2008 hanya menggandakan diri dan melakukan serangan DOS ( Denial of Servis ) yaitu memenuhi komputer dengan berbagai perintah sehingga menggangu kinerja komputer. Virus yang disinyalir berasal dari China atau Taiwan ini memanfaatkan celah keamanan RPCDcom3 yang ada pada system operasi Windos XP ,Vista dan Windows 7 Beta yang tentunya belum di tambal atau di Patch.

Saat ini Virus Conficker telah menyebar ke lebih dari 10 juta komputer di dunia dan ratusan ribu komputer di Indonesia. Virus Conficker saat ini telah berkembang menjadi virus yang sangat berbahaya, yaitu mampu me’nembak’ password administrator sebuah jaringan sehingga membuat komputer dalam jaringan tersebut seolah menjadi zombie yang dapat di kendalikan oleh si pembuat virus untuk melakukan apa saja termasuk mengirimkan data data penting yang ada dalam komputer tersebut ke si pembuat virus. Karena mampu menguasai sebuah jaringan, maka virus ini menyebar bukan hanya melalui media seperti flashdrive dan internet, tetapi dapat menggandakan diri pada setiap komputer yang terhubung dengan komputer yang terinfeksi. Hal ini membuat kepanikan di hampir seluruh penjuru dunia.

Selain mampu menyebarkan diri, virus ini juga bisa bersembunyi di dalam memori untuk menghindari anti virus. Virus ini juga mampu merusak beberapa software anti virus dan meniru anti virus tersebut untuk lebih menginfeksi komputer.

Virus ini sangatlah rumit dan terbukti menggunakan bahasa pemrongraman canggih yang sangat sulit di pecahkan. Meskipun saat ini sudah ada beberapa anti virus yang mengklaim mampu membersihkan komputer dari virus ini. Tidak menutup kemungkinan virus ini di kembangkan menjadi varian yang lebih rumit lagi.

Ciri komputer / jaringan terserang Conficker

Jika mendadak komputer anda mendapatkan pesan Generic Host Process (GHP) Error dan setelah itu koneksi internet dari komputer tersebut mati, maka kemungkinan besar jaringan komputer anda sudah tercemar oleh Conficker. Penyebabnya bukanlah komputer yang menampilkan pesan GHP error tersebut, melainkan karena (minimal) salah satu komputer di jaringan anda sudah terinfeksi Conficker dan secara otomatis melakukan scanning ke jaringan lokal dan menyebarkan dirinya ke semua komputer yang rentan atau belum di patch MS 06-037 ( Patch pertama untuk virus ini dirilis Microsoft pada tanggal 15 Oktober 2008 )

Jika ada komputer yang berhasil di infeksi, maka Conficker akan melakukan beberapa rutin canggih yang membuat kita terkagum kagum.

1. Melumpuhkan System Restore.
  • Conficker akan melumpuhkan System Restore dengan cara mereset “Restore Point” guna mencegah korbannya membasmi virus ini dengan mengembalikan Restore Point.
2. Membuat HTTP Server.
  • Conficker akan membuka port random antara 1024 s/d 10.000 dan menjalankan fungsi sebagai web server (HTTP server) bagi jaringan lokal. Jika ada komputer di jaringan yang memiliki celah keamanan RPC Dcom 3 yang belum di patch, maka ia akan mencoba menyerang dan jka berhasil maka komputer korbannya akan mendownload ke HTTP server yang dibuat tadi untuk mendownload file virus dan menjalankannya. Selain itu, dalam aksinya ini Conficker menyebabkan matinya Internet connection Sharing.
3. Melakukan patch pada komputer korbannya.
  • Setelah berhasil menginfeksi komputer korbannya, Conficker akan melakukan patching pada komputer korbannya, jangan berterimakasih dulu kepada virus ini. Tujuannya melakukan patch adalah untuk mencegah infeksi ulang yang malahan akan mengakibatkan komputer tidak stabil sehingga tidak bisa mencari korban baru.
4. Download File untuk update dirinya.
  • Conficker meniru antivirus akan berusaha mendownload file (kemungkinan updatenya di masa depan) ke beberapa website yang telah disiapkan daftarnya (250 domain) dengan tujuan mempersulit vendor antivirus untuk memblok domain-domain update tersebut satu persatu.
Langkah Pencegahan

Jika komputer anda menampilkan pesan adanya virus Conficker secara berulang-ulang meskipun sudah dibersihkan oleh antivirus anda, pertama-tama yakinkan bahwa virus tersebut tidak aktif di komputer anda. Caranya adalah dengan memutuskan hubungan komputer ke jaringan. Jika setelah hubungan ke jaringan diputuskan infeksi virus terhendi, maka artinya sumber virus bukan dari komputer anda melainkan dari “salah satu” komputer di jaringan. Karena itu anda harus mencari sumber penyebar conficker di jaringan sebelum mengkoneksikan komputer anda.

Logikanya, semua komputer yang belum di patch dan terhubung ke jaringan dimana ada satu komputer saja yang terinfeksi virus conficker akan terinfeksi conficker dalam waktu singkat, kecuali komputer-komputer tersebut di lindungi oleh Firewall yang memproteksi port :
UDP Port 135, 137, 138 dan 445.
TCP Port 135, 139, 445 dan 593
Cara terbaik adalah dengan melakukan patch SEMUA komputer yang Operating Sistemnya rentan. Untuk mendapatkan detail patchnya silahkan download ke http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx . Jika anda sudah menjadi korban virus ini maka selamat berjuang.


dari Berbagai Sumber.

Baca Lanjutannya >>

Apr 3, 2009

PC Media Anti Virus PCMAV 2.0a



PC Media Anti Virus (PCMAV 2.0) ValkyrieVirus Conficker telah menyebar luas di banyak negara, termasuk Indonesia. Untuk itu di majalah PC Media 05/2009 yang baru terbit, selain terdapat PCMAV 2.0a juga disertakan PCMAV Express for Conficker, special cleaner mungil dengan kemampuan dahsyat yang dapat membasmi Conficker hingga ke “akar-akarnya” dengan bersih dan tuntas. Selain PCMAV 2.0a.

Pada rilis terbaru kali ini, PCMAV 2.0a mampu mengenali dan mengatasi 2660 virus beserta variannya yang banyak dilaporkan menyebar luas di Indonesia, termasuk 3 varian utama dari virus Conficker.

PCMAV kali ini juga telah dipersenjatai dengan RootScan Engine yang dibuat khusus untuk dapat mengenali dan membasmi secara tuntas virus berteknologi rootkit/siluman semacam Conficker yang sebelumnya telah terdapat pada PCMAV Express for Conficker. Selain itu di PCMAV 2.0a ditambahkan modul engine heuristik yang dirancang khusus untuk mengenali kemungkinan adanya *varian baru* Conficker. Modul ini tidak ada di PCMAV Express for Conficker, yang mana Express ini memang dikhususkan hanya untuk penanganan darurat jika sistem positif terinfeksi Conficker.
Beberapa bug yang terdapat pada RealTime Protector yang menyebabkan kurang sempurnanya PCMAV pada Vista juga telah diperbaiki.

  • IMPROVED! Ditambahkan database pengenal dan pembersih 48 virus lokal/asing/varian baru yang dilaporkan menyebar di Indonesia. Total 2660virus beserta variannya, termasuk virus Conficker yang canggih, yangbanyak beredar di Indonesia telah dikenal di versi 2.0a ini oleh core engine PCMAV.
  • NEW! RootScan Engine yang dibuat khusus untuk dapat mengenali dan membasmi secara tuntas virus Conficker yang memiliki teknik rootkit (stealth/siluman) dan telah menyebar luas di dunia dan Indonesia.
  • NEW! Tambahan engine heuristic baru yang dapat mendeteksi virus yang banyak menyebar, termasuk varian baru dari Conficker.
  • IMPROVED! Virus yang sudah dikenal dapat pula dimasukan ke dalam Quarantine (karantina).
  • BUG FIXED! RTP berjalan kurang sempurna di Vista, yang pada beberapa kondisi dilaporkan mengakibatkan beberapa aplikasi tidak dapat dijalankan dengan sempurna.
  • BUG FIXED! Pesan kesalahan pada RTP.
  • BUG FIXED! Automatic Updates yang terkadang keliru dalam mendeteksi updates untuk database ClamAV.
  • BUG FIXED! Engine khusus yang menangani pendeteksian virus-virus tertentu yang mengakibatkan tidak terdeteksinya virus Srigala dan Galuh.vbs.
  • BUG FIXED! Kesalahan deteksi (false alarm) heuristik pada beberapa program dan script.
  • UPDATED! README.TXT
  • IMPROVED! Perubahan beberapa nama virus mengikuti varian baru yang ditemukan.
  • IMPROVED! Perbaikan beberapa minor bug dan improvisasi kode internal untuk memastikan bahwa PCMAV tetap dapat menjadi antivirus kebanggaan Indonesia.
Download PCMAV 2.0a

Ketentuan Penggunaan


Penyediaan download PCMAV melalui blog ini semata-mata saya maksudkan untuk berbagi file PCMAV dari Majalah PC Media yang saya miliki dan saya lakukan atas nama pribadi, dan sesuai ketentuan penggunaannya, penyediaan download ini saya tujukan untuk pemakaian di komputer pribadi/rumah, lembaga nirlaba atau lembaga pendidikan yang dibiayai oleh negara/lembaga nirlaba.

Dengan mendownload dan menggunakan PCMAV tersebut, berarti Anda mengerti dan setuju dengan segala hal yang diatur dalam ketentuan penggunaan (end-user license) sebagaimana terdapat pada file readme.txt yang disertakan.

PC Media Antivirus (PCMAV) 2.0a Valkyrie
Copyright (c) 2006-2009 Majalah PC Media
A member of Pinpoint Publications

Link back : VirusIndonesia.com

Baca Lanjutannya >>

Apr 1, 2009

Opera Turbo Browser Cepat dari Opera



Anda menginginkan kecepatan akses internet, maka sepertinya anda perlu mencoba Browser yang baru didiluncurkan oleh Opera Software pada tanggal 13 Maret 2009, yaitu Opera Turbo.

Jika anda ada pengguna smart phone, pasti anda tidak asing lagi dengan aplikasi browser Opera Mini.Opera Mini adalah aplikasi berbasis java yang di kembangkan oleh Opera software yang di peruntukkan bagi para pengguna smartphone. Opera mini menggunakan teknologi kompresi ( Opera Binary Markup Language ) dimana memungkinkan memuat halaman yang seharusnya berkapasitas besar seperti image dan video, menjadi halaman berkapasitas kecil.

Dengan teknologi yang hampir sama dengan Opera Mini, Opera Turbo yang menggunakan teknologi Opera Web Optimization Proxy ( pengembangan dari Opera Binary Markup Language ) diklaim dapat mengubah pengalaman penjelajahan berinternet dan mengurangi pemakaian bandwidth hingga 80%. Browsing di area dengan jaringan internet yang terbatas pun bukan menjadi suatu hambatan.

Dalam rangka mempercepat akses web, Opera Turbo juga tidak otomatis mengunduh konten plugin tertentu. Ajax dan Flash tetap didukung oleh Opera Turbo, namun konten plugin tertentu akan terbuka setelah kotak kosong yang tampil di-klik oleh pengguna.

Opera Turbo ini dapat bekerja pada berbagai koneksi, namun perbedaan mencolok akan terlihat dibawah situasi dengan bandwidth rendah, misal pada koneksi jaringan WiFi yang sedang sibuk, atau koneksi melalui ponsel. Selain itu, biaya akses internet menjadi lebih murah ketika Opera Turbo diaktifkan.

link back : Detikinet


Baca Lanjutannya >>