HOT NEWS

PCMAV RC20 Update Build2 & Update avg

Rabu, 03 Oktober 2007

Untuk mendapatkan dan menggunakan update PCMAV kali ini, Anda cukup menjalankan PCMAV RC20, tentunya dalam keadaan aktif terhubung ke internet (non-proxy). Fitur GetUpdates dari PCMAV secara otomatis akan memberikan alamat internet yang aktif di mana Anda bisa men-download file update tersebut. Letakkan file hasil download tersebut (RC20.VDB) ke dalam folder di mana PCMAV RC20 berada. Bila sebelumnya telah ada file update yang lama, Anda cukup meng-overwrite (menimpa) dengan yang baru ini.

Namun bagi Anda yang ingin mendapatkan file update secara langsung, Anda bisa men-download file tersebut melalui beberapa alamat ini: DivShare.com, GigeUpload.com (mirror), atau IndoUpload.net (mirror).

Angelo-Ankrink.A & B

Angelo-Ankrink.A & B. Kembali, Visual Basic yang merupakan bahasa pemrograman favorit para pembuat virus juga digunakan oleh sang pembuat virus ini. Ia hadir dengan ukuran file sebesar 36.864 bytes untuk Angelo-Ankrink.A dan 45.056 bytes untuk Angelo-Ankrink.B, dan ini masih dalam keadaan asli alias tidak di-compress. Dengan menggunakan icon mirip dokumen Microsoft Word, ia mencoba untuk menipu calon korbannya. Pada komputer yang terinfeksi oleh virus ini, setiap file .doc dan .rtf yang ia temukan akan digantikan dengan file virus dan file yang asli akan diberi attribut hidden sehingga tidak akan terlihat pada Windows Explorer dengan setingan default. Dan walaupun virus ini sederhana, tapi terlihat dari beberapa e-Mail yang masuk ke meja redaksi, virus ini termasuk yang banyak dikeluhkan oleh pembaca.

Vires.F. Berbeda dengan beberapa varian sebelumnya yang dibuat menggunakan Visual Basic, kini ia hadir dalam bahasa C++. Sama halnya seperti virus Angelo-Ankrink, ia juga menggunakan icon mirip dokumen Microsoft Word dengan ukuran file sebesar 78.336 bytes dalam keadaan terkompresi menggunakan ASPack. Virus ini akan menonaktifkan beberapa fitur Windows seperti contohnya Folder Options dengan cara membaca caption setiap Windows. Tidak hanya itu, ia pun mencoba mem-blok beberapa tools penganalisa virus seperti contohnya HijackThis.

update AVG klik :
 http://www.grisoft.com/
(sumber: virusindonesia.com)



Indonesia-Malaysia 'Perang' Komentar di YouTube



Setelah situs pariwisata Malaysia yang beralamat di www.rasasayang.com.my dijadikan media memperebutkan lagu 'rasa sayange'. Kini, 'medan peperangan' komentar beraih ke YouTube.

Ironisnya, dalam situs layanan video sharing ini, warga dari kedua negara -- Indonesia dan Malaysia -- yang berkomentar bukan lagi membahas mengenai kepemilikan lagu 'rasa sayange', melainkan sudah mengarah ke caci maki.

Mereka memang memberikan komentar di dalam video 'rasa sayang', tapi isinya jauh menyimpang dari konteks yang seharusnya, yaitu memberi tanggapan terkait video yang ditampilkan. Komentar yang diberikan di antaranya justru saling menguak keburukan masing-masing negara yang diserang.

Meski demikian, 'peperangan komentar' antar kedua kubu ini di dunia maya memang mencuat setelah kabar rebutan lagu 'rasa sayange' berhembus kuat. Sehingga akibatnya, memancing berbagai reaksi dari warga di kedua negara.

Bahkan kalangan pejabat kedua negara telah melakukan komunikasi untuk menyelesaikan 'sengketa' kepemilikan lagu ini. Hasilnya, menteri kebudayaan Malaysia meminta bukti otentik kalau lagu 'rasa sayange' memang benar milik Indonesia.

Sebab ia beralasan, lagu yang di negeri jiran bernama 'rasa sayang' ini merupakan lagu rakyat yang biasa terdengar di Kepulauan Nusantara (Melayu) dan merupakan warisan leluhur.

saya ga habis pikir sama negara satu itu katanya serumpun tapi kok selalu memancing kemarahan rakyat indonesia saja.

MERDEKA....... INDONESIA !


(sumber : detikinet.com , ash / wsh )

Mencegah Virus Autoinfect via Flash Disk

Siapa bilang orang Indonesia kalah kreatif dengan bangsa asing ? Lihat saja peta penyebaran virus lokal di tahun 2006 dan 2007. Pembuat virus lokal tidak kalah produktif dengan virus mancanegara. Salah satu hal yang disayangkan adalah kreativitas ini justru muncul dalam hal pembuatan virus, carding dan hal-hal negatif lainnya. Padahal kalau kemampuan teknis yang dimiliki dipergunakan untuk tujuan yang baik akan memberikan manfaat yang sangat besar bagi perkembangan IT bangsa ini.

Kreativitas merupakan hal yang menonjol dari virus-virus lokal yang muncul. Kalau virus mancanegara ingin menginfeksi file JPEG, mereka harus cape-cape berusaha mengeksploitasi celah keamanan GDI JPEG vulnerability. Kelemahan virus yang mengeksploitasi celah keamanan adalah jika celah keamanan ini sudah ditutup akan membuat virus yang dibuat menjadi tidak mempan lagi. Lain dengan pembuat virus lokal yang tidak mengeksploitasi celah keamanan, tetapi mengeksploitasi manusianya (rekayasa sosial). Saat ini, vendor IT masih belum ditemukan patch untuk menambal celah keamanan pada manusia (iseng mengklik, ingin tahu dst). Sebagai gambaran, trik yang digunakan oleh pembuat virus lokal untuk mengelabui korbannya menjalankan virus adalah dengan mengubah icon file virus menjadi icon yang tidak berbahaya, seperti icon folder, MS word atau icon JPEG. Tentunya pengguna komputer tidak akan ragu untuk mengklik file JPEG karena sampai saat ini belum ditemukan virus yang menyebar melalui file JPEG (apalagi kalau menjanjikan gambar BCL :P), kecuali virus yang mengeksploitasi celah keamanan GDI JPEG vulnerability. Tetapi, dengan trik mengubah icon virus (application) menjadi JPEG tentunya akan sukses mengelabui pengguna komputer, sekalipun komputernya sudah di patch teratur dan tidak memiliki kelemahan.

Salah satu “MKDU (Mata Kuliah Dasar Umum :P)” bagi virus lokal di tahun 2007 adalah infeksi otomatis melalui Flash Disk. Dan disini sekali lagi kreativitas pembuat virus terlihat karena mereka mampu memanfaatkan fitur yang ada (autorun) pada hardware lain (CD / DVD Rom) dan mengimplementasikannya pada virus di Flash Disk.

Seperti yang kita ketahui salah satu syarat agar virus tersebut dapat menyebar luas dan dapat berumur panjang adalah mempunyai ukuran yang kecil serta mempunyai kemampuan untuk dapat menyebar secara otomatis tanpa tergantung manusia itu sendiri, virus juga harus pandai mencari cara agar dirinya tetap aktif. Pada awal kemunculannya, virus lokal sangat tergantung manusia agar dirinya dapat aktif di komputer target, pada waktu itu virus tidak akan aktif jika file virus tersebut tidak dijalankan terlebih dahulu sehingga penyebaranya sangat lambat hal ini di dukung dengan teknik penyebarannya yang masih menggunakan Disket / Flash Disk [UFD]. Jika hal ini masih tetap dipertahankan lambat laun virus lokal akan hilang dari peredaran dunia maya apalagi saat ini user sudah semakin pintar dan sudah dapat membedakan antara file virus dan file bukan virus sehingga dengan mudah user akan menghapus file yang dianggap virus tersebut tanpa sempat menjalankan file virus tersebut. Untuk mengatasi hal tersebut diperlukan metode yang lebih “canggih” dan “efektif” agar virus tersebut dapat aktif secara otomatis tanpa harus menunggu agar user manjalankan file virus tersebut dan metode inilah yang sampai saat ini digunakan oleh kebanyakan virus lokal yang menyebar dan merupakan “MKDU” yang sudah menjadi SOP (Standard Operating Procedure) virus lokal. Metode ini sendiri sebenarnya sudah mulai dilakukan saat kemunculan virus W32/Aksika (4k51k4).

Script Autorun.inf/Desktop.ini/folder.httt

Kemudahan berbanding terbalik dengan keamanan, itulah salah satu hukum yang berlaku di dunia IT. Sadar atau tidak kemudahan yang diusung itu sendiri telah memberikan peluang program jahat untuk menyusup kedalam system komputer. Salah satu kemudahan tersebut adalah script Autorun yang digunakan untuk menjalankan suatu file secara otomatis saat user akses ke suatu Drive atau saat user menghubungkan removable disk atau saat user memasukan CD / DVD ke dalam CD / DVD ROM. Dan para programmer lokal menjadikan celah ini sebagai peluang agar virus mereka dapat menyebar lebih cepat dibandingkan sebelumnya dan sampai saat ini celah tersebut masih digunakan oleh virus agar dapat menyebarkan dirinya secara otomatis tanpa harus menungggu agar user menjalankan file virus tersebut secara manual. Cukup dengan mengakses ke Flash Disk tersebut atau mencolokkan UFD tersebut ke komputer, maka virus akan langsung menginfeksi.

Agar virus ini dapat aktif setiap saat biasanya sang pembuat virus akan membuat script disetiap Drive termasuk di media Disket/Flash Disk. Autorun.inf/desktop.ini atau Folder.htt adalah beberapa script MKDU yang biasanya akan dibuat oleh virus.

Script ini sendiri sebenarnya berisi sederetan perintah yang intinya adalah untuk menjalankan file virus itu sendiri dan biasanya file induk ini akan ditempatkan di folder/direktori yang sama, agar file tersebut tidak dicurigai oleh user maka script dan file induk tersebut akan di sembunyikan. W32/Askis, W32/VBWorm.ZL, VBWorm.MOS, W32/Aksika, W32/FaceCool atau W32/Solow adalah sederetan virus lokal yang akan mengunakan metode ini maka jangan heran jika mereka sukses menyebar dijagat maya tanpa mengandalkan email.

Berikut beberapa contoh script yang akan dibuat oleh virus lokal (lihat gambar 1) :

  • File Autorun.inf

[Autorun]

Shelexecute=%nama file induk virus yang akan dijalankan%

Atau

[AutoRun]

open=%file virus%

shellexecute=%file virus%

shell\Auto\command=%file virus%

shell=Auto

Gambar 1, Script Autorun.inf untuk menjalankan file Folder.exe

  • Desktop.ini

Biasanya file Desktop.ini akan berpasangan dengan file .HTT [contohnya folder.htt] dibuat dengan tujuan untuk menjalankan script lain kemudian file script yang dijalankan tersebut mempunyai script lain untuk menjalankan file virus. Berikut contoh script yang akan dibuat oleh virus.

[.ShellClassInfo]

ConfirmFileOp=0

[{5984FFE0-28D4-11CF-AE66-08002B2E1262}]

PersistMoniker=%lokasi file Folder.htt yang dibuat virus% [ExtShellFolderViews]

{5984FFE0-28D4-11CF-AE66-08002B2E1262}={5984FFE0-28D4-11CF-AE66-08002B2E1262}

Gambar 2, Script file Desktop.ini untuk menjalankan file folder.htt [file folder.htt ini sendiri akan berisi script untuk menjalankan file virus seperti terlihat pada gambar dibawah ini.]

  • Folder.htt


Gambar 3, Script Folder.htt akan menjalankan file New Folder.exe

Bagaimana Cara Menghadapinya ?

Salah satu cara yang efektif untuk mencegah penyebaran virus lokal yang menggunakan metode ini adalah dengan men-disable fungsi Autorun/Autoplay pada Drive/Removable tersebut.

Untuk Disable Autorun/Autoplay dapat menggunakan beberapa cara diantaranya : (jalankan hanya salah satu)

  1. Disable Autorun/Autoplay melalui registry, caranya:

§ Buka Registry Editor

Klik menu [Start | Run | pada dialog box RUN ketik regedit]

§ Browse ke alamat registry berikut

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

§ Kemudian klik kanan pada string NoDriveTypeAutoRun

Gambar 4, Alamat registry yang harus diubah agar autorun tidak aktif

§ Isi value data dengan ff yang berarti fungsi Aturun/Autoply akan di matikan pada 255 drive

Gambar 5, Merubah value NoDriveTypeAutorun

§ Klik Tombol [OK]

§ Keluar dari “Registry Editor”

§ Restart komputer agar perubahan ini berjalan

  1. Disable Autorun/Autoplay melalui Group Policy [GPEDIT.MCS], caranya:

§ Klik menu [Start]

§ Klik [Run]

§ Ketik GPEDIT.MSC pada kolom “RUN”

§ Setelah muncul layar “Group Policy” klik folder “System” pada menu “User Configuration” dan “Computer Configuration”

§ Pada kolom Settings, klik dua kali “Turn off Autoplay”

Gambar 6, Interface Group Policy “User Configuration”

Gambar 7, Interface Group Policy “Computer Configuration”

§ Setelah muncul layar “Turn off Autoplay” properties, klik tabulasi [Settings] dan pilih opsi “Enable” pada menu “Turn off Autoplay” kemudian Pilih “All Drive” pada kolom “Turn off Autoplay on”

Gambar 8, Mematikan Autoplay dengan menggunaakn Group Policy

o Kemudian klik tombol “OK”

Gambar 9, Disable Autoplay

o Klik “Close” untuk keluar dari layar “Group Policy”

o Restart komputer

  1. Tweak UI Powertoys Setup

Selain menggunakan kedua cara di atas, untuk mematikan fungsi autorun/autoplay tersebut anda juga dapat menggunakan software “Disable Sutorun” yang banyak beredar di internet, salah satu software yang dapat digunakan adalah Powertoys for Windows XP [tool gratis ini hanya untuk Windows XP] yang dikeluarkan oleh Microsoft. http://www.microsoft.com/windowsxp/downloads/powertoys/xppowertoys.mspx download dan instal file “TweakUI Powertoys Setup”

· Setelah program tersebut diinstall, maka akan muncul layar berikut jika tools tersebut dijalankan.

Gambar 10, Interface Powertoys Windows XP [mematikan autoplay pada drive]

· Klik menu “MyComputer” | Autoplay | Drivers”, pada kolom “Enable Autoplay on Drives” uncheck pada Drive yang di inginkan agar fungsi Autopplay tersebut dimatikan.

· Lakukan juga perubahan ini pada menu “type” pada kolom “Autoplay Drive types”, pastikan anda sudah uncheck semua opsi yang ada [Enable Autoplay for CD and DVD drives dan Enable Autoplay for removable drives.

Gambar 11, Interface Power\toys Windows XP [mematikan autoplay pada CD/DVD dan removable drive ternasuk Flash Disk atau stick memori]

Demikian beberapa tips dan trik yang dapat anda lakukan agar anda tidak menjadi korban virus lokal yang mencoba aktif tanpa anda inginkan, jangan lupa untuk menggunakan antivirus yang up-to-date dan selalu mengikuti perkembangan komputer khusunya perkembangan virus lokal karena pembuat virus akan terus berinovasi untuk membuat virus yang lebih ganas. Ingat !!! virus bukan untuk ditakuti tetapi hadapilah sebagai suatu tantangan untuk meningkatkan pengetahuan Anda.

(sumber : vaksin.com / Aj Tau)

 
 
 
eXTReMe Tracker
Powered By Blogger