Virus Komputer makin Canggih

PARA pembuat virus komputer dan worm tak pernah kekurangan akal dalam menyebarkan ciptaannya. Kita pernah mengenal virus yang disamarkan dalam kiriman surat elektronik. Kini muncul virus komputer baru yang bisa menyamar sebagai halaman situs Web. Meski worm e-mail yang disebut virus W32/Myparty@MM atau ``My Party`` ini terbukti tidak sedemikian merusak layaknya virus Nimda atau Kournikova tempo dulu, tetap saja patut diwaspadai. Yang menarik adalah virus ini memakai taktik psikologis baru untuk mengecoh pemakai komputer. Program perusak ``My Party`` adalah virus pertama yang memanfaatkan ekstensi .com supaya orang mau membukanya. Dia menjelajahi Web lewat account e-mail Microsoft Outlook dan menyebabkan gangguan di mana-mana. ``Virus tersebut terlihat seperti dikirimkan teman kita sendiri, attachment-nya juga mirip alamat Web sehingga orang yang tidak tahu bisa terbujuk mengkliknya,`` kata konsultan perusahaan antivirus Sophos, Graham Cluley, dalam BBC News Online. Sementara para ahli virus yang tergabung dalam Anti-Virus Emergency Response Team (AVERT) mengidentifikasi My Party sebagai virus dengan risiko medium. Meski sempat dikhawatirkan, virus MyParty agaknya tak terlalu ganas. Buktinya sejauh ini hanya diterima beberapa ribu laporan. Worm yang bisa menyebar luas ini datang sebagai pesan e-mail. Subjek surat berbunyi ``new photos from my party`` dan isinya berupa pesan antara lain ``Hello! My party...It was absolutely amazing! I have attached my web page with new photos. If you can please make color prints of my photos. Thanks!.`` Kalimat tersebut berpura-pura seolah mengarahkan orang kepada sebuah situs Web Yahoo yang berisi kumpulan foto pesta teman sendiri. Seperti disebutkan Siliconvalley.internet.com, rangkaian attachment virus yaitu www.myparty.yahoo.com memang mirip dengan alamat (URL) sebuah situs Web. Padahal sebenarnya ekstensi tadi merupakan file PE 29.696 byte. Bila dibuka, virus menyalin dirinya sendiri ke C:\recycled\regctrl.exe lalu file segera dijalankan. Selanjutnya, server SMTP default milik pemakai komputer akan ditarik dari registrasi. Virus memakai server SMTP itu untuk mengirim dirinya ke semua alamat yang ada pada Windows Adress Book dan alamat di dalam file .DBX. Masalah lain adalah virus itu membuat pintu belakang Trojan. Risikonya komputer menjadi terbuka untuk serangan model denial of service dan ancaman keamanan lain. Uniknya, virus hanya mencoba memperbanyak diri kalau kalender menunjukkan tanggal 25, 26, 27, 28, atau 29 Januari 2002. AVERT mengatakan ada varian lain yang hanya mampu menyebar antara 20 dan 24 Januari 2004. Pada komputer dengan penyetelan kalender yang tepat, varian itu tidak akan mereplikasi diri. Perusahaan F-Secure Anti Virus dari Finlandia mengatakan worm tersebut dibuat di Rusia dan tidak akan menginfeksi komputer di negara tersebut. Serangan e-mail ``My Party`` ini adalah contoh lain dari virus ``reverse social engineering``. Virus tipe ini tidak mengandalkan kata-kata subjek sensasional, seperti AnnaKournikova atau Naked Wife, untuk mengecoh pemakai komputer. Worm Kournikova, yang dulu terkenal, menjanjikan gambar sang gadis petenis Rusia kepada orang yang membuka surat. Virus MyParty lebih memanfaatkan nama attachment yang lebih realistis. ``Karena orang sangat jarang mengirim format .com, administrator sistem dapat dengan mudah mencegah serangan dengan memfilter attachment e-mail berekstensi .com pada gateway e-mail atau firewall,`` ungkap Manajer F-Secure, Mikko Hypponen. Orang bisa sadar komputernya telah terinfeksi bila melihat dari prompt DOS dengan C:\RECYCLE\REGCTRL.EXE, bukan dari Windows. Bila memakai Windows ME, sistem operasi tersebut menggunakan utiliti cadangan yang mem-back-up file-file terpilih secara otomatis ke folder C:\_Restore. Artinya, file terinfeksi bisa disimpan di sana sebagai file cadangan, lalu scan virus jadi tidak bisa menghapus file itu.

Read More...

Virus Komputer makin Canggih

PARA pembuat virus komputer dan worm tak pernah kekurangan akal dalam menyebarkan ciptaannya. Kita pernah mengenal virus yang disamarkan dalam kiriman surat elektronik. Kini muncul virus komputer baru yang bisa menyamar sebagai halaman situs Web. Meski worm e-mail yang disebut virus W32/Myparty@MM atau ``My Party`` ini terbukti tidak sedemikian merusak layaknya virus Nimda atau Kournikova tempo dulu, tetap saja patut diwaspadai. Yang menarik adalah virus ini memakai taktik psikologis baru untuk mengecoh pemakai komputer. Program perusak ``My Party`` adalah virus pertama yang memanfaatkan ekstensi .com supaya orang mau membukanya. Dia menjelajahi Web lewat account e-mail Microsoft Outlook dan menyebabkan gangguan di mana-mana. ``Virus tersebut terlihat seperti dikirimkan teman kita sendiri, attachment-nya juga mirip alamat Web sehingga orang yang tidak tahu bisa terbujuk mengkliknya,`` kata konsultan perusahaan antivirus Sophos, Graham Cluley, dalam BBC News Online. Sementara para ahli virus yang tergabung dalam Anti-Virus Emergency Response Team (AVERT) mengidentifikasi My Party sebagai virus dengan risiko medium. Meski sempat dikhawatirkan, virus MyParty agaknya tak terlalu ganas. Buktinya sejauh ini hanya diterima beberapa ribu laporan. Worm yang bisa menyebar luas ini datang sebagai pesan e-mail. Subjek surat berbunyi ``new photos from my party`` dan isinya berupa pesan antara lain ``Hello! My party...It was absolutely amazing! I have attached my web page with new photos. If you can please make color prints of my photos. Thanks!.`` Kalimat tersebut berpura-pura seolah mengarahkan orang kepada sebuah situs Web Yahoo yang berisi kumpulan foto pesta teman sendiri. Seperti disebutkan Siliconvalley.internet.com, rangkaian attachment virus yaitu www.myparty.yahoo.com memang mirip dengan alamat (URL) sebuah situs Web. Padahal sebenarnya ekstensi tadi merupakan file PE 29.696 byte. Bila dibuka, virus menyalin dirinya sendiri ke C:\recycled\regctrl.exe lalu file segera dijalankan. Selanjutnya, server SMTP default milik pemakai komputer akan ditarik dari registrasi. Virus memakai server SMTP itu untuk mengirim dirinya ke semua alamat yang ada pada Windows Adress Book dan alamat di dalam file .DBX. Masalah lain adalah virus itu membuat pintu belakang Trojan. Risikonya komputer menjadi terbuka untuk serangan model denial of service dan ancaman keamanan lain. Uniknya, virus hanya mencoba memperbanyak diri kalau kalender menunjukkan tanggal 25, 26, 27, 28, atau 29 Januari 2002. AVERT mengatakan ada varian lain yang hanya mampu menyebar antara 20 dan 24 Januari 2004. Pada komputer dengan penyetelan kalender yang tepat, varian itu tidak akan mereplikasi diri. Perusahaan F-Secure Anti Virus dari Finlandia mengatakan worm tersebut dibuat di Rusia dan tidak akan menginfeksi komputer di negara tersebut. Serangan e-mail ``My Party`` ini adalah contoh lain dari virus ``reverse social engineering``. Virus tipe ini tidak mengandalkan kata-kata subjek sensasional, seperti AnnaKournikova atau Naked Wife, untuk mengecoh pemakai komputer. Worm Kournikova, yang dulu terkenal, menjanjikan gambar sang gadis petenis Rusia kepada orang yang membuka surat. Virus MyParty lebih memanfaatkan nama attachment yang lebih realistis. ``Karena orang sangat jarang mengirim format .com, administrator sistem dapat dengan mudah mencegah serangan dengan memfilter attachment e-mail berekstensi .com pada gateway e-mail atau firewall,`` ungkap Manajer F-Secure, Mikko Hypponen. Orang bisa sadar komputernya telah terinfeksi bila melihat dari prompt DOS dengan C:\RECYCLE\REGCTRL.EXE, bukan dari Windows. Bila memakai Windows ME, sistem operasi tersebut menggunakan utiliti cadangan yang mem-back-up file-file terpilih secara otomatis ke folder C:\_Restore. Artinya, file terinfeksi bisa disimpan di sana sebagai file cadangan, lalu scan virus jadi tidak bisa menghapus file itu.

Read More...

Mengenal Virus

Apa itu virus?
Virus atau worm adalah suatu program komputer yang dapat menyebar pada komputer atau jaringan dengan cara membuat copy dari dirinya sendiri tanpa sepengetahuan dari pengguna komputer tersebut. Virus dapat menimbulkan efek yang berbahaya, misalnya mulai dari menampilkan pesan, mencuri data atau bahkan mengontrol komputer Anda dari jarak jauh.

Bagaimana virus menginfeksi komputer?
Suatu virus pertama kali harus dijalankan sebelum ia mampu untuk menginfeksi suatu komputer. Ada berbagai macam cara agar virus ini dijalankan oleh korban, misalnya dengan menempelkan dirinya pada suatu program yang lain. Ada juga virus yang jalan ketika Anda membuka suatu tipe file tertentu. Kadangkala virus juga memanfaatkan celah keamanan yang ada pada komputer Anda (baik sistem operasi atau aplikasi), dengan memanfaatkan hal-hal tersebut virus dapat berjalan dan kemudian akan menyebarkan dirinya sendiri secara otomatis.

Anda juga dapat menerima suatu file yang sudah terinfeksi virus dalam attachment e-mail Anda. Begitu file tersebut Anda jalankan, maka kode virus akan berjalan dan mulai menginfeksi komputer Anda dan bisa menyebar pula ke semua file yang ada di jaringan komputer Anda.

Trojan horse
Trojan horse adalah program yang kelihatan seperti program yang valid atau normal, tetapi sebenarnya program tersebut membawa suatu kode dengan fungsi-fungsi yang sangat berbahaya bagi komputer Anda.

Sebagai contoh, virus DLoader-L datang dari attachment e-mail dan dianggap sebagai sebagai suatu update program dari Microsoft untuk sistem operasi Windows XP. Jika Anda menjalankannya maka dia akan mendownload program dan akan memanfaatkan komputer Anda untuk menghubungkan komputer Anda ke suatu website tertentu. Targetnya tentu saja untuk membuat website tadi menjadi overload dan akhirnya tidak bisa diakses dengan benar oleh pihak lain. Ini sering dinamakan dengan serangan denial of service atau DoS.

Trojan tidak dapat menyebar secepat virus karena trojan tidak membuat copy dari dirinya sendiri secara otomatis. Tapi sejalan dengan perkembangan virus, maka trojan horse bisa bekerjasama dengan virus dalam hal penyebarannya. Virus dapat melakukan download terhadap trojan yang merekam keystroke keyboard Anda atau mencuri informasi yang ada pada komputer Anda. Di sisi lain, trojan juga digunakan untuk menginfeksi suatu komputer dengan virus.

Worms
Worm bisa dikatakan mirip dengan virus tetapi worm tidak memerlukan carrier dalam hal ini program atau suatu dokumen. Worm mampu membuat copy dari dirinya sendiri dan mengunakan jaringan komunikasi antar komputer untuk menyebarkan dirinya. Banyak virus seperti MyDoom atau Bagle bekerja sebagaimana layaknya worm dan menggunakan e-mail untuk mem-forward dirinya sendiri kepada pihak lain.

Apa yang bisa dilakukan oleh virus?
Virus seringkali mengganggu Anda atau menghentikan kerja komputer Anda pada saat diperlukan. Sejalan dengan perkembangan di dunia virus komputer maka sampai saat ini efek dari virus ini sudah semakin banyak, yaitu:

• Memperlambat e-mail
  Virus dapat menyebar melalui e-mail, seperti virus Sobig, dan mampu untuk membuat trafik e-mail yang sangat besar yang tentu saja akan membuat server menjadi lambat atau bahkan menjadi crash. Bahkan jika hal tersebut tidak sampai terjadi, perusahaan yang merasa terganggu dengan insiden ini toh juga akan mematikan servernya.
• Mencuri data konfidental
  Worm Bugbear-D contohnya, mampu merekam keystroke keyboard Anda, termasuk password dan lain sebagainya. Rekaman tadi biasanya akan dikirim ke si pembuat virus untuk dimanfaatkan lebih lanjut.
• Menggunakan komputer Anda untuk menyerang suatu situs
  MyDoom contohnya, dia menginfeksi banyak komputer di seluruh dunia untuk menyerang situs SCO dengan traffic data yang sangat besar. Ini akan membuat situs tersebut akan terbebani luar biasa dan akhirnya akan crash dan tidak bisa melayani pengguna lainnya. Ini biasa dinamakan dengan denial of service.
• Membiarkan orang lain untuk membajak komputer Anda
  Beberapa virus menempatkan trojan backdoor pada komputer dan ini akan membuat si pembuat virus dapat terhubung ke komputer tersebut secara diam-diam dan bisa dimanfaatkan lebih lanjut sesuai dengan keinginannya.
• Merusak data
  Virus Compatable contohnya, dapat membuat perubahan pada data yang Anda simpan pada dokumen MS Excel.
• Menghapus data
  Virus Sircam contohnya, berusaha untuk menghapus atau meng-overwrite hardisk Anda pada suatu waktu tertentu yang tidak terduga.
• Men-disable hardware
  Virus CIH atau Chernobyl contohnya, berusaha untuk meng-overwrite chip BIOS pada tanggal 26 April dan akan membuat komputer Anda menjadi tidak berfungsi.
• Menimbulkan hal-hal yang aneh dan mengganggu
  Virus worm Netsky-D contohnya, dapat membuat komputer berbunyi beep secara spontan atau tiba-tiba untuk beberapa jam lamanya.
• Menampilkan pesan tertentu
  Virus Cone-F contohnya, akan menampilkan pesan berbau politik jika bulan menunjukkan bulan Mei.
• Merusak kredibilitas Anda
  Jika virus mem-forward dirinya sendiri dari komputer Anda ke komputer pelanggan Anda atau komputer rekan bisnis Anda, maka hal ini akan merusak reputasi Anda sebagai suatu organisasi dan mereka akan tidak mau lagi melanjutkan hubungan bisnis dengan Anda atau malah menuntut kompensasi dari pihak Anda.
• Membuat malu Anda
  Virus PolyPost contohnya, akan memposting dokumen dan nama Anda pada newsgroup yang berbau pornografi.

Sampai sekian dulu tulisan bagian pertama mengenai virus komputer ini, khususnya yang membahas mengenai pengenalan virus komputer dan efek-efek yang ditimbulkannya. Untuk membaca lanjutannya silakan baca tulisan yang berjudul "Mengenal Virus Komputer - Part II: Risiko Virus dan Virus E-mail", pada tulisan tersebut akan dibahas mengenai risiko virus dan juga virus e-mail.

Terimakasih.

Read More...

Kejutan Virus di Awal Tahun

Kejutan Virus di Awal Tahun

Author: Administrator | Published: 7th February 2007
Category: Keamanan dan Hacking, Linux Aplikasi

Awal tahun 2003 ini, tepatnya tanggal 24 Januari 2003, kita dikejutkan oleh virus yang mampu mematikan aktivitas jaringan Internet, SQL Slammer, yaitu sejenis virus yang menyerang program pengolah database, SQL dari Microsoft. Virus ini akan mempekerjakan CPU komputer menjadi 100% secara terus- menerus. Lalu, kalau kita sambung Ethernet dari komputer yang berisi virus ke switch atau hub jaringan yang ada, maka secara serentak seluruh jaringan tidak bisa bekerja, termasuk jaringan Internet-nya. Sebetulnya, patching untuk virus SQL Slammer ini sudah ada bulan Juli tahun 2002. Hanya banyak pihak yang tidak begitu mengindahkan, karena sulitnya proses yang harus dilakukan, termasuk mengganti beberapa DLL secara manual. Pada kenyataannya patch yang dibuat enam bulan lalu itu, tidak mampu membendung serangan SQL Slammer yang pada akhir Januari 2003 yang lalu bekerja dengan serentak mematikan seluruh kegiatan jaringan Internet.

Sumber: InfoLinux 03/2003

http://ilmukomputer.com/2007/02/07/kejutan-virus-di-awal-tahun/

Read More...

Mencegah Virus Tanpa Anti-Virus untuk Win XP, Win2K & Win2K3

Mencegah Virus Tanpa Anti-Virus untuk Win XP, Win2K & Win2K3

Author: fandigunawan | Published: 20th November 2007
Category: Lain-Lain, Sistem Operasi

Makin maraknya (baca:hebatnya) virus-virus lokal yang terkadang terlambat dikenali anti-virus telah menjadi momok bagi pengguna sistem operasi Windows. Windows masih merupakan sistem operasi yang menguasai pasaran desktop, baik yang digunakan secara legal maupun ilegal. Masuknya virus-virus lokal lebih diperparah dengan kurang update-nya anti-virus dan kurangnya pengetahuan tentang core (baca:dasar) Windows itu sendiri. Namun bisakah kita meminimalisir peluang terinfeksinya komputer kita dengan virus-virus ini tanpa menggunakan anti-virus? Jawabannya akan dibahas di artikel ini

DOWNLOAD ARTIKEL LENGKAP (PDF):

1. Update 2 (versi 1.1.3)
2. update 1 (versi 1.1.2)
3. update 1 (versi 1.1.2)

DOWNLOAD SOFTWARE PENDUKUNG:

1. Acrobat PDF Reader
2. Download Full ArchiCAD Free Student & Teacher Version in your language with Tutorials!
3. Mobile Phone Anti Virus Find Solutions for your Business. Free Reports, Info & Registration!
4. http://ilmukomputer.com/2007/11/20/mencegah-virus-tanpa-anti-virus-untuk-win-xp-win2k-win2k3-3/

Read More...

PENGUMUMAN

Telah di buka bengkel cinta "LOVE VEGAS" melayani (tukar +cinta),(las ketok hati yang patah), (perbaikan hati yang penyok) jadi jika andadatang aza ke bengkel cinta ku, Jln. Cinta Rt. Cium Gg.Peluk Mesra. Bagi yang datng pertama mendapat diskon 50% CIUM ASPAL GRATIS LOOOO

Read More...