Top 10 Virus Terbaru , Maret 2009

Tiga peringkat teratas kali ini, ditempati oleh virus import, berturut-turut adalah Conficker, Recycler, dan Autoit. Conficker yang berada di urutan pertama memang memiliki kemampuan menyebar yang luar biasa, dan sampai saat ini ia masih terus bergerak untuk menginfeksi setiap komputer di seluruh dunia, termasuk Indonesia. Daftar lengkapnya sebagai berikut:



1. Conficker

Daftar domain yang di-black list oleh Conficker.Virus luar berteknologi canggih ini memang menyebar luar biasa. Bentuknya yang merupakan file DLL (Dynamic Link Library) membedakannya dengan kebanyakan virus lain yang berupa EXE. Kemampuan yang dimilikinya juga bisa disetarakan dengan rootkit. Serta, sifatnya ber-polymorphic membuatnya memiliki tubuh yang berubah-ubah. Pada komputer terinfeksi, user tidak akan dapat membuka situs yang “berbau” antivirius atau Microsoft update. Virus ini juga aktif menyebar di Indonesia dengan menggunakan media removable disk misalkan flash disk. Pada flash disk terinfeksi, Anda akan menemukan file autorun.inf dan direktori RECYCLER yang di dalamnya terdapat sub-direktori dengan nama misalkan S-5-3-42-2819952290-8240758988-879315005-3665, dan pada direktori inilah terdapat file virus Conficker dengan nama biasanya jwgkvsq.vmx yang sebenarnya adalah file DLL.

2. Recycler varian

File virus bersembunyi dibalik Recycle Bin palsu.Yang menjadi ciri khas dari virus ini adalah teknik bagaimana ia menyebar. Yakni “ngumpet” dalam direktori Recycler/Recycler/Recycle Bin. Ia juga diketahui menerapkan teknik code injection agar kode virus bisa “nyangkut” pada explorer.exe. Ini dilakukannya untuk mempersulit user maupun program antivirus sekalipun untuk membunuhnya.

3. Autoit varian

Menyebarkan pesan ke setiap contact person yang ada di Y!M.Hampir kebanyakan varian dari virus import berbasis script ini menggunakan icon mirip seperti folder. Virus ini memiliki kemampuan untuk melakukan auto update ke beberapa situs. Ia juga dapat memanfaatkan Yahoo! Messenger sebagai media perantara penyebarannya dengan mengirimkan pesan berisi link ke setiap contact person yang ada di Y!M korban.

4. Yuyun.vbs

Pesan dari virus Yuyun.vbs.Virus yang diciptakan menggunakan Visual Basic Script ini berukuran sekitar 9KB. Pada komputer terinfeksi ia akan membuat banyak sekali file duplikat di setiap folder yang ia temukan dengan nama file autorun.inf, Thumb.db, dalam kondisi ber-attribut hidden, dan sebuah shortcut dengan nama Microsoft. Jika shortcut tersebut diakses, dia memang akan menuju ke suatu folder, tapi dibalik itu virus tersebut juga akan aktif. File Thumb.db disini juga bukan merupakan file milik Windows, tapi melainkan file script virus. Pada komputer terinfeksi juga akan ditemukan sebuah file pesan virus pada direktori Temp user. Di direktori ini juga akan ditemukan file lain yakni script virus yang sudah dalam kondisi ter-decrypt. Karena perlu Anda ketahui bahwa virus ini memang hadir dalam kondisi ter-enkripsi.

5. PisangBakar

Pesan yang disampaikan oleh si PisangBakar. Icon yang digunakan virus ini mirip dengan aplikasi WinAmp atau file mp3. Ia dibuat menggunakan Visual Basic dengan ukuran tubuh sekitar 182KB, di-pack menggunakan UPX. Saat menginfeksi komputer, ia akan mencari file .MP3 untuk kemudian dibuat duplikatnya dengan menyerupai nama yang sama, namun dengan extension .EXE. Begitu pula saat menginfeksi flash disk, ia akan membuat sebuah folder baru dengan nama “Lagu baru” yang di dalamnya berisi file “Marley-Bird Of Paradise.Exe”. Pada root drive C: akan ditemukan file “Info Pisang Bakar.Txt” yang berisi pesan dari si pembuat virus, selain itu ada juga file “Pisang Bara.Exe”.

6. Vires varian

Pesan dari virus Vires atau Latifah.Vires atau dikenal juga dengan nama Latifah,dibuat menggunakan visual basic, di-pack menggunakan UPX. Virus ini menyerupai icon seperti layaknya dokumen Microsoft Word. Pada komputer terinfeksi akan ada file C:\L@tif@h.html yang berisi pesan dari pembuat virus.

7. WSar.D

WSar.D menyerupai folder.Seperti varian sebelumnya, ia masih dibuat menggunakan VB. Varian ini memiliki ukuran sekitar 108KB, murni tanpa di-pack. Karena icon yang digunakan adalah icon mirip folder, saat beraksi, ia akan mencari folder pada setiap drive yang ada di komputer korban, dan membuat duplikat dirinya dengan nama sama seperti folder asli.

8. Labunreke

Salah satu file batch yang dibuat oleh virus. Virus lokal yang satu ini akan menyembunyikan file dokumen Microsoft Word, file MP3, JPG, dan 3GP milik Anda. Selain itu pada komputer korban, ia akan mencoba membuat beberapa user account baru seperti kacian, bundrekev, dan la_kalasi. Pada saat startup juga akan menampilkan pesan seperti “Selamat, PC Anda sedang terinfeksi. Data-data loe semuanya aman koq, tapi gue sembunyiin…. ^_^“. Dan masih ada beberapa hal jail lainnya. So, hati-hati jika menemukan file executable yang mirip WinAmp atau file MP3 dengan ukuran sekitar 421KB.

9. Malingsi varian

Virus Malingsi menyerang virus lain.Virus bertubuh gemuk dengan ukuran besar, contoh pada salah satu varian memiliki ukuran 705.312 bytes. Ia dibuat menggunakan Visual Basic yang di-pack menggunakan PECompact. Sepertinya virus ini ditujukan untuk menyerang virus lain, ini terlihat dari pesan yang ada di tubuhnya. Virus ini berkembang biak dan menyebar menggunakan perantara mIRC, yang bertindak sebagai Bot.

10. FreeMine

Isi file autorun.inf dari virus Freemine.Virus lokal ini dibuat menggunakan Visual Basic dengan ukuran file sekitar 68KB tanpa di-pack. Ciri virus ini, iconnya menyerupai Microsoft Word. Saat aktif di memory, ia akan mempertahankan kelangsungan hidupnya dengan men-terminate setiap aplikasi yang ada dalam daftar black-list di tubuhnya, seperti contohnya Process Explorer. Ia juga dapat menyebar melalui media removable disk, dan pada removable disk terinfeksi akan terdapat file autorun.inf dan Free_Mine.exe.

Diposkan oleh Tri:
sumber : http://virusindonesia.com

Rumor tentang virus dan antivirus

Dasar Teori Virus Komputer adalah suatu alat yang seluruh kemampuannnya dikendalikan oleh software, banyak sekali jenis-jenis program yang tersedia, bahkan virus adalah salah satu jenis software. Sayang sekali jenis software yang satu ini hampir seluruhnya berdampak dan ditujukan untuk hal-hal yang bersifat merugikan orang yang komputernya tertular virus komputer. Virus komputer memiliki berbagai kemampuan dasar diantaranya adalah kemampuan memanipulasi, kemampuan untuk memperbanyak diri, dan sebagainya. Virus bekerja dengan memanfaatkan fungsi-fungsi operating system yang tersembunyi dan juga memanfaatkan celah-celah yang ada dari program tertentu, selain itu membuat virus memerlukan pengetahuan tentang sistem komputer bekerja dan kemampuan pemrograman. Beberapa sumber pustaka mengelompokkan virus berdasarkan kriteria tertentu, biasanya untuk setiap jenis tersebut memiliki ciri khas tersendiri yang umum ditemui. Hal inilah yang perlu diperhatikan agar kita dapat melakukan pencegahan terhadap serangan virus-virus komputer. .

Seandainya kita membahas tentang rumor dari keterkaitan virus dan antivirus bagaikan kita membahas tentang Tom dan jerry. Seandainya disitu ada virus maka akan muncul antivirus untuk melawannya.

Hal itu akan terjadi terus menerus seperti rantai makanan. Setiap muncul virus baru maka akan muncul antivirus yang baru pula untuk melawannya. Tapi apabila kalian jeli setiap kita punya master antivirus dalam bentuk .exe discan menggunakan antivirus yang lain maka akan terdeteksi virus entah dalam bentuk Trojan, adware, malware ataupun bentuk lainnya. Atau kita punya update dari suatu antivirus misalkan A maka bila kita scan menggunakan antivirus B akan terdapat suatu gangguan yang terdeteksi. Sehingga apabila kita mungkin boleh sedikit bertanya. Apakah suatu virus sebenarnya juga dibuat oleh si pembuat antivirus sendiri????
Apabila setiap antivirus memiliki virus maka sebenarnya setiap produsen antivirus akan membuat antivirusnya pada update yang akan datang. Sehingga itu memudahkan produsen untuk menyebarluaskan produksinya serta membuat pelanggannya akan selalu membutuhkan update yang terbaru terus menerus. Dan dampak yang benar-benar terlihat adalah pelanggan akan selalu bertumpu pada produk itu dan mau membayar untuk mendapatkan full versionnya...

Hal itu sebenarnya sudah pernah saya dengar dari kalangan masyarakat umum yang sudah benar-benar jengkel dengan ulah si virus yang berhasil menggerogoti komputer andalannya.

Apakah mungkin semua itu terjadi???

Sebagai kalangan umum kita pasti belum bisa menegaskan apakah itu benar atau salah. Karena semua itu belum terbuktikan. Apabila kita melihat peristiwa antivirus pembawa virus dengan sudut pandang lain, maka mungkin saja yang terjadi adalah saat kita mendownload antivirus atau update-nya ada penyusup yang masuk saat program download berlangsung. Hal itu mungkin saja terjadi karena tidak semua antivirus dan update-nya menandung pengganggu.
Tapi setiap orang boleh berpendapat....boleh pro.........ataupun kontra.......semua terserah anda....

”Antivirus terbaik apa sih???”

Bila kita lihat antara antivirus satu dengan yang lain sama saja. Ada kelebihan dan kekurangannya sendiri-sendir.
Misalkan saja antivirus ”A”(bukan promosi) memiliki kelebihan dalam ketelitian scan serta kemampuan mengenal virus dengan cepat. Sehingga dapat mendeteksi dengan cepat. Selain itu memiliki suatu layanan agar walau tidak update, tetap bisa memperbaharui databasenya sendiri. Akan tetapi mempunyai kelemahan dalam menghadapi trojan,worm atau mikro virus yang lain.
Sedangkan antivirus ”B” memiliki kelebihan dalam mendeteksi trojan dan worm tetapi memiliki kekurangan lemah dalam virus tulen. Sehingga tidak sepenuhnya dapat mendeteksi gangguan yang datang. Dilain pihak antivirus ”C” memiliki kemampuan dapat menghapus virus dan trojan dengan baik. Tapi untuk adware dan sejenisya lemah. Serta terlalu berat.
Sehingga bila kita ingin cari antivirus terbaik menurut saya itu sulit. Karena semuanya sama. Yaitu sama-sama memiliki kelebihan dan kekurangan masing-masing.
Tak ada gading yang tak retak...alias tidak ada sesuatu buatan manusia yang sempurna....

Dan IniLah 10 Top Virus trebaru sekarang ini:
1. HTML.Phishing.Azon-19
2. HTML.Phishing.Auction-226
3. Phishing.Email.SSL-Spoof
4. HTML.Phishing.Bank-1134
5. Worm.Mydoom.M
6. HTML.Phishing.Pay-122
7. Worm.SomeFool.P
8. HTML.Phishing.Pay-172
9. HTML.Phishing.Bank-1127 10. HTML.Phishing.Auction-165 Sumber : Free Anti Virus ClamAV For Unix,Linux,FreeBSD,Windows

http://www.danu.web.ugm.ac.id

Virus Brontok - sebuah kebanggaan atau moralitas?

Tags: brontok, Komputer, Virus

Dalam waktu yang sedemikian cepatnya, sebuah virus lokal (Indonesia) yang dikenal dengan sebutan Virus Brontok telah membuat rontok beribu-ribu (atau bahkan jutaan?) komputer khususnya di wilayah Indonesia. Virus/Worm ini (yang asli hasil kerja tangan anak Indonesia) cukup agresif baik dalam menyerang maupun variannya, dengan masing-masing varian memiliki keunikan tersendiri.

Yang mau saya katakan disini, sesuai dengan judul di atas, bukan soal kehebatan virus ini, tetapi lebih mengarah pada moralitas seorang programmer untuk menggunakan ilmunya. Ya…moralitas hanya sebuah kata usang yang terkadang tersisihkan dari diri kita. Apabila kita memang lebih pintar dan lihai dari orang lain, apa masih perlu dipertunjukkan? apalagi dengan aksi yang dapat merugikan orang banyak. Kita ambil contoh sederhana saja, misalnya kebut-kebutan di jalan raya. Apakah kelihaian seorang dalam mengendarai kendaraan baik itu motor atau mobil harus ditunjukkan di jalan raya? apakah karena tidak adanya lahan untuk mengasah atau memperlihatkan keahlian tersebut tidak ada sama sekali? tentu tidak bukan? Lalu efek langsung yang dapat berakibat fatal, misalnya tabrakan yang menyebabkan luka-luka atau bahkan kematian, dapat menggantikan nilai kesombongan seseorang? Begitupun dengan para programmer yang menggunakan ilmunya semata-mata hanya untuk kesenangan atau mengejar kebanggaan yang bersifat hitam. Virus (disini maksudnya virus komputer) adalah hal yang sangat dicaci dan dibenci semua orang, walaupun ada yang mendapatkan uang melaluinya. Coba bayangkan satu saja kerusakan yang ditimbulkannya, contohnya: seseorang tidak dapat melanjutkan kerja mereka dikarenakan sistem operasi atau software komputernya rusak, sedangkan ia harus menghidupi orang lain. Betapa berdosanya kita terhadap orang tersebut. Toh sama saja kita membunuh mereka. Alangkah baiknya ilmu pengetahuan tersebut dipergunakan untuk membuat berbagai aplikasi yang dapat membantu kerja seseorang. Tentu hal ini jauh lebih banyak manfaatnya, disamping kita sendiri dari penjualan aplikasi dapat uang, orang lain juga dapat terbantukan kerjanya. Memang sepertinya tulisan ini menasehati atau bahkan menggurui, tetapi kita sebagai sebuah komunitas manusia harus meyakini bahwa kita masih dapat berbuat untuk membantu orang lain. Dan bukan hanya bisa menyusahkan orang lain. Untuk para pembuat virus: Bayangkan bagaimana Anda dikehidupan kelak apabila saat ini berjuta-juta manusia menyumpahi Anda. Untuk para pembuat AntiVirus: Terima kasih kepada Anda semua yang telah bersusah payah untuk dapat membantu orang lain, tetapi pikirkan juga jangan bersenang-senang di atas penderitaan orang. Update Anti Brontok terbaru oleh MOVZX Thank’s buat MOVZX salut buat elo yang tetep melarang memperjual-belikan aplikasi elo….

blog.sumberide.com

VIRUS RECYCLER >>> Cara menghapus tanpa AntiVirus

1. Ubah tampilan direktori (dari Folder, Tools, Folder Options, View). Ubahlah “Show hidden file”, matikan “hide extension for known file types”, matikan “hide protected operating system file”
2. Coba masuk ke C:\RECYLER
3. Jika virus ada disana, anda akan menemukan direktori seperti ini “S-1-5-21-1482476501-1757981266-682003330-1003?. Virus ada didalam direktori tersebut. Coba hapus! (Shift Del). Kemungkinan besar anda tidak akan bisa menghapusnya, karena file virus sedang aktif.
4. Re-boot komputer anda, dan boot dengan SAVE MODE (Tekan F8). Hapus direktori virus di dalam C:\RECYCLER (Shift Del)
5. Yakinkan VIRUS RECYCLER sudah tidak ada di Kompi kita, dengan cara Restart kompi dgn WINDOWS NORMAL, Chek kembali di folder masih adakah VIRUS RECYCLER
6. Setelah yakin kompi kita bersih dari VIRUS tsb, lakukan hal yg sama pada media2 lain yg di curigai telah terjangkit VIRUS RECYCLER
7. Install AntiVirus (Kalo w seeh pake PCMAV yg ter-update)

Cara menghapus virus vmx / worm conficker jwgkvsq.vmx dan RECYCLER

ini nama lain yang didapat dari beberapa antivirus:

• W32/Confi
• W32/Conficker.worm!inf
• Win32/Conficker.B - CA
• Worm:W32/Downadup.AL
• Net-Worm.Win32.Kido
• W32/Conficker.worm.gen
• Kido

Keliatannya sich g berbahaya, tapi hasil pengamatan sy nih, conficker nyebelin bgd dah:

• menyebar via USB flashdisk dan jaringan lokal komputer (shit!!! kalo km terhubung LAN dan di jaringan ada PC yang udah terjangkit, kena dah. serius! conficker menyebar lewat LAN dan saya sendiri sudah membuktikannya)
• mudah menyebar dari USB flashdisk karena memakai tampilan autorun mirip sekali dengan Open this folder to view files liat gambar di bawah
• mendisable fungsi hidden file
• g kedetek sebagian besar antivirus, krn jalan di service svchost.exe
• beberapa waktu conficker akan aktif utk meng-update diri (WTF!! worm ini bisa mengupdate diri sendiri), nah saat2 itu PC mu akan lelet bgd karena svchost.exe 99% kerjanya di CPU
• kalo svchost.exe yang 99% itu berhasil di-kill proccess di task manager, windows audio service akan berhenti dan sound card PC mu tidak berfungsi
• memblok akses ke beberapa situs penting, misal alamat update antivirus
• memperlambat jaringan komputer sehingga akses internet di jaringanmu akan sangat lambat (kerasa bgd di jaringan saya)
• silakan ditambahin sendiri

Perbedaan dengan yang asli adalah "Publisher not specified"

Cara mendeteksi :

• cek apakah show hidden file berfungsi
• buka regedit, search ".vmx" kalo ada hasilnya berarti kamu beruntung (telah memiliki conficker ^^)
• hitung jumlah service svchost.exe yang berjalan di taskman, normalnya 6 pada windows xp. lebih dari itu berarti .... (congratz, u have conficker inside)

Cara remove :

• silakan download ini Symantec W32.Downadup Removal Tool atau silakan pakai alternatif link
• jalankan program removal itu sampai selesai. akan ada laporan jumlah virus yang dibersihkan di akhir
• bersihkan semua data di regedit yang mengandung "jwgkvsq.vmx"
• restart
• install SP3 kalo maw
• install security patch dari microsoft MS08-067 tergantung versi windows anda (jika sudah menginstall SP3, maka pakai security patch khusus SP3)
• hentikan cara penyebaran conficker melalui Group Policy Object (GPO) baca disini

Alternatif tools removal khusus conficker (pada beberapa kasus, conficker benar-benar memblok akses kamu ke situs antivirus dibawah ini untuk mendownload remover, saya sediakan link alternatif buat masing-masing) :

• McAfee Stinger (download link) atau alternatif link
  
• ESet EConfickerRemover (download link)
• F-Secure F-Downadup, FSMRT, more tools
• BitDefender single PC and network removal tools atau alternatif link
• Kaspersky KKiller (download link) atau alternatif link
• Trend Micro (download link)

Baca juga :

• http://en.wikipedia.org/wiki/Conficker
• http://www.pcworld.com/article/157876/protecting_against_the_rampant_conficker_worm.html
• Peta penyebaran worm Conficker di dunia
• Microsoft menawarkan 250 ribu US Dollar sayembara menemukan pembuat Conficker
• Timeline persebaran conficker
• Tabel perbandingan varian Conficker: A, B, C, D