Review Coranti 2010

Nama-nama seperti AVG, McAfee, Norton, dan Kaspersky mungkin sudah umum Anda dengar sebagai antivirus populer dewasa ini. 

Di setiap aplikasi penghajar virus ini, tersimpan engine khas yang menjadi mesin utama antivirus menjalankan aksi perlindungannya. Tentu saja, setiap engine memiliki karakter tersendiri sesuai tingkat keandalannya.

Nah, yang kali ini hadir dari Coranti 2010 tergolong istimewa. Pasalnya, aplikasi ini justru menghadirkan perlindungan yang dibangun dari empat buah engine sekaligus (QuadShield), yakni BitDefender, Norman, FProt, dan Lavasoft.

Nama Coranti memang belum terlalu populer di tanah air. Namun, mereka berani menawarkan kemampuan yang tak kalah hebat dengan aplikasi proteksi sistem lainnya. Empat engine dari antivirus terkenal di Coranti 2010 berjalan bersamaan dalam mendeteksi virus, trojan, hingga spyware dengan update terkini.

Perlu Anda ketahui, model gabungan engine seperti ini akan lebih optimal membasmi setiap ancaman dibandingkan digunakan secara terpisah seperti antivirus pada umumnya. Tetapi, jika diperlukan – misalnya jika spesifikasi PC Anda tergolong lawas, setiap engine ini bisa dinonaktifkan (disable) agar kinerja sistem bisa lebih baik.

Ada dua modul utama di Coranti 2010: antivirus dan anti-spyware. Dalam setiap aksinya, mereka menggunakan analisis heuristik dan kecerdasan buatan (artificial intelligence) untuk menemukan tiap ancaman dengan cepat.

Namun, sepanjang pengalaman kami, kinerja analisis virus dan spyware oleh program (yang kompatibel untuk Windows 32-bit dan 64-bit) ini tergolong menyita cukup banyak sumber daya CPU. Walhasil, Anda yang belum memakai prosesor dual-core, mungkin akan merasakan kinerja sistem jadi sedikit melamban. Untuk itu, Anda bisa menonaktifkan satu atau dua engine yang digunakan Coranti.

Dari segi antarmuka, kami rasa Coranti tidak jauh berbeda dengan aplikasi-aplikasi antivirus lainnya. Dengan dominasi warna biru, halaman awal menampilkan sejumlah menu utama, seperti Active Protection, Full Scan, dan Update. Di sinilah Anda bisa mengatur aktivasi setiap engine dan feature yang kiranya diperlukan serta memulai proses pemindaian sistem.

Namun, mesti dicatat, pada saat instalasi pertama kali, Anda harus memastikan PC terhubung dengan internet. Pasalnya, seusai proses instalasi, Coranti mewajibkan untuk memperbaharui signature virus. Ukuran berkas yang harus diunduh pun cukup besar. Kalau hal ini tidak dilakukan, seluruh feature Coranti tidak akan bisa aktif. (Deny Prasetyo)

***

Coranti 2010 bisa menjadi aplikasi alternatif perlindungan PC dari serangan virus danspyware. Dengan empat engine terintegrasi, hasil pemindaian sistem pun lebih presisi.

Spesifikasi Coranti 2010

Lisensi	39,9 (1 pengguna)
Besar Installer	45,9 MB
Situs Web	www.coranti.com
Sistem Operasi	Windows XP/Vista/7 (32/64-bit, Windows Server 2003/2008)

Empat Engine
Inilah kelebihan Coranti dibanding antivirus lain, yakni keberadaan empatengine antivirus sekaligus: BitDefender, Norman, F-Prot, dan Lavasoft.

Atur Setelan 
Pengaturan Coranti antara lain bisa dilakukan untuk menyetel level “kekejaman” dan kedalaman pemindaian serta sistem heuristik yang dipakai.

Antispyware 
Modul anti-spyware tersedia dari Lavasoft guna mendeteksi keberadaan aplikasi berbahaya yang mengincar data-data penting di PC pengguna.

Plus     : Keberadaan empat engine antivirus yang terintegrasi; pemindaian lebih presisi; tersedia e-mail scanner

Minus : Instalasi pertama harus ada internet; kinerja pemindaian dengan empat enginecukup rakus memori

Skor Penilaian
- Penggunaan     : 4,25
- Kinerja               : 4
- Fasilitas             : 4
- Harga                : 3,75
- Skor total           : 4

sumber: www.infokomputer.com

Read More..

Stuxnet Diduga Mau Sabotase Diam-Diam Nuklir Iran

Wicak Hidayat - detikinet

Jakarta - Sebuah fakta baru soal virus Stuxnet mengemuka. Dari kode penyusunnya, diduga kuat virus itu dirancang untuk mensabotase pembangkit listrik tenaga nuklir di Iran.

"Indikasinya, pembuat Stuxnet ingin masuk ke dalam sistem dan tidak ditemukan untuk waktu lama dan melakukan perubahan secara perlahan dan diam-diam, tanpa menimbulkan kegagalan sistem," tulis Liam O Murchu, peneliti Symantec Security Response, dalam makalah penelitiannya yang dikutip detikINET dari Wired, Selasa (16/11/2010).

Stuxnet ditemukan Juni 2010 di Iran. Meski demikian, ia telah menginfeksi lebih dari 10.000 sistem komputer di dunia.

Awalnya, Stuxnet dikira sebagai worm biasa yang cukup canggih. Tapi, peneliti kemudian menemukan worm itu menargetkan sistem khusus 'supervisory control and data acquisition' (SCADA). 

SCADA digunakan untuk mengendalikan sistem pipa, pembangkit listrik tenaga nuklir dan perangkat manufaktur lainnya.

Lebih lanjut, peneliti menemukan bahwa Stuxnet dirancang untuk melakukan pencegatan perintah spesifik dari SCADA ke fungsi tertentu. Meski belum bisa dipastikan apa, namun temuan terbaru menguatkan dugaan bahwa targetnya adalah PLTN Bushehr atau Natanz di Iran.

Target Spesifik

Menurut Symantec, Stuxnet menargetkan perintah spesifik pada frequency converter drives. Ini merupakan pemasok daya yang digunakan untuk mengatur kecepatan sebuah perangkat, misalnya motor.

Perintah yang dicegat itu lalu diubah dengan perintah yang berbeda. Akibatnya, kecepatan motor itu akan berubah, namun hanya sesekali.

Nah, yang unik, Stuxnet bukan hanya menargetkan frekuensi sembarangan. Ia melihat apa saja yang ada di dalam jaringan, dan hanya aktif jika PLTN itu memiliki setidaknya 33frequency converter drives.

Lebih khususnya lagi, Stuxnet menargetkan PLTN dengan frequency converter drivesyang dibuat oleh Fararo Paya (Teheran) atau Vacon (Finlandia).

Iran?

Symantec nampak berhati-hati dalam laporan itu dengan tidak secara tegas memastikan bahwa Stuxnet memang menargetkan fasilitas nuklir tertentu. Namun dugaan kuat ke arah sana bisa terlihat.

"Saya memperkirakan, tak akan ada terlalu banyak negara di luar Iran yang memakai perangkat buatan Iran. Dan saya tak bisa membayangkan ada fasilitas nuklir di AS yang memakai perangkat dari Iran," tulis O Murchu.

Masih lebih khusus lagi, Stuxnet disinyalir hanya menargetkan frequency converter drivesdari kedua perusahaan itu yang memiliki keluaran 807Hz dan 1210Hz. 

Kecepatan yang disebutkan di atas, menurut O Murchu, kemungkinan penggunaannya hanyalah untuk hal-hal tertentu saja. "Hanya ada sedikit kemungkinan sebuah alat harus berputar secepat itu -- misalnya, untuk pengayaan uranium," ia menjelaskan.

Perlu diketahui, AS mengatur secara ketat ekspor perangkat frequency converter drivesyang keluarannya melebihi 600 Hz. Hal ini karena penggunaannya bisa untuk pengayaan uranium. Pengayaan uranium merupakan salah satu proses yang dilakukan dalam membuat bahan baku untuk senjata nuklir.

Read More..

Stuxnet Sempat Dicurigai Hendak Bikin Ledakan Nuklir -Virus Sabotase Nuklir

Wicak Hidayat - detikinet

Jakarta - Stuxnet diduga kuat merupakan virus komputer yang dibuat untuk menyabotase fasilitas nuklir. Bahkan, pada awalnya, virus itu sempat dicurigai hendak membuat ledakan.

Seperti dikutip detikINET dari Wired, Selasa (16/11/2010), peneliti antivirus sudah cukup lama mencurigai target Stuxnet adalah fasilitas nuklir.

Nah, awalnya, peneliti antivirus mencurigai kemungkinan Stuxnet digunakan untuk sabotase Pembangkit Listrik Tenaga Nuklir (PLTN) yang bisa menyebabkan ledakan.

Ternyata, seperti dikemukakan dalam penelitian Symantec, sabotase yang dilakukan kemungkinan adalah proyek jangka panjang yang menyebabkan kerusakan tanpa terdeteksi.

"Stuxnet mengubah frekuensi hanya untuk periode waktu yang singkat, dari 1410 Hz ke 2 Hz lalu ke 1064 Hz. Modifikasi ini pada dasarnya akan mensabotase sistem otomatisasi yang ada," sebut Eric Chien dalam blog resmi Symantec.

Serangan Tersembunyi

Peneliti Symantec, Liam O Murchu, dalam makalah terbarunya, mengatakan bahwa aplikasinya ternyata sangat terbatas. "Dibutuhkan sebuah proses yang berjalan terus-menerus selama lebih dari sebulan agar kode ini bisa menghasilkan efek yang diinginkan," tulis O Murchu.

"Jika kita melihat pada proses pengayaan nuklir (uranium-red), maka sentrifusanya harus berputar pada kecepatan tertentu selama periode yang lama agar bisa mengekstraksi Uranium murni," katanya.

"Jika centrifuge berhenti berputar pada kecepatan tinggi itu, proses isolasi isotop bisa terganggu.. dan Uranium yang dihasilkan akan memiliki mutu yang lebih rendah," O Murchu menjelaskan.

Menurutnya, proses jahat yang dilakukan Stuxnet bisa terpaut waktu yang lama, bahkan hingga tiga minggu. Artinya, lanjut O Murchu, Stuxnet memang ingin mengendap-endap di targetnya untuk waktu lama.

Bahkan jika terdeteksi ada gangguan operasional di fasilitas nuklir sasaran, Stuxnet telah dirancang agar administrator tidak mudah mendeteksi Stuxnet yang sedang bekerja. Tapi ternyata, Stuxnet sudah terlanjur terungkap sejak Juli 2010.

Read More..

5 Langkah Mengenyahkan 'Si Biang Kerok'

Ardhi Suryadhi - detikinet.com
Jakarta - Rontokbro bisa dianggap sebagai virus 'biang kerok' lantaran menjadi inspirasi bagi para pembuat virus lokal untuk 'berkreasi'. Kini, virus yang mampu melumpuhkan sejumlah fungsi di OS Windows tersebut kembali menebar teror.

Simak 5 langkah untuk mengenyahkannya menurut analis virus dari Vaksincom, Adang Jauhar Taufik:

1. Disable 'System Restore' (Windows XP/Vista/Windows 7) selama proses pembersihan dilakukan.

2. Matikan proses yang aktif di memori. Norman Security Suite Pro yang dilengkapi dengan fitur Advanced System Reporter menjadi salah satu tools alternatif yang dapat digunakan untuk mengganti tools Task Manager yang diblok oleh virus dengan nama lain W32/Rontokbro.GOL itu.

Berikut langkah untuk mematikan proses virus yang aktif di memori dengan menggunakan Advanced System Reporter.
-. Pada aplikasi Advanced System Reporter, klik tabulasi.
-. Klik kanan pada file virus [lsass.exe, services.exe dan winlogon.exe atau file lain] yang berada di direktori 'C:\Documents and settings\%user%\Local Settings\Application Data'
-. Klik 'Terminate Process', lalu 'Yes'.

Untuk menghapus registry autostart yang dibuat oleh virus, lakukan langkah berikut:
>. Klik tabulasi 'Autostart'.
>. Klik kanan file virus [smss.exe dan Yitnoss.exe] atau file lain yang berada di direktori 'C:\Documents and settings\%user%\Local Settings\Application Data'.
>. Klik 'Terminate Process' jika proses tersebut masih aktif.
>. Kemudian klik "Remove Autorun" untuk menghapus registry autostart yang telah dibuat oleh virus.

3. Pulihkan registri yang sudah diubah oleh virus, untuk mempercepat proses pemulihan silahkan salin script berikut pada program notepad kemudian simpan dengan nama REPAIR.INF, Install file tersebut dengan cara [Klik kanan REPAIR.INF | Install]


[Version]

Signature="$Chicago$"

Provider=Vaksincom Oyee


[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del


[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""

HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"


[del]


HKCU, Software\Microsoft\Windows\CurrentVersion\Run, X84-YitnoDiah

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Diah-YitnosX84

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableCMD

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools



4. Hapus file induk dan file duplikat yang dibuat oleh virus dengan menggunakan fungsi Search Windows di semua Drive termasuk Removable Disk [Flash Disk]. Kemudian hapus file berikut: C:\Documents and settings\%user%\Local Settings\Application Data
-. Winlogon.exe
-. services.exe
-. lsass.exe
-. smss.exe
-. inetinfo.exe
-. Diah84.Yitn.oss.txt
-. csrss.exe

* C:\Windows\Inf\Yitnoss.exe
* C:\Documents and settings\%user%\Start Menu\Programs\Startup\YITNO.pif
* C:\Documents and Settings\%user%\Templates\B.Yitnoss.com

Hapus juga file/folder berikut:

C:\Documents and settings\%user%\Local Settings\Application Data

-. 84-DiahLove-Yitn-oss
-. Yitn.oss-3-27
-. Yitn.oss-3-31
-. Diah84.Yitn.oss.txt
Read More..

3 Cara Bersihkan Virus 'Pemakan Hardisk'

Wicak Hidayat - detikinet.com

Jakarta - Virus Stuxnet, atau dikenal juga dengan sebutan Winsta, melahap semua lahan kosong di hardisk hingga penuh. Menurut Alfons Tanujaya, analis antivirus dari Vaksincom, kepada detikINET, Jumat (30/7/2010), Indonesia adalah negara dengan korban Stuxnet terbanyak kedua di dunia setelah Iran.

Virus yang awalnya menyebar dari berbagai situs porno, program bajakan dan konten 'abu-abu' lainnya itu cukup meresahkan. Berikut adalah langkah-langkah membasmi virus itu, seperti dituturkan oleh analis antivirus Vaksincom Adi Saputra:

1. Menggunakan Dr Web CureIt

Adi menyarankan korban Winsta alias Stuxnet itu untuk mengunduh piranti lunak penghapus virus. Removal Tools bernama Dr.Web CureIt itu bisa diunduh dari situs FreeDrWeb.com

2. Perbaiki Registri

Kemudian, Adi menyarankan perbaikan pada regitri Windows yang sudah dimodifikasi oleh virus. Caranya, pertama-tama, salin script di bawah ini ke file Wordpad.

[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHidden,0x00010001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, SuperHidden,0x00010001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, HideFileExt,0x00010001,0
HKLM, SOFTWARE\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"

[del]
HKLM, SYSTEM\CurrentControlSet\Services\MRxCls
HKLM, SYSTEM\CurrentControlSet\Services\MRxNet
HKLM, SYSTEM\ControlSet001\Services\MRxCls
HKLM, SYSTEM\ControlSet002\Services\MRxNet
HKLM, SYSTEM\CurrentControlSet\Services\Enum\Root\LEGACY_MRXClS
HKLM, SYSTEM\CurrentControlSet\Services\Enum\Root\LEGACY_MRXNET
HKLM, SYSTEM\ControlSet001\Services\Enum\Root\LEGACY_MRXClS
HKLM, SYSTEM\ControlSet002\Services\Enum\Root\LEGACY_MRXNET

Kemudian, simpan file dengan nama 'repair.inf'. Gunakan pilihan Save as type menjadi Text Document agar tidak terjadi kesalahan. Lalu, klik kanan file 'repair.inf', pilih 'Install' dan restart komputer.

"Bersihkan temporary file, hal ini agar dapat mencegah sisa trojan yang mencoba aktif kembali. Gunakan tools seperti ATF Cleaner atau gunakan fitur Windows yaitu Disk Clean-Up," tulis Adi.

3. Solusi Darurat

Selain itu, berikut adalah script darurat yang bisa digunakan untuk mencegah agar Winsta tidak kembali menginfeksi. Simpan script berikut dengan nama Winsta.bat (tipe file: Text)

@echo off
del /f c:\windows\system32\winsta.exe
rem rd c:\windows\system32\winsta.exe
md c:\windows\system32\winsta.exe
del /f c:\windows\system32\drivers\mrxnet.sys
rem rd c:\windows\system32\drivers\mrxnet.sys
md c:\windows\system32\drivers\mrxnet.sys
del /f c:\windows\system32\drivers\mrxcls.sys
rem rd c:\windows\system32\drivers\mrxcls.sys
md c:\windows\system32\drivers\mrxcls.sys
attrib +r +h +s c:\windows\system32\winsta.exe
attrib +r +h +s c:\windows\system32\drivers\mrxnet.sys
attrib +r +h +s c:\windows\system32\drivers\mrxnet.sys

Setelah selesai, klik ganda file Winsta.bat yang dihasilkan. Untuk pembersihan yang optimal dan mencegah infeksi ulang, scan kembali menggunakan antivirus yang ter-update dan mengenali virus ini dengan baik. Read More..

Bocoran Kemampuan Norton Internet Security 2011

Trisno Heriyanto - detikinet
Jakarta - Symantec tengah mempersiapkan kelahiran versi teranyar aplikasi keamanannya yang diberi nama Norton Internet Security 2011. Mau tahu apa saja kehebatan aplikasi ini?

Norton Internet Security bisa dibilang salah satu aplikasi keamanan komputer yang cukup lengkap. Meski tidak khusus dirancang untuk menghalau virus, namun aplikasi ini bisa dimanfaatkan oleh pengguna untuk melindungi diri dari berbagai ancaman kejahatan cyber.

Nah, karena ancaman yang kian beragam, tidak heran jika perusahaan sekaliber Symantec berusaha untuk terus mengembangkan aplikasinya. Produk terbaru ini bernama Norton Internet Security 2011. Apa saja yang ditawarkan?
Sekilas, produk ini terlihat tidak banyak membawa perubahan dari seri terdahulu. Perubahan yang dilakukan Symantec terlihat hanya pada bagian antarmuka yang dimilikinya.

Namun jika ditilik lebih dalam, ternyata penilaian singkat itu langsung pudar. Sebab, ada beberapa inovasi baru yang di bawa aplikasi ini. Sebut saja pada beberapa fitur berikut:

Control Console
Pada bagian ini pengguna dapat melakukan berbagai hal seperti backup data secara online di server Symantec, melihat daftar situs yang bermasalah, hingga menentukan situs mana saja yang boleh dikunjungi oleh pengguna.

Fitur terakhir yang disebutkan, diklaim akan sangat bermanfaat sekali bagi keluarga. Pasalnya, orang tua dapat menentukan sendiri situs apa saja yang boleh dikunjungi oleh anggota keluarganya.

Scanning
Proses scanning komputer pada aplikasi ini tidak berbeda dengan seri terdahulu. Pengguna dapat melakukan proses pemindaian terhadap program jahat dalam beberapa modus seperti quick scanning atau full scanning.

Namun yang menarik adalah, produk ini dapat memeriksa akun Facebook yang kita miliki. Misalnya, pengguna mendapatkan undangan palsu atau ada yang memberikan link khusus melalui wall.

Nanti aplikasi ini akan memeriksa ke mana arah link tersebut akan merujuk dan menganalisa berbahaya atau tidak untuk dikunjungi. Hal ini dilakukan Symantec karena Facebook dianggap mulai digunakan sebagai sasaran empuk untuk aksi phising alias pencurian informasi.

Safer Donwload
Hampir sama dengan aplikasi keamanan lainnya. Safer Donwload akan menganalisa terlebih dahulu file apa yang bakal diunduh oleh pengguna. Entah itu email, atau file dari situs seperti Rapid share.

Performance Alert
Jika pada seri terdahulu Norton Internet Security hanya memberikan grafis mengenai performa komputer, pada seri terbaru ini hal tersebut sedikit ditingkatkan.

Pengguna kini akan mendapatkan pemeringkatan khusus, berupa pop-up windows di pojok kanan bawah jika ada aplikasi yang terlalu banyak memakan daya.

Bukan hanya itu, pengguna juga dapat mengetahui lebih lanjut apa saja yang dikerjakan oleh aplikasi tersebut sehingga memakan jumlah daya yang besar.

Norton Internet Security 2011 merupakan aplikasi keamanan internet terbaru yang segera diluncurkan oleh Symantec. Aplikasi ini dijadwalkan bakal dirilis pada bulan September 2010. Read More..

VBS/Autorun.BM-Jobs dipecat gara-gara film porno ?

Geger video aksi dewasa artis terkenal dalam 2 minggu terakhir ini benar-benar memberikan dampak luar biasa bagi dunia internet Indonesia. Andai saja yang diumbar bukan konten dewasa, rasanya artis tersebut patut mendapatkan penghargaan dari ISP karena meningkatkan popularitas akses internet dengan luar biasa. Bahkan karena popularitas artis tersebut yang berhasil menjadi Trending Topics (topik yang paling banyak dibicarakan) nomor 1 di Twitter, mengalahkan Iphone 4, beredar guyonan kalau Cupertino (markas besar Apple) mempertimbangkan untuk mengganti Steve Jobs karena kerjanya tahunan membuat Iphone 4 dikalahkan oleh satu video berdurasi 8 menit :p.

Rupanya virus juga tidak mau kalah, Vaksincom kembali menerima laporan tentang satu virus yang menggiring korbannya mengkases situs porno yang sedang marak menyebar saat ini, laporan yang kami terima virus ini cukup banyak beredar di Sulawesi Utara.

Apa yang membuat virus ini begitu heboh ?
Dilihat secara sepintas sebenarnya virus ini tidak lah terlalu ganas seperti kebanyakan virus lokal yang menyebar, aksi yang dilakukanpun tidak terlalu banyak, lalu apa yang membuat virus ini begitu heboh ? Silahkan lanjutkan pada artikel di bawah ini.

Ciri umum
Virus ini ditulis menggunakan program Visual basic Script (VBS) dengan ukuran file sebesar 4 KB (lihat gambar 1) yang akan menggunakan icon . File induk tersebut akan di enkripsi agar isi script tidak mudah di ketahui oleh user (lihat gambar 2). Komputer yang telah terinfeksi virus ini akan mengakses media flash disk terus menerus, hal ini di tandai dengan lampu indikator flash disk yang selalu menyala walaupun pengguna komputer tidak mengakses flash disk tersebut.

Gambar 1, File induk VBS/Autorun.BM

Gambar 2, File virus yang di enkripsi

Ciri lain yang dapat dilihat adalah munculnya sebuah file di setiap drive dengan nama “Lady Atenean Scandal.vbs” serta akan menampilkan situs porno saat mengakses internet explorer.

Dengan update terbaru Norman Security Suite mengenali virus ini sebagai VBS/Autorun.BM (lihat gambar 3)

Gambar 3, Hasil scan Norman Malware Cleaner

Agar virus ini dapat aktif, ia memerlukan file pendukung yakni “C:\Windows\System32\WSCRIPT.exe” yang yang merupakan file asli Windows. Pada saat user menjalankan file virus tersebut ia akan membuat file induk berikut:

C:\WINDOWS\SysInfo.vbs
“…\Recycled\info.vbs”.

Agar file tersebut dapat aktif secara otomatis pada saat computer tersebut dihidupkan, ia akan membuat string pada registri berikut :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- Microsoft System Info = wscript.exe "C:\WINDOWS\SysInfo.vbs"

Untuk mempertahankan dirinya ia akan memblok beberapa fungsi Windows seperti Folder Options, Registry Tools maupun Task Manager (gambar 4, 5 dan 6) dengan membuat string pada registri berikut:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
- NoFolderOptions = 1

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
- DisableTaskMgr =
- DisableRegistryTools =1

Gambar 4, Akses Registry Editor yang diblok oleh virus

Gambar 5, Akses ke Task Manager yang diblok oleh virus

Gambar 6, Folder Options yang di blok oleh virus

Menyebarkan situs Perusak moral

VBS/Autorun.BM mempunyai tugas khusus, bukan menyembunyikan file atau menghapus file saja, tetapi ia akan membuat para orang tua jantungan. Bagaimana tidak, jika merokok saja dilarang oleh para orang tua yang sayang anaknya, virus ini malahan menampilkan situs saingan YouTube, tetapi yang ini berkategori “Lampu Merah” (lihat gambar 7) alias porno setiap kali komputer korbannya mengakses internet. PERHATIAN !!! Jika anda dibawah umur dan belum waktunya untuk mengkases situs dewasa, harap hindari situs-situs dewasa.

Untuk melakukan hal tersebut, ia akan merubah string berikut :

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

-          Search page = http://www.r**tube.com/

-          Start page = http://www.r**tube.com/

-          Window Title = Sowar? PagSureOy!!! Guba gyud nang PC nimo!

Gambar 7, Halaman IE yang diubah oleh VBS/Autorun.BM

Untuk memperlancar aksi nya ia akan membuat sebuah file yang cukup “menggoda” agar user tertarik untuk menjalankan file tersebut, file ini akan dibuat di setiap Drive dengan nama “Lady Atenean Scandal.vbs”.

Media penyebaran

Untuk memperluas penyebarannya, ia akan memanfaatkan media flash disk dengan membuat file “autorun.inf” dan file “Lady Atenean Scandal.vbs”. Agar dirinya dapat aktif secara otomatis pada saat user akses Drive atau flash disk, ia akan memanfaatkan fitur Autorun windows dengan membuat file autorun.inf di setiap drive termasuk di flash disk, file autorun.inf ini mempunyai tugas utama untuk menjalankan file “…\Recycled\info.vbs” saat user mengakses Drive / flash disk, seperti terlihat pada gambar 8 dibawah ini

Gambar 8, Script Autorun.inf memungkinkan virus dapat aktif saat user akses drive/flash disk

Cara mengatasi VBS/Autorun.BM

1. Nonaktifkan “System Restore” selama proses pembersihan
2. Matikan proses virus dengan nama WSCRIPT.EXE dengan menggunakan tools pengganti registry editor seperti “process explorer”, silahkan download di alamat berikut (lihat gambar 9)

http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx

Gambar 9, Mematikan proses virus dengan tools Process Explorer

3. Untuk antisipasi agar virus tersebut tidak aktif kembali selama proses pembersihan, silahkan ubah nama file WSCRIPT.exe menjadi WSCRIPT_OLD.exe yang berada di direktori “C:\Windows\System32”
4. Benarkan registri yang sudah di ubah oleh virus. Untuk membantu proses perbaikan, silahkan salin script dibawah ini pada program notepad kemudian simpan dengan nama REPAIR.INF. Install file tersebut dengan cara :

• Klik kanan REPAIR.INF
• Klik INSTALL

[Version]

Signature="$Chicago$"

Provider=Vaksincom Oyee

[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""

HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"

HKCU, Software\Microsoft\Internet Explorer\Main, start page,0, "about:blank"

HKCU, Software\Microsoft\Internet Explorer\Main, Search Page,0, "about:blank"

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255

[del]

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableCMD

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFolderOptions

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr

HKLM, Software\Microsoft\Windows\CurrentVersion\Run, Microsoft System Info

HKCU, Software\Microsoft\Internet Explorer\Main, Window Title

5. Hapus file virus yang dibuat oleh VBS/Autorun.BM dibawah ini, sebelum menghapus file tersebut tampilkan semua file yang tersembunyi dengan merubah pada setting Folder Options seperti terlihat pada gambar dibawah ini, jika menu Folder Options tidak muncul sebaiknya Anda Log Off komputer terlebih dahulu (lihat gambar 10)

Gambar 10, Menampilkan file yang tersembunyi

Kemudian hapus file berikut:

• Autorun.inf (semua drive)
• Lady Atenean Scandal.vbs (semua drive)
• C:\WINDOWS\SysInfo.vbs
• …\Recycled\info.vbs

6. Empty file yang ada di Recycle Bin [Klik kanan Recycle Bin | klik Empty Recycle Bin]

7. Untuk pembersihan secara optimal, silahkan scan dengan antivirus yang up-to-date atau dengan menggunakan removal tools. Silahkan download Norman Malware Cleaner di alamat berikut (lihat gambar 3 di atas)

http://www.norman.com/support/support_tools/58732/en

8. Setelah komputer bersih dari virus, ubah kembali file :

“C:\Windows\System32\WSCRIPT_OLD.exe”

menjadi

“C:\Windows\System32\WSCRIPT.exe”

TIPS:

Untuk menghindari agar virus ini tidak kembali menginfeksi komputer, Anda dapat mencoba cara di bawah ini:

1)    Install antivirus yang dapat mendeteksi virus ini.

2)    Blok akses Flash Disk (agar user tidak dapat menjalankan file aplikasi yang ada di flash disk) dan blok akses file yang sudah terinfeksi virus VBS/Autorun.BM dengan menggunakan fitur “Security Policy”. Fitur ini hanya tersedia pada Windows XP Proffesional, Windows Server 2003, Windows Vista dan Windows 7, berikut cara-caranya :

a.    Blok akses file aplikasi pada Dive / Flash Disk, langkah ini dilakukan agar user tidak dapat menjalankan file aplikasi (file yang mempunyai ekstensi exe, com, scr, bat, lnk, vbs, inf) (lihat gambar 11)

ü  Klik menu [Start]

ü  Klik [Run]

ü  Ketik [secpol.msc]

ü  Pada layar “Local Security Policy”, klik “Software restriction policies”

ü  Klik kanan pada “software restriction policies” dan pilih “Create new policies”

ü  Kemudian klik kanan di “Additional Rule”, dan pilih “New Path Rule.”

Gambar 11, Membuat rule untuk blok ekseksi aplikasi pada Drive

ü  Pada Kolom “Path”, isi dengan lokasi drive yang di inginkan. Karena kebanyakan malware menular dari flash disk, sebaiknya ketik drive di mana flash disk berada. Misalnya, jika flash disk ada di drive G maka ketik G:\ (lihat gambar 12)

Gambar 12, Lokasi drive yang akan di monitoring

ü  Pada kolom “Security Level” pilih “Disallowed”

ü  Klik tombol “Apply”

ü  Klik tombol “Ok”

b.    Blok akses file virus VBS/Autorun.BM

ü  Klik kanan pada menu  “Additional Rule”, dan pilih “New Hash Rule.” (lihat gambar 13)

Gambar 13, Membuat rule untuk blok file virus

ü  Pada kolom “File hash”, klik tombol “Browse” dan pilih file yang akan diblok. Pada kolom “file information” akan terisi informasi dari file tersebut secara otomatis. (lihat gambar 14)

Gambar 14, Menentukan file yang akan di blok

ü  Pada kolom Security Level pilih “Disallowed”

ü  Pada kolom “description” isi deskripsu dari nama file tersebut (bebas),

ü  Pilih “OK”

ü  Restart komputer.

Catatan:

Pada saat user menjalankan file yang sudah di add tersebut maka akan mucul pesan peringatan berikut : (lihat gambar 15)

sumber : www.vaksin.com

Read More..

Lewat Status 'Like', Trojan Berbahaya Teror Facebooker

Fajar Widiantoro - detikinet

Jakarta - Trojan jenis baru meneror pengguna Facebook. Kali ini modus operandinya melalui sebuah tawaran status 'like'. Jadi jangan sembarangan meng-aprove status 'like' pada situs asing.

Dalam aksinya, trojan tersebut akan memancing pengguna untuk masuk sebuah situs asing dengan pesan secara langsung ke akun Facebooker. Mereka kemjudian akan dipancing untuk meng-klik status 'like'. Berikut ini adalah beberapa pesan yang dicurigai disusupi trojan tersebut.

"LOL This girl gets OWNED after a POLICE OFFICER reads her STATUS MESSAGE," "This man takes a picture of himself EVERYDAY for 8 YEARS!!," "The Prom Dress That Got This Girl Suspended From School" serta "This Girl Has An Interesting Way Of Eating A Banana".

Saat pengguna terpancing untuk meng-klik status 'like', ia akan dibawa ke sebuah halaman web kosong. Halaman tersebut akan menampilkan tulisan 'Click here to continue'. Saat di-klik, sebuah halaman yang sama bakal terus muncul. Saat itulah Trojan ini masuk.

Dikutip detikINET dari situs perusahaan keamanan Sophos, Selasa (1/6/2010) perusahaan tersebut mengidentifikasi Trojan ini sebagai Troj/iframe-ET worm. Sophos merekomendasikan untuk menghapus link situs ataupun feed yang terhubung dengan halaman web kosong tersebut
Read More..

Tips Aman Main Facebook Agar Privasi Terjaga

VIVAnews - Privasi pemilik akun Facebook yang mudah diintip orang lain kini menjadi salah satu gunjingan besar di dunia maya.

Gara-gara itu, tak sedikit para pengguna Facebook (Facebookers) yang kini memilih menutup akun mereka di laman jejaring sosial terkemuka itu.

Bahkan, laman harian The Financial Times, Sabtu 15 Mei 2010 menyebutkan jumlah pencarian kata yang mencari tahu "bagaimana menghapus akun di Facebook" meningkat lebih dari dua kali lipat dari pekan lalu, hingga mencapai rekor tertinggi.

Facebook pekan lalu baru menonaktifkan layanan chat setelah mereka menemukan suatu bug yang membuat seorang pengguna bisa mengintip isi percakapan teman-temannya dengan orang lain secara pribadi.

Dalam blog yang ditampilkan di laman The Guardian, Jumat 14 Mei 2010, Andrew Brown pun mengutarakan kekecewaannya kepada Facebook. "Bila Anda peduli dengan privasi Anda maupun teman-teman, jangan lagi pakai Facebook. Kita ini dianggap produknya, bukan konsumennya," tulis Brown.

Namun, seperti ditulis The Star.com, jika anda tidak ingin ikut-ikutan untuk membunuh akun Facebook anda, setidaknya ada beberapa tindakan pencegahan yang perlu anda ambil guna menjaga privasi anda tetap aman.

1. Membuat daftar teman

Buatlah kategori "teman" dalam beberapa kelompok sesuai dengan seberapa jauh akses informasi yang bisa anda berikan bagi mereka. Misalnya, mulai dari kelompok "Pekerjaan Friends" dengan akses minimal hingga ke kelompok "Kenalan", "Keluarga" dan "Teman Dekat" dengan akses penuh.

2. Membatasi akses ke profil

Untuk mencegah orang-orang asing mengakses halaman Anda. Sebaiknya, "Hanya Teman" yang bisa mengakses profil Anda.

3. Hapus alamat Anda dan nomor telepon

Informasi ini dapat berguna untuk teman-teman sejati Anda dan keluarga, tetapi bayangkan apa yang akan terjadi jika informasi tersebut jatuh ke tangan orang yang salah.

4. Hapus tanggal lahir lengkap di profil Anda

Identitas pencuri dapat menggunakan informasi tersebut untuk memperoleh data lebih lanjut tentang Anda. Bahkan, mereka mendapatkan akses ke bank Anda atau account kartu kredit. Jika Anda ingin mengingatkan teman-teman Anda tentang ulang tahun Anda, hapus tahun.

5. Hati-hati saat mendaftar untuk aplikasi baru

Semuanya menyenangkan dan menarik untuk mencoba permainan dan kuis baru. Namun, jangan lupa yang kerap tidak disadari adalah mungkin anda tidak sadar berbagi semua informasi dengan "developer" yang kemudian dapat menjual data Anda.

Kembalilah ke "Privacy Settings" dan pilih "Aplikasi", kemudian ikuti dengan "Pengaturan". Hapus tanda centang pada kotak untuk informasi pribadi yang tidak ingin anda bagikan kepada orang lain.

Namun, menurut ahli keamanan situs web, pengguna Facebook kerap tanpa sadar mengekspos diri mereka untuk lima bahaya yang mungkin berada di luar kendali mereka. Di antaranya adalah informasi yang digunakan bersama-sama dengan pihak ketiga; malware (software berbahaya) dari iklan Facebook; profil palsu dari scammers, serta teman sejati yang tidak sadar membuat mereka rentan Read More..