Daftar Virus Hebat Di Indonesia

1. Conficker

Virus luar berteknologi canggih ini memang menyebar luar biasa. Bentuknya yang merupakan file DLL (Dynamic Link Library) membedakannya dengan kebanyakan virus lain yang berupa EXE. Kemampuan yang dimilikinya juga bisa disetarakan dengan rootkit. Serta, sifatnya ber-polymorphic membuatnya memiliki tubuh yang berubah-ubah. Pada komputer terinfeksi, user tidak akan dapat membuka situs yang “berbau” antivirius atau Microsoft update. Virus ini juga aktif menyebar di Indonesia dengan menggunakan media removable disk misalkan flash disk. Pada flash disk terinfeksi, Anda akan menemukan file autorun.inf dan direktori RECYCLER yang di dalamnya terdapat sub-direktori dengan nama misalkan S-5-3-42-2819952290-8240758988-879315005-3665, dan pada direktori inilah terdapat file virus Conficker dengan nama biasanya jwgkvsq.vmx yang sebenarnya adalah file DLL.

2. Autoit

Hampir kebanyakan varian dari virus import berbasis script ini menggunakan icon mirip seperti folder. Virus ini memiliki kemampuan untuk melakukan auto update ke beberapa situs. Ia juga dapat memanfaatkan Yahoo! Messenger sebagai media perantara penyebarannya dengan mengirimkan pesan berisi link ke setiap contact person yang ada di Y!M korban.

3. Smansa

Virus yang dibuat dengan VB ini bila dilihat pada Explorer dengan mode tampilan Details, ia akan nampak seperti aplikasi standar yang tanpa icon, namun apablia dilihat dengan mode Icons, ia akan nampak sebagai sebuah folder. Virus yang di-pack menggunakan UPX ini, saat menginfeksi akan menciptakan file dengan nama Paket.exe dan Autorun.inf di setiap root drive yang ia temukan. File tersebut diberi attribut hidden agar tidak terlihat dengan setingan standar Explorer. Selain itu, pada drive flash disk terinfeksi juga akan ditemukan sebuah file pesan dengan nama Kenang-kenangan.html yang berisi pesan dari si pembuat virus.

4. Cuakep

Virus lokal yang satu ini menggunakan icon mirip file gambar. Ia dibuat menggunakan Visual Basic. Virus ini akan mencoba memblok program antivirus dan beberapa fitur Windows seperti Folder Options dan System Restore. Sangat mudah mengetahui kondisi komputer apakah terinfeksi virus ini apa tidak, cukup melihat System Properties, jika tampilannya seperti apa yang terlihat pada gambar di atas, besar kemungkinan komputer Anda telah terinfeksi.

5. Malingsi

Virus bertubuh gemuk dengan ukuran besar, contoh pada salah satu varian memiliki ukuran sekitar 689KB. Ia dibuat menggunakan Visual Basic yang di-pack menggunakan PECompact. Sepertinya virus ini ditujukan untuk menyerang virus lain, ini terlihat dari pesan yang ada di tubuhnya. Virus ini berkembang biak dan menyebar menggunakan perantara mIRC, yang bertindak sebagai Bot.

6. PutriEor.vbs

Virus lokal yang satu ini berukuran sekitar 55KB. Ia dibuat dengan VBScript. Pada komputer terinfeksi akan ada beberapa file pendukung virus, contohnya pada root drive, ada file autorun.inf, History_USB.vbs, Lirik2_lagu.vbe, New Text Document.txt, dan Puisi Cinta bwt Putri.html. Saat pesan virus muncul (Puisi Cinta bwt Putri.html), akan diiringi oleh music dari Beethoven.

7. FullHouse

Virus lokal yang satu ini dibuat menggunakan Visual Basic. Dalam aksinya, ia meng-extract gambar “Han ji eun”, salah satu tokoh dalam serial Full House. Salah satu file induknya ngumpet dalam folder RECYCLER, dan akan membuat file autorun.inf pada drive target untuk dapat running otomatis.

8. LegendOfAang.vbs

Virus yang dibuat menggunakan VBScript ini hadir dalam kondisi terenkripsi. Pada gambar di atas Anda bisa melihat file virus yang dalam kondisi terenkripsi dan yang sudah di-decrypt. Ia memiliki ukuran sekitar 13KB. Saat beraksi, ia mencoba untuk menghapus file VBS yang kemungkinan ditujukan kepada virus lain. Pada removable disk terinfeksi juga akan terdapat file autorun.inf milik virus ini. Dan agar dapat running otomatis, ia mengubah item userinit di registry agar diarahkan kepada dirinya.

9. Yuyun.vbs

Virus yang diciptakan menggunakan Visual Basic Script ini berukuran sekitar 9KB. Pada komputer terinfeksi ia akan membuat banyak sekali file duplikat di setiap folder yang ia temukan dengan nama file autorun.inf, Thumb.db, dalam kondisi ber-attribut hidden, dan sebuah shortcut dengan nama Microsoft. Jika shortcut tersebut diakses, dia memang akan menuju ke suatu folder, tapi dibalik itu virus tersebut juga akan aktif. File Thumb.db disini juga bukan merupakan file milik Windows, tapi melainkan file script virus. Pada komputer terinfeksi juga akan ditemukan sebuah file pesan virus pada direktori Temp user. Di direktori ini juga akan ditemukan file lain yakni script virus yang sudah dalam kondisi ter-decrypt. Karena perlu Anda ketahui bahwa virus ini memang hadir dalam kondisi ter-enkripsi.

10.Diar

Virus ini menggunakan icon mirip folder dalam penyamarannya. Seperti virus lainnya, ia masih dibuat dengan Visual Basic. Virus ini mencoba memblok aplikasi penganalisis virus, program antivirus, dan beberapa tools Windows seperti contohnya Folder Options, Run, dan Find. Pada komputer terinfeksi, akan terdapat file di C:\diar_gb.html dan D:\nitip salam ya…txt. (virusindonesia)

Delapan Antivirus Terhebat

Berikut ini adalah delapan antivirus paling ngetop dan tangguh di dunia, berdasarkan PC World

1. Kaspersky Anti Virus 6

• Download price when reviewed: $50 ($35 renewal)
• Malware detection rate: 96%
• Proactive detection: 51%
• System slowdown: 10%
• Ease of use: Superior
• False-positive detections: 6

Merupakan antivirus terefektif dalam memerangi malware, mudah digunakan namun sayang harganya lumayan mahal.

2. Symantec Norton AntiVirus 2007

• Download price when reviewed: $40 ($39 renewal)
• Malware detection rate: 96%
• Proactive detection: 49%
• System slowdown: 10%
• Ease of use: Superior
• False-positive detections: 3

Merupakan program yang solid bagus dalam deteksi dan pembersihan virus, namuan untuk renewal mahal

3. BitDefender Antivirus 10

• Download price when reviewed: $30 ($22 renewal)
• Malware detection rate: 96%
• Proactive detection: 61%
• System slowdown: 124%
• Ease of use: Superior
• False-positive detections: 14

Bagus dalam deteksi virus, lumayan murah, sayang berat di sistem, bisa menurunkan performa komputer

4. ESET NOD32

• Download price when reviewed: $39 ($27 renewal)
• Malware detection rate: 90%
• Proactive detection: 79%
• System slowdown: 5%
• Ease of use: Very Good
• False-positive detections: 6

No coment

5. Panda Antivirus 2007

• Download price when reviewed: $30 ($30 renewal)
• Malware detection rate: 90%
• Proactive detection: 56%
• System slowdown: 4%
• Ease of use: Very Good
• False-positive detections: 3

This competitively priced option provides good proactive protection, average overall malware detection, and a poor disinfection rate.
(Last Rated: April 23, 2007)

6. Alwil Avast 4 Antivirus Professional Edition

• Download price when reviewed: $40 ($28 renewal)
• Malware detection rate: 92%
• Proactive detection: 37%
• System slowdown: 4%
• Ease of use: Good
• False-positive detections: 5

This program has decent overall malware detection, but poor proactive protection and an awkward interface. It also lacks U.S. phone support.
(Last Rated: April 23, 2007)

7. Grisoft AVG 7.5 Anti-Virus Professional

• Download price when reviewed: $30 ($15 renewal)
• Malware detection rate: 91%
• Proactive detection: 34%
• System slowdown: 2%
• Ease of use: Good
• False-positive detections: 1

berkemampuan rata-rata untuk pendeteksian dan pembersihan virus

8. Trend Micro AntiVirus Plus AntiSpyware 2007

• Download price when reviewed: $40 ($40 renewal)
• Malware detection rate: 82%
• Proactive detection: 43%
• System slowdown: 9%
• Ease of use: Very Good
• False-positive detections: 0

Tips Aman Mencegah Perkembangan Virus Pada Komputer

Tulisan ini hanya berupa pencegahan dan menghambat perkembangan virus di komputer yang memiliki operasi system Windows, bukan untuk pembersihan virus dari dalam komputer. Cocok untuk dilakukan di warnet dari gangguan virus baik yang berasal dari internet maupun dari user yang iseng. Namun bisa juga untuk diterapkan di komputer personal.

Hal pertama yang akan kita lakukan adalah mempartisi Hardisk, untuk memisahkan file operating system dengan file data. Misalkan kita mempartisi Hardisk menjadi dua bagian, yang pertama adalah drive C: sebagai tempat untuk meletakkan OS, sedangkan drive D: adalah tempat untuk meletakkan file data.

Install OS di drive C:\. Untuk drive C: kita bisa menguncinya dengan menggunakan Deep Freeze, karena apapun yang akan terjadi nantinya pada operating system, setelah booting akan kembali normal. Install Deep Freeze di Drive C: anda. Biarkan Drive D: tidak terinstall oleh Deep Freeze, karena drive ini adalah tempat untuk meletakkan file-file hasil perkerjaan (data).

Jika OS dan Deep Freeze telah terpasang kita akan memblockir semua file executable dan script di drive D: tapi sebelumnya buka terlebih dahulu kunci Deep Freeze anda. Tekan "Shift + double click" pada icon deep freeze di taksbar atau tekan :

    "Shift + alt + ctrl + f6"



dan masukkan pass deep freeze anda, pilih opsi thawed drive anda untuk membuka deep freeze dan restart, selanjutnya buka "Administrative Tolls" caranya adalah click :

    start menu -> Control Panel -> Administrative Tools



Kemudian pilih "Local Security Policy" untuk selanjutnya pilih "Software Restriction Policy" click kanan pada tulisan tersebut dan pilih "Create New Policies" maka akan terbentuk beberapa object baru di kolom sebelah kanannya. Pilih "Additional Rules" click kanan dan pilih "New Path Rules". Jika kamu telah memilih "new path rules" akan muncul sebuah pop-up window, pada kolom path masukkan drive mana yang akan kita block, tulis saja D:\ karena pada drive ini nantinya semua data akan diletakkan.

Kelemahannya adalah semua file yang berbentuk *.exe tidak akan bisa dijalankan secara normal, hanya file yang berbentuk *.xls, *.doc, etc yang bisa dijalankan secara normal.

Kebanyakan dari user yang iseng atau virus telah mengetahui bahwa di warnet telah terpasang Deep Freeze untuk Drive C: nya sedangkan untuk Drive D: nya tidak terpasang, karena alasan sebagai tempat untuk meletakkan data, untuk itu mereka/virus memasang "autorun.inf" di drive D: dan menunggu si pemilik warnet membuka Deep Freeze nya, yaitu saat "path" biasa nya pada saat path game. Autorun.inf ini meload secara otomatis dirinya ketika kita meng-click drive d: untuk itu kita akan memasang file bat yang dijalankan secara otomatis ketika windows booting untuk menghapus file "autorun.inf" yang berada di drive D: hasil dari perkerjaan virus/user yang iseng.

Setting Deep Freeze menjadi mode thawed (agar bisa menyimpan settingan), kemudian copy-paste "ramuan" berikut ini di notepad kamu:

    @echo off
    cls
    if not exist %windir%\%0 copy %0 %windir%

    reg add HKCU\software\microsoft\windows\currentversion\policies\system /v disableregistrytools /t reg_dword /d 00000001 /f

    reg add HKCU\software\microsoft\windows\currentversion\policies\system /v disableTaskMgr /t reg_dword /d 00000001 /f

    reg add HKLM\software\microsoft\windows\currentversion\run /v systray /t reg_sz /d c:\windows\codetfix.bat /f

    del /f /s /q d:\autorun.inf

    exit



Simpan dengan nama "codetfix.bat", dan double click pada file ini untuk mengatifkannya. Jika telah selesai, maka setiap booting file yang bernama "autorun.inf" yang berada di drive D: akan terhapus otomatis dan permanen (tidak ke Recycle Bin).

Source tersebut diatas juga mengunci Regedit dan Taksmanager secara otomatis ketika selesai dari booting, untuk membukanya ganti value "00000001" menjadi "00000000".

Sampai sebatas ini, komputer kita setidaknya telah sedikit safety dari perkembangan virus maupun user yang iseng. Selain juga memang harus terpasang Antivirus.

Tulisan ini memang jauh dari harapan anda, tapi setidaknya kita telah peduli terhadap keamanan PC kita sendiri.









Sumber:http://rizalsaputra81.blogspot.com

Conficker : virus berbahaya berharga 250.000 dollar!

 Jika Anda masih belum tahu menahu gejala-gejala penginfeksian virus Conficker, maka Anda harus mengetahuinya sekarang sebelum terlambat!

Virus (yang) berharga US$250.000 ini, mempunyai beberapa gejala yang cukup memberatkan komputer Anda jika terinfeksi, antara lain:

   1. Network Traffic Volume meningkat jika ada beberapa komputer yang terinfeksi virus ini, karena penyerangan jaringan ini dimulai dari komputer-komputer tersebut.
   2. Memblokir akses menuju beberapa situs/website yang dicurigai merupakan website antivirus. Contohnya, avira, avg, nod32, norton, kaspersky, dan lain-lain.

Virus ini juga mempunyai siklus perkembangbiakan, sama seperti virus pada umumnya, antara lain :

   1. Membuat file autorun.inf dan folder yang berisi file induk virus tersebut, seperti ini : RECYCLER//[nama_file_acak].vmx (ingat! file berekstensi .vmx itu adalah file virus!); pada removable drive (seperti USB Flash Disk), dan kadangkala pada jaringan network.
   2. Menyimpan file yang diduga virus itu sendiri sebagai Dynamic Link Library file (DLL File), pada folder system32 di Windows, dengan nama acak; misalnya C:\Windows\system32\dsadas.dll
   3. Me-register diri sendiri sebagai system service dengan nama acak, seperti fjdlaks
   4. Mencoba untuk melakukan penyerangan pada port TCP 445 dan 139, menggunakan lubang keamanan seperti yang dijelaskan pada report di situs resmi Microsoft : Microsoft Windows vulnerability MS08-067
   5. Menyerang komputer dengan OS Windows minimal Windows 2000 (sedangkan Windows 95 dan Windows 98 tidak)
   6. Mencoba untuk mengakses website-website berikut untuk dapat mengenali external IP Address yang dimiliki oleh komputer yang terinfeksi (saia menyarankan untuk memblokir situs-situs berikut via firewall, sampai virus ini dapat dibasmi):
          * http://www.getmyip.org
          * http://getmyip.co.uk
          * http://www.whatsmyipaddress.com
          * http://www.whatismyip.org
          * http://checkip.dyndns.org

Namun, virus ini dapat dibasmi dengan melakukan patch di beberapa lubang keamanan seperti yang diumumkan pada MS Security Bulletin berikut:

    * MS Windows vulnerability MS08-067
    * MS Windows vulnerability MS08-068
    * MS Windows vulnerability MS09-001

Block port TCP 445 dan 139 via network firewall. Lalu, gunakan KK.exe (baca selanjutnya) untuk men-disable autorun pada removable drive dengan switch tambahan -a.

Selain itu, saia sarankan untuk menggunakan virus removal khusus untuk virus Conficker (atau Kido/Downadup), salah satunya adalah KK.exe (yang dibuat oleh Kaspersky Lab; klik untuk men-download-nya). Setelah itu, jalankan, dan lakukan pembersihan.

Semoga artikel ini membantu Anda dalam mencegah virus Conficker masuk ke dalam komputer Anda.




































Sumber:http://rizalsaputra81.blogspot.com