peperonity.net
Welcome, guest. You are not logged in.
Log in or join for free!
 
Stay logged in
Forgot login details?

Login
Stay logged in

For free!
Get started!

Text page


fri.e.peperonity.net

mengenal virus pc

Klo membicarakan tentang virus pasti kita juga akan membicarakan internet, Mengapa? Karena
kebanyakan virus yang telah beradaptasi dengan dunia menggunakan internet sebagai media
penyebarannya, tidak hanya menggunakan media penyebaran floppy atau flashdisk seperti
yang telah dilakukan pada virus-virus lokal kebanyakan.
Banyak virus yang menyebarkan dirinya lewat internet misalnya: W32/Emmareg.A yang
mecoba menyebar melalui email dengan mengirimkan [reply] semua email yang ada di INBOX
dengan menyertakan attachment NOVA.SCR. W32/VBWorm.MLG yang memalsukan diri
sebagai PCMAV antivirus RC9 meminta kita untuk percaya dan mendownload virus tersebut.
W32/Viking.GU yang mengakibatkan traffic jaringan menjadi padat hal ini dikarenakan Viking
mencoba untuk melakukan ping request dengan melakukan scan terhadap semua IP yang
terdapat dalam subnet lokal yang ada di dalam jaringan tersebut hal ini ditambah lagi dengan
aksi lainnya dengan mencoba untuk mengkopikan dirinya ke komputer target serta menginfeksi
file yang mempunyai ekstensi EXE.
Baru-baru ini saja ada virus Anjelina Jolie(W32/Agent.GPKB) yang mengirimkan e-mail berisi
tawaran untuk memperoleh video syur FREE alias Gratis dengan embel-embel seakan-akan
email tersebut merupakan Fitur dari Microsoft MSN. Lalu versi ke 2 dari virus Anjelina Jolie ini
yaitu Anjelina Jolie II (W32/DLoader.ITOA) yang akan memalsukan isi berita dari CNN dan
MSNBC. Virus ini dikategorikan sebagai Spyware dan mempunyai ciri-ciri yang tidak jauh
dengan pendahulunya (Agent.GPKB), virus ini juga akan men-download sebuah program lain
sama seperti pendahulunya yakni antivirus XP 2008 yang secara otomatis akan langsung di
install di komputer korban. Anjelina Jolie II ini menyebarkan email dari Daily Top 10 dengan subject CNN.com Daily Top 10, harap berhati-hati apalagi jika diminta untuk download sebuah
file dengan nama get_flash_update.exe pada saat anda klik salah satu berita dalam bentuk
vidoe yang di sertakan pada email tersebut.
penyebaran lewat IRC ::
Mengapa memilih IRC sebagai media penyebarannya? Karena IRC memiliki kelebihan penulisan
perintah-perintah DCC. File tersebut di set secara automatic sehingga virus tersebut dapat
diantar melalui DCC.
IRC mempunyai sistem untuk menerima atau menolak file yaitu dengan menuliskan perintah
/dccallow +nama pengantar, yang akan membenarkan anda menerima file itu. Oleh karena
penyebaran virus tiap- tiap hari di DALnet, DALnet mempunyai satu fungsi yang membatas
penghantaran DCC bagi fail dengan koneksi ("js", "pl","exe", "com", "bat", "dll", "ini", "vbs",
"pif", "mrc", "scr", "doc", "xls", "lnk", "shs", "htm", "html"). Untuk mendapatkan file tersebut,
Unit Kod DALnet telah menambahkan perintah DCCallow. Perintah DCCallow ,yaitu dengan
menuliskan
Syntax: /quote dccallow +/-nickname,Informasi: +/-nama_samaran mesti dinyatakan untuk
anda menyatakan siapa yang anda izinkan menghantar DCC kepada anda. Jadi anda dapat
menentukan sendiri orang-orang yang anda percaya dalam mengirimkan file.
Jika anda menggunakan IRC, Kerap kali anda akan mengalami masalah pengguna IRC yang
mencoba menghantar file virus dan trojan. File- file tersebut misalnya Movie.avi.pif, Links.vbs
dll. Ada juga file berupa 'backdoors'.Jika file tersebut dipanggil, ia bisa memberi laluan tanpa izin kepada pengguna yang tidak bertanggung jawab untuk meng-exploit dan dan merusak
komputer anda.
Anda hanya bisa mengatasi masalah ini dengan menetapkan opsyen DCC anda kepada 'ignore'. Dengan melihat file mirc.ini yang berisi daftar file yang diterima(lolos) ataupun yang
ditolak(tidak diloloskan) seorang virus_maker(vm) yang biasa mencari celah-celah keamanan
pun dapat membuat duplikat dari file ini dengan menambah daftar file yang diterima(lolos)
dengan ekstensi-ekstensi virus buatannya misal dalam daftar accept ditambah
dengan*.exe,*.vbs
Sehingga serangan dari virus_maker akan berjalan jauh lebih lancar dengan dibukanya celah
tersebut 
Dan saran dari ku buat penguna IRC,Jangan terima fail DCC dari orang yang tidak anda
kenal,karna orang yang tidak anda kenal, atau tidak anda percaya tersebut bisa saja
memberikan file berisi virus atau trojan.
Seperti tidak mau kalah rieysha juga membuat virus yang berjalan di IRC virus ini di buat dengan
delphi. Intinya sama dengan virus .vbs diawal yaitu virus akan membuat suatu file bernama script.ini
yang berfungsi memasuki channel yang telah diketahui dan mengirimkan nick berupa nama dari
virus tersebut dan menjalankan file virus tersebut (perintah run)

Virus Lokal & Autorun.inf
1
Kalau membicarakan tentang Virus Lokal pasti yang ada dibenak orang2 underground adalah
autorun.inf. Mengapa sih sebenarnya virus lokal selalu dikaitkan dikaitkan dengan autorun.inf?
apa sih latar belakang, alasan sebenarnya dibuatnya autorun.inf tersebut?Tujuan dibuatnya
autorun.inf tersebut? Next langsung saja…
Latar belakang dibuatnya autorun.inf virus adalah agar virus mempunyai kemampuan untuk
dapat menyebar secara otomatis tanpa tergantung kecerobohan manusia itu sendiri.
Kecerobohan manusia itu sendiri adalah ketidaktahuan manusia bahwa dirinya telah
mengaktifkan dan turut menyebarluaskan virus mungkin dengan iseng mengklik, ingin tahu lalu
membuka suatu file ,dst. Rasa ingin tahu, penasaran tersebut yang dimanfaatkan oleh para vm
dengan membuat virus dengan Icon yang mengelabui user, lalu vm memberikan nama virus
yang dapat membangkitkan rasa ingin tahu, penasaran, nafsu ,dst agar user yang ceroboh td
mengaktifkan virus tersebut.
Tujuan dibuatnya autorun.inf virus yah agar dapat mengoptimalkan penyebaran virus istilah
kerennya Autoinfect via Flash Disk yaitu penyebaran virus lewat Flash Disk secara automatis.
Lalu autorun.inf sendiri itu apa? autorun adalah suatu script yang digunakan untuk menjalankan
suatu file secara otomatis saat user akses ke suatu Drive atau saat user menghubungkan
removable disk atau saat user memasukan CD / DVD ke dalam CD / DVD ROM.
Biasanya autorun virus hanya berisi script:
[AutoRun]
open=virus.exe->file virus yang digunakan sebagai pemicu
shellexecute=virus.exe
shell\Auto\command=virus.exe
Shell = Auto
Autorun ini dimaksudkan agar saat ditancapkan flashdisk maka flasdisk tersebut akan
mengunduh file virus karena hidupnya autorun tersebut.
Selain autorun.inf VM dalam membuat virus selalu melengkapinya dengan senjata-senjata agar
virusnya dapat ampuh dalam melakukan penyebaran beberapa file pemicu yang dibuat
misalnya desktop.ini, folder.htt.
Desktop.ini dimanfaatkan oleh para VM untuk link ke folder.htt yang fungsinya adalah untuk
memaksimalkan penyebaran virus.
Setelah mengetahui betapa pentingnya autorun.inf bagi virus lokal lalu bagaimana trick2 kita
dalam menghadapinya?
Salah satu cara yang efektif untuk mencegah penyebaran virus lokal yang menggunakan
metode2 tersebut adalah dengan men-disable fungsi Autorun/Autoplay pada Drive/Removable
tersebut.
Caranya: klik run-gpedit.msc , User Configuration-Administrative Templates-System kemudian turnoff autoplay dan all drves.
Dengan membuat turn off autoplay komputer menjadi Enabled maka akan mematikan fungsi autoplay.
Dengan matinya fungsi autoplay komputer maka Script autorun sendiri hanya akan menjadi file sampah
yang tak ada gunanya.
Setelah setting diatas ada baiknya sebelum mencolokkan flashdisk terlebih dahulu Show hidden files
dulu…[klik Tool-Folder Options- View- pilih Show Hidden Files and Folders sekalian hilangkan ceklist
pada Hide protected operating system files (Recommendet)-Ok]Setelah itu jika anda temukan file
autorun.inf dan disampingnya terdapat induk virus.exe maka tinggal kita delete aja…


This page:




Help/FAQ | Terms | Imprint
Home People Pictures Videos Sites Blogs Chat
Top
.