Salah satu virus yang cukup merepotkan dan saat ini sedang menyebar adalah jenis VBS/Smalltroj.XSR. Virus ini sebenarnya dibuat dengan menggunakan VBScript, suatu program sederhana tetapi mempunyai kemampuan yang patut diperhitungkan. Ukuran virus ini lumayan kecil sekitar 9 KB dan tetap mengusung icon VBS. Harap berhati-hati jika virus ini sudah mulai menginfeksi komputer maka ia akan melakukan serangkaian perubahan pada registry diantaranya akan merubah type file dari “VBScript Script file” menjadi “Microsoft Word Document” dan merubah icon “VBS” menjadi icon “MS Word”, inilah salah satu rekayasa sosial yang akan digunakan oleh VBS/Smaltroj.XSR. Dilengkapi dengan kemampuan untuk membuat file duplikat disetiap folder dan subfolder, file duplikat ini akan dibuat jika di dalam folder tersebut terdapat file dengan ekstensi XLS/DOC/ZIP/RAR/PDF atau file gambar, khusus untuk file dengan ekstensi DOC akan disembunyikan.
Dengan update terbaru Norman Virus Control sudah dapat mendeteksi virus ini dengan baik (lihat gambar 1)
Gambar 1, Norman Virus Control mendeteksi virus VBS/Smalltroj.XSR
Setelah virus tersebut menginfeksi komputer ia akan membuat beberapa file induk yang diantaranya akan dijalankan setiap kali komputer dinyalakan / restart, file ini akan dibuat secara acak disetiap Drive/folder/subfolder. Berikut beberapa file induk yang akan di buat oleh VBS/Smalltroj.XSR :
* Autorun.inf
* Dataku.vbs
* New File.vbs
* Money.vbs
* Hasil.vbs
* Readme.vbs
* C:\Windows\System.vbs
* C:\Windows\readme.vbs
* C:\Documents and Settings\%user%\My Documents\Cerita 17.txt.vbs
* C:\Documents and Settings\%user%\Application Data\Adobe.vbs
Agar file tersebut dapat dijalankan secara otomatis setiap kali komputer dinyalakan / restart ia akan membuat string pada registry berikut:
* HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Adobe = C:\Document and settings\%user%\Favorites\adobe.lnk
Untuk mempertahankan dirinya, ia akan blok beberapa fungsi windows seperti:
* Registry editor
* Msconfig
* Task manager
* Cmd
* Menu Run
* Folder Options
Untuk melakukan hal tersebut ia akan membuat beberapa string pada registry berikut:
· HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
§ NoFileAssociate
§ NoFind
§ NoFolderOptions
§ NoRun
· HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
§ DisableCMD
§ DisableRegedit
· HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
§ DisableTaskmgr
· HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
§ HideFileExt = 1
· HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden
§ CheckedValue = 2
§ DefaultValue = 2
Mengganti program maintenance komputer dengan Notepad.
Jangan kaget jika setiap kali mencoba untuk menjalankan regedit / msconfig / cmd / taskmanager bahkan saat anda mencoba untuk melakukan instalasi program / software yang akan muncul adalah program notepad, karena hal ini juga di lakukan untuk antisipasi agar dirinya susah untuk di bersihkan. Untuk melakukan hal tersebut ia akan membuat string pada registr berikut :
· HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe
§ Debugger = Notepad.exe
· HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
§ Debugger = Notepad.exe
· HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
§ Debugger = Notepad.exe
· HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedt32.exe
§ Debugger = Notepad.exe
· HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TaskMgr.exe
§ Debugger = Notepad.exe
· HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\attrib.exe
§ Debugger = Notepad.exe
· HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe
§ Debugger = Notepad.exe
· HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe
§ Debugger = Notepad.exe
Logoff jika akses Regedit / VBS file
Dalam rangka melindungi dirinya dari pembasmian, virus ini menambahkan blok akses file INF/VBS dan Registry file sehingga jika user menjalankan file yang mempunyai ekstensi tersebut maka komputer akan langsung logoff. Untuk melakukan hal tersebut ia akan membuat string pada registry berikut:
· HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBSFile\Shell\Edit\Command
§ Default = logoff.exe
· HKEY_LOCAL_MACHINE\SOFTWARE\Classes\inffile\Shell\Install\Command
§ Default = logoff.exe
· HKEY_LOCAL_MACHINE\SOFTWARE\Classes\regfile\Shell\open\Command
§ Default = logoff.exe
· HKCR\inffile\shell\Install\command
§ Default = logoff.exe
· HKCR\regfile\shell\open\command
§ Default = logoff.exe
· HKCR\VBSFile\Shell\Edit\Command
§ Default = logoff.exe
Membuat file duplikat dengan ekstensi VBS
Sebagai penutup dan merupakan target utama adalah ia akan mencoba untuk menyembunyikan file MS Word (.DOC). Untuk mengelabui user ia akan membuat file duplikat sesuai dengan nama file yang disembunyikan tersebut dengan ciri-ciri (lihat gambar 2) :
* Icon MS Word
* Ukuran file 9 KB
* Ekstensi DOC.VBS (ekstensi VBS ini akan disembunyikan)
* Type file “Microsoft Word Document”
Gambar 2, File duplikat virus VBS/Smalltroj.XSR
Untuk merubah icon file / type file dan menyembunyikan ekstensi VBS ini, ia akan merubah string pada registry berikut:
* HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBSFile
o Default = Microsoft Word Document
o NeverShowExt
o FriendlyTypeName = Microsoft Word Document
* HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBSFile\DefaultIcon
o Default = C:\WINDOWS\Installer\{90110409-6000-11D3-8CFE-0150048383C9}\wordicon.exe,1
Selain itu VBS/Smalltroj.XSR juga akan membuat file duplikat disetiap folder / subfolder jika di dalam folder / subfolder tersebut terdapat file yang mempunyai ekstensi XLS/ZIP/RAR/PDF atau file gambar (file aslinya tidak akan disembunyikan) dengan ciri-ciri (lihat gambar 3) :
* Icon MS.Word
* Ukuran file 9 KB
* Ekstensi VBS (ekstensi VBS ini akan disembunyikan)
* Type file “Microsoft Word Document”
Gambar 3, File duplikat VBS/Smalltroj.XSR
Sebagai media penyebaranya ia akan menggunakan flash disk (usb) dengan membuat file berikut dengan ukuran 9 kb dan menggunakan icon MS Word.
* Autorun.inf
* Dataku.vbs
* New File.vbs
* Money.vbs
* Hasil.vbs
Serta membuat file duplikat disetiap folder/subfolder, file duplikat ini akan dibuat jika di dalam folder/subfolder tersebut terdapat file yang mempunyai ekstensi DOC/XLS/ZIP/RAR/PDF atau file gambar.
Agar VBS/Smalltroj.XSR ini dapat aktif secara otomatis setiap kali user akses ke dalam Drive/Flash Disk, ia akan memanfaatkan file Autorun.inf dimana di dalam file tersebut akan terdapat script untuk menjalankan file virus (Dataku.vbs), berikut script yang ada pada file Autorun.inf. (lihat gambar 4)
Gambar 4, Script AutoRun.inf VBS/Smalltroj.XSR
Cara membersihkan VBS/Smalltroj.XSR :
1. Matikan proses virus yang aktif dimemori (file wscript.exe). Untuk mempermudah dalam mematikan proses tersebut Anda dapat menggunakan tools pengganti task manager seperti Proceexp
http://download.sysinternals.com/Files/ProcessExplorer.zip
2. Ubah kembali string INF file pada registry karena untuk menghapus sisa registry ini kita akan tetap menggunakan file repair.inf. Perubahan ini dilakukan karena virus ini akan blok akses ke file INF file registry maupun file vbs.
Untuk merubah string tersebut dapat menggunakan tools pengganti registry editor seperti RegAlizer, silahkan download di alamat
http://www.safer-networking.org/files/regalyz.exe
Setelah program tersebut berhasil di install dan dijalankan kemudian telusuri lokasi HKEY_CLASSES_ROOT\inffile\shell\Install\command dan HKEY_LOCAL_MACHINE\SOFTWARE\Classes\inffile\shell\Install\command kemudian ganti string default menjadi C:\Windows\System32\rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %1
Catatan:
Jika komputer anda terinstall Windows NT/2000 ganti script Windows menjadi Winnt
3. Hapus sisa string registry yang dibuat virus. Untuk mempercepat proses penghapusan silahkan copy script dibawah ini pada program notepad kemudian simpan dengan nama repair.inf. Jalankan file tersebut dengan cara:
· Klik kanan repair.inf
· Klik Install
Berikut script yang harus Anda copy:
[Version]
Signature="$Chicago$"
Provider=Vaksincom
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SOFTWARE\Classes\exefile\DefaultIcon,,,"%1"
HKLM, SOFTWARE\Classes\VBSFile,,,"VBScript Script file"
HKLM, SOFTWARE\Classes\VBSFile\DefaultIcon,,,"C:\WIndows\System32\WScript.exe,2"
HKLM, SOFTWARE\Classes\VBSFile\Shell\Edit\Command,,,"C:\WIndows\system32\notepad.exe %1"
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden,UncheckedValue,0x00010001,1
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden,CheckedValue,0x00010001,0
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden,DefaultValue,0x00010001,0
HKLM, SOFTWARE\Classes\VBSFile, FriendlyTypeName,0,"@C:\Windows\System32\wshext.dll,-4802"
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFolderOptions
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, Adobe
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoDesktop
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFileAssociate
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderoptions
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoRun
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFind
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableCMD
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system, DisableTaskmgr
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedt32.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TaskMgr.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\attrib.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe, Debugger
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe, Debugger
HKLM, SOFTWARE\Classes\VBSFile, NeverShowExt
4. Hapus file duplikat maupun file induk virus termasuk di Flash Disk dengan ciri-ciri:
· Icon VBS
· Ekstensi .DOC.VBS dan VBS
· Ukuran 9 KB
Untuk mempercepat proses pencarian dan penghapusan tersebut, Anda dapat menggunakan fungsi Search Windows dengan terlebih dahulu menampilkan file/folder yang disembunyikan (gunakan Folder Options).
Jika setelah menjalankan repair.inf tetapi Folder Option belum tampil, sebaiknya Logoff komputer terlebih dahulu setelah itu baru tampilkan file/folder yang disembunyikan, setelah semua file/folder berhasil ditampilkan kemudian cari dan hapus file virus dengan menggunakan Search Windows seperti terlihat pada gambar 5 di bawah ini:
Gambar 5, Hasil pencarian file virus
Hapus juga file AutoRun.inf disetiap Drive termasuk di Flash Disk.
5. Tampilkan file MS.Word (DOC) yang disembunyikan dengan menggunakan perintah attrib -s -h *.doc /s pada dos prompt dengan terlebih dahulu menempatkan posisi kursor dilokasi folder/drive yang akan di periksa.
6. Untuk pembersihan optimal dan mencegah infeksi ulang, silahkan scan dengan menggunakan antivirus yang up-to-date dan sudah dapat mendeteksi virus ini dengan baik.
Trend Serangan Malware 2008 dan Antisipasinya
Apa gunanya kita belajar Sejarah ? Apakah hanya untuk mengetahui apa yang pernah terjadi dimasa lalu, menyimpan kenangan indah jaman Majapahit dan Sriwijaya yang pernah menjadi salah satu pusat budaya dunia ? Walaupun memang terbukti saat ini budaya Indonesia diminati oleh beberapa negara tetangga :P. Tetapi rasanya percuma kalau kita belajar sejarah hanya untuk berbangga dan bilang ....... Dulu kita pernah lho menjadi pusat budaya dunia lhoooo.. !! Yang penting sekarang adalah bagaimana kita belajar dari apa yang pernah terjadi dimasa lalu, menghindari kesalahan yang pernah dilakukan demi kemajuan kita dimasa depan. Demikian pula halnya dengan evaluasi malware yang dilakukan oleh Vaksincom, tujuannya bukan untuk berbangga bahwa orang Indonesia pintar-pintar bikin virus lhooo.... atau Huebat !! ...... virusnya bisa sampai ke mancanegara. Tetapi yang lebih penting adalah bagaimana kita sebagai pengguna komputer mengetahui ancaman apa saja yang pernah mengancam dimasa lalu, bagaimana cara infeksinya dan bagaimana kita mengantisipasinya supaya tidak menjadi korban lagi dimasa depan. Khusus untuk komunitas pembuat virus, Vaksincom menghimbau untuk menyalurkan kemampuan programming anda ke hal yang positif karena dunia IT Indonesia masih membutuhkan banyak sekali programmer kreatif demi kemajuan kita bersama.
Jika kita menilik apa yang terjadi di tahun 2007, dimana virus lokal masih merajai tangga virus Indonesia, di tahun 2008 diperkirakan masih tetap akan di dominasi oleh virus lokal yang bahkan beberapa virus akan mulai mendunia karena beberapa virus lokal di tahun 2007 yang tadinya mengandalkan penyebaran melalui UFD (USB Flash Disk) sehingga penyebaran efektif hanya di Indonesia saja sudah mulai mengadopsi teknik penyebaran virus mancanegara seperti memanfaatkan email dan internet. Apa dasar kami mengatakan virus lokal masih akan tetap mendominasi ?? Dasarnya adalah karena penetrasi internet di Indonesia sampai dengan tahun 2007 masih rendah <> 60 %. Penetrasi yang rendah ini memiliki sisi lain dimana potensi perkembangan market internet di Indonesia masih tinggi, apalagi penduduk Indonesia yang jumlahnya sangat besar dan merupakan nomor 4 terbanyak di dunia. Jika penetrasi internet meningkat 10 % saja, maka artinya jumlah orang yang melek internet bertambah 20 juta orang. Otomatis komunitas VM (Virus Maker) akan tertambah dan hal ini memiliki korelasi langsung dengan jumlah virus lokal yang akan beredar di Indonesia. Jadi virus-virus lokal baru yang di ilhami oleh Rontokbro atau sejenis Kespo yang menghancurkan data komputer anda akan tetap bermunculan sehingga pengguna komputer sangat disarankan untuk disiplin melakukan backup atas data-data pentingnya.
Virus Messenger
Virus yang menyerang IM (Instant Messaging) akan meningkat di tahun 2008, seiring dengan tingginya penetrasi messaging ini maka para pengguna instant messaging harus berhati-hati menerima kiriman link melalui YM, "sekalipun" dari orang yang anda kenal karena sekali virus IM menginfeksi rekan anda, tanpa sepengetahuannya virus IM akan menggunakan account IM tersebut untuk menyebarkan dirinya dan biasanya hal ini dipadukan dengan phishing website yang tujuannya selain menyebarkan dirinya secara efektif juga untuk mendapatkan username dan password IM dari korbannya. Ada dua cara agar anda tidak menjadi korban dari virus IM seperti Sohanad ini, pertama tentunya instal antivirus dengan update terbaru dan memiliki kemampuan untuk melindungi anda dari serangan virus IM dimana setiap file yang dikirimkan via IM akan di scan oleh antivirus. Tetapi jangan lupa bahwa virus sekarang juga tidak kalah cerdas dimana ia tidak akan mengirimkan dirinya baik melalui lampiran email maupun IM melainkan ia hanya mengirimkan link dirinya sehingga tidak bisa di blok atau dihentikan oleh antivirus, karena itulah pengguna komputer tetap merupakan ujung tombak perlindungan komputernya sendiri dimana jika mendapatkan link yang “menarik” sebaiknya harus berhati-hati mendownload apapun dari internet dan jangan langsung dijalankan sebelum menginvestigasi atau melakukan tindakan pencegahan. Solusi kedua supaya anda tidak menjadi korban phishing yang bertujuan untuk mendapatkan username dan password anda adalah dengan cara menggunakan Sign In Seal. Cara kerja Sign In Seal adalah setiap kali anda ingin melakukan login akan mendapatkan tampilan gambar, teks atau warna yang telah anda daftarkan terlebih dahulu. Contohnya setiap kali anda login maka anda akan mendapatkan gambar foto anak anda atau foto pacar anda.
Eksploitasi celah keamanan aplikasi pihak ke tiga
Bagaimana jika anda petinju dan menghadapi musuh yang badannya lebih besar dan jelas-jelas lebih kuat dari anda. Apakah anda akan berhadapan langsung dan melakukan penyerangan frontal ? Jika anda strategis sejati, tentunya anda akan memilih taktik hit and run. Hal ini rupanya juga terjadi di dunia sekuriti dimana perkembangan perbaikan (patching) celah keamanan Operating System MS Windows yang selama ini menjadi incaran para pembuat virus makin membaik dan automatic update menyebabkan beberapa virus seblumnya yang bermunculan suskses mengeksploitasi celah keamanan ini kurang sukses di thaun 2007 karena komputer MS Windows seperti XP dan Vista pada umumnya dilindungi dengan kemampuan update patch otomatis, dimana setiap kali muncul celah keamanan, maka dalam bilangan hari patch tersebut sudah disebarkan secara otomatis. Tetapi sekali lagi pembuat virus juga manusia yang tidak bego, jika patching OS Windowsnya cepat, sekarang yang mendapatkan giliran diserang adalah aplikasi pihak ketiga yang populer dan patchingnya tidak secepat OS Windows seperti Adobe, Firefox, Open Office, Thunderbird dan Winzip. Tujuan akhir masih tetap menguasai komputer / OS Windows tetapi caranya yang berbeda. Hal ini terbukti dari serangan virus terakhir Worm Pidief yang mengeksploitasi celah keamanan Adobe Acrobat guna menyebarkan dirinya.
Spyware
Peningkatan pengakses internet secara otomatis akan meningkatkan penyebaran spyware. Mengapa ? Seperti kita ketahui hukum piramida, dimana pengakses internet awam adalah yang paling banyak dan berada di dasar piramida. Celakanya pengguna internet awam ini yang mungkin masih baru berkenalan dengan internet tentunya akan antusias sekali mengklik apapun yang bisa di klik. Dengan dasar pengetahuan dan pengalaman (jam terbang) internet yang rendah dengan mudah pengguna awam ini akan masuk perangkap pembuat spyware. Bahaya lain dari spyware adalah bagi anak-anak, karena salah satu sponsor utama dari spyware adalah situs-situs dewasa (porno) yang sekalipun spywarenya bisa dibasmi oleh antivirus atau antispyware, tetapi situs porno ini tidak termasuk malware sehingga ancaman pornografi bagi anak cukup tinggi. Jadi, jika anda mempunyai anak yang mulai anda kenalkan dengan internet, selain menggunakan antivirus yang memiliki kemampuan melindungi dari spyware. Masukkan dalam pertimbangan anda untuk mencari produk antivirus yang memiliki fitur Parental Control. Nama keren dari Parental Control adalah Web Filtering, dimana fitur ini akan mengkategorikan situs dan dapat membatasi akses pengguna tertentu pada situs-situs yang terlarang.
Spam
Spam tetap menjadi masalah besar di dunia dan Vaksincom melihat trend spammer dari Indonesia mulai meningkat (walupun saat ini masih jauh dibandingkan spammer RRC dan Amerika). Selain meningkatkan jumlah email sampah yang diterima pemilik email dan menghabiskan bandwidth, yang menjadi akibat sampingan dari SPAM adalah para pengguna email yang akan menjadi korban pertempuran antara Spammer dengan Blacklist Company. Dimana spammer akan berusaha untuk menguasai komputer yang memiliki koneksi broadband (baik menggunakan virus atau hacking) dan menggunakannya untuk menyebarkan spam. Hal ini akan mengakibatkan IP tersebut masuk ke dalam Blacklist sehingga email yang dikirimkan dari IP tersebut akan ditolak semuanya. Terlebih lagi jika anda menggunakan IP Dynamic (pengguna dial up) dimana tiap kali anda terkoneksi ke internet anda akan mendapatkan IP baru yang dipakai beramai-ramai bersama pengguna dial up lain. Jika IP tersebut sebelumnya digunakan untuk spamming, maka anda akan mengalami kesulitan mengirimkan email dari IP tersebut. Mau komplain dan membuka Blacklist IP anda juga percuma, karena setelah anda putuskan hubungan dan dial kembali, IP yang anda buka tadi akan diberikan kepada pengguna Dial up lain.
Keamanan Transaksi keuangan
Jika anda pengguna internet banking dan sadar akan sekuruti, tentunya anda sekarang menghindari internet banking dari warnet, tidak menggunakan internet banking yang hanya mengandalkan Username dan Password tanpa pengamanan tambahan TFA (Two Factor Authentication). Salah satu pengamanan yang populer digunakan adalah pengamanan transaksi internet banking dengan Kalkulator PIN (Token) dimana kalkulator PIN tersebut menggunakan One Time Password yang hanya dapat digunakan sekali saja dan berubah setiap kali transkasi dan hanya diketahui urutannya oleh Token yang anda gunakan dan server internet banking. Tetapi sekali lagi, Security is a Process. Satu-satunya cara agar anda aman dalam bidang sekuriti adalah selalu waspada dan mengikuti perkembangan terakhir, tidak ada pengamanan yang sempurna dan menjamin aman selamanya. Meskipun secara teori pengamanan internet banking dengan token sulit ditembus, tetapi dengan kombinasi virus lokal yang mengubah Host file komputer korbannya digabungkan dengan teknik Phishing website akan mampu mengelabui pengguna internet banking dengan perlindungan Token sekalipun.
Sasaran Tembak 2008, Windows Vista
Jika sasaran tembak di tahun 2007 adalah Windows XP, maka dapat dipastikan sasaran tembak di tahun 2008 adalah Windows Vista. Menurut pengetesan di lab virus Vaksincom, banyak virus lokal yang sudah mampu menginfeksi Windows Vista dan untuk mencapai kemampuan penyebaran yang tinggi rasanya hanya masalah waktu saja. Karena itu pengguna Windows Vista disarankan untuk tidak terlena dan selalu waspada dari serangan malware di tahun 2008.
Thx,
MENGATASI VIRUS k4l0n6.sys.vbs
Cara menghapus Virus Kalong
Baru-baru ini komputer saya terserang virus. Cukup panik juga saat itu karena berbagai dokumen belum lagi saya buat copinya (back up). Saya coba lempar masalah tersebut ke mailing list, tetapi tidak ada respon balik. Akhirnya saya dapat informasi dan penjelasan cukup banyak di google. Namun Saya akui penjelasannya kurang detil dan bahkan sebagian terkesan ingin menjual produk antivirusnya. Barangkali diperlukan waktu yang cepat bagi mereka yang faham akan bahasa pemograman. Nah bagi yang cukup awam seperti saya, yang tidak begitu sering berhubungan dengan file2 tersebut ternyata cukup memakan waktu dan perlu coba-coba. Dibutuhkan waktu sekitar 2 minggu untuk saya memahami mana file yang perlu dihapus dan langkah-langkahnya. Ini saya tulis agar pembaca bisa lebih cepat mengatasinya.
Virus yang menyerang komputer saya beberapa waktu lalu, dikenal sebagai virus Kalong ini termasuk virus lokal. Dengan antivirus McAffee virus scan enterprise memang terkadang bisa dihapus.file induknya, tetapi karena virus lokal dan menyerang sistem terkadang masih tinggal beberapa file yang meski tidak berbahaya tapi cukup cukup mengganggu.
1. Jalankan My Computer pilih Tools/Folder Options/unchecked hidden software, bisa juga anda tambahkan chek hidden file.
2. Lalu lihat di Root Directory (C), terlihat ada file “k4l0n6.sys.vbs”. Inilah si biang keladi alias file induk virus kalong tersebut.
3. File “k4l0n6.sys.vbs” ini tidak dapat anda hapus sebelum anda menghapus file yang terkait dengan file ini.
4. Buka dan pelajari virus tersebut cukup dengan Notepad atau text editor lainnya
5. Jalankan Start/Run dan ketik REGEDIT, dan hapus file-file yang berhubungan dengan virus kalong sebagai berikut.
6. Hapus “X2 ATTCK” ada di "HKEY_CURRENT_USER/Software
/Microsoft/Internet Explorer/Main/Window Title",":: X2 ATTACK ::"
7. Hapus KALONG-X2/1 ada di "HKEY_CURRENT_USER/Software/Microsoft/Windows
/CurrentVersion/Explorer/RunMRU/a", "KALONG-X2/1"
8. Hapus “a” ada di "HKEY_CURRENT_USER/Software/Microsoft
/Windows/CurrentVersion/Explorer/RunMRU/MRUList", "a"
9. Hapus tulisan vaksin.com ada di "HKEY_CURRENT_USER/Software/
Microsoft/Internet Explorer/Main/Start Page", "http://www.vaksin.com"
10. Hapus Kalong X2 ada di "HKEY_LOCAL_MACHINE/Software/Microsoft/
Windows/CurrentVersion/Winlogon/LegalNoticeCaption", "KALONG-X2"
11. Hapus kata-kata Komputer anda Diambil alih ada di "HKEY_LOCAL_MACHINE/Software/Microsoft/
Windows/CurrentVersion/Winlogon/LegalNoticeText", "Komputer Anda Diambil Alih"
12. Hapus file recycle.vbs ada di "HKEY_LOCAL_MACHINE/Software/Microsoft/
Windows/CurrentVersion/Run/Ageia", syspath & "/recycle.vbs"
13. Terakhir hapus file “autorun.inf” di root directory ini mencegah induk virus membuat filenya kembali setiap kali dihapus.
14. Lalu restart komputer anda, insyaallah virus tersebut akan hilang.
15. Untuk selanjutnya pastikan komputer anda terpasang anti virus dan jangan lupa selalu backup data anda sesering mungkin.
For detailCara Mengatasi Troubleshooting Pc Lambat
Para user komputer sering menemukan keluhan yang cukup membosankan, yaitu komputernya menjadi lambat. Terkadang saking stressnya mungkin langsung mengambil solusi untuk menginstall ulang saja, daripada repot mencari permasalahannya, dan itu akan memakan waktu lebih banyak.
beberapa hal yang harus diperhatikan untuk menanggapi masalah “komputer yang lambat!”
1. Spyware dan Virus
merupakan salah satu penyebab pc yang lambat, karena yang paling mudah menyusupi dan banyak user yang berinteraksi dengannya (secara tidak langsung), spyware berasal dari banner-banner dan iklan-iklan di suatu halaman web yang mulai beraksi saat kita mengakses halaman / banner tersebut melalui sebuah browser yang memiliki celah keamanan yang tidak bagus, sehingga spyware ini sangat dekat dengan IE.
Beberapa cara untuk menghapus spyware:
1. Indentifikasi dan analisa process yang sedang berjalan dengan windows task manager.
2. Identifikasi dan non aktifkan service yang bersangkutan melalui management console.
3. Identifikasi dan non aktifkan service yang ada startup item dengan sistem configuration utilty.
4. Cari dan hapus entry di registry yang ada pada startup.
5. Identifikasi dan hapus file yang mencurigakan.
6. Install dan gunakan spyware detection dan removal.
2. Processor Overheating.
Kebanyakan prosesor mudah menghasilkan panas, sehingga membutuhkan pendingin khusus dan jenis fan khusus, sehingga pada saat temperatur prosesor meningkat melampaui batas, sistem akan melambat dan proses akan berjalan lambat. Kipas prosesor yang gagal disebabkan karena :
1. Debu yang menghambat perputaran kipas secara smooth.
2. Fan motor rusak.
3. Bearing fan ada yang doll sehingga fan “jiggling”.
Jiggling adalah jika fan yang sedang berputar ada bunyi krek-krek secara cepat disebabkan bearing fan sudah mulai doll.
3. Ram yang buruk.
Beberapa situasi dapat juga karena pengaruh ram yang buruk, hal ini
dikarenakan oleh:
1. RAM timing lebih lambat dari spesifikasi mesin yang optimal.
2. RAM yang memiliki nilai minor hanya bisa dilihat setelah melalui beberapa test.
3. RAM terlalu panas.
4. Harddisk yang fail.
Jika harddisk sering mengalami failure, ini juga akan memperburuk performa komputer, dan jenis fail ini banyak penyebabnya, bisa sifatnya mekanis, elektronik, bahkan firmwarenya yang tidak update, harddisk ini akan menyebabkan:
1. Akses time yang lambat.
2. Jumlah bad sector yang terus meningkat saat di scandisk.
3. Ada bluescreen yang tidak terjelaskan.
4. Gagal Boot.
5. Bios Settings.
Biasanya bios yang belum dicustom settingnya akan mengalami proses perlambatan beberapa detik, khususnya pada saat booting, untuk itu kita harus mengcustom bios setting agar performa kerja proses boot bisa dipercepat, secara umum settingan bios yang harus diperhatikan adalah:
1. Boot langsung ke harddisk.
2. Disable IDE drive yang tidak terpakai.
3. Set speed latency RAM.
4. Matikan IO / IRQ perangkat onboard yang tidak dipakai.
5. Gunakan Fast POST.
6. Disk type/controller compatibility.
Biasanya motherboard sekarang sudah memiliki kontroler yang baik untuk paralel ATA disk, namun kita harus memperhatikan kabel IDE nya, karena kabel ini memiliki beberapa spesifikasi tertentu, ada yang udma 33, 66, dan 100, kalau kita lihat secara fisik, bentuk kabelnya memiliki serabut yang halus halus dan banyak, sedangkan yang udma 33 serabutnya sedikit, jadi gunakanlah kabel yang memiliki spesifikasi yang tinggi untuk disk kita.
7. Windows Services,
beberapa service yang harus diperhatikan dan dimatikan jika kita tidak membutuhkanya adalah:
1. FTP 2. Indexing Service
2. Remote Registry
3. Telnet
4. Remote Access
5. Remote Desktop
6. Automatic Update
8. Process yang invisible.
Terkadang, tanpa kita ketahui ada saja program yang berjalan
di memory, padahal kita sudah tidak menggunakannya lagi atau bahkan kita sudah menguninstallnya namun programnya masih ada yang berjalan, untuk itu kita harus memperhatikan process apa saja yang sedang berlangsung di komputer kita dengan melihat task manager, dan kita bisa end taskkan atau kill, lalu kita bisa hapus .exe nya.
9. Disk Fragmentation
Sebagaimana karakteristik file dalam sebuah komputer pasti mengalami proses file tersebut di add, di edit, atau di hapus, hal tersebut dapat menyebabkan fragmentasi di beberapa areal sektor harddisk, untuk itu kita perlu merapikan data di komputer kita, yaitu dengan mendefragnya. jika kita menggunakan windows xp, kita bisa menggunakan defrag.exe dan meletakannya di schedule agar dapat berjalan pada waktu yang kita tentukan.
10. Background applications.
Kalau kita perhatikan di systray saat kita klik arrow kirinya akan berderetlah icon yang banyak, semakin banyak icon yang terpasang di systray itu menyebabkan komputer semakin lambat merespons proses, karena memory banyak yang terpakai untuk proses itu, sehingga untuk itu kita perlu mematikannya atau menonaktifkan yang tidak diperlukan yaitu dengan mengakses registry:
HKEY_ LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run dan
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
Hapuslah key yang tidak diperlukan.
For detail
Teknologi hardware computer dapat dijadikan referensi dalam perakitan komputer untuk office dan untuk gaming.
Graphic card Nvidia geforce 7200 GS dan 8400 GS untuk multimedia dan office.
Untuk keperluan office dan multimedia dengan chipset nvidia geforce 7200 GS berteknologi turbocache( kapasitas memori GPU dapat ditambah sesuai kebutuhan) dapat digunakan PC dengan bujet terbatas sama halnya dengan Graphic card Nvidia geforce 8400 GS berdirect 10 yang mempunyai kemampuan dalam menampilkan format HD-DVD dan blu-ray. Graphic card ini ditunjukan untuk multimedia penuh dan office dengan harga yang ekonomis.
Perbandingan tampilan gambar GPU Nvidia dengan GPU Ati radeon.
Tampilan grafik pada GPU Nvidia mempunyai cacat pada detail gambar dan gagalnya efek noise reduction pada game walaupun demikian GPU Nvidia memiliki kapasitas ram yang besar pada tipe GPU 8800 Ultra 768 Mb. GPU ati radeon tipe HD 3850 pro hanya memiliki 512 Mb tetapi GPU Ati radeon memiliki clock GPU dan clock memory yang tinggi daripada GPU Nvidia.
Game PC setara dari pada XBOX 360 dan PS 3
Terbukti bahwa Game PC bisa setara tampilan grafik XBOX 360 dan PS 3 karena PC yang mempunyai spec tinggi memiliki hardware yang besar resourse. Untuk tampilan setara atau lebih PS 3 (format blu-ray) dibutuhkan Graphic card nvidia tipe geforce 8500-8800 GT/Ati radeon HD2900XT Bagus untuk gaming, sedangkan GPU yang dipakai PS 3 yaitu NVIDIA-SCEI "RSX". Ram yang khusus untuk gaming, yang memiliki kapasitas besar dan kecepatan memory tinggi dapat menyaingi kecepatan dan lancarnya pergerakan grafik 3D tertinggi PS 3 yaitu 4 Gb DDR2/DDR3 1066/1333 Mhz. Demikian prosesor yang digunakan PC Gaming memiliki kecepatan setara PS 3 atau multi core. Harga PC gaming dengan PS3 tidak jauh beda.
Interface SATA II memiliki kecepatan tinggi
Disini perbedaan hard disk PATA, SATA dan SATA II memiliki perbedaan interface kecepatan. SATA II yang mempunyai kecepatan tinggi sampai 3 Gb, SATA 1.5 Gb dan PATA 100. Apabila kecepatan terpenting untuk video editing atau gaming SATA II memiliki waktu singkat untuk menangani database/ banyak file. Hard disk seagate 7200 Rpm SATA II dapat diturunkan kecepatan interface 3 Gb menjadi 1.5 Gb dengan cara memindahkan jamper steker dari kiri ke kanan efeknya lebih kompatible.
Motherboard ekonomis dengan chipset nforce 650i
Motherboard bertype GF7050-M7 ini dapat digunakan untuk multimedia dan office karena chipset nforce 650i yang mendukung multimedia penuh serta support FSB 1066 Mhz dengan memori slot DDR2 PC2-5300 dan terdapat graphic GPU geforce 7050. Graphic onboard/ terintegrasi tersebut dapat digunakan untuk office/ multimedia dukungan HD dan gaming 3D sederhana. Bios di Motherboard terdapat menu overclocking cukup detail.Memilih notebook ekonomis dengan hardware berspesifik tinggi
Memilih notebook yang mempunyai spesifik tinggi mempunyai harga diatas 1000 $. tetapi, notebook harga ekonomis misalnya harga dibawah 700 $ pun dapat memiliki spesifik tinggi. Memilih notebook yang dibawah 700 $ yang tepat dari jenis prosesor karena prosesor yang memiliki multi core (core duo) dapat mudah dapat ditemukan dengan harga ekonomis dan hardware yang diinginkan mempunyai spesifikasi tinggi yaitu memory 512-1Gb, hard disk 40-80 Gb Dan DVD-RW/ DVD-CD RW. Notebook ekonomis setara Centrino duo yaitu BYON M3311 notebook berkinerja tinggi yang mempunyai spesifikasi gaming prosesor CoreDuo T2130 1.86 Ghz FSB 533 Mhz, hard disk 80 Gb dan memory 1 Gb (2 x 512 Mb). Pemilihan notebook dapat disesuaikan dengan kebutuhan. Bila hanya digunakan untuk office dan browsing cukup spesifikasi yang biasa saja yaitu intel celeron, Ram 256-512, hard disk 20-40 Gb dan graphic onboard.
