20 Virus Komputer Terjahat Versi Krisna.
Pada Bulan Oktober ini, Kaspersky Security Network selaku perusahaan pembuat antivirus terkenal di dunia yaitu Kaspersky Internet Security 2010, Telah meluncurkan daftar nama – nama virus berbahaya di komputer, Penasaran apa saja nama virus tersebut ? cek daftarnya dibawah ini :
1.Virus.Win32.Sality.aa
Beberapa Antivirus Luar mendeteksi Virus ini sebagai :
Karakteristik Virus
Jika kita lihat memang tidak terlalu banyak perbedaan antara file yang terinfeksi dengan file yang belum terinfeksi, yang membedakan hanyalah ukuran yang bertambah lebih besar dari ukuran sebelum terinfeksi, biasanya ukuran yang bertambah hanya beberapa KB saja. Bisa dilihat perbedaanya dari gambar dibawah ini.
Jika file terinfeksi tersebut dijalankan, maka file tersebut dapat berjalan seperti biasanya, sehingga user tidak mengira bahwa file yang ia jalankan tersebut telah terinfeksi virus, padahal dibalik itu virus sudah menetap di system.
Teknik yang digunakan virus sality adalah dengan membelokan EntryPoint asli file ke EntryPoint-nya virus, maka saat dijalankan virus yang terlebih dahulu aktif, baru kemudian virus meneruskan nya ke EntryPoint asli file yang terinfeksi, sehingga file yang dijalankan akan aktif seperti biasa nya.
Saat aktif virus akan membuat beberapa file induknya di system :
DEVICEMB=<random number>
<Nama Proses>M_<PID Proses>_
contoh nya : svchost.exeM_2168_
Infeksi file Executable & Screen Saver
Virus akan mencari semua file berektensi ”.exe” & ”.scr” yang ada di seluruh drive computer korban nya, jika virus menemukanya virus akan menginfeksinya dengan membelokan EntryPoint asli ke EntryPoint nya virus.
Sality mempunyai kemampuan untuk mengecek apakah file yang akan diinfeksi dilindungi oleh system atau tidak, jika file tersebut dilindungi oleh system maka sality tidak akan menginfeksinya, seperti file-file yang dilindungi oleh Windows File Protection (WFP) atau System File Checker (SFC).
Infeksi Removeable Drive & Jaringan
Berbeda dengan teknik infeksi variant sebelumnya, variant sality kali ini memanfaatkan fitur Autorun untuk mempercepat penyebaranya. File Autorun yang digunakan virus memiliki nama dan ektensi acak (exe dan pif) . Seperti : xvftea.exe atau xvftea.pif, dan ukuranya sekitar 100 – 101 KB
Di jaringan virus juga akan menginfeksi setiap folder yang memiliki FULL ACCESS Read & Write, dengan membuat sebuah shortcut exploit yang akan langsung aktif apabila user memasuki folder yang sudah terdapat shortcut exploit tersebut.
Menghapus File
Sality akan mencari file berektensi “.VDB” dan “.AVC” jika ditemukan akan langsung dihapus. Ektensi file ini biasanya digunakan oleh beberapa antivirus untuk menyimpan database virus.
Block Website
Sality akan memblock website atau domain yang mengandung kata seperti :
Menghapus Registry Key
Untuk mempertahankan dirinya virus menghapus beberapa key di registry yang dianggap mebahayakan kehidupan virus.
2.Net-Worm.Win32.Kido.ih
Karena saya sudah mengalami terkena virus Conficker. Saya hanya bilang , dari segi kehalusan dan kecanggihan Virus ini bisa diacungi jempol.Karena cara penularannya , baik melalui network / jaringan ataupun removable disk sangat cepat ,dan halus .
Waktu saya memperbaiki komputer teman , saya pasang ansav anti virus ( karena ringan dan ansav guardnya lumayan bagus .. :) ) tank’s to http://ansav.com. Kemudian saya lepas flashdisk saya , dan karena ada yang kurang saya masukkan lagi flash tsb. Ansav quick Scan mendeteksi adanya Virus Conficker lalu saya delete.
Karena saya ingin mengetahui , virus itu dari flash disk atau dari komputer , lalu flashdisk saya remove dan saya tancapkan lagi.Ternyata ansav mendeteksi lagi adanya Conficker lagi.Berarti saya bisa menyimpulkan kalau komputernya yang terinfeksi Virus Conficker.
3.Packed.Win32.Krap.b
Kalo yang ini kurang tau effeknya, soalnya habis kedeteksi langsung saya clean, trus saya scan lagi tidak terdeteksi
4.Packed.Win32.B.Black.a
yang ini juga gk tau soalnya komputer temen yang kena :D Katanya sih bahaya, ngilanginya susah soalnya pake Autorun.Tapi cara nangkalnya matiin fitur autorun aja .
5.Trojan .Win32.Autoit.ci
6.Worm.Win32.Autorun.dui
7.Packed.Win32.Krap.g (New)
8.Trojan-Downloader.Win32. VB.eql
9.Packed.Win32.Klone.bj (New)
10.Virus.Win32.Alman.b
11.Trojan-Downloader.WMA.GetCodec.c
12.Worm.Win32.Mabezat.b
13.Trojan-Downloader.JS.SWFlash.ak (New)
14.Worm.Win32.AutoIt.ae
15.Virus.Win32.Sality.z
16.Trojan-Downloader.JS.SWFlash.aj
17.Email-Worm.Win32.Brontok.q
18.Packed.Win32.Tdss.c (New)
19.Worm.Win32.AutoIt.i (New)
20.Trojan-Downloader.WMA.Getcodec.u
Virus-virus tersebut sudah tidak bisa dibilang rendahan, apalagi dibuatnya dengan sangat-sangat professional. jadi berhati-hatilah dalam menggunakan internet, selalu pasang antivirus untuk kenyamanan anda dalam menggunakan computer Dan Laptop
Mungkit itu aja yg bisa aku jelasin soalnya udah malem mau tidur dulu ya, nanti saya perbaiki lagi..
Pada Bulan Oktober ini, Kaspersky Security Network selaku perusahaan pembuat antivirus terkenal di dunia yaitu Kaspersky Internet Security 2010, Telah meluncurkan daftar nama – nama virus berbahaya di komputer, Penasaran apa saja nama virus tersebut ? cek daftarnya dibawah ini :
1.Virus.Win32.Sality.aa
Virus Sality merupakan virus berjenis PE Infector (Polymorphic) yang menginfeksi file-file Executabe “exe”. Virus yang memiliki nama asli w32.Hllp.KukuJoker ini banyak dikeluhkan pengguna computer diseluruh dunia, terutama di indonesia banyak sekali pengguna komputer yang melaporkan telah terinfeksi oleh virus ini.Virus ini masih belum jelas asal usulnya, dugaan sementara virus ini berasal dari cina, selain mempunyai kemampuan untuk menginfeksi file-file executable virus ini juga memilki kemampuan rootkit, sehingga selain sulit untuk dibersihkan dari system, file-file yang terinfeksi juga cukup sulit untuk diperbaiki, menggunakan beberapa tools remover dan antivirus juga terkadang malah bisa menimbulkan kerusakan pada file yang terinfeksi bahkan bisa menghapusnya.
Beberapa Antivirus Luar mendeteksi Virus ini sebagai :
- Malware.Sality [PCTools]
- W32.Sality!dr [Symantec]
- Virus.Win32.Sality.bh [Kaspersky Lab]
- W32/Sality.dr [McAfee]
- Troj/SalLoad-C [Sophos]
- Virus:Win32/Sality.AT [Microsoft]
- Win32.SuspectCrc [Ikarus]
- Win32/Kashu.E [AhnLab]
Karakteristik Virus
Jika kita lihat memang tidak terlalu banyak perbedaan antara file yang terinfeksi dengan file yang belum terinfeksi, yang membedakan hanyalah ukuran yang bertambah lebih besar dari ukuran sebelum terinfeksi, biasanya ukuran yang bertambah hanya beberapa KB saja. Bisa dilihat perbedaanya dari gambar dibawah ini.
Jika file terinfeksi tersebut dijalankan, maka file tersebut dapat berjalan seperti biasanya, sehingga user tidak mengira bahwa file yang ia jalankan tersebut telah terinfeksi virus, padahal dibalik itu virus sudah menetap di system.
Teknik yang digunakan virus sality adalah dengan membelokan EntryPoint asli file ke EntryPoint-nya virus, maka saat dijalankan virus yang terlebih dahulu aktif, baru kemudian virus meneruskan nya ke EntryPoint asli file yang terinfeksi, sehingga file yang dijalankan akan aktif seperti biasa nya.
Saat aktif virus akan membuat beberapa file induknya di system :
- %Windir%\system32\drivers\<acak>.sys
- %Windir%\System.ini
DEVICEMB=<random number>
- HKCU\Software\<Acak>
- Mutext
<Nama Proses>M_<PID Proses>_
contoh nya : svchost.exeM_2168_
- Firewall
- Download Komponent virus lainya
Infeksi file Executable & Screen Saver
Virus akan mencari semua file berektensi ”.exe” & ”.scr” yang ada di seluruh drive computer korban nya, jika virus menemukanya virus akan menginfeksinya dengan membelokan EntryPoint asli ke EntryPoint nya virus.
Sality mempunyai kemampuan untuk mengecek apakah file yang akan diinfeksi dilindungi oleh system atau tidak, jika file tersebut dilindungi oleh system maka sality tidak akan menginfeksinya, seperti file-file yang dilindungi oleh Windows File Protection (WFP) atau System File Checker (SFC).
Infeksi Removeable Drive & Jaringan
Berbeda dengan teknik infeksi variant sebelumnya, variant sality kali ini memanfaatkan fitur Autorun untuk mempercepat penyebaranya. File Autorun yang digunakan virus memiliki nama dan ektensi acak (exe dan pif) . Seperti : xvftea.exe atau xvftea.pif, dan ukuranya sekitar 100 – 101 KB
Di jaringan virus juga akan menginfeksi setiap folder yang memiliki FULL ACCESS Read & Write, dengan membuat sebuah shortcut exploit yang akan langsung aktif apabila user memasuki folder yang sudah terdapat shortcut exploit tersebut.
Menghapus File
Sality akan mencari file berektensi “.VDB” dan “.AVC” jika ditemukan akan langsung dihapus. Ektensi file ini biasanya digunakan oleh beberapa antivirus untuk menyimpan database virus.
Block Website
Sality akan memblock website atau domain yang mengandung kata seperti :
upload_virus , sality-remov, virusinfo. cureit. drweb. onlinescan. spywareinfo. ewido. virusscan. windowsecurity. spywareguide. bitdefender. pandasoftware. agnmitum. virustotal.sophos. trendmicro. etrust.com symantec. mcafee. f-secure. eset.com, kaspersky. dll
Menghapus Registry Key
Untuk mempertahankan dirinya virus menghapus beberapa key di registry yang dianggap mebahayakan kehidupan virus.
- HKCU\System\CurrentControlSet\Control\SafeBoot
- HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot
- HKLM\Software\Microsoft\WindowsNT\CurrentVersion\ProfileList
- HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\Stats
- HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats
- HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
Blue Screen saat mengakses SAFE MODE
Mensetting registry agar tidak menampilkan file yang dihidden- HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden = 2
- HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\system\DisableTaskMgr =dword:00000001
- HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\system\DisableRegistryTools =dword:00000001
2.Net-Worm.Win32.Kido.ih
Karena saya sudah mengalami terkena virus Conficker. Saya hanya bilang , dari segi kehalusan dan kecanggihan Virus ini bisa diacungi jempol.Karena cara penularannya , baik melalui network / jaringan ataupun removable disk sangat cepat ,dan halus .
Waktu saya memperbaiki komputer teman , saya pasang ansav anti virus ( karena ringan dan ansav guardnya lumayan bagus .. :) ) tank’s to http://ansav.com. Kemudian saya lepas flashdisk saya , dan karena ada yang kurang saya masukkan lagi flash tsb. Ansav quick Scan mendeteksi adanya Virus Conficker lalu saya delete.
Karena saya ingin mengetahui , virus itu dari flash disk atau dari komputer , lalu flashdisk saya remove dan saya tancapkan lagi.Ternyata ansav mendeteksi lagi adanya Conficker lagi.Berarti saya bisa menyimpulkan kalau komputernya yang terinfeksi Virus Conficker.
Lalu saya ambil langkah-langkah sbb:
1. Matikan System Restore ,
Lepas ( disconnect ) jaringan ataupun internet.Karena selama jaringan
belum terputus , Virus ini akan kembali lagi menginfeksi komputer lain
dalam suatu jaringan.
2. Siapkan kido killer atau baca disini http://support.kaspersky.com/faq/?qid=208279973
3. Install ansav anti virus ,
karena bagaimanapun kita orang indonesia , kita harus bangga dengan
produksi dalam negeri. Dan juga jalankan pcmav Express.Bila Error
langsung aja Scan dengan kidokiller 
Setelah dijalankan pcmav Express , Ansav guard akan mendeteksi Virus Conficker > delete . !!
4. Jalankan kido Killer sampai selesai…..
5. Coba masukkan flash disk , ansav
(anti virus ) deteksi virus lagi apa tidak , coba remove dan pasang
lagi.Kalau ansav sudah tidak deteksi berarti sudah bersih.
5. Gunakan patch windows dari microsoft , untuk menutup lubang Vurnability sesuai windows anda. download MS08-067 , ms08-068 , ms09-001 ingat install patch tsb sesuai versi Windows anda.
Tapi Virus ini kalau tidak online atau
Connect internet / jaringan. Bahayanya hanya bila ada flash disk dia
akan membuat autorun.inf dan folder recycler yang didalamnya ada file
ber-extension vmx yang sebenarnya dll. Mirip yuyun jaga mengelabuhi kita
dengan membuat scriptnya berextension db.
Tapi biarpun Conficker hebat , bagi
saya effectnya masih lebih hebat sality dan virut.Karena sality dan
virut meng-infeksi semua file exe.Yang bagi pengguna windows adalah file
terpenting…… :) !!
3.Packed.Win32.Krap.b
Kalo yang ini kurang tau effeknya, soalnya habis kedeteksi langsung saya clean, trus saya scan lagi tidak terdeteksi
4.Packed.Win32.B.Black.a
yang ini juga gk tau soalnya komputer temen yang kena :D Katanya sih bahaya, ngilanginya susah soalnya pake Autorun.Tapi cara nangkalnya matiin fitur autorun aja .
5.Trojan .Win32.Autoit.ci
6.Worm.Win32.Autorun.dui
7.Packed.Win32.Krap.g (New)
8.Trojan-Downloader.Win32. VB.eql
9.Packed.Win32.Klone.bj (New)
10.Virus.Win32.Alman.b
11.Trojan-Downloader.WMA.GetCodec.c
12.Worm.Win32.Mabezat.b
13.Trojan-Downloader.JS.SWFlash.ak (New)
14.Worm.Win32.AutoIt.ae
15.Virus.Win32.Sality.z
16.Trojan-Downloader.JS.SWFlash.aj
17.Email-Worm.Win32.Brontok.q
18.Packed.Win32.Tdss.c (New)
19.Worm.Win32.AutoIt.i (New)
20.Trojan-Downloader.WMA.Getcodec.u
Virus-virus tersebut sudah tidak bisa dibilang rendahan, apalagi dibuatnya dengan sangat-sangat professional. jadi berhati-hatilah dalam menggunakan internet, selalu pasang antivirus untuk kenyamanan anda dalam menggunakan computer Dan Laptop
Mungkit itu aja yg bisa aku jelasin soalnya udah malem mau tidur dulu ya, nanti saya perbaiki lagi..
Tidak ada komentar:
Posting Komentar