Category Archives: virus

Pengamanan File (bagian 2)

  Tahun lalu banyak di antara kita yang  menjadi korban  worm (secara umum kita menyebutnya virus) yang menginfeksi file Microsoft Word (.doc), Microsoft Excel (.xls), file database (.dbf, .mdb) yaitu kespo/kspoold. Ada juga virus zulanik yang mengubah file dokumen menjadi berformat .bmp. Selain itu ada juga virus tunggul kawung yang pada varian terakhir menginfeksi tidak hanya file Microsoft Office, melainkan juga file OpenOffice, mp3, jpg, dan lain-lain.  Efek dari virus-virus ini adalah file bisa terhapus antivirus lain, tidak bisa dibuka bahkan hilang sama sekali sehingga tidak bisa diperbaiki lagi. Ini tentunya sangat merugikan, apalagi file-file tersebut adalah file penting yang sulit untuk memperolehnya kembali.  
  Beberapa cara agar file-file (dokumen) bisa selamat dari serangan virus adalah: 

Waspada terhadap serangan virus

  Sering kali saya mendengar teman yang mengeluh komputernya terserang virus, padahal dia sudah memasang antivirus. Kebanyakan dari  mereka sudah yakin komputernya aman dengan memasang antivirus, padahal ketika diperiksa komputernya, antivirus yang terinstal sudah lama tidak di-update. Bahkan, ada yang antivirusnya sudah kedaluarsa selama setahun. Antivirus adalah salah satu solusi untuk mengamankan komputer dari serangan virus. Syaratnya antivirus tersebut harus sering di-update, paling tidak seminggu sekali. Ini karena antivirus sangat tergantung dari database virus yang dimilikinya untuk mengenali virus.  Selain itu, yang tidak kalah penting dari rajin meng-update antivirus adalah pemilihan antivirus yang tepat dan bagus. Sebaiknya cari antivirus yang sudah banyak direkomendasikan, baik oleh situs-situs maupun majalah-majalah. Sebagai salah satu  bahan referensi hasil pengujian antivirus di awal tahun 2008 , silahkan baca artikel dari Mas Ebta Setiawan di www.ebsoft.web.id.

     Kenapa pemilihan antivirus yang bagus dan tepat penting? Karena penggunaan antivirus yang tidak tepat justru akan menyebabkan komputer malah rentan mengalami kerusakan yang lebih parah akibat virus tersebut. Beberapa mengenai hal ini silahkan baca artikelnya Pak Yohanes Nugroho di www.klik-kanan.com. Penggunaan antivirus dalam pengamanan komputer bukanlah jaminan bahwa komputer pasti aman. Meskipun para pembuat antivirus terus mengembangkan pendeteksian dini dari serangan virus baru, para pembuat virus tentunya tak mau kalah. Para pembuat virus selalu memperbarui tekniknya sehingga bisa mengelabuhi antivirus yang ada.Karena itulah, yang paling penting dalam mengamankan komputer adalah perilaku hati-hati dalam memakai komputer.

Virus-virus lokal yang banyak beredar sebagian besar memanfaatkan kecerobohan pemakai komputer yang tidak memperhatikan file yang dibuka. Virus biasanya mengecoh pengguna komputer dengan beberapa cara diantaranya menggunakan ikon tertentu, misalnya : folder, Ms Word, game, mp3 , menggunakan ekstensi ganda, misalnya : *.doc.exe, *.mp3.exe, *.jpg.vbs, menggunakan autorun, menyembunyikan file virusnya, dan lain-lain  

Beberapa hal untuk meningkatkan kewaspadaan terhadap serangan virus adalah: Continue reading Waspada terhadap serangan virus

Catatan si Joni (Cerita tentang autorun)

        Di suatu pagi pada jam istirahat, terjadi obrolan hangat antara Budi dan Beni di kantin sekolah. Mereka mendiskusikan masalah komputer Beni yang terkena virus.
“Bud, flashdiskmu yang kupinjam kemarin ada virusnya, ya?”
“Kayaknya ndak ada deh, soalnya aku update antivirusku tiap hari”, timpal Budi.
“Tapi, kenapa habis aku masukin flasdiskmu ke komputerku, tiba-tiba file MsWord-ku berubah menjadi file berekstensi exe?”, ujar Beni mengeluh.
Beberapa saat kemudian, Joni datang menghampiri mereka sambil membawa segelas es teh.
“Lagi ngomongin apaan sih, kok kayaknya seru banget”, tanya Joni sambil duduk di samping Beni.
“Ini Jon, komputerku kena virus setelah aku masukkan flasdisknya Budi”, jawab Beni.
“Kayaknya virusnya memakai autorun, jadi langsung jalan ketika kamu membuka flashdisk. Sebagian besar virus atau worm lokal menggunakan autorun untuk menyebarkan dirinya”, jawab Joni sambil minum es tehnya.
“Kayaknya sekarang ndak aman kalo pake flashdisk ya?”, Beni menimpali. “Soalnya banyak teman yang komputernya terkena virus dari flasdisk”, lanjutnya.
“ Aku ada tips supaya virus tidak bisa membuat autorun di flashdisk”, kata Joni. Continue reading Catatan si Joni (Cerita tentang autorun)

Awas!!! Varian baru tunggul kawung muncul lagi

<

Kemarin seorang kawan memberikan sebuah file virus. File ini berikon kamera, sama dengan ikon tunggul kawung varian sebelumnya. Saya coba men-scan file itu dengan Ansav 175, ternyata belum bisa mendeteksi. Penasaran, saya coba virus ini. Lumayan buat belajar dan mengisi waktu sambil menunggu berbuka puasa.

Pertama, saya amankan file-file penting. Kemudian saya coba menge-klik file virus tersebut. Setelah file tersebut saya klik, muncul peringatan bahwa komputer akan reboot dan sesaat kemudian komputer reboot.

Tak lama setelah login kembali, seperti biasanya ulah virus, regedit,msconfig, task manager tidak bisa dibuka. Kemudian tiba-tiba mucul jendela pop up Project1 D:cobaBabI.exe. Lalu saya periksa drive D, dan terlihat file BabI.doc disembunyikan dan terbentuk file baru berekstensi exedengan nama BabI.exe yang berikon kamera. Saya tidak tahu, apakah pembuat virus ini sengaja atau memang ada bug dari virus ini. Jendela Project1 selalu muncul, sehingga kita tahu dimana saja file yang terinfeksi.

Beberapa hal yang terjadi di komputer saya akibat virus ini:

1. Task manager, Msconfig, Regedit,Command.com tidak bisa dibuka,Folder Option dihilangkan, dan lain-lain kebiasaan virus lokal. Untuk memulihkannya, saya men-scan dan memperbaiki dengan SmadAV 3.4.

2. Muncul file baru, yaitu

c:windowscompobj.txt
c:windowsconfig.ini
c:windowssystem32wuapi32.dll
c:windowsnetwinaniee.exe
c:windowssystem32hanny.exe
c:windowsIekplore.exe

C:DOCUME~1%UserName%LOCALS~1TempBogor.vbs

C:WINDOsystem.txt (berisi script virus)

Di Removable disk muncul file Autorun.inf, DokterCinta.jpg.exe dan winsys.exe

3. Saat startup, file annie.exe,hanny.exe dan Iekplore.exe dijalankan.

4. Folder coba tempat saya menyimpan file-file untuk ujicoba, ikonnya berubah menjadi ikonnya Folder Option. Jika folder tersebut diklik, yang muncul adalah folder option. Agar kembali normal, saya hapus file dekstop.ini di folder coba.

5. Beberapa aplikasi di blok sehingga tidak bisa berfungsi dengan membaca Caption aplikasi, yaitu  Windows Task Manager, Registry Editor, C:Windows,C:Windowssystem32,C:Windowssystem32cmd.exe,Command Prompt, System Properties,Security Task Manager,ANSAV +E Advanced – [ PORTABLE ]. Beberapa aplikasi juga dihambat agar tidak berjalan dan mengalihkannya sehingga yang tereksekusi adalah Bogor.vbs,melalui setting registry di (HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options yaitu command.com, cmd.exe, attrib.exe, setup.exe, msconfig.exe, regedit.exe, iexplore.exe, firefox.exe, taskmgr.exe, ansav.exe, ansavgd.exe, PCMAV-CLN.exe,  PCMAV-RTP.exe, PCMAV-SE.exe, Viremoval.exe, GAV.exe, ntv-md5-pattern.exe, WAV.exe, ShowKillProcess.exe, Avguard.exe, Avscan.exe, ClamWinPortable.exe, Winamp.exe, Winampa.exe, WinRAR.exe, Winzip.exe, YahooMessenger.exe,FrzState2k.exe,DF5Serv.exe

6. File-file doc di folder coba, semua diinjeksi. Seperti varian sebelumnya, virus ini membuat file baru berekstensi exe dan menginjeksi file doc dengan virus lalu menyembunyikannya. File doc yang terinjeksi ekstensinya tidak diubah. Pada varian ini, ada dua macam file exe yang dibuat yaitu file berikon folder option dan berikon kamera.

Continue reading Awas!!! Varian baru tunggul kawung muncul lagi