adf.ly
Rabu, 22 April 2009
Top 10 Virus, April 2009
Terjadi banyak pergeseran peringkat di bulan ini, namun ada satu yang tidak berubah, yakni Conficker yang tetap bertengger di urutan paling atas. Selain itu ada beberapa virus yang baru masuk ke peringkat 10 besar ini, contohnya virus Vinurika.vbs. Daftar lengkapnya sebagai berikut:
1. Conficker
Daftar domain yang di-black list oleh Conficker.Virus luar berteknologi canggih ini memang menyebar luar biasa. Bentuknya yang merupakan file DLL (Dynamic Link Library) membedakannya dengan kebanyakan virus lain yang berupa EXE. Kemampuan yang dimilikinya juga bisa disetarakan dengan rootkit. Serta, sifatnya ber-polymorphic membuatnya memiliki tubuh yang berubah-ubah. Pada komputer terinfeksi, user tidak akan dapat membuka situs yang “berbau” antivirius atau Microsoft update. Virus ini juga aktif menyebar di Indonesia dengan menggunakan media removable disk misalkan flash disk. Pada flash disk terinfeksi, Anda akan menemukan file autorun.inf dan direktori RECYCLER yang di dalamnya terdapat sub-direktori dengan nama misalkan S-5-3-42-2819952290-8240758988-879315005-3665, dan pada direktori inilah terdapat file virus Conficker dengan nama biasanya jwgkvsq.vmx yang sebenarnya adalah file DLL.
2. Autoit
Menyebarkan pesan ke setiap contact person yang ada di Y!M.Hampir kebanyakan varian dari virus import berbasis script ini menggunakan icon mirip seperti folder. Virus ini memiliki kemampuan untuk melakukan auto update ke beberapa situs. Ia juga dapat memanfaatkan Yahoo! Messenger sebagai media perantara penyebarannya dengan mengirimkan pesan berisi link ke setiap contact person yang ada di Y!M korban.
3. FreeMine
Isi file autorun.inf dari virus Freemine.Virus lokal ini dibuat menggunakan Visual Basic dengan ukuran file sekitar 68KB tanpa di-pack. Ciri virus ini, iconnya menyerupai Microsoft Word. Saat aktif di memory, ia akan mempertahankan kelangsungan hidupnya dengan men-terminate setiap aplikasi yang ada dalam daftar black-list di tubuhnya, seperti contohnya Process Explorer. Ia juga dapat menyebar melalui media removable disk, dan pada removable disk terinfeksi akan terdapat file autorun.inf dan Free_Mine.exe.
4. Recycler
File virus bersembunyi dibalik Recycle Bin palsu.Yang menjadi ciri khas dari virus ini adalah teknik bagaimana ia menyebar. Yakni “ngumpet” dalam direktori Recycler/Recycler/Recycle Bin. Ia juga diketahui menerapkan teknik code injection agar kode virus bisa “nyangkut” pada explorer.exe. Ini dilakukannya untuk mempersulit user maupun program antivirus sekalipun untuk membunuhnya.
5. Yuyun.vbs
Pesan dari virus Yuyun.vbs.Virus yang diciptakan menggunakan Visual Basic Script ini berukuran sekitar 9KB. Pada komputer terinfeksi ia akan membuat banyak sekali file duplikat di setiap folder yang ia temukan dengan nama file autorun.inf, Thumb.db, dalam kondisi ber-attribut hidden, dan sebuah shortcut dengan nama Microsoft. Jika shortcut tersebut diakses, dia memang akan menuju ke suatu folder, tapi dibalik itu virus tersebut juga akan aktif. File Thumb.db disini juga bukan merupakan file milik Windows, tapi melainkan file script virus. Pada komputer terinfeksi juga akan ditemukan sebuah file pesan virus pada direktori Temp user. Di direktori ini juga akan ditemukan file lain yakni script virus yang sudah dalam kondisi ter-decrypt. Karena perlu Anda ketahui bahwa virus ini memang hadir dalam kondisi ter-enkripsi.
6. Vinurika.vbs
Potongan script virus Vinurika.vbs. Kuat dugaan pembuat virus ini masih sama dengan yang membuat virus Yuyun.vbs. Ciri khas-nya sama, membuat shortcut yang banyak sekali pada komputer korban. Dan pada flashdisk terinfeksi, akan terdapat kurang lebih 4 file yakni autorun.inf, thumb.db, Microsoft.lnk, dan New Folder.lnk. File thumb.db yang bertindak sebagai induknya, sama seperti pada Yuyun.vbs.
7. Raider.vbs varian
Isi dari tubuh virus Raider.vbs jika dibuka dengan Notepad.Virus jenis VBScript ini jika dibuka dengan Notepad misalnya, maka tidak banyak string yang bisa dibaca karena dalam kondisi ter-enkripsi. Di beberapa varian. pada Registry, ia memberikan pengenal dengan membuat key baru di HKLM\Software dengan nama sama seperti nama pada computer name, dengan isinya berupa string value seperti nama virus tersebut, Raider, serta tanggal komputer tersebut kali pertama terinfeksi.
8. Fdshield
Nama yang digunakan oleh Fdshield saat menyebar.Virus yang dibuat menggunakan bahasa Delphi ini menggunakan icon yang menyerupai Internet Explorer. Memiliki ukuran file sebesar 553.472 bytes, tanpa di-pack. Satu hal yang mencolok dari virus ini adalah dari nama yang digunakan saat menyebar, yang bertuliskan “17++ Sexs & Rahasia Wanita artis Indonesia (foto2_kamera tersembunyi_liputan).exe”. Bagi user yang tidak hati - hati, akan menyangka file tersebut merupakan file HTML. Jika Anda lihat pada direktori C:\Windows\System32, akan ditemukan sebuah file induk dengan nama “rundl32.exe”. Jangan tertipu lagi! Itu bukanlah file bagian dari Windows, tapi itu memang adalah file virus. Perhatikan huruf “L” yang cuma satu. Dan sekarang lihat pada Schedule Task, ada Job baru dengan nama “Windows FD Shield” yang akan mengeksekusi file virus diwaktu yang telah ia tentukan.
9. Risa
Pesan yang disampaikan oleh virus Risa. Virus lokal satu ini memiliki ukuran sekitar 42KB, dengan kondisi ter-pack menggunakan UPX. Icon yang dimiliki menyerupai folder. Saat komputer terinfeksi virus ini, akan banyak sekali ditemukan folder-folder tipuan di setiap penjuru drive. Ia juga dapat masuk ke flash disk, di flash disk akan terdapat beberapa file dengan nama seperti “Kumpulan Puisi cinta palsu.exe”, “Rahasia (Jangan dibuka).exe”, dan lainnya. Pesan dari pembuat virus pun dapat ditemukan dengan pada direktori Windows dengan nama “Wasiat.html”, atau pada root drive C:\ dengan nama “Puisi_untukmu_bang.html”.
10. Malingsi varian
Virus Malingsi menyerang virus lain.Virus bertubuh gemuk dengan ukuran besar, contoh pada salah satu varian memiliki ukuran sekitar 689KB. Ia dibuat menggunakan Visual Basic yang di-pack menggunakan PECompact. Sepertinya virus ini ditujukan untuk menyerang virus lain, ini terlihat dari pesan yang ada di tubuhnya. Virus ini berkembang biak dan menyebar menggunakan perantara mIRC, yang bertindak sebagai Bot.
The New (Software) Tier 1
Take, for instance the role of Microsoft, Elektrobit, and Ford in the Sync project. Microsoft and Elektrobit really were the Tier 1 suppliers to Ford. For the next iteration it appears that Bsquare is the new Elektrobit in the mix. The “traditional” Tier 1 was quickly relegated to a contract manufacturer with a very small margin. Rumor has it that the Tier 1 could get bypassed altogether in future versions of Sync. According to this press release from Bsquare (http://www.bsquare.com/about/story.asp?PressID=507) “It used to be that auto makers went to companies like Continental, Delphi and Panasonics and ordered a component with a list of capabilities. "And a black box came back that fit in the dash," Crowley said. "Ford said, 'I'm going to break that cycle. I'm going to do this all myself.'"
What impact does this have to the industry in general? This new software tier 1 model has the potential to be challenging for traditional Tier1s, but also to OEMs given the automotive / economic doom and gloom. Why, you ask? Well obviously this new scenario may well impact traditional Tier 1s since now they are competing with the Flextronics of the world.
But for OEMs, at a time when cash conservation is critical, they are now paying for software up front rather than amortizing the software costs (Engineering, Tools, etc.) over a Tier 1’s piece price. Also, they no longer have such a strong buffer and share of risk for liability, warranty, indemnity (especially in the case of Linux investment), etc..
So what should be done? First, some misconceptions must be addressed. Tier 1 suppliers are, at heart, integrators and buffers for warranty, liability, etc. They are skilled not only in automotive lingo, but in the tough requirements and long term supply of the automotive market. I believe the complexity and cost of integration, version control, maintenance, updates, licensing, etc. are often under valued by car companies. As a result of this, IMHO, the new model of the software Tier 1 will have some growing pains before it matures. That being said, traditional Tier 1s need to embrace a more software-oriented skill set. Also, in the current economy, the temptation is to try to get more money up front from the OEMs. If your business can afford it, resist that urge and use it as a differentiator against this trend.
For OEMs, perhaps holding off a bit on the new world of Linux, Software Tier 1s and upfront investment (by you and your suppliers) in software is in order — at least until the economic situation improves. Let the early adopters of this strategy prove out the model (and risk) before wading in. It will allow you to manage cash in this critical time and keep your suppliers healthy. You know often they don’t just provide infotainment — you depend on them for quite a bit more.
Selasa, 21 April 2009
AVI Hajar Worm Shortcut
sampah berupa shortcut dengan nama-nama seperti Mocrosoft.lnk, SuratQ.lnk, New Harry Potter, dan .lnk lainnya? Apabila jawabannya ya, berarti komputer Anda telah terinfeksi worm VBS/Yuyun.A atau juga dikenal sebagai worm shortcut.
Worm yang menamakan diri VBS/Yuyun.A ini merupakan salah satu malware yang sedang aktif menjalar dan telah tersebar luas di Indonesia. VBS/Yuyun.A akan menginfeksi komputer dengan cara menggandakan dirinya di setiap drive, media terpasang, dan di setiap direktori bagi pakai (shared directory). Worm ini juga akan membuat hardisk pengguna komputer dipenuhi dengan shortcut dan pesan-pesan payload di setiap drive dan subdirektorinya.
Teknik infeksi yang digunakan cukup unik dan tidak seperti worm-worm VBS lokal lain
pada umumnya. VBS/Yuyun.A secara cerdik menyamarkan file VBS dengan nama menyerupai file thumbnail image cache-nya Windows 'Thumb.db' sehingga tidak tampak mencurigakan. Namun adanya penyamaran ini bukan berarti tanpa akibat, karena nama ini menyebabkan file VBS tersebut tidak dapat dieksekusi secara langsung sehingga akan menyulitkan proses infeksi dan penyebarannya.
Lalu bagaimana vxer–sebutan bagi pembuat virus/worm-tersebut mengatasi hal
ini? Dengan cerdiknya vxer membuat pemicu berupa shortcut yang akan mengeksekusi setiap baris kode worm di dalam 'Thumb.db'. Shortcut tersebut akan memanggil applikasi wscript.exe yang merupakan aplikasi untuk menjalankan file/program VBS dengan cara memparse atau mengintepretasi baris per baris perintah-perintah VBS. Apabila kita amati arah tujuan shortcut tersebut, kita akan mengetahui trik jahat dibalik nama manis Yuyun!. Contoh arah tujuan shortcut yang saya ambil dari salah satu sampel VBS/Yuyun.A adalah:
C:-WINDOWS-system32-wscript.exe //e:VBScript thumb.db "Microsoft"
Untuk mempersulit analisa, worm ini menyembunyikan kode jahat aslinya dengan cara
enkripsi. Algoritma enkripsi yang digunakan adalah home made bit XOR cipher. Karena worm ini dibuat menggunakan VBS, maka kita bisa dengan mudah melihat kode sumbernya dengan menggunakan program editor seperti notepad.
Kita bisa lihat decryptor dari enkripsinya pada baris 36-39:
For v=1 To Len(isiQ)
t=Asc(Mid(isiQ,v,1))
hsl=hsl+Chr(t Xor 7)
Next
Contoh data dalam keadaan terenkripsi:
:::::::::::::::::::::::::::::::::::::::::::::::::::::::
'J~'ifjb'='^r~ri'Qbu'6)7
'N'mrts'pfiif'tbb'bqbu~'`nuk'khhlt'indb+'ebssbu+'lnict'btwbdnfkk~'f'jhtkbj'`nuk
'e~='Fihi~jhrtb'ni'Mfsnj+'Ihqbjebu'577?
'Pobi'N'ahric'ihsoni`'ebfrs~'bktb)))'fic'sobi'N'puhsb'sont'tdunws'ahu'fkk
:::::::::::::::::::::::::::::::::::::::::::::::::::::::
Dan setelah didekripsi menjadi:
'=======================================================
' My name : Yuyun Ver 1.0
' I just wanna see every girl looks nice, better, kinds especially a moslem girl
' by: Anonymouse in Jatim, November 2008
' When I found nothing beauty else... and then I wrote this script for all
'=======================================================
Worm ini akan membuat payload dengan cara menampilkan pesan menggunakan notepad
berisi puisi di setiap tanggal 1 selain bulan Maret. Ketika sampai ke tanggal tersebut, VBS/Yuyun.A akan membuat file-file sampah secara masal di setiap drive dan subdirektori berisi pesan-pesan puisi dengan nama 'Baca AQ.rtf' dan 'My name is yuyun.rtf'.
Langkah ini juga akan memicu shortcut di setiap drive dengan nama-nama berikut:
"New Harry Potter and...", "New Folder", "SuratQ", "Rahasia", "Game", "Zvnita",
"Download", "DataQ","DataQ"
Lalu bagaimana solusinya? Gampang saja. Gunakan AVI (AntiVirus InfoKomputer) untuk membersihkan worm ini. Dapatkan AVI terbaru dalam InfoKomputer edisi April 2009 atau download di sini. Jika ada pertanyaan seputar virus dan AVI, silakan kirim email ke developer.avi@gmail.com. (Anvie a.k.a Muqorrobien MF)
Sumber : INFOKOMPUTER
Pembuat Virus Conficker Seharga USS 250.000
Setiap orang berhak mendapatkan imbalan tersebut dan mereka dapat menghubungi penegak hukum secara internasional. Microsoft juga mengumumkan bahwa pihaknya telah bekerja sama dengan perusahaan keamanan dan penyedia layanan nama domain, guna merespon serangan CONFICKER yang juga dikenal sebagai DOWNADUP.
Mereka yang turut berpartisipasi adalah Internet Corp, For Assigned Names & Numbers (ICANN), VeriSign, Neustar, CNNIC, Avilias, Public Internet Registry, Global Domains Internasional, M1D Global, AOL, Symantec, F-Secure, ISC, Georgia Tehc, The Shadowserver Foundation, Arbor Network, dan dukungan Intelijen.
Worm ini menyebarkan diri via aktifitas sharing jaringan dengan menebak user name dan password, "sehingga menyebabkan worm ini menyebar dengan cepat di jaringan komputer perusahaan, "ungkap Jose Nazario (Manager Of Sucurity Research for Arbor Network) melalui keterangan di sebuah blok perusahaan.
Perusahaan-perusahaan yang tergabung dengan microsoft untuk memberantas CONFICKER telah mencoba menggagalkan upaya penyebaran WORM ini. Caranya dengan melakukan Pre-registering dan Penguncian nama domain yang digunakan oleh WORM untuk mengupdate dirinya." WORM ini tempaknya berusaha memperbarui dirinya menggunakan daftar panjang nama domain yang dibuat semiacak untuk mengontak situs summbernya via Protocol HTTP, dan kemudian mengambil kode yang baru," Tulis Nazario.
Menurut Symantec, PC yang terinveksi (yang menurut perkiraaan Arbor Nerwork kini telah berulah 12 juta buah, berpotensi menimbulkan seranga DoS (Denial of Service), sebuah kondisi dimana situs web tidak dapat lagi diakses karena kewalahan menangani tingginya aktivitas web.
Memanfaatkan Layanan Rapid Library
1. Buka situs web beralamat http://rapidlibrary.com. Masukkan kata kunci dari tema files yang hendak dicari
Misalnya anda ingin mencari buku-buku elektronik tentang fotografi, maka masukan photography di kotak pencarian. pilih jenis file (mulai format musik, video, hingga dokumen) dari menu drop-down disisi kanan kotak keyword, lalu [OK] untuk memulai pencarian.
2. Selanjutnya akan muncul dafar file yang terkait dengan kata kunci yang anda masukkan. Klik link dari hasil penarian yang dipilih, untuk menuju ke alamat unduh files di rapidshare.
3. Selanjutnya, lakukan konfirmasi di halaman berikutnya dengan memasukan kode yang ditampilkan di box yang tersedia. Berikutnya, anda tinggal mengunduh dengan mengklik [File Download].
4. Jika gagal, copy alamat unduh files yang terpampang dibawah link "File Download", lalu paste-kan di kotak alamat pada halaman baru browser anda. Pada halaman rapidshare yang muncul, pilih mode download yang tersedia : Gratis (Free User) atau Berbayar (Premium User). Jika memilih gratis, agar lebih mudah engunduhnya gunakan aplikasi download manager khusus seperti Raptor, atau Internet Download Manager (Downlaod Di Sini) Rapidshare Link Grabber.
Rules :
2. Please Link Back to the person who tagged you and PASS this tag to many of your friends.
3. If you have more the one Blog, please post this to all of your Blogs, the more the merrier
4.The use of NO FOLLOW on links is not allowed, Let's all be fair!
Senin, 20 April 2009
Agar Facebook Tidak Membosankan
Pengguna dapat memilih untuk bergabung dengan satu atau lebih jaringan yang tersedia,seperti berdasarkan sekolah tingkat atas,tempat kerja,atau wilayah geografis.Tapi nich ya ada satu yang kurang kakunya layoutnya,ndak bisa diganti-ganti sendiri biar lebih personal seperti friendster.Sebenarnya Facebook beberapa kali mengganti layoutnya.Terakhir adalah pertengahan tahun lalu,dimana layout halaman akun dirombak total.Sayangnya,tetap tak memungkinkan themes untuk dimasukkan,padahal unsur personalisasi tersebut banyak yang ditunggu
Tapi jangan khawatir itlah yang akan saya kupas tuntas setajam ***** seperti gossip aja tapi kapan mulainya kebanyakan ngoceh he he he sorry yok kita mulai.
Pada dasarnya,anda bisa mengatur ulang posisi komponen-komponen layout akun yang ada,khususnya boks-boks panel aplikasi yang muncul dihalaman "Profile".Caranya,arahkan pointer ke kesalah satu boks aplikasi,lalu klik-tarik kearah posisi baru.Posisi akan bisa dipindah ketika muncul kotak bergaris putus-putus.
Boks ini pun bisa anda ubah menjadi jendela tab agar tampilan "Profile" hendak "dibersihkan".Caranya, klik ikon pensil yang ada disudut kanan atau boks,lalu pilih opsi [Move to Boxes Tab] dari menu "Edit Box" yang tampil.Boks akan muncul didalam tab [Boxes] disamping tab "Info" dan "Photos".
Jika anda ingin agar tampilan akun sedikit lebih meriah,cobalah menambahkan aplikasi bernama Styles Layouts.Dengannya,anda bisa menambahkan panel gambar dihslsmsn profil.Saat ter-login di Facebook,Buka halaman "Application Directory" dan carilah aplikasi tersebut lewat kotak pencarian.Setelah ditemukan, klik saja tombol [Go to Application] untuk langsung melakukan penginstalan.
Pada halaman berikutnya,tombol [Allow] untuk melanjutkan penginstalan.Pada halamn baru,klik tombol [Add to Profiles] yang disisi kiri layar.Pada boks yang muncul,klik [Add].Halaman profi anda akan tampil bersamaan dengan munculnya boks baru "Style Layouts" di jajaran panel kiri.Klik [Keep].
Klik [Click Here to Add Styles] yang ada di dalam boks tersebut untuk memunculkan panel gambar di menu "Facebook Styles" yang ada dihalaman www.fbstyles.com.Selanjutnya pilih panel gambar yang dikehendaki dengan mengklik gambar pilihan.
Klik [ADD TO FACEBOOK] di halaman preview gambar.Panel gambar yang terpasang di akun anda akan ditampilkan di boks "Your Current Styles".Kini klik halaman [Profile] anda.Panel gambar baru akan muncul di panel kiri menghiasi halaman akun.
Aplikasi dengan tujuan sama dengan Styles Layouts adalah Facebook Expressions yang bisa diperoleh di www.fbexpressions.com dan Layout Codez dari www.layoutcodez.net.Sisipkan animasi agar akun lebih meriah dengan bantuan fasilitas di Facebook Graphics dari www.facebookblast.com.Tunggu tips Facebook selanjutnya
Tips Mempercepat Mozilla Firefox Anda Saat Browsing
Warning : Saya tidak menyarankan untuk melakukan tweaking firefox anda. Tweaking ini sendiri dikeluarkan oleh pengembang firefox jadi bukan sembarang tweaking, namun resiko ditanggung sendiri karena setelah tweaking tidak ada opsi untuk mengembalikan settingan default firefox anda.
1. Untuk mempercepat browsing :
1. Ctrl+Enter, ini untuk membuka domain yang menggunakan .com. caranya adalah ketikkan nama domain kemudian klik ctrl+enter. contohnya, anda ingin membuka “www.yahoo.com” jadi ketiklah “yahoo” kemudian klik ctrl+enter
2. Shift+Enter, ini untuk membuka domain yang menggunakan .net. caranya adalah ketikkan nama domain kemudian klik ctrl+enter. contohnya, anda ingin membuka “www.telkom.net” jadi ketiklah “telkom” kemudian klik shif+enter
3. Ctrl+Shift+Enter, ini untuk membuka domain yang menggunakan .org. caranya adalah ketikkan nama domain kemudian klik ctrl+enter. contohnya, anda ingin membuka “www.dikti.org” jadi ketiklah “dikti” kemudian klik Ctrl+Shift+Enter
2. Tweeking Firefox :
1. Ketik “about:config” di firefox anda kemudian enter
2. Maka akan keluar sebuah settingan untuk tweaking firefox
3. Untuk merubahnya, klik 2 kali dan masukkan data perubahannya
4. Jika data dibawah tidak terdapat dalam settingan default firefox, klik kanan pilih New. Untuk data berupa angka, pilih Integer, untuk true/false pilih Boolean.
- Untuk pengguna DSL :
1. Set “network.http.pipelining : true”
2. Set “network.http.proxy.pipelining : true”
3. Set “network.http.pipelining.maxrequests : 64″
4. Set “nglayout.initialpaint.delay : 0″
- Untuk pengguna ADSL :
1. Set “network.http.max-connections : 64″
2. Set “network.http.max-connections-per-server : 21″
3. Set “network.http.max-persistent-connections-per-server : 8″
4. Set “network.http.pipelining : true”
5. Set “network.http.pipelining.maxrequests : 100″
6. Set “network.http.proxy.pipelining : true”
7. Set “nglayout.initialpaint.delay : 0″
- Untuk pengguna Dial Up
1. Set “browser.cache.disk_cache_ssl : true”
2. Set “browser.xul.error_pages.enabled : true”
3. Set “network.http.max-connections : 32″
4. Set “network.http.max-connections-per-server : 8″
5. Set “network.http.max-persistent-connections-per-proxy : 8″
6. Set “network.http.max-persistent-connections-per-server : 4″
7. Set “network.http.pipelining : true”
8. Set “network.http.pipelining.maxrequests : 8″
9. Set “network.http.proxy.pipelining : true”
10. Set “plugin.expose_full_path : true”
11. Set “signed.applets.codebase_principal_support : true”
12. Set “content.interrupt.parsing : true”
13. Set “content.max.tokenizing.time : 3000000″
14. Set “content.maxtextrun : 8191″
15. Set “content.notify.backoffcount : 5″
16. Set “content.notify.interval : 750000″
17. Set “content.notify.ontimer : true”
18. Set “content.switch.threshold : 750000″