INFO FOR NEW VIRUS..HERE..

Subyek: 'Muka Keren' Sebarkan Fitnah.....?!!?! Wed Mar 21, 2007 10:59 am

Sebuah virus buatan Indonesia mampu menyebarkan virus ke alamat e-mail dalam komputer, korbannya pun berisiko kena fitnah sebagai penyebar virus.Virus tersebut dikenal dengan julukan 'muka keren' alias 'Mr Coolface'. Julukan itu muncul karena komputer yang terinfeksi virus ini selalu memunculkan tulisan MR_COOLFACE! pada saat pengguna membuka menu Run di tampilan Start Menu.



Seperti dijelaskan M.Taufik, technical consultant dari perusahaan antivirus F-Secure, virus ini merupakan pengembangan dari virus Mr Coolface yang sebelumnya telah beredar. Namun, dalam penyebarannya virus ini telah berevolusi yang secara otomatis belajar dengan sendirinya.

"Sebelumnya virus 'Mr Coolface' ini hanya menyebar melalui perangkat flashdisk tetapi yang ini sudah melalui e-mail," katanya Mas Taufik

Lebih lanjut beliau menuturkan, virus yang bernama Worm:w32/Ridnu.B ini akan semakin berbahaya ketika dia menemukan address book di account e-mail korbannya. Secara otomatis Mr Coolface akan mengirimkan dirinya ke alamat e-mail yang tertera, risikonya korban bisa dianggap sebagai penyebar virus.

Selain itu, ketika aktif virus ini juga dapat menggunakan semua resource komputer korban dengan membuka banyak jendela Windows Explorer pada task bar, sehingga korban tidak dapat mencegah saat virus ini menuliskan pesan-pesannya.

Faktor ketelitian pengguna komputer, ujar Taufik, menjadi sangat penting untuk mencegah 'si muka keren'. Virus tersebut menurutnya hanya akan aktif jika korban membuka folder dengan extension .scr.

Lalu bagaimana kita tahu bahwa folder tersebut berextension .scr? Caranya adalah dengan menampilkan 'Hidden file and folder' pada menu Option di Windows Explorer, serta menghilangkan check mark dari 'Hide files extensions for known file types'.

Ketika Anda terkena virus ini, Anda harus segera isolasikan komputer dari jaringan. Jika komputer terkoneksi ke jaringan internet, virus ini akan segera mengirimkan salinan dirinya ke seluruh alamat e-mail pada address book Anda. Fitnah pun bisa tak terelakkan.

:: Just Beware ::

Virus menyebar lewat USB sudah bukan merupakan hal yang langka. Taktik penyerangan seperti ini kerap terjadi.

Kali ini para pakar keamanan kembali memperingatkan keberadaan sebuah worm baru yang menjalar melalui media USB (Universal Serial Bus).

Adalah SillyFD-AA, virus ini akan menginstalkan dirinya sendiri ke sistem komputer korban dan menampilkan pesan dengan bunyi 'Hacked by 1BYTE' di browser Internet Explorer.

SillyFD-AA, juga akan menginstal file autorun.inf pada drive removable apapun seperti USB atau floppy disk.

Graham Cluley, senior konsultan teknologi Sophos, mengimbau agar pemilik komputer berhati-hati ketika akan menancapkan perangkat pada PC (komputer) mereka. Pasalnya kode jahat bisa saja ditanamkan pada komputer korban.

Sekali drive tersebut terhubung ke komputer lain, maka worm secara otomatis akan menginstal dirinya sendiri ke komputer. Hal ini akan dilakukan secara berulang di komputer lain guna menjangkiti lebih banyak komputer lagi.

Worm ini hanya mendera sistem operasi Windows. Pengguna diimbau untuk menonaktifkan fitur Autorun yang ada di sistem operasi Windows.

Dan juga bisa sih dihapus pake anti virus norton/symantec yang up date tapi muncul lagi. dan menurut petunjuk di website Symenatec ternyata cara menghilangkannya, turn off system restore pada My Computer (klik kanan, properties), baru lakukan scan dengan antivirus norton/symantec .Selamat mencoba..saya juga baru mau nyoba..

Berhati-hatilah, jika tiba-tiba komputer Anda menampilkan sesosok ksatria masa silam yang hadir dari dunia pewayangan. Bisa jadi Anda sudah menjadi korban virus wayang.

Perusahaan antivirus PT Vaksincom mengumumkan keberadaan virus ini. Alfons Tanujaya, spesialis antivirus Vaksincom mengatakan jika sudah menginfeksi komputer, virus ini akan terkunci di menu logon dan tidak bisa apa-apa.

"Korbannya sudah ribuan di seluruh Indonesia dan terdeteksi sejak Februari 2007, tetapi penyebaran virus ini mencapai puncaknya beberapa minggu terakhir ini," ujar Alfons

Antivirus Norman Virus Control mengenali virus ini sebagai W32/VBWorm.NFA. Tindak tanduknya pun cukup merepotkan, selain memblok komputer pada menu logon seperti kasus virus Flu Burung, komputer akan menampilkan gambar wayang setiap kali komputer dinyalakan.

Upaya untuk boot komputer pada mode 'safe mode' atau 'safe mode with command prompt' juga percuma dilakukan, pada kedua mode ini komputer tetap tidak dapat digunakan.

Vaksincom memperkirakan virus ini berasal dari Surabaya, dengan ukuran 76 KB. Cirinya, virus ini memakai ikon Microsoft Word dan dengan tipe file Application.

Salah satu file induk virus ini juga mendompleng nama 'sakti' HP BCL (Bunga Citra Lestari), sehingga calon korban menjadi lebih mudah terkecoh untuk menjalankan file tersebut.

Ketika telah menginfeksi, virus ini juga akan mengubah tipe file yang sudah terinfeksi dari Application menjadi Microsoft Word Document. Jadi semakin lengkaplah penyamaran yang dilakukan oleh VBWorm.NFA.

Begitu banyaknya file induk yang dibuat dengan seabreg-abreg string registri yang akan diubah, juga mengingatkan kita pada virus Oyoborus.A dan Gnurbulf.B.

Jika komputer Anda sudah terinfeksi VBWorm.NFA jangan lupa untuk membersihkan string yang sudah diubah jika masih menginginkan komputer tersebut dapat digunakan. Pasalnya, jika registri yang dibuat oleh VBWorm.NFA tidak dibersihkan maka komputer tidak dapat digunakan dengan selalu meminta konfirmasi untuk mengisi username dan password, alias terkunci di menu logon.

Virus ini juga akan memblok beberapa tools sekuriti, program firewall dan antivirus, serta beberapa situs antivirus/seks dan web sekuriti dengan memodifikasi file Host Windows yang ada pada direktori C:\Windows\system32\drivers\etc\host

.:: JUST BEWARE ::.

Trojan Baru 'Beranak' Lewat File Zip
Lathiefa Nur Ilma - detikInet

Jakarta, Perusahaan keamanan Symantec menyatakan telah mengidentifikasi keberadaan spam dengan teknik penyebaran yang lebih canggih.

Spam yang ternyata mengangkut trojan ini menyebar melalui e-mail dengan subyek seperti 'Trojan Detected!' atau 'Virus Activity Detected'. Trojan yang diangkut adalah varian dari Peacomm atau Storm Trojan.

Playfuls.com yang dikutip detikINET, Sabtu (14/3/2007) melansir, trojan ini didistribusikan melalui sebuah password yang digunakan untuk melindungi file Zip yang ada dalam pesan ber-spam.

Symantec Security Response sendiri telah meningkatkan level keamanannya yang semula berada di level 2 kini menjadi level 4, yang artinya peringatan keamanan tertinggi.

Storm Trojan merupakan trojan terbesar sejak kemunculannya pada awal Januari 2007 silam. Sejak saat itu pula, Symantec telah mendeteksi lebih dari 2 juta pesan yang mengandung spam. Pesan ber-spam ini telah menyebar di seluruh dunia, dan mayoritas menginfeksi negara-negara yang menggunakan bahasa Inggris.

Symantec kemudian merekomendasikan pengguna untuk mengunduh antivirus yang mampu mendeteksi virus yang terkandung dalam file Zip.(lni/dwn)

:: Pesan dipindahkan dari topiknya saudara One-day ::

Menjelang hari Valentine pada tanggal 14 Februari 2007, para ahli keamanan mulai mengingatkan para pengguna komputer untuk waspada akan pesan-pesan cinta yang diterima lewat e-mail.

"Para penguna komputer harus tetap waspada terhadap pesan romantis yang diterima lewat e-mail, karena sebagian besar bisa mengandung kode-kode jahat," imbau perusahaan keamanan PandaLabs.

PandaLabs menyatakan telah mendeteksi adanya kenaikan penyebaran worm yang dikenal dengan nama Nurech.A. Worm tersebut menyebar dengan bersembunyi di dalam e-mail yang bersubjek mesra seperti "Together You and I", "Til the End of Time Heart of Mine" dan subjek-subjek sejenis lainnya.

Menurut Luis Corrons, direktur teknis PandaLabs, hari-hari istimewa seperti natal dan valentine merupakan saat yang tepat untuk para kriminal cyber menebarkan kreasi mereka. Cara yang paling umum adalah dengan menyamar menjadi seperti orang yang dikenal dan mengirimkan e-mail berisi kartu ucapan elektronik."Jangan membuka e-mail yang mencurigakan.

Sementara perusahaan keamanan Symantec juga telah mendeteksi adanya banjir spam dengan skala besar yang tertanam di e-mail. Menurutnya, malware yang tersebar itu adalah sebuah versi baru dari trojan, yaitu Peacomm atau "Storm Trojan"

:: Pesan Di pindah dari Topiknya saudara r3d_h4t ::

MAS Opeyy>>tolonG Artikelnya Tentang ViRus Dolledou-X Yang menyerang Hampir Semua Komputer anak KeDai Pada SAat Kegiatan Workshop Technology Show>>>>

Klo Bisa; Sekaligun Dengan Menamplikan Alamat Registry Yang diserang nya beserta Logika Virusnya

Upzzt..klaw nda salah ViRus Dolledou-X itu sejenis trojan worm dgn extensi .scr dan berbentik folder kan ?? iya toh??..klaw masalah detail nya ttg tuh virus tsb saya masih blum tll tau..tapi skedar info..klaw mmg yg ko maksd ViRus Dolledou-X extensinya .scr hajar aja pake norman virus control...klaw sdh di clean sm norman masuk pda cmd pake kan perintah attribb -r -s -h /s /d pd drive yg terinfeksi ViRus Dolledou-X itu mksdnya begini virus yg berekstensi .scr itu sllu menyembunyikan file asli yg terinfeksi alias hidden file shg user yg lom tau ttg itu akan memformat drive yg terinfeksi tsb pdhl file aslinya maseeh ada di situ tp dlm keadaan terhidden (maaf buat sdr.anchu bukan mksd untuk membahas dirimu..just for study ok bro'.)..terus mngenai ket.ttg regestry yg diserang sy maseeh blum dptkan infonya..mngkin tmen2 yg lain bisa membantu...

emang si Dolledou-X nya nge-infect file .exe ya..?
Kalo gitu ini jenis virus donk bukan worm...

Quote :

emang si Dolledou-X nya nge-infect file .exe ya..?
Kalo gitu ini jenis virus donk bukan worm...

coba pake Norman pasti dia ngebacanya sbg worm...

Perusahaan antivirus perangkat mobile UMU mengklaim telah mendemonstrasikan bagaimana mudahnya menginfeksi perangkat mobile dengan malware.

Dikutip dari sumber yg dapat dipercaya, UMU menggunakan ponsel Nokia 6330 di jalanan dan pusat perbelanjaan di Inggris. Ponsel tersebut terbuka bagi berbagai virus ponsel hanya dengan mengaktifkan penerima Bluetooth atau mengunduh file melalui fitur MMS, SMS atau e-mail.

UMU kemudian mengindentifikasi lima tipe virus yang rata-rata menginfeksi ponsel dalam periode 28 hari. Inilah kelima virus ponsel yang mematikan tersebut.

Cabir, adalah virus ponsel yang menyebar melalui MMS dan Bluetooth. Cabir sebenarnya tidak membahayakan ponsel secara langsung, namun yang harus diwaspadai adalah virus ini akan selalu mencoba mendeteksi perangkat lain untuk diinfeksi. Hebatnya, ia mampu menurunkan ketahanan baterai.

CommWarrior, adalah virus kedua dengan metode penyebaran seperti Cabir. Hanya saja, ia mampu menghapus seluruh data.

Yang ketiga adalah Skulls. Virus ini bisa tak sengaja diinstal oleh pengguna. Begitu terinstal, Skulls akan mengubah semua ikon yang ada pada perangkat mobile dengan gambar tengkorak dan dua tulang bersilangan. Selain itu, semua fitur ponsel seperti buku telepon, SMS dan media player menjadi mati.

Virus lain bernama CardTrapyang menyebar dengan cara hampir sama dengan Skulls. CardTrap mampu mengganti aplikasi ponsel. Contohnya saja, mengganti data buku telepon dengan salinan corrupt. Namun, virus ini takkan lama bertahan jika pengguna melakukan reboot ponsel.

Yang mengkhawatirkan, virus ini akan meninggalkan installer bagi Skulls, CommWarrior dan Cabir dalam perangkat yang terinfeksi. Serta ikut meluluhlantakkan komputer dengan meninggalkan virus Windows dalam kartu memori, sehingga saat kartu memori terhubung dengan komputer, maka terinfeksilah komputer tersebut.

Virus terakhir yang tak kalah membahayakan adalah Doomed. Virus ini menon-aktifkan beberapa aplikasi dan mencoba mencegah ponsel melakukan restart. Namun terkadang, virus ini juga membuat ponsel ber-Bluetooth yang berdekatan melakukan restart secara otomatis.

Peter Harrison, kepala teknologi UMU mengungkap, yang paling menakutkan dari serangan virus ini adalah banyak orang yang siap terinfeksi namun tak menyadarinya. Pengawasan yang dilakukan UMU menunjukkan ada sekitar 300 virus yang beredar untuk smartphone.

Namun, Graham Cluley, konsultan teknologi senior di Sophos berpendapat bahwa permasalahan virus ponsel seperti layaknya tetesan air saat badai petir.

Menurut Cluley, yang harus mendapat lebih banyak perhatian lebih adalah masalah kecerobohan dengan meninggalkan perangkat dalam keadaan tak terlindungi dan tak diperhatikan.

Pakar keamanan tersebut menyarankan pada para pengguna ponsel untuk selalu menggunakan akal sehat saat membuka akses perangkat ke dunia luar serta saat melakukan instalasi aplikasi yang tak dikenal.

nah bagi yg suka pake HP hati2 aja yah...

Sebuah virus berbahasa Arab diketahui tengah berkeliaran di jagad komputer. Virus tersebut diklaim tidak berbahaya.

Adalah W32.Alnuh, virus ini ditemukan oleh vendor keamanan Symantec minggu lalu. Masaki Suenaga, security response engineer di Symantec, mengatakan worm W32.Alnuh kemungkinan hanya sebagai uji coba saja untuk melihat reaksi pengguna komputer, dan tidak menimbulkan masalah serius.

W32.Alnuh sepertinya hanya sebuah percobaan saja, tidak menutup kemungkinan pembuatnya akan melangkah ke tahap selanjutnya untuk membuat virus yang lebih ganas.Sebelum virus ini menjadi ganas, seperti halnya kasus virus Cina, pengguna komputer dan vendor keamanan di negara-negara yang menggunakan bahasa Arab diharap segera melakukan antisipasi.

W32.Alnuh ditemukan pada 31 Mei lalu. Virus ini tidak berbahaya dan menutup Windows Task Manager, Registry Editor, Command Prompt dan Folder Options yang ada pada Windows Explorer. Virus ini mendera sistem operasi Windows baik versi Arab maupun Inggris.

:: Waspadalah ::

MR.OPy Kumis Sy mau tanya Nih gmana cara membasmi virus explore.exe
yg slalu tampil pesan sudahkah anda sholat jika diklik belum maka kompter
shutdown......