Virus Lokal Annie

Sumber  

Selain virus lokal Annie yang banyak memakan korban, tahun 2013 juga ditandai dengan penyebaran virus Alice yang terdeteksi oleh G Data Antivirus sebagai Generic.ScriptWorm.8730EFFC (lihat gambar 1) yang membuat sakit kepala. Tidak diketahui apa alasan pembaut virus ini memilih nama Alice, apakah Alice yang dimaksud adalah Alice yang imut-imut dari Alice from Wonderland atau Alice yang galak, pembasmi Zombie dari Resident Evil. Walaupun pada dasarnya memiliki payload yang mirip, namun banyak aksi yang dilakukan oleh Alice berbeda dengan yang di lakukan Annie. Salah satu yang mencolok adalah Alice tidak membuat shorcut sebagai sarana penyebarannya.

Gambar 1, G Data mendeteksi Alice sebagai Generic.ScriptWorm.8730EFFC

Informasi File induk

Virus ini dibuat dengan menggunakan program bahasa VBScript dengan ukuran 1 kb lebih kecil dibandingkan saudara jauhnya (annie.sys) yakni sekitar 8 kb dan untuk mempersulit analisa, ia akan mengenkripsi file tersebut.

Berikut ciri-ciri file virus Alice (lihat gambar 2)

• Mempunyai ekstensi file *.VBE (VBScript Encoded Script File)
• Mempunyai ukuran 8 KB
• Mempunyai icon VBScript

Gambar 2, file virus Alice (Generic.ScriptWorm.8730EFFC)

Pada saat file yang mengandung virus tersebut di jalankan, ia akan langsung mengaktifkan diri dengan membuat beberapa file induk yang akan di jalankan secara otomatis setiap kali komputer dinyalakan:

• %System%\drivers\alice.sys (%system% menunjukan lokasi drive yang berbeda-beda, contohnya C:\Windows\System32\Drivers\alice.sys)

Autorun Registry Windows

Untuk memastikan agar virus ini dapat aktif secara otomatis pada saat user menyalakan komputer, virus ini akan membuat string pada registry editor berikut:

• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

• Userinit = C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wscript.exe //e:vbscript.encode C:\WINDOWS\system32\drivers\alice.sys

NSA : The Dark Internet 2014

Sumber

Berapa waktu yang dibutuhkan oleh komputer dengan prosesor 2,2 GHZ AMD Opteron dengan RAM 2 GB menggunakan metode NFS (Number field Sieve) yang lebih efektif dari Bruteforce untuk memecahkan enkripsi sertifikat RSA 2048 bit yang akan segera di implementasikan oleh Google pada akhir tahun 2013 dan Yahoo pada kuartal pertama 2014 untuk melindungi data pada layanan mereka ? 1 tahun, 10 tahun ? Jawabannya mungkin akan mencengangkan anda. Waktu yang dibutuhkan oleh komputer tersebut untuk memecahkan enkripsi RSA 1024 bit yang sekarang digunakan Google adalah 1,5 juta tahun. Untuk memecahkan enkripsi 2048 bit dibutuhkan waktu 4,3 milyar kali lebih lama daripada waktu yang dibutuhkan untuk memecahkan enkripsi 1024 bit. Jadi secara teknis agak mustahil bagi siapapun (termasuk NSA) untuk mendekripsi data email, search dan lainnya yang dikirimkan antara pengguna layanan Google yang dilindungi dengan enkripsi 1024 bit.

Prose enkripsi di internet (kredit http://www.cohn-family.com/encryption.htm)

Namun nyatanya NSA berhasil mendapatkan data dari pengguna Google. Kalau Yahoo mungkin tidak heran karena mereka tidak melakukan enkripsi dan data pengguna Yahoo yang berseliweran saat ini ibaratnya tidak pakai baju dan bisa didapatkan lebih mudah dibandingkan data Google. Namun bagaimana dengan Google yang melakukan enkripsi 1024 bit, apakah NSA memiliki komputer super yang bisa melakukan proses sedemikian cepat dan menyelesaikan perhitungan yang harusnya dilakukan 1,5 juta tahun ? Jawabannya bukan, ibaratnya strategi perang. Meskipun memiliki dana dan sumberdaya 'hampir' tidak terbatas, NSA juga tidak bodoh menggunakan sumberdayanya. Data yang didapatkan dari Google ternyata disadap dari kabel optik antar data center Google yang tidak di enkripsi. Karena itu, Google juga mulai melakukan enkripsi termasuk pada data yang ditransmisikan antar data centernya. Jadi secara teknis sebenarnya enkripsi 1024 sampai saat ini masih aman dan hacker bisa memecahkan perlindungan enkripsi dengan mencari kelemahan dalam implementasinya, atau dengan mencari celah keamanan pada otoritas sertifikas keamanan untuk dieksploitasi.

Kalau Google sudah melakukan enkripsi sejak tahun 2010 untuk Gmail sejak diserang oleh hacker China, lain halnya dengan Yahoo yang sampai saat ini masih belum melakukan enkripsi atas Yahoomail. Namun kabar baiknya, Yahoo akan mulai mengimplementasikan eknripsi pada layanannya termasuk Yahoomail pada kuartal pertama 2014. apakah hal ini akan berpengaruh pada turunnya spam yang selama ini sering dikirimkan dari akun Yahoomail yang dibajak. Kita tunggu saja. Selain melakukan enkripsi untuk Gmail, Google juga mengimplementasikan enkripsi pada aktivitas search guna melindungi privasi penggunanya.

Download AVG 2013 Build Juni 2013

AVG 2013 Build

Size :: 

AVG anti virus :: 130.29 Mb

AVG Internet Security :: 136.34 Mb

Get complete protection from the most dangerous threats on the internet - worms, viruses, trojans, spyware, and adware.
Antivirus and antispyware protection for Windows from the world's most trusted security company. Use the Internet with confidence in your home or small office.AVG Antivirus is one of the most complete programs we have found to date. It includes many new options to make it one of the most effective virus scanners on the market. It is still plagued by horrible slowdowns at times. Even things so simple as just typing an IM can be stopped for several seconds for some reason. If you can get passed the occasional slowdowns of your computer, the scanning functionality of AVG Antivirus 8 is top of the line. With the rewrite of the scanning engine, AVG includes multi-processor support. That dual core processor you bought is actually going to start getting a workout now

Download ::

AVG Anti Virus 32 bit (putlocker)

AVG Internet Security (putlocker)

BBM VIRUS ....WARNING !!!

Burning Candle for Cancer HOAX
Burning Candle justru Menyebabkan Kanker

Kalau anda pengguna BBM (Blackberry Messanger) Indonesia kemungkinan besar anda akan menerima broadcast pesan BBM seperti di bawah ini :

• Dear Friends, Please turn ur profile pic into the Burning Candle of HOPE as on my profile. Then ask everyone on your BBM to do the same for 24 hrs for ALL Cancer Patients.  Also we wish everyone to take 1 minute to bring all Cancer patients before The Almighty in prayer. Every flame represents a prayer said for a cancer patient.

• Please turn your profile picture into the burning candle of HOPE on my profile. Then ask everyone on your BBM to do the same for 24 hrs for ALL CANCER patients. Then also ask that everyone take 1 minute to bring all Cancer patients before The Almighty God in prayers. Then we'll see how many Candles of Hope we get burning. Every flame represents a prayer said for a cancer patient. Please be an intercessor for cancer patients by doing this. God bless cancer patients. God bless you! O:)

• My sisters n brothers, Please turn your profile picture into the burning candle of HOPE on my profile. Ask everyone on your BBM to do the same for 24 hours only for ALL Cancer patients. Please take 1 minute to bring all Cancer patients before The Almighty GOD in prayer according your faith. Tomorrow we see how many candles of Hope we got burning. Every flame represents a prayer said for a cancer patient.

• pls turn ur profile pic into the burning candle of HOPE on my profile. Then ask everyone on your BBM to do the same for 24 hrs for ALL Cancer patients. Then also that everyone take 1 minute to bring all Cancer patients before The Almighty in prayer. Then tomorrow we see how many candles of Hope we got burning. Every flame represents a prayer said for a cancer patient.

<<<akhir dari BBM Broadcast 1>>>

Lalu hasil dari penyebaran Broadcast BBM message tersebut adalah seperti gambar di bawah ini (lihat gambar 1):

Gambar 1, Hasil BBM Broadcast meminta perubahan profile picture

Ciri Ramnit.net 2013

Thanks Vaksin

Pada artikel terdahulu sudah dijelaskan bagaimana sepak terjang Ramnit dan bagaimana cara membasminya. Vaksincom merasa perlu mengeluarkan artikel ke lima karena menurut pantauan Vaksincom sampai hari ini 08 Juni  2013 masih banyak situs di Indonesia yang terinfeksi Ramnit dan bahayanya jika setiap kali pengguna komputer mengakses situs tersebut, otomatis akan mendapatkan dropper file virus Ramnit dan ibarat ABG yang terancam oleh narkoba dan jika tidak mendapatkan informasi dan perlindungan yang baik dari lingkungannya (orang tua, teman) tentang bahaya narkoba, ABG akan terancam menjadi korban narkoba. Kalau dalam kasus Ramnit jelas komputer yang tidak mendapatkan perlindungan antivirus yang memiliki kemampuan mendeteksi dan mencegah infeksi Ramnit dari internet seperti Web Protection dari G Data Antivirus 2013 akan rentan menjadi korban Ramnit dengan akibat yang cukup merepotkan seperti :

Ciri dan gejala yang kasat mata

• Muncul pop-up iklan atau pop-up dengan konten pornografi/perjudian
  Dalam beberapa waktu tertentu, browser akan membuka pop-up iklan atau pop-up yang berisi konten pornografi atau perjudian (kasino). Hal ini yang terkadang membuat pengguna komputer menjadi tidak nyaman. (lihat gambar 1)
  
  Gambar 1, Pop-up iklan yang dijalankan W32/Ramnit
• Icon Removable media (USB Flash) berubah menjadi icon Folder (lihat gambar 2)

Gambar 2, Icon USB Flash yang diubah W32/Ramnit

Virus Komputer 17 Juni 2012 w32 Bonitoo

Thanks Smadav.net 
 

 Virus ini memiliki teknik sosial enginering yg cukup menarik, dimana setiap duplikat virus memiliki nama dan ikon yang selalu berubah-ubah, ikon yang digunakan virus antara lain Ikon File Text, Ikon PDF, Ikon Excel, Ikon winamp, Ikon Setup, dan ikon bendera, teknik berganti ikon ini digunakan virus untuk menyempurnakan penyamaranya agar bisa dengan mudah menginfeksi komputer korban.

Karakteristik Virus

Nama File : Acak
Ikon : TXT, XLS, PDF, SETUP dan WINDOWS FLAG
Ukuran : 104 KB
Compiler : Visual Basic 6

Aksi Virus

Saat pertama kali dijalankan virus akan menyesuaikan aksinya dengan ikon yang digunakan, misalkan jika virus menggunakan ikon excel, maka virus akan membuka Ms Excel, apabila ikon yg digunakan PDF maka virus akan membuka aplikasi PDF yang terinstal dikomputer korban nya, begitu juga dengan ikon lain nya, hal ini untuk mencegah kecurigaan user saat menjalankan file virus, dengan mengira bahwa file yg dijalankan adalah file asli, padahal dibalik itu virus sudah menginfeksi system.

Virus akan membuat file induk di lokasi berikut :

• %SystemRoot%\svhost.exe
• %SystemRoot%\servlog.exe
• %SystemRoot%\bonitoo.m3u
• %SystemRoot%\bonitoo.mp3
• %SystemRoot%\bonitoo.pdf
• %SystemRoot%\bonitoo.txt

File Virus di setiap folder

Saat user membuka folder maka virus akan langsung membuat duplikat virus di lokasi folder yang dibuka saat itu, file virus sendiri menggunakan nama acak dan ikon yang berbeda-beda, berikut nama-nama file yang akan digunakan virus :

artis,hot image,ini aku lho,photo bosku,winamp setup3,vbdecompiler,mssp4 for xp,keygen xpwindows logo,my brother,artis of the month,photo seru,sepultura-root,nirvana-drain you,samson-naluri lelaki,radja-yakin,ungu-kenangan terindah lagu sunda,lagu barat,daftar top10 indo,best barat arsip bulan juni2006,my data,get data back,my artis pic tutorial hacking,manual guide finger,all about cracking,trojan maker, backupdata,winamp6.0 full,firefox1.6,source baru. iso2000,what the hell,hot animal,apa ya commands,net86,winloggon,star,smartdrvs,telnets My Document,My Picture,Windows,Winnt,System32,System,Program Files,Inetpub,Temp,Tmp,Download Readme,Eula,bonitoo,manual guide,Baca donk,Catatan. Daftar anggota,data karyawan,laporan harian,pivot table data pegawai,backup_database,data keuangan cv,hacking tutorial,proposal,surat perjanjian,adendum

VIRUS KOMPUTER TERBARU MEI 2012 Generic.ScriptWorm.8730EFFC (Suspicious_Gen.SYUC)

THANKS adi saputra (teknisi vaksin)

Jika Anda pengguna komputer sebaiknya perlu berhati-hati jika sering bertukar file melalui media external storage seperti Flashdisk atau External harddisk, karena akhir-akhir ini banyak pengguna komputer di Indonesia yang sudah terinfeksi oleh serangan malware ini, dan varian tersebut terdeteksi oleh Vaksincom sebagai Generic.ScriptWorm.8730EFFC (Suspicious_Gen.SYUC). (lihat gambar 1)

Gambar 1, Virus Alice terdeteksi oleh G Data sebagai Generic Worm

Aksi “Alice”

Beberapa gejala yang terjadi jika anda sudah terinfeksi yaitu :

o   Alice mencoba menyembunyikan file dokumen (doc, docx, rtf) dan mengganti-nya dengan membuat file virus dengan nama yang sama (duplikasi file). Tetapi file tersebut memiliki ekstensi file yang berbeda jika dilihat menggunakan Windows Explorer yang lain. Selain itu ukuran file virus yang semua sama. (lihat gambar 2)

Gambar2, Alice memalsukan diri sebagai file MS Office dengan menyembunyikan file asli

o   Alice mencoba melakukan injeksi file htm/html dengan menambahkan kode file virus. Setelah di-injeksi maka dilakukan perubahan pada ekstensi file htm/html menjadi file hta (html application). Hal ini dilakukan agar file yang sudah dirubah tidak dapat diinjeksi oleh virus yang sama dan agar tidak mudah dilihat kode yang telah ditambahkan. (lihat gambar 3)

Gambar 3, File html yang sudah di injeksi oleh Alice

ü  Alice juga akan melakukan perubahan pada icon file virus yang berekstensi *.vbe (VBScript Encode) dan juga mencoba melakukan perubahan pada tipe file virus tersebut menjadi file Microsoft Word (atau Wordpad jika belum ter-install MS Word). (lihat gambar 4)

Gambar 4, File .vbe dipermak menjadi MS Word

o    Alice akan mencoba mempertahankan diri-nya dengan menonaktifkan beberapa fungsi Windows yang digunakan oleh administrator komputer. Beberapa fungsi yang di-nonaktifkan yaitu diantaranya System Restore, Folder Option, Run, Search, Task Manager dan Command Prompt. (lihat gambar 5)

Gambar 5, Bloking yang dilakukan Alice pada fungsi2 administrasi komputer

ü  Alice juga akan mencoba mempertahankan diri-nya dengan menghilangkan ekstensi file pada semua file yang ada di komputer. Selain itu juga akan menghilangkan beberapa fungsi pada menu klik kanan seperti merge, install, edit, dan open with. (lihat gambar 6)

Gambar 6, Beberapa menu pada klik kanan dihilangkan oleh Alice

Download Terbaru Avast Free Antivirus 7

Setelah sebelumnya merilis versi beta, akhirnya tepat 1 tahun sejak versi 6 dirilis, kemarin Avast secara resmi merilis versi baru untuk produk Antivirusnya, meliputi Avast Free Antivirus 7, Avas Pro Antivirus 7 dan Avast Internet Security 7. Bagaimana fitur dan kemampuan jika dibandingkan versi sebelumnya?

Avast merupakan salah satu vendor yang menyediakan antivirus gratis, dan merupakan salah satu antivirus yang cukup banyak digunakan oleh pengguna komputer, karena meskipun versi gratis, tetapi fitur yang disertakan cukup banyak dan mungkin tergolong lengkap dibanding antivirus gratis lainnya.

Di versi 7 ini, Avast sepertinya fokus pada perbaikan baik performa maupun tampilan dibanding versi 6, meskipun ada juga beberapa penambahan fitur baru. Update dan perbaikan di versi 7 adalah sebagai berikut :

• Reputation scanning via FileRep (cloud-based)
• Update virus database secara streaming (real-time)
• Perbaikan fitur Sanbox & Autosanbox
• Adanya fitur Remote Assistance
• Peningkatan fitur proteksi web browser (termasuk anti phising)
• Installer yang baru
• Export dan Import Setting
• Perbaikan dan perubahan tampilan baru
• Perubahan tampilan screensaver avast
• Kini bisa berjalan di Windows 8 Developer preview
• Berbagai perbaikan dan peningkatan masalah keamanan dan kestabilan aplikasi.

Avast menyatakan bahwa bagi pengguna versi 6 dapat langsung menginstall versi 7 karena proses update sudah terintegrasi dengan installer. Tetapi jika masih belum berhasil, download saja avast uninstall utility awsclear.exe dan jalankan melalui safe mode windows untuk melakukan uninstall avast secara bersih.