Welcome Selamat Datang di My Blogspot http://pangearunbiru.blogspot.com/?m=0

MALWARE BERBAHAYA

Berikut nama malware adware virus virus berbahaya ; 
1. Net-Worm.Win32.Kido.ih
2. Virus.Win32.Sality.aa
3. Trojan-Dropper.Win32.Flystud.ko
4. Trojan.Win32.Autoit.ci
5. Trojan.JS.Agent.xy
6. Exploit.HTML.CodeBaseExec
7. Trojan-Downloader.Win32.VB.eql
8. Trojan.Win32.Chifrax.a
9. Virus.Win32.Virut.ce
10. Virus.Win32.Sality.z
11. Worm.Win32.AutoRun.dui
12. Packed.Win32.Krap.b
13. Packed.Win32.Black.a
14. Worm.Win32.Mabezat.b
15. Virus.Win32.Alman.b
16. Packed.Win32.Klone.bj
17. P2P-Worm.Win32.Palevo.ddm
18. Trojan.Win32.Swizzor.a
19. Exploit.JS.Agent.agc
20. Email-Worm.Win32.Brontok.q

Dua Malware pendatang baru ---> " P2P- Worm.Win32.Palevo.ddm "  dan  " Trojan.Win32.Swizzor.a. "

Penyebaran P2P-Worm.Win32.Palevo.ddm selain melalui berbagai jaringan publik peer- to-peer, juga menginfeksi melalui media penyimpanan, sehingga memudahkan penyebarannya.
Sedangkan Trojan.Win32.Swizzor.a memanfaatkan beberapa trik menarik dan canggih untuk menyembunyikan kodenya dan menyamarkan kehadirannya dalam sistem.

Malware berbahaya (versi KasperSky):
1. Virus.Win32.Sality.aa
2. Worm.Win32.Mabezat.b
3. Trojan-Clicker.HTML.IFrame.aga
4. Virus.Win32.Virut.ce
5. Net-Worm.Win32.Nimda
6. Virus.Win32.Xorer.du
7. Virus.Win32.Sality.z
8. Virus.Win32.Parite.b
9. Virus.Win32.Alman.b
10. Virus.Win32.Virut.q
11. Net-Worm.Win32.Kido.ih
12. Virus.Win32.Small.l
13. Email-Worm.Win32.Runouce.b
14. Worm.Win32.Fujack.k
15. Virus.Win32.Parite.a
16. Virus.Win32.Virut.n
17. Virus.Win32.Hidrag.a
18. Virus.Win32.Sality.ae
19. Worm.Win32.Otwycal.g
20. Trojan.Win32.Swizzor.a  

← Memahami DNS dan Nama Domain Domain Gratis CO.CC Kembali terindex Google →

Virus Komputer Paling Berbahaya

1. ILOVEYOU
Virus ini dianggap sebagai salah satu cacing komputer paling berbahaya dalam sejarah. ILOVEYOU pertama kali terdeteksi di Filipina pada tanggal 4 Mei. Hanya dalam satu hari, worm ini telah menyebar di seluruh dunia. Namanya berasal dari subyek email yang diterima pengguna. Email lampirannya disertakan kata “ LOVE- LETTER-FOR-YOU.TXT.vbs“. Jika diaktifkan, worm ini mengubah semua file pada host. Selain itu, worm ini mengirimkan copy dirinya ke setiap orang dalam daftar kontak user.

2. Melissa
Virus ini dibuat oleh David L. Smith pada tahun 1999. Basicnya adalah Microsoft Word macro. Virus ini menyebar via email dengan dokumen “Here is that document you asked for, don’t show it anybody else“. Jika sampai dibuka, virus akan mereplikasi dan otomatis mengirim ke-50 alamat email di address book email. Pembuat virus ini dipenjara 20 bulan dengan denda $5000 dan dilarang mengakses komputer tanpa pengawasan.

3. Nimda
Virus ini muncul pada tahun 2001. Nama virus ini adalah kebalikan dari kata “admin“. Penyebaran virus ini sangat cepat. Menurut TruSecure CTO, Peter Tippet, Nimda hanya membutuhkan waktu 22 menit untuk menjadi Top Ten Virus saat itu. Nimda akan membuat backdoor ke OS yang telah terinfeksi. Jadi, penyerang bisa mengakses server dan berbuat apa saja.

4. Sasser and Netsky
Pencipta virus ini adalah anak Jerman berumur 17 tahun, Sven Jaschan. Sasser menyerang Microsoft WIndows. Sasser ini tidak menyebar via email, tetapi jika satu komputer terkoneksi ke komputer yang kena virus ini, Sasser akan menyebar. Efek virus ini adalah komputer tidak bisa di-shutdown tanpa cabut power. Netsky menyebar melalui email attachment file dengan ukuran 22 Kb dan jaringan Windows. Virus ini juga bisa mengakibatkan serangan DOS. Pembuatnya, Sven Jaschan , tidak bisa dipenjara karena umurnya masih dibawah umur 18 tahun.

5. Conficker/Downaup/Kido
Virus paling baru dan mematikan adalah conficker atau disebut juga dengan Downaup atau Kido. Virus ini memiliki varian, yaitu Win \32/Conficker. D, dan Win32 Conficker. E. Perusahaan security F-Scure menyatakan bahwa virus ini telah menginfeksi komputer sebanyak 3.500.000 diseluruh dunia dan terus meningkat. Virus ini menjadi virus yang paling cepat menyebar.

Trojan Win.32 Runonce.

Virus ini akanmenyerang komputer kita dengan merusaksoftware yang sudah terinstall dalamPC.Kelihatannya Runonce pengen mengikutijejak sality, alman dan lain-lainnya, sukamenginfeksi file-file “.exe”. Virus ini cukupterkenal sebenarnya dan hampir semua AVimpor sudah bisa mendeteksi virus inisekaligus file-file terinfeksinya. Namunsayang, tidak semua antivirus lokal bisamendetek virus ini.Runonce sendiri begitu dieksekusi akanmenginfeksi hampir semua file “.exe”seberapa ia sanggup.Lalu mendrop induknya ke folder “system32”.Kemudian yang paling menarik lagi siRunonce menyebarkan file-file email kesetiap folder. berikut hal-hal yangditimbulkan oleh virus ini :
- menginfeksi semua file yang bertipe *.exesehingga semua aplikasi tidak dapatdijalankan
- menginfeksi semua gile yang bertipe *.html
- menyebarkan file-file email ke setiapfolder. padahal file tersebut merupakan virusvirus ini cukup membuat saya kesal karenahampir semua software yang saya installtidak bisa dijalankan. dan ketika di installulang, virus ini sering keluar lagi. tapitenang! setelah saya bereksperimen,
akhirnya saya bisa mengatasi virus tersebut.namun ada beberapa aplikasi yang harussaya install ulang.

berikut cara-caranya:
1. Karena Virus ini meng-infeksi segala lini,harap melepas kabel LAN dari komputer. bilakomputer adalah komputerjaringan.Sehingga tidak tertular lagi darikomputer lain.
2. Matikan System RESTORE , karena systemrestore bisa dimanfaatkan Virus untukkembali meng-infeksi komputer.
3. Hapus atau rename file yang bernama“runouce.exe” yang berada di “C:\WINDOWS\SYSTEM\runouce.exe”
4. Masuk registry dengan cara ketik regeditdi menu Run , lalu cari
registry:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\”Runonce” = “C:\WINDOWS\SYSTEM\runouce.exe” bila sudah ketemu silakandihapus registry ini. atau bisa gunakanmsconfig ataupun tool seperti hijack this.
5. terakhir, berikan tugas kepada antivirusanda untuk membersihkan bekas-bekas fileyang terkena virus tersebut. maka PC andaakan normal seperti biasa.

TIPS untuk terhindar dari virusWin32.runonce
1. Karena Virus ini adalah jenis infektor file( .htm , .html , .exe , scr ) , jika komputeranda ada tanda-tanda terinfeksi Virus ini( ada file readme.eml yang ber-icon amplopber ukuran 15 kb ) harap jangan membukafile dokumen seperti Word dokumen ataupunexcel . Karena bila anda membuka, maka filedokumen anda akan terinfeksi dan menjadirusak…. dan yang pasti anda akankehilangan data anda..
2. backup semua master software kedalambentuk .rar atau .zip karena virus ini tidakbisa menginfeksi file dengan tipe tersebut
3. untuk antivirus, sebaiknya gunakanantivirus Morphost. untuk mendownload, linknya disedikan di akhir artikel
4. untuk anda para programmer ada sourcecode untuk mendeteksi virus tersebut.

berikut source codenya:

Option Explicit
Dim NamaVirus as String
Function DetectRunonce(lpFileName as
string) as boolean
Dim filedata as string
Dim Malscr as string
Dim IsExe as string
Open lpfilename For Binary As #1
filedata = Space$(2)
Get #1, , filedata
Close#1
If ucase(filedata) = “MZ” then
Isexe = “1”
Elseif ucase(filedata) = “HE” then
Isexe = “2”
End if
If isexe = 1 then
If FileLen(lpfilename) > 1750 Then
If WatchString(lpfilename, 1750, 100,
“IMISSYOU”) Then
Detectrunonce = true
Namavirus = “Terinfeksi: Runonce”
End If
End If
Elseif isexe = 2 then
MalScr = UCase(FileTeks(filename))
If InStr(MalScr, “IMISSYOU”) > 0 Then
Detectrunonce=true
Namavirus= “Fake Email”
End If
End if
End function
Function FileTeks(Where As String) As String
Dim BinTeks, Temp As String
Open Where For Input As #6
On Error Resume Next
Do While Not (EOF(6))
Input #6, Temp
BinTeks = BinTeks & Temp
Loop
Close #6
FileTeks = BinTeks
End Function
Function WatchString(AlamaT As String,
mulai As Long, banyaknya As Integer,
apaygdicari As String) As Boolean
Dim bin() As Byte
Dim filedata As String
WatchString = False
Open AlamaT For Binary As #8
filedata = Space$(banyaknya)
Get #8, FileLen(AlamaT) – mulai, filedata
Close #8
If InStr(UCase(filedata), apaygdicari) > 0
Then WatchString = True
End Function

program tersebut merupakan programdengan bahasa pemrograman VBS
5. gunakan registry cleaner untukmenghapus setipa registry yang dianggapaneh oleh PC. untuk registry cleaner yangfree, saya sarankan gunakan CC cleaner.

1 comment:

Unknown said...

http://seociyus.blogspot.com/2013/04/pasang-emoticon-campuran-keren-di-komentar-blog.html?m=1