jam berapa ya????

Sabtu, 16 April 2011

W32/Ramnit aka Win32.Siggen.8 virus pembuat "copyofshortcut" yang bandel



Perhatian para pengguna komputer dalam beberapa bulan terakhir ini banyak tersita pada Stuxnet, Sality, Virut dan Shortcut. Termasuk perkembangan virus lokal yang secara tidak langsung menantang kreativitas programmer-programmer untuk memunculkan program antivirus lokal seperti Artav yang digawangi oleh anak SMP :). Perhatian user yang cukup besar terhadap virus lokal jangan sampai mengakibatkan lengah dengan keberadaan virus mancanegara, seperti salah satu virus yang sedang menyebar saat ini. Virus ini termasuk golongan trojan/backdoor, ia akan aktif jika komputer target terkoneksi internet dan salah satu senjata pamungkasnya yang berbahaya dan membuat pusing pengguna komputer adalah melakukan download virus lain. Hebatnya, nama dan jenis virus yang didownload akan berbeda-beda untuk setiap komputer target baik dari nama maupun ukurannya, hal inilah yang menyebabkan banyak program antivirus sekalipun kesulitan untuk melakukan deteksi dan pembersihan. Jika file tersebut berhasil di download, maka secara otomatis akan di aktifkan di komputer dan melakukan serangkaian kode jahat yang sudah ditanam didalam tubuhnya.

Secara umum virus ini cukup merepotkan,  ia akan selalu melakukan koneksi ke internet untuk memanggil  alamat website yang sudah ditentukan yang akan ditampilkan secara terus menerus sehingga mengakibatkan komputer menjadi lambat pada saat di akses, terlebih virus ini akan menginjeksi file yang mempunyai ekstensi EXE, DLL dan HTM/HTML baik berupa file program maupun file system Windows sehingga diperlukan langkah pembersihan khusus.

Ciri dan gejala
Berikut beberapa ciri dan gejala jika komputer terinfeksi virus W32/Ramnit (Win32.Siggen.8)

  1. Akan menampilkan aplikasi Internet Explorer yang berisi penawaran atau iklan investasi, game dan program-program promosi (terkadang menampilkan iklan porno) dalam jumlah yang banyak secara terus menerus selama komputer terkoneksi internet sehingga menghabiskan banyak bandwidth untuk iklan yang ditampilkan dan mengakibatkan akses internet menjadi lambat (lihat gambar 1).

Gambar 1, Alamat website yang akan ditampilkan oleh W32/Ramnit (Win32.Siggen.8)

  1. Icon Removable media (USB Flash) berubah menjadi icon Folder (lihat gambar 2)

Gambar 2, Icon USB Flash yang diubah W32/Ramnit (Win32.Siggen.8 )

  1. User tidak dapat mengakses USB Flash  dengan menampilkan pesan ”Access is denied” (lihat gambar 3)

Gambar 3, Blok akses USB Flash

  1. Muncul pesan “Compressed (zipped) Folders” pada saat mengakses Flash disk (lihat Gambar 4)

Gambar 4, Pesan error saat akses USB Flash

  1. Muncul banyak file dengan nama file “Copy of Shortcut to (1).lnk s/d “Copy of Shortcut to (4).lnk di USB Flash. (lihat gambar 5)

Gambar 5, File virus yang di drop oleh virus  di USB Flash

  1. Salah satu hal yang unik dan membuat virus ini sangat mudah aktif dan sulit dibasmi adalah setiap kali user melakukan klik kanan, selain menampilkan menu klik kanan, secara tidak langsung pengguna komputer juga menjalankan virus ini.

Dengan update terbaru Dr.Web antivirus mendeteksi virus ini sebagai Win32.Siggen.8 sedangkan untuk file-file lain dikenali sebagai Trojan.Packed.21232, Trojan.Hotrend.34 atau Trojan.Starter.1602 (lihat gambar 6)

Gambar 6, Hasil deteksi Dr.Web antivirus

Ciri-ciri file induk virus
Sebagai informasi, virus ini akan menyebar menggunakan Removable media (USB Flash) dengan memanfaatkan fitur autorun Windows. Agar virus dapat aktif secara otomatis, ia akan membuat file autorun.inf, selain itu ia akan membuat 4 (empat) buah file shortcut dengan nama ”Copy of Shortcut to (1).lnk s/d “Copy of Shortcut to (4).lnk”. Jika user menjalankan salah satu ke 4 file shortcut tadi maka secara otomatis akan menjalankan  file virus yang sudah dipersiapkan di direktori [%USB Flash%:\RECYCLER\%nama_acak%.exe].

Virus ini juga akan menginjeksi file yang mempunyai ekstensi EXE, setiap file EXE yang terinjeksi akan mempunyai ukuran 107 KB lebih besar dari ukuran asalnya. Pada saat menjalankan file EXE yang sudah terinjeksi maka virus akan membuat file duplikat yang di simpan di direktori sama dengan format %nama_file_asal%mgr.exe (contohnya: jika user menjalankan file yang sudah di injeksi dengan nama ”ATF-Cleaner.exe” maka akan muncul file duplikat virus dengan nama ”ATF-Cleanermgr.exe” dengan ukuran 105 kb, file duplikat ini dideteksi sebagai Trojan.Packed.21232.

Gambar7, Contoh file asli (sebelum injeksi), setelah injeksi dan file duplikat virus

Pada saat user menjalankan file tersebut, virus akan melakukan sinkronisasi  ke beberapa alamat IP yang sudah dipersiapkan untuk mendownload file atau virus lain untuk dijalankan di komputer target. File yang di download akan mempunya nama file dan ukuran yang berbeda-beda, jadi antara komputer target yang satu dengan yang lain akan mempunyai nama file induk yang berbeda-beda.

Berikut beberapa contoh file induk Win32.Siggen.8

  • C:\WINDOWS\Temp\dbww\setup.exe

  • C:\Documents and Settings\%user%\Application Data

·         %xx%.exe, dimana %xx% adalah acak

  • C:\Documents and Settings\%user%\Local Settings\Temp\%xx%.exe dan %yy%.dll

Catatan: %xx% dan %yy% ini berbeda-beda, contohnya : Nh0.exe, Nh1.exe, Nh2.exe, Nhz.exe dengan menggunakan icon “Adobe Player Setup” dengan ukuran yang berbeda-beda (lihat gambar 8)
               
                Gambar 8, File induk virus
               
File ini di deteksi  oleh Dr.Web anti-virus sebagai Win32.Siggen.8
               
  • C:\Documents and Settings\%user%\Start Menu\Programs\Startup
·         %xx%.exe, dimana %xx% adalah acak (terdeteksi sebagai Trojan.Packed.21232)

  • C:\WINDOWS\Nzazab.exe, Nzazaa.exe, Explorermgr.exe

Catatan:  %xx% ini berbeda-beda, contohnya : [Nzazaa.exe dan Nzazab.exe] dengan menggunakan icon “Adobe Player Setup” dengan ukuran yang berbeda-beda (dikenali sebagai Win32.Siggen.8) dan file [Explorermgr.exe] yang merupakan duplikasi file [Explorer.exe] dengan ukuran 105 KB, file ini akan mempunyai icon folder (Trojan.packed.21232) (lihat gambar 9)

                Gambar 9, File induk virus

  • C:\Windows\task\%acak%.job

Berupa 3 (tiga) buah file yang digunakan untuk menjalankan file virus yang sudah dipersiapkan sesuai dengan waktu yang telah ditentukan. (lihat gambar 10)
Gambar 10, Task Schedule Win32.Siggen.8

  • C:\Windows\System32\ms.dll (Trojan.Starter.1602)
  • C:\Windows\System32\dll (Trojan.Hottrend.34)
  • C:\Windows\System32\sshnas21.dll (Trojan.Packed.21232)
  • C:\Windows\System32\Cheuehyld.dll Trojan.Packed.21232

Setelah ia berhasil menginfeksi komputer, langkah selanjutnya adalah mengifeksi file [C:\Windows\Explorer.exe dan C:\Windows\System32\Winlogon]. Pada saat user menjalankan file [Explorer.exe] maka ia akan membuat file duplikasi yang akan di simpan di direktori sama dengan nama [Explorermgr.exe] dengan ukuran 105 KB. File [Explorermgr.exe] inilah yang nantinya dijadikan sebagai senjata agar dirinya dapat aktif secara otomatis setiap kali user melakukan klik kanan pada file/folder/drive, pada saat melakukan double click USB Flash atau pada saat user menjalankan file [Explorer.exe]. Setelah berhasil menjalankan aksinya, ia akan memanggil file induk lainnya yang ditugaskan untuk aktif di memori, untuk mengelabui user ia kemudian akan memanggil aplikasi [C:\Program files\Internet Explorer\Iexplore.exe]. (lihat gambar 11)

Gambar 11, proses virus Win32.siggen.8

Registri Windows
Untuk memastikan agar dirinya dapat aktif secara otomatis pada saat komputer diaktifkan, ia akan membuat dan merubah beberapa registri berikut:

  • HKEY_CURRENT_USER\Software\CE8SIIFGSU
  • HKEY_CURRENT_USER\Software\Microsoft\Handle
  • HKEY_CURRENT_USER\Software\NtWqIVLZEWZU\%acak%
  • HKEY_CURRENT_USER\Software\XML
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SSHNAS
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    • CE8SIIFGSU = C:\DOCUME~1\%user%\LOCALS~1\Temp\Nh1.exe
    • Microsoft Driver Setup = C:\Windows\ggdrive32.exe
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\\□

Menampilkan website
Komputer yang sudah terinfeksi virus akan selalu melakukan koneksi internet dan memanggil website secara terus menerus dengan isi yang berbeda-beda, koneksi yang dilakukan secara terus menerus ini mengakibatkan komputer menjadi lambat pada saat digunakan. Dalam beberapa kasus virus ini juga menyebabkan “Virtual Memory Minimum Too Low” (lihat gambar 1 di atas dan gambar 12)

Gambar 12, Virtual memory low

Injeksi file EXE, DLL dan HTM/HTML
Aksi lain yang akan dilakukan oleh virus ini adalah menginjeksi file yang mempunyai ekstensi EXE, DLL dan HTM/HTML baik file program aplikasi maupun file system Windows.   Setiap file yang terinjeksi akan bertambah ukurannya sekitar 107-109 KB.

Pada saat menjalankan file EXE yang sudah terinjeksi maka virus akan membuat file duplikat yang di simpan di direktori sama dengan format %nama file asal%mgr.exe (contohnya: jika user menjalankan file dengan nama ”ATF-Cleaner.exe” maka akan muncul file duplikat virus dengan nama ”ATF-Cleanermgr.exe” dengan ukuran 105 kb. (lihat gambar 7)

Setiap file yang terinfeksi dikenali sebagai Win32.Siggen.8 sedangkan file dupikasi yang dihasilkan dari file yang terinfeksi jika file tersebut dijalankan dikenali sebagai Trojan.Packed.21232

Blok akses Removable Media (USB Flash)
Selain itu, ia juga akan blok akses Removable Media (USB Flash). Tetapi anda tidak perlu khawatir karena virus ini akan blok akses USB Flash jika user mengakses dengan cara [Klik kanan USB Flash | klik Open atau Explorer] atau Double click USB Flash. (lihat gambar 13)

Gambar 13, Blok akses USB Flash

Ia juga akan menampilkan pesan error berikut saat user berhasil mengakses USB Flash (lihat gambar 14)

Gambar 14, Pesan error saat akses USB Flash

Virus ini juga akan menampilkan pesan error saat user mengakses kolom ”Extended” pada aplikasi [Services.msc] (lihat gambar 15)

Gambar 15, Blok akses services (Extended)

Media penyebaran
Untuk menyebarkan dirinya, ia akan menggunakan  USB Flash dengan memanfaatkan fitur autorun Windows dengan membuat beberapa file berikut:
  • Autorun.inf
  • 4 (empat) buah file shortcut (copy of Shortcut to (1).lnk s.d copy of Shortcut to (4).lnk)
  • RECYCLER\%XX%
    • %xx%.exe dengan ukuran 105 KB
    • %xx%.cpl dengan ukuran 4 KB

Catatan: %xx% adalah folder/file dengan nama acak (lihat gambar 16)

Gambar 16, File yang dibuat oleh virus

Jika user menjalankan salah satu file shortcut maka secara otomatis akan menjalankan file virus yang berada di direktori  [RECYCLER\%XX% ]

File autorun.inf sendiri berisi script yang akan dijalankan secara otomatis pada saat user akses USB Flash tersebut, script ini berisi perintah untuk menjalankan file yang berada di direktori  [RECYCLER\%XX% ] (lihat gambar 17)

Gambar 17, script autorun.inf
 saya tidak memberikan cara penanganan karena saya tidak mau ambil resiko karena virus ini terkenal "bandel". untuk sekedar referensi silahkan klik website sumbernya. penanganan atau penghapusan virus akan saya post waktu mendatang. trimakasih
sumber dan cara mengatasi=> klik me !

Rabu, 16 Maret 2011

Sekali Bersin, Ruangan Bisa Terkontaminasi Selama 1 Jam

Menurut laporan terbaru yang dipublikasikan Journal of Royal Society Interface, satu kali bersin bisa mengkontaminasi sebuah ruangan untuk periode waktu lebih dari satu jam.


http://media.vivanews.com/thumbs2/2011/01/14/103191_ilustrasi-bersin_300_225.jpg

Peneliti dari Virginia Tech, Amerika Serikat, menganalisis sampel udara dari tiga buah pesawat terbang, ruang tunggu pada sebuah klinik kesehatan, dan tiga ruang perawatan. Hasilnya, separuh sampel udara yang diperoleh mengandung partikel udara yang terkontaminasi virus flu.

“Dari rata-rata satu meter kubik udara yang dijadikan sampel tercatat mengandung lebih dari 16 ribu partikel virus flu,” kata Linsey Marr, ketua tim peneliti dari Virginia Tech, seperti dikutip dari MedIndia.

Virus tersebut, menurut Marr, masih tetap aktif di udara meskipun telah lebih dari satu jam keluar dari saluran pernafasan penderita flu yang bersin.

Marr menyebutkan, mengingat tingginya konsentrasi virus tersebut di udara, jika seseorang terus menghirup udara di ruangan tersebut selama satu jam, jumlah virus sudah cukup untuk memicu infeksi.

“Partikel udara yang mengandung virus tersebut cukup kecil hingga memungkinkan satu partikel terkecil sekalipun bisa bertahan selama beberapa hari,” ucap Marr.

sumber: klik

Kamis, 10 Maret 2011

24 TIPS on HOW TO STUDY SMART!

  •  Be good to yourself.
    • Keep physically fit and rested.
  • Attitude is all-important.
    • Use positive affirmations: "I can pass American History."
    • Provide your own psychological edge, be it a positive attitude or a "lucky pen."
  • Be a chronic enthusiast!
  • Used textbooks may provide insights on a course.
  • Sit in the front row;
    • if you must sit toward the back of the room, lean forward.
    • Attentiveness and concentration increase markedly.
  • Don't miss the first and last minutes of class.
    • They are crucial — important announcements, questions on test, etc.
  • Use a variety of study techniques. 
    • a. Tape chapters (find out if your textbook has companion pod cast chapters). Listen on way to school, work. 
    • b. Use index cards for quick review.
    • Keep them simple. Throw your highlighter away!
    • Remember: frequent review takes facts from short-term memory to long-term memory — learning as opposed to cramming.
  • Study in short bursts.
    • (First and last facts are remembered best; therefore, it will accelerate learning.)
  • Review notes immediately after class.
    • Even for five minutes.
    • Something magical happens!
  • Review your notes out loud.
    • Read your chapters out loud.
  • Appearance raises grades.
    • Neatness counts.
    • Word processors are a plus.
    • If a handwritte assignment is acceptable, use erasable pen.
  • Don't waste time rereading.
    • Rely on "pen in hand" and SQ3R.
  • Test professors before they test you.
    • Ask questions about what kind of test to expect,
    • what material will be covered.
  • Become an expert test taker.
  • Go with initial hunches.
  • Stay with initial hunches. 
  • Study according to your biological clock.
    • Are you "normal," a night owl, or an early bird?
  • Eliminate stress in your life.
  • EXERCISE is the best antidote.
  • Make extra credit mandatory.
  • Never miss a class.
    • This is considered mandatory by "A" students.
  • Be prepared to bail out.
    • Don't be afraid to drop a course that is not working for you., BUT be aware of all official dates to withdraw and any vital state legislative restrictions ( Texas has a limit on total number of W hours.)
  • Volunteer to edit a friend's paper.
    • Use it as a learning experience.
  • Study smart—not hard!
  • Time management skills and discipline pay off.
  • Stay mentally, physically and spiritually fit. 

Jumat, 18 Februari 2011

Microsoft Security Essentials



 

Microsoft Security Essentials merupakan antivirus buatan microsoft yang memiliki banyak keunggulan. Antivirus ini dapat me-repair file yang bervirus tanpa merusak file tersebut. Layaknya seperti antivirus kaspersky, avast, avira, dan avg, antivirus ini juga memiliki RTP atau Real Time Protector yang berfungsi untuk melindungi komputer anda dari virus dan spyware yang bersiap menyerang kapan saja.

Keunggulan-keunggulan Microsoft Security Essentials seperti :
1. Scheduled Scan dan Automatic Updates serta Upgrade yang dapat diatur sesuka hati
2. Tambahan akses pada file yang terinfeksi virus seperti allow, remove, quarantine, repair, dan dis-infect
3. File yang terinfeksi virus dapat direpair/dis-infect tanpa merusak file tersebut (file itu benar2 pulih 100%)
4. Hanya dapat digunakan pada Windows original (Genuine Microsoft Software)

pengen coba??? download aja gratis koq  tekan icon pak ayam untuk download ====>>>>

Senin, 24 Januari 2011

MICROSOFT OFFICE VS OPEN OFFICE




Sebagian pengguna komputer pasti sudah mengenal sebuah rangkaian aplikasi pengolahan data milik Microsoft, Microsoft Office dan untuk saat ini, Microsoft Office masih mendominasi pasar. User merasa termanjakan oleh Microsoft Office dengan segala kemudahannya walaupun harus berurusan dengan harga lisensi penggunaan software dari Micsrosoft yang cukup tinggi (kecuali seperti saya yang selalu pakai crack hehe...).

Lain halnya dengan program yang hampir sama dengan Microsoft Office yakni open source gratis, OpenOffice.org. OpenOffic.org atau yang disebut ooo (atau oo.o) yang dikembangkan oleh Sun Microsystems. Program di dalamnya yang sering dipergunakan oleh user seperti OpenOffice Calc, OpenOffice Writer, OpenOffice Impress, dan sebagainya.

Walaupun keduanya memiliki fungsi yang sama, tapi tahukah Anda dimana perbedaannya?

Dalam OpenOffice.org terdapat source code yang tersedia secara gratis. Source code yang gratis dapat dimanfaatkan siapa saja selama menuruti aturan legal yang ada di OpenOffice.org, jika mungkin suatu saat pengembang program dari OpenOffice.org sudah tidak ingin mengembangkannya lagi. Pengembangannya juga tidak perlu repot seperti Microsoft Office yang harus membayar lisensi untuk kesahihan sehingga user tidak perlu bergantung kepada perusahaan pengembang.

OpenOffice.org sangat compatible untuk penyimpanan dari dokumen lain seperti dokumen dari Microsoft Office, WordPerfect, Lotus dan AutoCad sehingga user dapat bekerja dalam berbagai format dokumen. Dokumen OpenOffice juga dapat diekspor ke format dokumen lain seperti PDF atau Flash tanpa memerlukan program tambahan. Sementara Microsoft Office memang memiliki fitur “Save As PDF”, namun sepertinya agak lebih lambat kemunculannya dibandingkan OpenOffice.org.

Selain itu OpenOffice juga bekerja di banyak platform system operasi seperti Linux, Windows, Macintosh, Unix, BSD, Solaris dan lain-lain sehingga user tidak perlu bingung jika suatu saat harus mengganti system operasi. Berbeda dengan Microsoft Office yang hanya bekerja pada platform Windows dan Macintosh, sehingga ketika harus berganti system operasi selain Windows dan Macintosh, user tidak bisa menjalankan Microsoft Office lagi. Untuk masalah macro, dengan OpenOffice.org dapat membangun macro dengan berbagai bahasa pemrograman seperti Javascript dan Phyton, selain OpenOffice.org Basic. OpenOffice.org juga mendukung database yang luas seperti ODBC, JDBC dan ada yang mirip dengan Microsoft Access. Tentunya, dukungan fitur OpenOffice.org akan terus bertambah hingga mungkin suatu saat akan menyamai posisi Microsoft Office.


nah gan.. udah pade ngarti kan???? 
untuk download open office source silahkan menuju >.... DISINI.....< 
kalo microsoft officenya silahkan menuju ke..... >.... siniiiiii...< 
otooo... alternatip yang laen datang aja ke kelas q.. hehehe.... X.1 SMAN 1 GROGOL....