Virus Nadia Saphira belum dapat dikesan oleh kebanyakan produk antivirus. Namun, anda dapat mengatasinya secara manual jika komputer terlanjur diserang dan antivirus belum dapat mengatasinya.

Berikut 7 langkah membersihkan virus Nadia Saphira.

1. Sebaiknya putuskan komputer yang akan dibersihkan dari jaringan internet maupun LAN.

2. Matikan “System Restore” selama proses pembersihan virus (untuk Windows XP/Vista) dengan memilih turn off pada Start>>Control Panel>>System Restore.

3. Matikan proses virus yang aktif di memory. Gunakan tools pengganti task manager, seperti CProcess.

a. Aplikasi ini dapat anda download pada http://www.nirsoft.net/utils/index.html

b. Dengan tools ini, lakukan kill process, pada beberapa file virus yang aktif yaitu:
- C:-Documents and Settings-All User-Start Menu-Programs-Startup-lan.exe
- C:-WINDOWS-system32-misconfig.exe
- C:-WINDOWS-taskmgr.exe

4. Hapus string registry yang telah dibuat oleh virus.

a. Untuk mempermudah dapat menggunakan script registry di bawah ini.

[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKCR, batfile-shell-open-command,,,”””%1″” %*”
HKCR, comfile-shell-open-command,,,”””%1″” %*”
HKCR, exefile-shell-open-command,,,”””%1″” %*”
HKCR, piffile-shell-open-command,,,”””%1″” %*”
HKCR, lnkfile-shell-open-command,,,”””%1″” %*”
HKCR, scrfile-shell-open-command,,,”””%1″” %*”
HKCU, Software-Microsoft-Windows-CurrentVersion-Explorer-Advanced,
HKLM, SOFTWARE-Classes-exefile-DefaultIcon,,,””%1″”
HKLM, SOFTWARE-Classes-exefile,,,”Application”
HKLM, SOFTWARE-Classes-exefile,infotip,0, “prop:FileDescription;Company;FileVersion;Create;Size”
HKLM, SOFTWARE-Classes-exefile,TileInfo,0, “prop:FileDescription;Company;FileVersion”
HKCU, Software-Microsoft-Command Processor, AutoRun,0,
HKLM, SOFTWARE-Microsoft-Command Processor, AutoRun,0,
HKLM,SOFTWARE-Microsoft-Windows-CurrentVersion-Explorer-Advanced-Folder-Hidden-SHOWALL, CheckedValue, 0×00010001,1
HKLM,SOFTWARE-Microsoft-Windows-CurrentVersion-Explorer-Advanced-Folder-Hidden-SHOWALL, DefaultValue, 0×00010001,2

[del]
HKCU, Software-Microsoft-Windows-CurrentVersion-Policies-System, DisableRegistryTools
HKCU, Software-Microsoft-Windows-CurrentVersion-Policies-Explorer, NoFolderOptions
HKCU, Software-Microsoft-Windows-CurrentVersion-Policies-Explorer, nofind
HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Policies-Explorer, nofind
HKLM, SOFTWARE-Microsoft-Windows NT-CurrentVersion-Image File Execution Options-msiexec.exe
HKLM, SOFTWARE-Microsoft-Windows NT-CurrentVersion-Image File Execution Options-sessmgr.exe
HKLM, SOFTWARE-Microsoft-Windows NT-CurrentVersion-Image File Execution Options-SPYXX.exe

b. Gunakan notepad, kemudian simpan dengan nama “repair.inf” (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan).

c. Jalankan repair.inf dengan klik kanan, kemudian pilih install.
Sebaiknya membuat file repair.inf di komputer yang clean, agar virus tidak aktif kembali.

5. Hapus file virus yang mempunyai ciri-ciri sebagai berikut Icon application/folder, Extension .exe, Ukuran 69 kb & 17 kb.

a. Sebaiknya tampilkan file yang tersembunyi agar mempermudah dalam proses pencarian file virus.

b. Untuk mempermudah proses pencarian sebaiknya gunakan “Search Windows” dengan filter file *.exe & *.ini yang mempunyai ukuran 69 KB & 17 KB.

c. Hapus file virus yang biasanya mempunyai date modified yang sama.

6. Tampilkan kembali folder yang disembunyikan pada drive atau flashdisk gunakan perintah “ATTRIB” pada command prompt.

a. Klik “Start”
b. Klik “Run”
c. Ketik “CMD”, kemudian tekan butang “Enter”
d. Pindahkan posisi kursor ke drive Flash Disk
e. Kemudian taip perintah ATTRIB –s –h –r /s /d kemudian tekan butang enter.

7.Untuk pembersihan yang optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang terupdate dan mengenali virus ini dengan baik.

WAH

Posted by admin | 2 Comments »

Serangan phising atau jerat dunia maya kebelakangan ini menyerang pengguna Facebook. Satu-satunya cara mengatasi serangan yang pada kelemahan sosial pengguna adalah dengan melakukan sikap berhati-hati.

Dalam serangan tersebut penyebar phising berusaha mengambil alih akaun Facebook dengan mengirimkan link halaman website palsu yang tampilannya benar-benar seperti Facebook. Jika pengguna Facebook terjerat dan dengan sukarela memasukkan nama logon dan password, secara automatik informasi tersebut akan masuk ke data penjenayah siber dan akan dimanfaatkan untuk kepentingannya sendiri seperti menyebar spam alias iklan sampah ke akaun-akaun lain yang saling berkait.

Kaspersky lab mengatakan penyebaran kod jahat melalui laman web jejaring sosial ini 10 kali lebih efektif dibandingkan dengan penyebaran melalui email. Sebab, pengguna internet jauh lebih tertarik untuk mengklik sebuah link yang diterima dari rakan mereka, dibandingkan link dari pesanan spam yang random.

Berikut 10 tips Kaspersky Lab untuk mencegah dari serangan phising:

1. Untuk laman web sosial seperti Facebook, buat bookmark untuk halaman login atau menaip URL www.facebook.com secara langsung di browser address bar.
2. Jangan klik link pada pesanan email.
3. Hanya menaip data rahsia pada website yang selamat.
4. Memeriksa akaun bank anda secara regular dan melaporkan apa-apa yang mencurigakan kepada bank anda.
5. Kenali tanda giveaway yang ada dalam email phising:
- Jika hal itu tidak ditujukan secara personal kepada anda.
- Jika anda bukan satu-satunya penerima email.
- Jika terdapat kesalahan ejaan, tata bahasa atau sintaks yang buruk atau kekakuan lainnya dalam penggunaan bahasa. Biasanya ini dilakukan penyebar phising untuk mencegah filtering.
6. Menginstall software untuk keselamatan internet dan tetap mengupdate antivirus.
7. Menginstall patch keselamatan.
8. Waspada terhadap email dan pesan segera yang tidak diminta.
9. Berhati-hati ketika login yang meminta hak Administrator. Perhatikan alamat URL-nya yang ada di address bar.
10. Back up data anda.

WAH

Posted by admin | No Comments »

Malware adalah masalah yang besar. Di tahun 2006 saja, kerugian dan kerosakan yang telah disebabkan malware dianggarkan bernilai USD13,3 juta, ia termasuk kehilangan produktiviti tenaga kerja dan turunnya pendapatan akibat kerosakkan dan kematian sistem. Dan inilah beberapa serang virus terkejam yang pernah terjadi.

1. Morris, 1988
Salah satu worm internet pertama yang pernah ada, Morris dicipta oleh Robert T. Morris, seorang mahasiswa Cornell University, yang mengatakan tujuan awalnya adalah untuk mengukur besarnya internet. Dengan mengeksploitasi ke dalam Unix sendmail, Morris terus menginfeksi sebuah komputer berkali-kali dan akhirnya melumpuhkan 6.000 komputer (pada wektu itu penggunaan internet sekitar 60.000 saja). Walaupun Morris menyebabkan kerugian antara USD10 – USD100 juta, ia hanya dikenakan hukuman percubaan selama 3 tahun dan denda sebanyak USD10.050.

2. Melissa, 1999
Di cipta oleh David L. Smith, ia dinamakan sesuai dengan seorang penari Florida yang disukainya. Melissa memaksa syarikat besar seperti Microsoft, Intel Corp., dan Alcatel Lucent untuk menutup gateway email mereka kerana besarnya lalu lintas yang disebabkan virus ini. Smith dikenakan hukuman 40 tahun penjara dan denda yang luar biasa besarnya. Tetapi kemudian hukumannya dikurangkan kepada 20 bulan dan denda USD5.000 karena ia setuju untuk bekerjasama dengan FBI selama beberapa tahun untuk menangkap pembuat – pembuat malware lain.

3. VBS/Loveletter, 2000
Bermula pada 4 Mei di Filipina. Worm ini tersebar ke seluruh dunia hanya dalam waktu sehari dengan menggunakan alamat email yang terdapat di komputer yang telah digunakan untuk mengirim pesanan bervirus ke target barunya. Worm ini telah menyebabkan kerugian sebanyak USD5,5 juta kerana sistem email berbagai syarikat dan negara harus dimatikan untuk menghilangkan virus ini.

4. Code Red, 2001
Code Red menjangkiti komputer yang menggunakan Microsoft IIS Web server, mengeksploitasi suatu buffer overflow dan merosakan laman web dengan teks “HELLO! Welcome to http://www.worm.com! Hacked By Chinese!” Sebuah patch berhasil dibuat setelah sebulan Code Red ini menyerang, tetapi Code Red telah menyebabkan kerugian sebanyak USD2,6 juta dan menyebabkan gangguan hebat dalam akses internet, menurut Internet Storm Center.

5. Nimda, 2001
Nimda (’admin’ yang dibaca terbalik) hanya memerlukan 22 minit untuk tersebar seperti Code Red. Nimda menggunakan beberapa cara yang berbeza untuk tersebar dan mencipta email untuk menyebarkan dirinya sendiri, memancing pengguna ke web yang dijangkiti, memanfaatkan kelemahan yang ada pada Microsoft IIS dan memanfaatkan worm Sadmind atau Code Red yang sudah terinstall. Nimda menyebabkan kerugian sekitar USD635 juta.

6. SQL Slammer, 2003
25 Januari, Worm ini menggunakan kelemahan buffer overflow dalam produk database MSDE (Microsoft Desktop Engine) dan Microsoft SQL Server. Ia dengan cepat tersebar dengan menyalin dirinya sendiri ke seluruh dunia, menyebabkan DoS (denial of service) dan melambatkan seluruh internet. Dianggarkan sebanyak 150.000 hingga 200.000 sistem telah dijangkiti. Sama seperti Code Red, sebuah patch untuk mengatasi kelemahan pada SQL Servertelah dicipta setelah berbulan-bulan lamanya.

7. MS Blaster, 2003
Bermula pada 11 Ogos, Blaster tersebar melalui berbagai Windows OS dan menyerang laman web windowsupdate.com milik Microsoft dengan serangan DoS. Ia menyebabkan pelbagai masalah dan restart berkali-kali pada sistem yang menggunakan Windows NT, Windows XP (64-bit) dan Windows 2003. Ia telah menyrang beberapa syarikat seperti Federal Reserve Bank of Atlanta, BMW AG, Balai kota Philadelphia dan ribuan syarikat serta pengguna rumah lainnya. Walaupun asalnya dikatakan dari China, tapi varian Blaster B-nya diciptakan oleh Jeffrey Lee Parson yang masih berusia 18 tahun pada masa itu, yang kemudian ditangkap kerana ia memprogramkannya untuk menghubungi sebuah domain yang berdaftar atas nama ayahnya.

8. My Doom, 2004
Email yang berisi virus ini pertama kali dikesan pada tanggal 26 Januari dan dengan cepat tersebar dengan cara menampilkan dirinya sebagai pesan error yang memiliki attachment, yang jika dibuka akan mengjangkiti sistem sekaligus mengirimkan salinan dari dirinya ke semua alamat yang ada di address book dan juga menyusupkan dirinya ke dalam file sharing Kazaa. Anehnya, MyDoom tidak mengjangkiti komputer di beberapa universitai tertentu (University of California, Berkeley; Massachusetts Institute of Technology; Rutgers University dan Stanford University) dan syarikat tertentu (Microsoft dan Symantec Corp.), tapi kemudian virus ini meluncurkan serangan DoS terhadap Microsoft dan The SCO Group Inc., dianggarkan 1 juta mesin yang telah dijangkiti. Versi yang berikutnya juga menyerang search engine Google, AltaVista dan Lycos Inc.

9. Sasser, 2004
Pada 30 April, Sasser tersebar di antara komputer yang menggunakan Windows XP dan Windows 2000 dengan mengeksploitasi kelemahan buffer overflow dalam OS ini. Virus ini menyebabkan berbagai kesan yang aneh di dunia nyata, antara lain memaksa Delta Air Lines Inc. untuk membatalkan 40 penerbangan trans-Atlantic dan pembuat kereta api di Australia tertunda karena operatornya tidak dapat berkomunikasi dengan petugas pemberi signal. Pencipta Sasser iaitu seorang remaja Jerman dianggap sebagai remaja bermasalah dan diberikan hukuman 21 bulan.

10. Witty, 2004
Bemula pada 19 March, Witty adalah salah satu worm pertama yang secara spesifik menyerang software network-protection, dalam kes ini adalah produk IBM Internet Security System (BlackICE, RealSecure Desktop, RealSecure Network dan RealSecure Server Sensor). Witty juga membawa sebuah koding yang bersifat merosak, berganti menyerang 20 ribu alamat IP secara rawak, menghapus sebagian hard disk komputer yang dijangkiti. Kesan keseluruhan Witty masih relatif kecil kerana ia hanya menyerang produk – produk beberapa vendor di atas, akan tetapi Witty mendemonstrasikan bahawa sebuah worm dapat mempengaruhi sekumpulan komputer dan jaringan di mana para administrator telah mengambil langkah untuk memperkuat pertahanan jaringannya secara proaktif.

Untuk sumber artikel klik disini

Posted by admin | No Comments »