Jumat, 17 April 2009
Minggu, 05 April 2009
Minggu, 29 Maret 2009
Mencegah virus aktif dari autorun.inf dengan USB Firewall
USB Firewall
Seperti telah diketahui, penyebaran virus mayoritas berasal dari flashdisk atau media berbasis USB lainnya. Salah satu cara mencegahnya dengan mematikan fasilitas autorun windows. Tetapi bagi yang menginginkan cara lainnya atau ingin menambah agar lebih aman bisa menggunakan software gratis ini, USB Firewall.Aplikasi buatan Net-Studio ini meskipun sederhana dan tetapi sesuai dengan namanya, mampu mencegah program berjalan tanpa sepengetahuan kita dari media seperti flashdisk.
USB FireWall akan mem-blok semua virus dan program lainnya yang mencoba menjalankan diri melalui Flashdisk, ketika kita memasang Flashdisk tersebut di komputer. Aplikasi ini akan berjalan di background (belakang) dan akan segera memberikan peringatan/tanda jika ada aplikasi berjalan melalui autorun. Selanjutnya sebelum program aktif kita dapat menghentikan dan menghapus file tersebut.
usb-firewall
Tidak seperti antivirus, USB Firewall tidak memerlukan update, karena bukan mendeteksi virus-nya tetapi mendeteksi pemicu penyebaran virus. USB Firewall juga bisa digunakan untuk membersihkan partisi hardisk lainnya ( misal drive D: E: dan lainnya) dari adanya aplikasi yang memanfaatkan autorun ini.
Pengoperasian
Setelah program ini di install, maka aplikasi akan berjalan di background. Jika ada flashdisk atau USB device yang dipasang dan ada file autorun.inf atau ada program yang ingin berjalan tanpa sepengetahuan kita, maka program akan aktif dan menginformasikan ke penggunanya. Selanjutnya kita dapat memilih opsi/menu yang telah disediakan.
usb-firewall-menu
* Tombol Show Autorun.inf, untuk menampilkan isi file autorun.inf tersebut. Sehingga kita bisa mengetahui sebenarnya file ini akan menjalankan aplikasi apa.
* Tombol Delete, untuk menghapus file autorun.inf dan file lainnya yang bisa berhubungan dengannya.
* Tombol Cancel, untuk mengabaikan proses dan membiarkan jika ada file/aplikasi yang akan berjalan lewat autorun.inf
* Tombol Minimize, untuk mengembalikan program berjalan di backround (belakang), tampil setelah kita klik tombol Delete atau Cancel
USB Firewall juga menyediakan menu/tombol Clean All Partition untuk melakukan scan dan menghapus file seperti autorun yang berada di drive hardisk (membersihkan drive-drive lainnya dari adanya file autorun)
USB Firewall 1.1.3 dapat diperoleh / download di link berikut : USB Firewall 1.1.3 (4.6 MB). Website resminya ( http://net-studio.org ) sebenarnya juga menyediakan link download, baik dalam bentuk exe atau rar, tetapi setelah saya coba, dua link yang disediakan tidak bisa di download.
USB Firewall
Seperti telah diketahui, penyebaran virus mayoritas berasal dari flashdisk atau media berbasis USB lainnya. Salah satu cara mencegahnya dengan mematikan fasilitas autorun windows. Tetapi bagi yang menginginkan cara lainnya atau ingin menambah agar lebih aman bisa menggunakan software gratis ini, USB Firewall.Aplikasi buatan Net-Studio ini meskipun sederhana dan tetapi sesuai dengan namanya, mampu mencegah program berjalan tanpa sepengetahuan kita dari media seperti flashdisk.
USB FireWall akan mem-blok semua virus dan program lainnya yang mencoba menjalankan diri melalui Flashdisk, ketika kita memasang Flashdisk tersebut di komputer. Aplikasi ini akan berjalan di background (belakang) dan akan segera memberikan peringatan/tanda jika ada aplikasi berjalan melalui autorun. Selanjutnya sebelum program aktif kita dapat menghentikan dan menghapus file tersebut.
usb-firewall
Tidak seperti antivirus, USB Firewall tidak memerlukan update, karena bukan mendeteksi virus-nya tetapi mendeteksi pemicu penyebaran virus. USB Firewall juga bisa digunakan untuk membersihkan partisi hardisk lainnya ( misal drive D: E: dan lainnya) dari adanya aplikasi yang memanfaatkan autorun ini.
Pengoperasian
Setelah program ini di install, maka aplikasi akan berjalan di background. Jika ada flashdisk atau USB device yang dipasang dan ada file autorun.inf atau ada program yang ingin berjalan tanpa sepengetahuan kita, maka program akan aktif dan menginformasikan ke penggunanya. Selanjutnya kita dapat memilih opsi/menu yang telah disediakan.
usb-firewall-menu
* Tombol Show Autorun.inf, untuk menampilkan isi file autorun.inf tersebut. Sehingga kita bisa mengetahui sebenarnya file ini akan menjalankan aplikasi apa.
* Tombol Delete, untuk menghapus file autorun.inf dan file lainnya yang bisa berhubungan dengannya.
* Tombol Cancel, untuk mengabaikan proses dan membiarkan jika ada file/aplikasi yang akan berjalan lewat autorun.inf
* Tombol Minimize, untuk mengembalikan program berjalan di backround (belakang), tampil setelah kita klik tombol Delete atau Cancel
USB Firewall juga menyediakan menu/tombol Clean All Partition untuk melakukan scan dan menghapus file seperti autorun yang berada di drive hardisk (membersihkan drive-drive lainnya dari adanya file autorun)
USB Firewall 1.1.3 dapat diperoleh / download di link berikut : USB Firewall 1.1.3 (4.6 MB). Website resminya ( http://net-studio.org ) sebenarnya juga menyediakan link download, baik dalam bentuk exe atau rar, tetapi setelah saya coba, dua link yang disediakan tidak bisa di download.
Selasa, 24 Maret 2009
senandung yang sumbang
dewi yang menguasai mimpi,
dimana harus kucari sang angan ?
bila seberkas sinar biru yang menuntunku,
mulai tenggelam dimakan peri usil,
riuhkan gulana hampiri detik demi detik didiri,
membayangkan yang tidak-tidak,
tanpa adanya senyum yang mengembang,
diatas tempat bersandar,
apa yang mesti kuketahui,
seperti angin kehilangan arah hembusan,
menoleh kekiri ….
terhempas kekanan,
tak jera atau memang sudah biasa,
takkan lagi kau cari aku,
jikalau nanti sudah ada nada yang lebih baik dari aku,
kaukan melepasku,
seperti busur panah yang tak mengarah,
hanya lurus yang mulai lusuh,
dengarkan janjimu buatku mendesah pilu,
tak terkira ada yang terbaik bagiku,
saat denganmu apapun itu ……
kepak sayap terbang
dunia yang memulai pagi dengan ceria,
aku membuka mata,
berat ……
tapi ada bayangan-bayangan nakal,
meraihku ajak turut serta membagi kisah,
tentang bumi harukan mentari,
melupakan harumnya melati,
yang melalui beragamnya warna surgawi,
aku liar katanya,
tengok kearahmu ada harapku,
menghampiri dewasanya waktu aku menapak lelah,
perlahan kau bukakan ruang rapuhmu,
entah darimana asalnya,
dari hatimu keluar sayap yang aku perlukan,
untuk lindungiku dari bebannya dunia,,
sekarang kau ulurkan tanganmu,
pinjamkan waktumu,
‘tuk ajari aku terbang hiasi angkasa luas,
nan biru,
yang tak terbendung oleh suatu mega.
dewi yang menguasai mimpi,
dimana harus kucari sang angan ?
bila seberkas sinar biru yang menuntunku,
mulai tenggelam dimakan peri usil,
riuhkan gulana hampiri detik demi detik didiri,
membayangkan yang tidak-tidak,
tanpa adanya senyum yang mengembang,
diatas tempat bersandar,
apa yang mesti kuketahui,
seperti angin kehilangan arah hembusan,
menoleh kekiri ….
terhempas kekanan,
tak jera atau memang sudah biasa,
takkan lagi kau cari aku,
jikalau nanti sudah ada nada yang lebih baik dari aku,
kaukan melepasku,
seperti busur panah yang tak mengarah,
hanya lurus yang mulai lusuh,
dengarkan janjimu buatku mendesah pilu,
tak terkira ada yang terbaik bagiku,
saat denganmu apapun itu ……
kepak sayap terbang
dunia yang memulai pagi dengan ceria,
aku membuka mata,
berat ……
tapi ada bayangan-bayangan nakal,
meraihku ajak turut serta membagi kisah,
tentang bumi harukan mentari,
melupakan harumnya melati,
yang melalui beragamnya warna surgawi,
aku liar katanya,
tengok kearahmu ada harapku,
menghampiri dewasanya waktu aku menapak lelah,
perlahan kau bukakan ruang rapuhmu,
entah darimana asalnya,
dari hatimu keluar sayap yang aku perlukan,
untuk lindungiku dari bebannya dunia,,
sekarang kau ulurkan tanganmu,
pinjamkan waktumu,
‘tuk ajari aku terbang hiasi angkasa luas,
nan biru,
yang tak terbendung oleh suatu mega.
novel
lembar demi lembarnya kubaca,
ku coba pahami rautnya,
ada alur yang buatku terdiam,
karena tentang yang sudah lama mati di hati.
aku ingin kembali,
menjadi bagian yang hilang itu,
namun tak mudah bagiku,
karenaku tak seperti yang dulu.
sejenak aku terpana,
akan kisah yang kubaca,
tentang seorang manusia,
yang bertahan dalam deraan.
dapatkah sebuah fiksi mewakiliku ?
mewakili hidup yang tak berjalan semestinya,
dan sendirian disimpang jalan,
menunggu orang yang datang.
bagiku membosankan,
dengan segala kepura-puraan,
yang tiba serentak didepan halaman,
berbagi duka mencari simpati dan empati diri.
setara bintang
aku merenungi malam,
menatap langitnya yang kelam,
ada selintas harap,
yang mengenang di relung bulan.
adakah sinar mata yang setara bintang ?,
redup,
namun selalu kunantikan.
hembusan nafas angin menerpa ragu,
bawaku terbang dalam impian sesaat,
menuju bayang yang mencintaiku,
apa adanya.
lembar demi lembarnya kubaca,
ku coba pahami rautnya,
ada alur yang buatku terdiam,
karena tentang yang sudah lama mati di hati.
aku ingin kembali,
menjadi bagian yang hilang itu,
namun tak mudah bagiku,
karenaku tak seperti yang dulu.
sejenak aku terpana,
akan kisah yang kubaca,
tentang seorang manusia,
yang bertahan dalam deraan.
dapatkah sebuah fiksi mewakiliku ?
mewakili hidup yang tak berjalan semestinya,
dan sendirian disimpang jalan,
menunggu orang yang datang.
bagiku membosankan,
dengan segala kepura-puraan,
yang tiba serentak didepan halaman,
berbagi duka mencari simpati dan empati diri.
setara bintang
aku merenungi malam,
menatap langitnya yang kelam,
ada selintas harap,
yang mengenang di relung bulan.
adakah sinar mata yang setara bintang ?,
redup,
namun selalu kunantikan.
hembusan nafas angin menerpa ragu,
bawaku terbang dalam impian sesaat,
menuju bayang yang mencintaiku,
apa adanya.
jingga
masih kubuta tentang indahnya dunia,
atau memang sudah tiada lagi tempat bersandar,
dalam hidup yang terpojok dalam sebuah keraguan,
mengugah anganku ‘tuk senantiasa memapah hening,
berjuta tanya ada dalam hari yang kulewati,
pesona diantara warna sang jingga.
pertama,….
dan mungkin untuk yang terakhir kalinya,
aku berdiri ditepi hati ini,
bersama mentari yang sudah tidak peduli lagi,
hanya mengiris hati saat mengingatnya,
tentang waktu yang pernah terlewati,
dalam senyum canda bersama jingga itu.
andai dulu dan sekarang tiada berbeda,
pastinya kisah itu masih kulalui,
namun kini ku telah lama mati,
terbujur kaku disudut ruang yang sempit,
tanpa masalah yang terpecahkan,
mengendap dalam lara,
membasuh perih dihati menjadi mimpi,
yang mungkin tidak akan kucari lagi,
selamanya.
masih kubuta tentang indahnya dunia,
atau memang sudah tiada lagi tempat bersandar,
dalam hidup yang terpojok dalam sebuah keraguan,
mengugah anganku ‘tuk senantiasa memapah hening,
berjuta tanya ada dalam hari yang kulewati,
pesona diantara warna sang jingga.
pertama,….
dan mungkin untuk yang terakhir kalinya,
aku berdiri ditepi hati ini,
bersama mentari yang sudah tidak peduli lagi,
hanya mengiris hati saat mengingatnya,
tentang waktu yang pernah terlewati,
dalam senyum canda bersama jingga itu.
andai dulu dan sekarang tiada berbeda,
pastinya kisah itu masih kulalui,
namun kini ku telah lama mati,
terbujur kaku disudut ruang yang sempit,
tanpa masalah yang terpecahkan,
mengendap dalam lara,
membasuh perih dihati menjadi mimpi,
yang mungkin tidak akan kucari lagi,
selamanya.
Kamis, 19 Maret 2009
Top 10 Virus, Maret 2009
Tiga peringkat teratas kali ini, ditempati oleh virus import, berturut-turut adalah Conficker, Recycler, dan Autoit. Conficker yang berada di urutan pertama memang memiliki kemampuan menyebar yang luar biasa, dan sampai saat ini ia masih terus bergerak untuk menginfeksi setiap komputer di seluruh dunia, termasuk Indonesia. Daftar lengkapnya sebagai berikut:
1. Conficker
Virus luar berteknologi canggih ini memang menyebar luar biasa. Bentuknya yang merupakan file DLL (Dynamic Link Library) membedakannya dengan kebanyakan virus lain yang berupa EXE. Kemampuan yang dimilikinya juga bisa disetarakan dengan rootkit. Serta, sifatnya ber-polymorphic membuatnya memiliki tubuh yang berubah-ubah. Pada komputer terinfeksi, user tidak akan dapat membuka situs yang “berbau” antivirius atau Microsoft update. Virus ini juga aktif menyebar di Indonesia dengan menggunakan media removable disk misalkan flash disk. Pada flash disk terinfeksi, Anda akan menemukan file autorun.inf dan direktori RECYCLER yang di dalamnya terdapat sub-direktori dengan nama misalkan S-5-3-42-2819952290-8240758988-879315005-3665, dan pada direktori inilah terdapat file virus Conficker dengan nama biasanya jwgkvsq.vmx yang sebenarnya adalah file DLL.
2. Recycler varian
Yang menjadi ciri khas dari virus ini adalah teknik bagaimana ia menyebar. Yakni “ngumpet” dalam direktori Recycler/Recycler/Recycle Bin. Ia juga diketahui menerapkan teknik code injection agar kode virus bisa “nyangkut” pada explorer.exe. Ini dilakukannya untuk mempersulit user maupun program antivirus sekalipun untuk membunuhnya.
3. Autoit varian
Hampir kebanyakan varian dari virus import berbasis script ini menggunakan icon mirip seperti folder. Virus ini memiliki kemampuan untuk melakukan auto update ke beberapa situs. Ia juga dapat memanfaatkan Yahoo! Messenger sebagai media perantara penyebarannya dengan mengirimkan pesan berisi link ke setiap contact person yang ada di Y!M korban.
4. Yuyun.vbs
Virus yang diciptakan menggunakan Visual Basic Script ini berukuran sekitar 9KB. Pada komputer terinfeksi ia akan membuat banyak sekali file duplikat di setiap folder yang ia temukan dengan nama file autorun.inf, Thumb.db, dalam kondisi ber-attribut hidden, dan sebuah shortcut dengan nama Microsoft. Jika shortcut tersebut diakses, dia memang akan menuju ke suatu folder, tapi dibalik itu virus tersebut juga akan aktif. File Thumb.db disini juga bukan merupakan file milik Windows, tapi melainkan file script virus. Pada komputer terinfeksi juga akan ditemukan sebuah file pesan virus pada direktori Temp user. Di direktori ini juga akan ditemukan file lain yakni script virus yang sudah dalam kondisi ter-decrypt. Karena perlu Anda ketahui bahwa virus ini memang hadir dalam kondisi ter-enkripsi.
5. PisangBakar
Icon yang digunakan virus ini mirip dengan aplikasi WinAmp atau file mp3. Ia dibuat menggunakan Visual Basic dengan ukuran tubuh sekitar 182KB, di-pack menggunakan UPX. Saat menginfeksi komputer, ia akan mencari file .MP3 untuk kemudian dibuat duplikatnya dengan menyerupai nama yang sama, namun dengan extension .EXE. Begitu pula saat menginfeksi flash disk, ia akan membuat sebuah folder baru dengan nama “Lagu baru” yang di dalamnya berisi file “Marley-Bird Of Paradise.Exe”. Pada root drive C: akan ditemukan file “Info Pisang Bakar.Txt” yang berisi pesan dari si pembuat virus, selain itu ada juga file “Pisang Bara.Exe”.
6. Vires varian
Vires atau dikenal juga dengan nama Latifah,dibuat menggunakan visual basic, di-pack menggunakan UPX. Virus ini menyerupai icon seperti layaknya dokumen Microsoft Word. Pada komputer terinfeksi akan ada file C:\L@tif@h.html yang berisi pesan dari pembuat virus.
7. WSar.D
Seperti varian sebelumnya, ia masih dibuat menggunakan VB. Varian ini memiliki ukuran sekitar 108KB, murni tanpa di-pack. Karena icon yang digunakan adalah icon mirip folder, saat beraksi, ia akan mencari folder pada setiap drive yang ada di komputer korban, dan membuat duplikat dirinya dengan nama sama seperti folder asli.
8. Labunreke
Virus lokal yang satu ini akan menyembunyikan file dokumen Microsoft Word, file MP3, JPG, dan 3GP milik Anda. Selain itu pada komputer korban, ia akan mencoba membuat beberapa user account baru seperti kacian, bundrekev, dan la_kalasi. Pada saat startup juga akan menampilkan pesan seperti “Selamat, PC Anda sedang terinfeksi. Data-data loe semuanya aman koq, tapi gue sembunyiin…. ^_^“. Dan masih ada beberapa hal jail lainnya. So, hati-hati jika menemukan file executable yang mirip WinAmp atau file MP3 dengan ukuran sekitar 421KB.
9. Malingsi varian
Virus bertubuh gemuk dengan ukuran besar, contoh pada salah satu varian memiliki ukuran 705.312 bytes. Ia dibuat menggunakan Visual Basic yang di-pack menggunakan PECompact. Sepertinya virus ini ditujukan untuk menyerang virus lain, ini terlihat dari pesan yang ada di tubuhnya. Virus ini berkembang biak dan menyebar menggunakan perantara mIRC, yang bertindak sebagai Bot.
10. FreeMine
Virus lokal ini dibuat menggunakan Visual Basic dengan ukuran file sekitar 68KB tanpa di-pack. Ciri virus ini, iconnya menyerupai Microsoft Word. Saat aktif di memory, ia akan mempertahankan kelangsungan hidupnya dengan men-terminate setiap aplikasi yang ada dalam daftar black-list di tubuhnya, seperti contohnya Process Explorer. Ia juga dapat menyebar melalui media removable disk, dan pada removable disk terinfeksi akan terdapat file autorun.inf dan Free_Mine.exe.
Langganan:
Postingan (Atom)
