Waspadai Virus Komputer yang Membawa Teman

Virus komputer yang satu ini termasuk unik. Tidak hanya mengganggu korbannya, virus tersebut juga punya senjata pamungkas yang lebih berbahaya. Jika komputer korban terkoneksi ke internet, virus tersebut bakal men-download virus lain.

Hebatnya, nama dan jenis virus yang di-download berbeda-beda untuk setiap komputer target baik dari nama maupun ukurannya. Hal inilah yang menyebabkan banyak program antivirus sekalipun kesulitan untuk melakukan deteksi dan pembersihan. Jika file tersebut berhasil di download, maka secara otomatis akan di aktifkan di komputer dan melakukan serangkaian kode jahat yang sudah ditanam di dalam tubuhnya.

Secara umum virus golongan trojan/backdoor ini cukup merepotkan. Ia akan selalu melakukan koneksi ke internet untuk memanggil alamat website yang sudah ditentukan yang akan ditampilkan secara terus menerus sehingga mengakibatkan komputer menjadi lambat. Pada saat diakses virus ini akan menginjeksi file yang mempunyai ekstensi EXE, DLL, dan HTM/HTML baik berupa file program maupun file system Windows sehingga diperlukan langkah pembersihan khusus.

Ciri dan gejala

Antivir5us mendeteksi virus ini sebagai Win32.Siggen.8 sedangkan untuk file-file lain dikenali sebagai Trojan.Packed.21232, Trojan.Hotrend.34 atau Trojan.Starter.1602 sehingga disebut W32/Ramnit (Win32.Siggen.8). Berikut beberapa ciri dan gejala jika komputer terinfeksi virus W32/Ramnit (Win32.Siggen.8)

1. Akan menampilkan aplikasi Internet Explorer yang berisi penawaran atau iklan investasi, game dan program-program promosi (terkadang menampilkan iklan porno) dalam jumlah yang banyak secara terus menerus selama komputer terkoneksi internet sehingga menghabiskan banyak bandwidth untuk iklan yang ditampilkan dan mengakibatkan akses internet menjadi lambat.

2. Icon Removable media (USB Flash) berubah menjadi icon Folder.

3. User tidak dapat mengakses USB Flash dengan menampilkan pesan “Access is denied”

4. Muncul pesan “Compressed (zipped) Folders” pada saat mengakses Flash disk

5. Muncul banyak file dengan nama file “Copy of Shortcut to (1).lnk” s/d “Copy of Shortcut to (4).lnk” di USB Flash.

6. Salah satu hal yang unik dan membuat virus ini sangat mudah aktif dan sulit dibasmi adalah setiap kali user melakukan klik kanan, selain menampilkan menu klik kanan, secara tidak langsung pengguna komputer juga menjalankan virus ini.

Untuk menyebarkan dirinya, ia akan menggunakan USB Flash dengan memanfaatkan fitur autorun Windows.

Cara membersihkan

Seperti yang sudah dijelaskan bahwa virus ini akan menginjeksi file yang mempunyai ekstensi EXE, DLL dan HTM/HTML baik file program maupun file system Windows. Oleh karena itu sebaiknya pembersihan dilakukan pada mode DOS. Untuk mempermudah pembersihan silahkan gunakan Windows Mini PE Live CD (silahkan search di Internet). Kemudian download tools Dr.Web CureIt! di http://www.freedrweb.com/cureit/?lng=en dan sebaiknya dilakukan di komputer yang tidak terinfeksi virus. Agar tools Dr.Web CureIt! tidak terinfeksi, sebaiknya di ZIP dan di-password.

1. Agar pembersihan dapat dilakukan optimal, sebaiknya scan semua HDD termasuk USB Flash maupun HDD eksternal, hal ini dikarenakan virus ini akaan drop beberapa file di USB Flash atau HDD eksternal.

2. Sebelum melakukan pembersihan sebaiknya blok file duplikat virus dengan menggunakan fitur “Software Restriction Policies”. Fitur ini hanya ada pada system operasi Windows XP Pro, Vista, 7, Server 2003 dan Server 2008 dengan cara sebagai berikut:

· Klik menu [Start]

· Klik [Run]

· Pada dialog box RUN, ketik SECPOL.MSC kemudian klik tombol [OK]

· Setelah muncul layar “Local Security Policy”, klik kanan menu “Software Restriction Policies” dan klik “Create New Policies” atau “New Software Restriction Policies” jika menggunakan Windows Vista/7

· Kemudian klik kanan pada menu “Additional Rules”, kemudian pilih “New Hash Rule…”

· Kemudian akan muncul layar “New Hash Rule”. Pada kolom ”File Hash”, klik tombol [Browse] dan tentukan salah satu file duplikasi virus yang mempunyai icon ”Folder” dengan ukuran 105 KB (contoh C:-Windows-Explorermgr.exe) kemudian klik tombol [Open]. Pada kolom ”Security Level”, pilih [Disallowed]. Kemudian klik tombol [OK]

3. Hubungkan USB Flash dan HDD eksternal ke komputer.

4. Gunakan Dr Web Live CD untuk membasmi virus ini dengan tuntas. Silahkan download software tersebut di alamat http://www.freedrweb.com/livecd/?lng=en Anda disarankan untuk selalu mendownload Dr Web Live CD yang baru setiap kali ingin menggunakan untuk membersihkan dan membasmi virus. Jika anda menggunakan DR Web Live CD yang lama, maka definisi virus yang terkandung di dalam CD tersebut akan mengikuti saat terakhir anda download Dr Web Live CD tersebut. Alternatif lain adalah anda menggunakan software antivirus Dr Web berbayar yang didistribusikan oleh virusICU http://www.virusICU.com.

a. Setelah software Dr.Web LiveCD berhasil di download, burn kedalam CD/DVD b. Hubungkan USB Flash dan HDD eksternal ke komputer c. Booting komputer melalui CD/DVD ROM d. Kemudian akan muncul layar “Welcome to Dr.Web LiveCD” e. Pilih “Dr.Web LiveCD (Default)” kemudian tekan tombol “Enter” pada keyboard f. Tunggu beberapa saat sampai muncul interface Dr.Web LiveCD yang akan menampilkan aplikasi “Dr.Web Scanner” secara otomatis. Dr.Web Scanner ini berfungsi untuk melakukan pemeriksaan terhadap komputer anda dari kemungkinan adanya virus. g. Untuk Scan HDD, pada layar “Dr.Web Scanner” pilih lokasi Drive yang akan di periksa dan pastikan anda check list opsi “Scan subdirectories” agar Dr.Web dapat melakukan pemeriksaan terhadap direktori dan subdirektori agar pembersihan lebih optimal. Jika layar Dr.Web Scanner tidak muncul klik ganda icon “Dr.Web Scanner” yang terdapat pada Desktop. h. Kemudian klik tombol [Start] untuk memulai proses pemeriksaan (scan) i. Tunggu beberapa saat sampai proses scan selesai dilakukan. Jika ditemukan adanya virus, Dr.Web akan menginformasikan file yang terinfeksi dan jenis virus yang menginfeksi pada kolom informasi virus yang tersedia. j. Klik tombol [Select All] untuk memilih semua objek/file yang akan di bersihkan atau Anda dapat menentukan file mana saja yang akan Anda bersihkan dengan check list pada opsi yang tersedia k. kemudian klik tombol [Cure] untuk membersihkan file yang telah terinfeksi virus l. Tunggu sampai proses pembersihan selesai dilakukan m. Scan ulang komputer untuk memastikan komputer bersih dari virus n. Restart komputer.

Manuskrip Paling Misterius di Dunia

Ada yang mengatakan manuskrip ini kode rahasia yang menunjukkan resep ramuan keabadian.

Bila ada sebuah manuskrip yang paling membuat pusing para ilmuwan, itu adalah manuskrip Voynich.

Disebut-sebut sebagai manuskrip paling misterius, manuskrip Voynick ditemukan oleh seorang penjual buku bernama Wilfrid Voynich, pada 1912, di Villa Mondragone, dekat Roma.

Seperti dikutip Discovery News, manuskrip tua ini dipercaya berasal dari abad 15. Greg Hodgins, dari Departemen Fisika University of Arizona bekerja sama dengan School of Anthropology Arizona mengatakan bahwa manuskrip ini dibuat antara tahun 1404-1438.

Voynich mengumumkan temuan mansukrip tersebut dengan harapan agar manuskrip itu bisa diterjemahkan. Ia mengklaim bahwa manuskrip itu sebelumnya dimiliki oleh Rudolf II dari kerajaan Habsburg di abad 16.

Voynich juga percaya bahwa manuskrip itu dibuat oleh Roger Bacon, seorang ilmuwan Inggris dari abad 13. Namun, klaim Voynich ini setelah diuji oleh pengukuran umur karbon, tidak terbukti.

Yang jelas, manuskrip setebal 250 halaman dan terdiri dari 250.000 karakter ini memang sangat sulit dipecahkan. Terbagi dalam beberapa kelompok, seperti tulisan dan kalimat, beberapa di antaranya mirip huruf latin Latin dan angka-angka Romawi, yang lainnya bahkan menggunakan bahasa yang belum diketahui.

Selain itu, mansukrip ini juga memiliki tulisan tangan teka-teki yang dikelilingi dengan ilustrasi gambar yang ruwet: tanaman yang tidak bisa diidentifikasi, simbol-simbol astrologi, jaringan pipa, dan gambar perempuan yang tengah mandi di dalam carian berwarna hijau.

“Siapa yang tahu apa yang ditulis di manuskrip itu. Lihat saja. Apa itu berkaitan dengan botani? Apakah mereka organisme laut? Apakah terkait astrologi? Tidak ada yang tahu,” kata Hodgins.

Ada spekulasi yang mengatakan bahwa manuskrip itu merupakan hasil karya milik sekte keagamaan, dokumen satu-satunya yang tersisa dari sebuah bahasa yang sudah terlupakan, kode rahasia yang menunjukkan resep ramuan keabadian. Namun, beberapa pakar juga mengatakan bahwa manuskrip ini hanya sekadar hoax.

Pada 2003 seorang pakar komputer Gordon Rugg sempat mendemonstrasikan bahwa teks-teks di mansukrip itu bisa dipecahkan dengan sebuah perangkat enkripsi yang ditemukan pada 1550, Cardan Grille. “Walaupun saya belum yakin 100 persen dengan keakuratan perkiraan usia manuskrip ini.”

Menurut Nick Pelling, penulis buku “The Curse of the Voynich,” kecil kemungkinan manuskrip itu dibuat setelah tahun 1500.

Stuxnet Menyerang Lewat 5 Organisasi Iran

Hingga kini, Stuxnet telah menginfeksi lebih dari 100 ribu komputer.

Penelitian terhadap worm komputer Stuxnet ternyata mengungkap fakta baru.

Seperti dikutip oleh situs Wired, Stuxnet difokuskan menyerang lima organisasi di Iran yang diyakini bisa menularkan ke sebuah target akhir di Iran.

“Lima organisasi ini telah terinfeksi, dan dari lima komputer ini Stuxnet menyebar. Semua dimuali dari lima domain awal itu” ujar Liam O Murchu, Manajer Operasi Symantec Security Response Symantec.

Menurut laporan Symantec, serangan worm Stuxnet menginfeksi melalui lima gelombang serangan yakni pada Juni 2009, Juli 2009, Maret 2010, April 2010, dan Mei 2010.

Symantec tidak mengungkap nama lima perusahaan yang pertama kali diserang Stuxnet ini. Namun Symantec mengatakan bahwa lima perusahaan ini berada di Iran dan terkait dengan kegiatan proses industri.

Kelima perusahaan tadi hanya digambarkan sebagai Domain A, Domain B, Domain C, Domain D, dan Domain E. Serangan paling sukses, kata Symantec, terjadi pada Maret 2010, di mana 69 persen dari komputer yang ditargetkan bisa terinfeksi.

“Serangan Stuxnet ini menunjukkan bahwa penyerang tak hanya mengetahui siapa yang hendak mereka infeksi. Mereka tahu siapa yang akan mereka jadikan target dan bagaimana cara mereka menuju ke target,” kata O Murchu.

Selama ini, Stuxnet dipandang banyak orang sebagai worm yang paling rumit yang dibekingi oleh sebuah negara. Sebab, worm ini memanfaatkan empat celah keamanan sekaligus di sistem Windows. Ini merupakan yang pertama kalinya sebuah program jahat memanfaatkan banyak celah secara simultan.

Worm ini juga diyakini dibuat untuk menyerang instalasi nuklir atau bahkan lebih spesifik lagi untuk merusak uranium centrifuges (mesin pemisah isotop) di instalasi nuklir di Iran. Ia didesain untuk tidak menyebar lewat internet tapi melalui USB flash disk yang tercemar dalam sebuah jaringan lokal.

Serangan Stuxnet pertama kali terungkap pada Juni 2010 oleh VirusBlokAda, sebuah perusahaan keamanan Komputer dari Belarusia, yang mengatakan bahwa malware ini ditujukan khusus untuk target tertentu di Iran.

Symantec berhasil mengidentifikasi sekitar 12 ribu komputer yang tercemar Stuxnet, baik di dalam maupun di luar lima perusahaan tadi. Kini, Stuxnet telah menginfeksi lebih dari 100 ribu komputer di Iran, Eropa dan AS.

Namun, muatan program berbahaya Stuxnet baru akan beraksi khusus pada sistem komputer ditargetkan. Pada sistem yang tidak ditargetkan, Stuxnet hanya akan diam, mencari jalan untuk menginfeksi ke komputer lain untuk bisa menyebar ke sistem tujuannya.