Minggu, 07 November 2010

10 Virus Paling Berbahaya Tahun 2010


Kamu harus selalu hati2 untuk berselancar di internet, karena saat ini virus makin banyak dan semakin canggih, dan inilah 10 virus yang paling berbahaya di tahun 2010 ini.

Serangan virus jenis VBScript masih sangat tinggi, ini terbukti dari banyaknya laporan yang mengeluhkan perihal virus jenis script ini. Satu virus yang melesat tinggi ke urutan pertama adalah Discusx.vbs. Bila kamu masih ingat dengan virus ini, di Virus Top-10 edisi Maret 2008 yang lalu, virus Discusx.vbs berada di urutan 5, namun kali ini dia melesat naik ke urutan pertama. Berikut daftar selengkapnya:

1. Discusx.vbs

Virus VBScript yang satu ini, memiliki ukuran sekitar 4.800 bytes. Dia akan mencoba menginfeksi di beberapa drive di komputer Anda, termasuk drive flash disk, yang jika terinfeksi akan membuat file autorun.inf dan System32.sys.vbs pada root drive tersebut. Selain itu, ia pun akan mengubah caption dari Internet Explorer menjadi “.:iscus-X SAY MET LEBARAN! [HAPPY LEBARAN ?!]::.”.

2. Reva.vbs

Lagi, virus jenis VBScript yang lumayan banyak dikeluhkan oleh beberapa pembaca. Ia akan mencoba menyebarkan dirinya ke setiap drive di komputer Anda termasuk drive flash disk. Pada drive terinfeksi akan terdapat file reva.vbs, autorun.inf, dan shaheedan.jpg. Selain itu, ia pun akan mengubah halaman default dari Internet Explorer agar mengarah ke situs lain

3. XFly

PC Media Antivirus mengenali dua varian dari virus ini, yakni XFly.A dan XFly.B. Sama seperti kebanyakan virus lokal lainnya, ia dibuat menggunakan Visual Basic. Memiliki ukuran tubuh sebesar 143.360 bytes tanpa di-compress. Dan ia dapat menyamar sebagai folder, file MP3 WinAmp atau yang lainnya dengan cara mengubah secara langsung resource icon yang ada pada tubuhnya. Ini akan lebih mempersulit user awam dalam mengenalinya. Pada komputer terinfeksi, saat menjalankan Internet Explorer, caption-nya akan berubah menjadi “..:: x-fly ::..”, dan saat memulai Windows pun akan muncul pesan dari si pembuat virus pada default browser. Atau setiap waktu menunjukan pukul 12:30, 16:00, atau 20:00, virus ini pun akan menampilkan layar hitam yang juga berisi pesan dari si pembuat virus.

4. Explorea

Virus yang di-compile menggunakan Visual Basic ini hadir dengan ukuran sekitar 167.936 bytes, tanpa di-compress. Menggunakan icon mirip folder standar Windows untuk mengelabui korbannya. Virus ini akan menyerang Registry Windows Anda dengan mengubah default open dari beberapa extension seperti .LNK, .PIF, .BAT, dan .COM. Pada komputer terinfeksi, disaat-saat tertentu terkadang muncul pesan error, contohnya pada saat membuka System Properties.

5. Gen.FFE

Gen.FFE atau pembuatnya menamakan Fast Firus Engine merupakan salah satu program Virus Generator buatan lokal. Dengan hanya menggunakan program ini, tidak dibutuhkan waktu lama untuk dapat menciptakan virus/varian baru. Virus hasil keluaran program ini menggunakan icon mirip gambar folder standar bawaan Windows. Ia pun akan memblokir akses ke Task Manager, Command Prompt, serta menghilangkan beberapa menu di Start Menu. Ia juga akan membaca caption dari program yang aktif, apabila terdapat string yang berhubungan dengan antivirus maka program tersebut akan segera ditutup olehnya.

6. Hampa

Virus yang juga dibuat menggunakan Visual Basic dan ber-icon-kan folder ini memiliki ukuran tubuh sekitar 110.592 bytes, tanpa di-compress. Banyak sekali perubahan yang ia buat pada Windows, seperti Registry, File System, dan lain sebagainya, yang bahkan dapat menyebabkan Windows tidak dapat digunakan sebagaimana mestinya. Pada komputer yang terinfeksi oleh virus ini, saat memulai Windows akan muncul pesan dari si pembuat virus.

7. Raider.vbs

Virus jenis VBScript ini berukuran sekitar 10.000 bytes, jika file virus dibuka dengan Notepad misalnya, maka tidak banyak string yang bisa dibaca karena dalam kondisi ter-enkripsi. Pada Registry, ia pun memberikan pengenal dengan membuat key baru di HKLM\Software dengan nama sama seperti nama pada computer name, dengan isinya berupa string value seperti nama virus tersebut, Raider, serta tanggal komputer tersebut kali pertama terinfeksi.

8. ForrisWaitme

Virus yang dibuat dengan Visual Basic ini menggunakan icon mirip folder standar Windows untuk melakukan penyamarannya. Beberapa ulahnya adalah menukar fungsi tombol mouse kiri dengan kanan, menghilangkan menu Folder Options, membuat file pesan “baca saya.txt” pada drive terinfeksi, dan masih ada yang lainnya.

9. Pray

Virus lokal ini dibuat menggunakan Visual Basic. Kami mendapati 2 varian dari virus ini, untuk varian Pray.A tidak memiliki icon, sementara untuk varian Pray.B menggunakan icon mirip Windows Explorer. Jika komputer terinfeksi oleh virus ini, saat penunjuk waktu di komputer tersebut menunjukan pukul 05:15, 13:00, 16:00, 18:30, dan atau 19:45, virus ini akan menampilkan pesan yang mengingatkan user untuk melakukan shalat.

10. Rian.vbs

Virus VBScript ini memiliki ukuran 3788 bytes. Saat menginfeksi, ia akan menciptakan file baru autorun.inf dan RiaN.dll.vbs pada setiap root drive yang terpasang di komputer korban, termasuk Flash Disk. Komputer yang terinfeksi oleh virus ini, caption dari Internet Explorer akan berubah menjadi “Rian P2 Humas Cantiq

Alhamdulillah, sampai sekarang komputer di kantor belum pernah diserang oleh salah satu maupun mereka. Dan jangan sampai :D

Membuat Keyboard Berdisco




















Ini ada script yang bisa membuat keyboard anda berdisko.


Caranya:

1. Buka notepad.
2. Paste kan kode berikut ini:

Set gr1mmj0w=wscript.CreateObject("WScript.Shell")
do
wscript.sleep 100
gr1mmj0w.sendkeys "{CAPSLOCK}"
gr1mmj0w.sendkeys "{NUMLOCK}"
gr1mmj0w.sendkeys "{SCROLLLOCK}"
loop
gr1mmj0w.RegWrite "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\DisableKeyboard", "Rundll32.exe Keyboard,Disable"

3. Simpan dengan ekstensi *.vbs , contoh: Disko.vbs
4. Tutup notepad, dan buka file vbs tadi.

Sekian......
Selamat mencoba....

Istilah-istilah dalam Hacking


Di bawah ini beberapa istilah-istilah yang ada di dalam dunia underground. Silakan di baca-baca.

1. Backdoor
Pintu belakang untuk masuk ke sistem yg telah berhasil d exploitasi oleh attacker. Bertujuan untuk jalan masuk lagi ke sistem korban sewaktu-waktu.

2. Back connect
Mendapatkan koneksi balik atau mengkonek-kan kompi korban ke kompi kita.

3. Bind
Membuka port pada kompi korban. Biasanya untuk tujuan backdooring. Bind umumnya disertai service-service yang langsung mengakses shell.

4. Bug
Kesalahan pada pemrograman yang menyebabkan sistem dapat dieksploitasi atau error dengan kondisi tertentu. Dalam web hacking, terdapat beberapa bug seperti RFI, LFI, SQLi, RCE, XSS, dll.

5. Crack
Program kecil yang biasanya digunakan untuk mengakali perlindungan anti pembajakan dari sebuah piranti lunak berlisensi. Biasanya para pembajak menyertakan crack dalam paket piranti lunak yang mereka distribusikan.

6. Cookie
Sejumlah kecil data, yang sering kali berisi pengenal unik anonim, yang dikirimkan kepada browser Anda dari komputer situs web dan disimpan pada hard drive komputer Anda.

7. Cookie stealer
Teknik yang digunakan untuk mengambil atau mencuri cookie

8. DoS (Denial-of-service attacks)
Jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource)yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut.

9. DDOS (Distributed Denial of Service)
Salah satu jenis serangan Denial of Service yang menggunakan banyak host penyerang (baik itu menggunakan komputer yang didedikasikan untuk melakukan penyerangan atau komputer yang "dipaksa" menjadi zombie) untuk menyerang satu buah host target di jaringan.

10. Deface
Merubah tampilan halaman suatu website secara illegal

11. Debug
Kegiatan mencari bug pada aplikasi dan memperbaiki bug yang ditemukan.

12. Dork
Perintah tersembunyi dari google atau keyword yang digunakan hacker untuk mencari target.

13. Exploit
Memanfaatkan bugs yang ditemukan untuk masuk ke dalam sistem.

14. Fake Login
Halaman tiruan/palsu yang dibuat untuk mengelabui user, bertujuan untuk mencuri informasi penting dari user (eg. username, password, email). Seperti pada kasus pencurian email dan password Friendster, Facebook, dll.

15. Fake Process
Proses tiruan yang dibuat untuk menyembunyikan nama proses asli, bertujuan untuk mengelabui admin sistem. Seperti mem-fake "./backdoor" menjadi "usr/sbin/httpd", sehingga ketika di "ps -ax", proses "./backdoor" berubah menjadi "usr/sbin/httpd".

16. Malicious Code/Script
Kode yang dibuat untuk tujuan jahat atau biasa disebut kode jahat.

17. Flood
Membanjiri target untuk tujuan target down. Flood = DoS.
Macam-macam flood:
+ Tsunami flood :
Membanjiri user dengan karakter-karakter berat dengan jumlah banyak, berbentuk seperti gelombang tsunami. Tujuanya hanya membuat user disconnected. Tsunami flood hanya terjadi di irc.
+ TCP Flood :
Membanjiri jalur TCP target sehingga target kehabisan bandwith pada port yg sedang di flood. Pada DDoS web server, TCP flood diserangkan ke port 80 (http), sehingga menyebabkan jalur http penuh.

18. Hashing
Tehknik mengindeks pada manajemen database dimana nilai kunci:key (yang mengindentifikasikan record) ...

19. Hacker
Sebutan untuk orang atau sekelompok orang yang memberikan sumbangan bermanfaat untuk dunia jaringan dan sistem operasi, membuat program bantuan untuk dunia jaringan dan komputer.

20. Javascript injection
Suatu teknik yang dapat digunakan untuk mengganti isi suatu situs tanpa meninggalkan situs tersebut. Teknik ini memerlukan pengguna komputer untuk memasukkan kode Javascript pada URL suatu suatu situs (jarang sekali suatu situs membiarkan kita untuk melakukan javascript injection pada comment box, informasi, dll kecuali guestbook).

21. Keylogger
Adalah program atau software yang dipasang atau diinstal di komputer agar mencatat semua aktivitas yang terjadi pada keyboard (bekerja diam-diam alias tidak terketahui oleh kita secara kasat mata).

22. LFI (Local File Inclusion)
Suatu bug dimana kita bisa menginclude-kan file (file yang berada di dalam server yg bersangkutan)ke page yang vulnerable (vulnerable LFI maksudnya).

23. Patch
Perbaikan terhadap bug dengan mengupdate sistem yang vurnerable.

24. Phising
Adalah tindakan memperoleh informasi pribadi seperti User ID, password, PIN, nomor rekening bank, nomor kartu kredit Anda secara ilegal.

25. Port
menurut bahasa artinya penghubung. Port ada 2 macam :
+ Port fisik :
Penghubung antara CPU dengan hardware external.
+ Port service :
Penghubung antar service/layanan pada sistem.

26. Port Scanning
Memindai/mencari port-port yang terbuka pada suatu server.

27. RFI (Remote File Inclusion)
Penyisipan sebuah file dari luar ke dalam sebuah webserver dengan tujuan script didalam akan dieksekusi pada saat file yang disisipi di-load

28. Root
Pengguna dengan hak tertinggi di dalam, dan tidak ada batasan wewenang, dalam komputer jaringan. Istilah ini diadaptasi dari sistem UNIX dimana seorang pengguna bisa memiliki hak pengendalian terbatas pada sebuah sistem. Hacker menggunakan istilah ini untuk menggambarkan kemampuan mereka dalam melancarkan serangan dan menguasai sistem korbannya.

29. Shell
Inti dari sistem operasi. Shell mengendalikan kerja sistem operasinya.

30. Shell intepreter
Bentuk antarmuka yang merupakan penghubung antara shell dengan brainware. Bentuk umumnya berupa console, cmd, webshell, dll.

31. SQL Injection
Memasukkan (injeksi) command-command SQL ke dalam query SQL dalam porgram, memanipulasi query SQL di dalam program.

32. Trojan (Horse)
Kode jahat yang sistim kerjanya seperti kuda trojan pada zaman kerajaan Romawi, masuk ke dalam sistem untuk mengintip dan mencuri informasi penting yg ada didalamnya kemudian mengirimnya kepada pemilik trojan.

33. Virus
Kode jahat yg sistim kerjanya seperti virus pada manusia, menggandakan diri dan seperti parasit menopang pada file yang diinfeksinya. File yg terinfeksi menjadi rusak atau ukurannya bertambah. Sekarang kode jenis ini akan sangat mudah terdeteksi pada aplikasi yang memeriksa crc32 dari dirinya.

34. Vurnerable
Sistem yang memiliki bug sehingga rentan terhadap serangan.

35. Worm (Cacing)
Kode jahat yg sistim kerjanya seperti cacing, menggandakan diri dan menyebar, tidak menopang pada file. Kebanyakan di Indonesia adalah kode jenis ini.

36. XSS (Cross Site Scripting)
Teknik yang digunakan untuk menambahkan script pada sebuah website yang akan dieksekusi oleh user lain pada browser user lain tersebut.

37. FUD (Full Undetectable)
Tidak dapat dideteksi oleh AV manapun.

10 Virus Komputer Yang Paling Berbahaya



Inilah 10 virus komputer paling berbahaya yang pernah dibuat para computer geek. Let's checkthisout.

1. Conficker / Downaup / Kido
Virus paling baru dan mematikan adalah conficker atau disebut juga dengan downaup dan kido. Virus ini memiliki 5 varian yaitu Win32/Conficker.A, Win32/Conficker.B, Win32/Conficker.C, Win32/Conficker.D, Win32/Conficker.E. Perusahaan security F-Scure menyatakan bahwa virus ini telah menginfeksi sebanyak 3.500.000 komputer di seluruh dunia dan terus meningkat. Virus ini menjadi virus yang paling cepat menyebar.

2. Sasser and Netsky
Penciptanya anak Jerman yang berumur 17 tahun, Sven Jaschan. Sasser menyerang Microsoft Windows. Sasser ini tidak menyebar via email, tapi jika satu komputer terkoneksi ke komputer yang kena virus ini Saser akan menyebar. Efek virus ini adalah komputer tidak bisa di-shutdown tanpa cabut power. Netsky menyebar melalui email attachment file dengan ukuran 22 Kb dan jaringan Windows. Virus ini juga bisa mengakibatkan serangan DoS. Pembuatnya, Sven Jaschan, tidak bisa dipenjara karena umurnya masih dibawah 18 tahu, tapi Sven diberi masa percobaan selama 1 tahun 9 bulan.

3. Nimda
Virus ini muncul pada tahun 2001. Nama virus ini adalah kebalikan dari kata “admiN”. Penyebaran virus ini sangat cepat, menurut TruSecure CTO, Peter Tippet, Nimda hanya membutuhkan waktu 22 menit untuk menjadi Top Ten Virus saat itu. Nimda akan membuat backdoor ke OS yang telah terinfeksi, jadi penyerang bisa mengakses server dan berbuat apa saja.

4. Melissa
Virus ini dibuat oleh David L Smith pada tahun 1999, basicnya adalah Microsoft Word macro. Menyebar via email dengan dokumen “Here is that document you asked for, don’t show it to anybody else.” Kalau sampai dibuka, virus akan mereplikasi dan otomatis mengirim ke 50 alamat email di address book email. Smith dipenjara 20 bulan dengan denda $5000 dan dilarang mengakses komputer tanpa pengawasan.

5. ILOVEYOU
Virus dianggap sebagai salah satu cacing komputer paling berbahaya dalam sejarah, ILOVEYOU pertama kali terdeteksi di Filipina pada tanggal 4 Mei. Hanya dalam satu hari worm itu telah menyebar di seluruh dunia, dengan sekitar 10 persen dari seluruh pengguna Internet yang terinfeksi oleh worm tersebut. Namanya berasal dari subyek email yang diterima pengguna. Email lampiran yang disertakan kata "LOVE-LETTER-FOR-YOU.TXT.vbs". Jika diaktifkan, worm ini mengubah semua file pada host, menyerang sebuah copy dirinya ke setiap file. Selain itu, worm ini mengirimkan copy dirinya ke setiap orang dalam daftar kontak user.

6. SQL Slammer/Saphire
Muncul pada tanggal Januari 2003, menyebar dengan cepat lewat internet. Pada waktu itu, virus ini membuat layanan ATM Bank Amerika crash, hancurnya layanan 911 Seattle, dan Continental Airlines membatalkan beberapa penerbangan karena error check in dan ticketing.

7. Storm Worm
Muncul tahun 2006, disebut “Storm Worm” karena nyebar via email dengan judul “230 dead as storm batters Europe”. Storm worm adalah program Trojan Horse. Beberapa versinya bisa membuat komputer yang terinfeksi menjadi bots/zombie yang biasa digunakan hacker untuk spam mail melalui internet atau melakukan serangan DDoS.

8. The Code Red Worm
Virus komputer abad ke-21 ini telah berhasil menembus puluhan ribu sistem yang menggunakan OS Microsoft Windows NT serta software Windows 2000 server. Kerusakan yang disebabkan oleh virus komputer Code Red diperkirakan mencapai total $ 2 milyar. Code Red dikembangkan untuk menggabungkan kekuatan dari semua komputer yang telah terinfeksi untuk menyerang situs resmi Gedung Putih pada tanggal yang telah ditentukan. Kerja sama yang dilakukan oleh virus hunters dan perusahaan teknologi berhasil memecahkan kode virus Code Red dan menghentikan serangan Code Red terhadap situs Gedung Putih.

9. The Klez
Virus ini muncul tahun 2001, menyebar via email, mereplikasi dirinya dan mengirim kan email ke semua alamat email pada address book user. Virus ini membuat komputer tidak bisa beroperasi dan bisa memberhentikan program antivirus.

10. MyDome (Novarg)
Mulai menyerang tanggal 1 Februari 2004, virus ini membuat backdoor di dalam OS dan memulai serangan DDoS. Kedua, tanggal 12 Feb, virus ini berhenti menyebar dan mulai buat backdoors. MyDoom menyebar via email, selain itu virus ini melakukan autosearch secara berulang pada search engine seperti Google dan akhirnya membuat crash. Gara-gara MyDoom, Senator US Chuck Schumer mengajukan pembuatan National Virus Response Center.

Inilah 10 virus yang paling berbahaya yang pernah dibuat versi r00tzen Blog.

10 software penting

Beberapa jenis software penting yang harus ada untuk komputer yang baru atau baru install ulang. Mengapa software ini penting, karena menurut saya ini adalah software pokok bagi pengguna komputer. Rata-rata hampir 90% orang akan menggunakan software ini jika di depan komputer jadi tentu sangat penting dan harus ada.

1. Software Aplikasi Office
- Microsoft Office (shareware)
- Open Office (free)

2. Antivirus
- Antivirus luar : Avira, AVG, Avast 5, Kaspersky.
- Antivirus Lokal : Smadav 8, PCMAV

3. PDF Reader
- Adobe Reader
- Foxit Reader

4. Music dan Video Player
- Video : Klite Codec, VLC Player
- Winamp, Jetaudio

5. Browser Internet
- Mozilla Firefox, Opera, Google Chrome

6. Softaware Maintenance Komputer
- CC Cleaner, Advance System Care, Tune Up Utilities

7. Archiving Program
- Winrar, Winzip, 7Zip

8. Firewall
- ZoneAlarm Free, Comodo Internet Security

9. Downloader
- Orbit Downloader, Internet Download Manager

10. Instan Mesengers
- Yahoo Messengers, G-Talk, Skype

Itu beberapa list software penting menurut saya, jika ada yang kurang silahkan di berikan masukan di komentar.