Virus Deadlock

CIRI-CIRI KOMPUTER YANG TERJANGKIT VIRUS DEADLOCK

Jika komputer anda tiba-tiba menampilkan sebuah gambar dengan pesan seperti berikut :

maka  anda disarankan untuk segera ambil tindakan. Pasalnya, komputer Anda sudah diserang virus yang aktif dan mematikan. karena dapat menghancurkan data-data yang berada dalam komputer, baik pada  harddisk, flashdisk, maupun file-file Windows sehingga menampilkan pesan "NTLDR is Missing".

Pertama-tama, virus ini akan menampilkan pesan dengan bunyi sebagai berikut

"Bebaskan Negeri kami Indonesia dari Terorisme, Anarkis, dan KKN (Kolusi, Korupsi & Nepotisme) pada Kubu Pemerintahan Republik Indonesia (Sipil, TNI & Polisi) serta Tangkap, Berantas dan Penjarakan ? Tanpa Kecuali. Bersihkan Negeri kami dari Portitusi, Perjudian dan Kejahatan Sosial. Merdekakan diri kami dari Kemiskinan, Kesengsaraan dan Ketidakadilan! Bersama Partai Demokrat ? SBY & BOEDIONO, Bersama Membangun Indonesia Adil, Makmur & Sejahtera

Atas Nama Bangsa Indonesia
Pangeran DEADLOCK

I?m Everyone, but NoOne
I?m Everything, but NoThing
I?m Everywhere, but NoWhere"

Biasanya pesan ini hanya akan muncul pada waktu yang ditentukan. Seiring dengan munculnya pesan ini, maka semua file yang ada di semua drive akan dihapus, termasuk program dan file system Windows. Jadi, jika pesan ini pada komputer Anda, kemungkinan sudah terlambat karena sebentar lagi data di komputer Anda akan dihancurkan. Seperti peribahasa "air tenang menghanyutkan", rupanya di dalam bisunya virus ini menyimpan bom waktu di komputer korbannya yang akan diaktifkan sesuai dengan waktu yang telah ditentukan. dan puncaknya nanti  pada tanggal 12 dan 13 nanti, Deadlock akan membuat komputer Anda benar-benar deadlock alias dihancurkan semua datanya, baik data di seluruh harddisk, flashdisk, maupun file-file Windows sehingga menampilkan pesan "NTLDR is Missing".

CARA KERJA VIRUS DEADLOCK

Virus ini sebenarnya masih masuk ke dalam keluarga Visual Basic yang dikompresi dengan menggunakan program Petite 2.x dengan ukuran sekitar 80 KB. Ikon yang digunakan juga tidak disamarkan, tetap menggunakan ikon aplikasi dan kemungkinan berasal dari salah satu kota di Kalimantan (Samarinda).

Jika virus ini aktif di komputer, ia akan membuat beberapa file yang akan dijalankan pada saat komputer dinyalakan.- C:-Windows-system32-apache.exe
- C:-Windows-system32-mysql.exe

Pemilihan nama apache dan mysql kemungkinan bertujuan menyamarkan dirinya sebagai program populer Apache dan Mysql. Agar file tersebut dapat aktif secara otomatis pada saat komputer dinyalakan, ia akan membuat beberapa string pada registry berikut:-HKEY_LOCAL_MACHINE-SOFTWARE-Microsoft-Windows-CurrentVersion-Run
-mysql = C:-Windows-system32-mysql.exe
-HKEY_CURRENT_USER-SOFTWARE-Microsoft-Windows-CurrentVersion-Run
-apache = C:-Windows-system32-apache.exe

Virus ini cukup cerdik dalam mengelabui pengguna. Pengguna tidak akan curiga jika sebenarnya komputer tersebut telah terinfeksi karena tidak ada tanda-tanda yang biasa dilakukan oleh virus lokal lainnya, seperti disable Task Manager / MSConfig / Regedit atau Folder Options, selain itu file yang dibuat juga tidak mencurigakan karena seolah-olah merupakan program Apache dan MySql. Pengguna baru sadar bahwa komputer telah terinfeksi virus pada saat terlambat, yang kala itu akan muncul pesan dari pembuat virus yang kemudian diikuti dengan munculnya pesan "error Windows file Protection". Hal ini menandakan bahwa ada suatu program yang berusaha untuk menghapus file system Windows.

Virus ini akan aktif secara otomatis setiap kali pengguna mengakses suatu drive/flash disk dengan memanfaatkan autorun Windows dengan membuat 3 buah file, yakni:-[Desktop.ini] yang berisi script untuk menjalankan file [folder.htt]
-[Folder.htt], berisi script untuk menjalankan file utama yakni [flashguard.exe]
-[Flashguard.exe] merupakan file induk yang akan di jalankan.
Flashdisk merupakan salah satu media yang paling banyak digunakan oleh pengguna. Hal inilah yang akan dimanfaatkan oleh sebagian bahkan boleh dibilang semua virus untuk menyebarkan dirinya. Hal ini juga akan dilakukan oleh virus Deadlock dengan cara membuat beberapa file berikut.-Desktop.ini
-Folder.htt
-Flashguard.exe


Virus Deadlock laksana bom waktu yang akan menghancurkan komputer target pada waktu yang telah ditentukan. Virus ini akan menjalankan aksinya setiap tanggal 12-13 sekitar pukul 08.00-09.00 setiap bulan dengan cara MENGHAPUS SEMUA FILE/DATA TERMASUK FILE SYSTEM WINDOWS yang ada di semua drive termasuk di media flashdisk dengan menggunakan perintah cmd.exe /c del /f /s /q /a dan cmd.exe /c rd /s /q sehingga, jika komputer tersebut di-restart, maka akan muncul pesan "error".

CARA MENGANTISIPASINYA


Cara terbaik untuk mengantisipasinya yaitu dengan melakukan back-up data. Untuk mencegah terinfeksi virus ini, Anda disarankan menggunakan program antivirus yang dapat mendeteksi virus ini dengan baik. Saat ini virus yang terdeteksi oleh Norman sebagai Deadlock belum terdeteksi oleh mayoritas antivirus yang ada di Indonesia, baik antivirus lokal maupun antivirus mancanegara. Norman Endpoint Protection mendeteksi virus Deadlock sebagai Tibs.DKKR.

Jika Anda menginginkan data Anda yang menjadi korban Deadlock ini kembali, jangan sekali-kali menginstal ulang OS Anda ke harddisk yang mengandung data Anda yang hilang tersebut. Lakukan proses recovery data penting dengan menggunakan aplikasi data recovery dan metode yang benar. 



Banyak sekali virus-virus yang berbahaya, namun banyak juga pengguna komputer yang belum mengerti akan bahaya virus dan penyebarannya seperti apa, contohnya pada virus ini, penyebaran dapat terjadi ketika kita menginstall ulang OS pada hardisk yang sebelumnya telah terjangkit virus ini, maka bisa saja virus ini datang kembali, salah satu cara yang paling ampuh adalah dengan memformat ulang hardisk yang terkena virus, namun sangat disayangkan data-data kita pun harus kita relakan untuk terhapus, maka yang terbaik adalah secara rutin kita membackup data-data kita, sehingga bila suatu saat data kita terkena virus, kita masih punya cadangannya
Semoga kita bisa lebih hati-hati dan tidak menjadi salah satu korban dari virus-virus berbahaya


Sumber : infokomputer.com (20 Agustus 2009) dan vaksin.com (14 Agustus 2009)
http://www.infokomputer.com/avi/security-news/awas-virus-qdeadlockq-pesannya-positif-tapi-hancurkan-komputer
http://www.vaksin.com/2009/0809/DeadLock/DeadLock.htm

Awas! Ada Antivirus Palsu

                                                         

Saat ini, hacker bisa membuat BISNIS RAKSASA dengan antivirus palsu. Bagi user awam, sulit untuk membedakan antivirus asli dan palsu.

Tipuan Website program anti-virus palsu sering tampak sangat asli, sehingga yang palsu (kiri) sulit dibedakan dari yang asli.

Desktop menjadi gelap dan peringatan virus berkedap-kedip dengan gencar.  Selanjutnya, sebuah antivirus tidak dikenal tiba-tiba menawarkan diri sebagai solusi de­ngan harga tertentu. Kejadian ini tentunya sering dialami oleh pengujung Internet. Apakah peringatan tersebut benar-benar menunjukkan PC bervirus? Belum tentu! Saat ini, banyak hacker meng­antarkan antivirus palsu (rogueware) dengan laporan virus semacam itu. Mereka selalu berusaha memancing pengguna untuk membeli versi utuhnya dengan harga mahal.

Trik jahat ini berhasil menipu banyak korban. Buktinya? Tahun ini saja McAfee sudah merugi lebih US$ 300 juta secara global. Melihat semakin banyaknya kejadian ini, CHIP akan menunjukkan, bagaimana meng­ungkap rogueware dan menyingkirkannya dari PC Anda.

Identifikasi: popup yang memaksa

Rogueware menyebar melalui website yang dimanipulasi dengan memanfaatkan celah keamanan browser atau plugin seperti Flash Player. Malware disusupkan dengan sistem Drive-by-Download atau meminta pengguna men-download codec video palsu yang ber­isi malcode.

Bagaimana mengetahui sebuah antivirus palsu sampai ke PC Anda? Hal ini dapat dikenali dengan beberapa gejala. Satu hal yang paling mencolok adalah tampilnya popup yang melaporkan adanya virus dan menganjurkan Anda membeli versi utuh antivirus tersebut.

Untuk mencegah masuknya antivirus palsu, tutup popup tersebut melalui Task Manager karena hacker sering mengguna­kan tombol “cancel” untuk menampilkan sebuah website berbahaya lainnya atau men-download malware. Beberapa popup bahkan sangat mengganggu karena bisa menampilkan laporan mengenai risiko keamanan dan mengubah desktop.

Ciri lainnya, rogueware biasanya melakukan proses scan PC dengan waktu yang lebih cepat dibanding antivirus asli. Namun, proses yang sangat cepat tersebut bisa menampilkan dan menemukan banyak virus. Satu hal yang tidak realistis.

Biasanya, rogueware tidak datang sendirian. Jika hacker memiliki akses ke PC, ia dapat menyusupkan malware dan trojan. Trojan ini dapat  memata-matai PC dan mengirim data pribadi melalui backdoor atau men-down­load keylogger.

Beberapa malware mengintegrasikan PC pengguna ke dalam jaringan bot sehingga tanpa sadar, PC terinfeksi tersebut juga ikut andil dalam menyebarkan rogueware. Bersama antivirus palsu juga sering muncul program-program peme­ras (ransomware). Berbagai gejala yang muncul bertujuan membuat peng­gu­na panik hingga membeli versi utuhnya.

Link ke website antivirus palsu tersebut disebarkan melalui spam, YouTube, Facebook, atau Twitter. Dengan cara penyebaran seperti tadi, Anda bisa mendeteksi program tersebut palsu melalui alamat web yang tidak jelas.

Cara penyebaran berikutnya yang perlu diwaspadai adalah melalui hasil search engine yang sudah dimanipulasi. Hacker menggunakan tema-tema aktual seputar virus sehingga permintaan pencarian yang terkait proteksi virus bisa muncul di barisan pertama hasil pencarian. Website-nya sendiri (website antivirus palsu) sebenarnya tidak memiliki malcode. Namun, website tersebut dapat membuka website lain yang bervirus dan selanjutnya menginfeksi PC pengguna. Website mereka juga dibuat seara profesional.

Mereka meng­gu­nakan segel kualitas (palsu), me­­na­yang­kan hasil tes fiktif, dan diskon untuk menarik pengunjung. Mereka juga menyediakan layanan telpon dan e-mail.

Satu tips dari CHIP agar terhindar dari an­caman link website tersebut adalah jangan layani tawaran scan virus gratis pada sebuah popup. Selain itu, jangan pernah memberikan data kartu kredit Anda kepada website tersebut.

Apabila Anda telah memiliki security suite asli yang aktual, manfaatkan untuk menangkal antivirus palsu. Program asli ini jika di-update dapat menangkal setiap serangan rogueware. Namun, bila hacker berhasil menyu­sup (karena antivirus tidak di-update) sehingga antivirus asli tidak bisa berjalan normal, gunakan beberapa malware removal tool dari produsen lain, seperti Kaspersky Virus Removal Tool. Anda juga bisa memanfaatkan Boot CD security suite untuk melacak malware.

Alternatif: jalan putar

Apabila semua langkah yang dilakukan tidak memberikan hasil yang sesuai, singkirkan malware secara manual. Pertama, periksa PC de­ngan antivirus online dari produsen antivirus populer. Setelah jenis rogueware terdeteksi, cari di dalam registry. Entry yang menunjukkan nama rogueware tersebut harus dihapus.

Top 5
Rogueware Berbahaya

1.MS Antivirus
Keluarga “MS Antivirus” yang tersebar luas memiliki tampilan profesional dan dapat memblokir antivirus aktif. Rogueware ini juga dipasarkan dengan nama seperti “System Security” atau “WinPC Defender”.

2. Security Tool
Dikenal sebagai “Total Security” ini suka meniru peringatan keamanan Windows. Ia meng­hilangkan icon di desktop, menampilkan layar hitam, dan memperlambat sistem.

Bungkus kosong  Rogueware menyamar sebagai versi penuh antivirus

3. Internet Security 2010
Internet Security 2010 tidak hanya mengesalkan dengan peringatan-peringatannya. Melalui file DLL yang disusupkan, ia memblokir Facebook dan YouTube untuk mempercepat pengguna membeli versi utuhnya.

4. Anti-malware Defender
Menyamar sebagai “Windows Defender” dari Microsoft. Rogueware ini sulit dibedakan bagi user yang belum berpengalaman. Sekali masuk ke PC, ia memblokir browser dan terus-menerus menampilkan peringatan virus.

5. User Protection
Versi ini menyebarkan diri dalam bentuk codec video palsu melalui website yang dimanipulasi. “User Protection” mengurangi performa sistem, bahkan menyebabkan crash

Scan Terkesan asli sehingga mendorong pengguna untuk membeli versi utuhnya.

Menurut saya, daripada kita mencari cara untuk mendapatkan antivirus gratisan namun ilegal, lebih baik kita membeli antivirus asli, murah kok, sekitar Rp100.000 - Rp300.000, tergantung manfaat dan kualitas yang diberikan oleh antivirus tersebut, mau yang simpel beli yang berlabel antivirus, kalau mau perlindungan kompleks, pilih yang berlabel internet security, tetapi kalau tidak cukup dana bisa pakai antivirus yang free dulu namun legal 
Dijamin harga yang anda bayarkan sangat worthed untuk menjaga keamanan komputer anda

sumber : chips.co.id 10 Juli 2010, 

http://chip.co.id/articles/featured/2010/07/10/awas-ada-antivirus-palsu/

hello world

jakarta, 31 Oktober 2010, 1:45 am

bismillahirrahmanirrahim

dipenghujung bulan Oktober & mengawali bulan November,

disaat jakarta sedang sering2nya ujan, banjir & macet

disaat musibah tsunami baru saja melanda Mentawai

disaat gunung merapi sedang aktifnya dan meletus sejak beberapa hari belakangan ini

(semoga mereka yang terkena dampak dari musibah2 tsb, diberikan diberikan kesabaran, ketabahan dan kemudahan utk menjalani cobaan ini oleh Allah SWT)

disaat sy sedang pusing2nya berjuang utk lulus tepat waktu (insya Allah tahun dpn, amin..)

blog ini resmi didirikan hehe.....