Belakangan ini makin merajalela. Ciri yang paling mudah kita kenali pada komputer yang terinfeksi Ramnit adalah terciptanya 4 buah shortcut pada removable disk dengan nama:

Copy of Shortcut to (1).lnk
Copy of Shortcut to (2).lnk
Copy of Shortcut to (3).lnk
Copy of Shortcut to (4).lnk

Dibalik shortcut yang dapat dengan mudah kita kenali, banyak lagi aksi Ramnit lainnya yang tidak mudah terdeteksi, antara lain menginfeksi file *.exe/*.dll/*.htm/*.html, menginjeksi multi-processes di memory, dan berusaha men-download malware lainnya. Ramnit dilengkapi dengan kemampuan rootkit canggih yang membuatnya stealth di memory. Ramnit dapat menjangkiti komputer yang bersih dengan berbagai teknik, melalui exploit shortcut, autorun, ataupun melalui eksekusi file exe/dll dan HTML yang telah terinfeksi.
Yakni menyangkut web server yang mengandung file htm atau html. Seperti kita ketahui, salah satu metode penyebaran Ramnit adalah menginjeksi file htm / html yang bertujuan menyebarkan dirinya melalui file yang dibuka oleh browser komputer korbannya.

Jadi jika ia berhasil menginjeksi webserver, maka siapapun yang mengakses webserver tersebut akan bisa terinfeksi dengan hanya membuka file htm / html di webserver tersebut. Lebih kasihan lagi jika Anda webmaster atau webdesigner yang banyak sekali berurusan dengan file htm atau html.
Sekali komputer /server terinfeksi Ramnit maka semua file htm dan html akan di injeksi oleh Ramnit dan kabar buruknya adalah sampai saat ini semua program antivirus akan menghapus atau paling tidak mengkarantina file tersebut.

Padahal sebenarnya file htm dan html tersebut masih bisa dibersihkan sehingga tidak perlu memulai dari awal lagi. Sekali lagi Vaksincom bekerjasama dengan programmer asal Jogja, Yayat membuatkan tools bertajuk Chanet Splitter II untuk menyelamatkan file htm dan html yang bisa diunduh secara gratis pada melalui situs vaksincom.

Download Chanet Splitter II
Mungkin anda masih ingat dengan virus Kespo, dimana virus ini mempunyai kemampuan untuk menginjeksi file Ms Office yang mempunyai ekstensi .doc dan .xls. Pada waktu itu banyak antivirus lokal berlomba-lomba untuk membuat tools yang dapat memperbaiki file yang sudah di injeksi oleh Kespo salah satunya adalah Tools CHANAL SPLITTER hasil karya bung Yayat dari Yogya.

Kini seiring dengan munculnya Ramnit, dia kembali membuat tools dengan nama CHANET SPLITTER II yang digunakan untuk memperbaiki file HTM/HTML yang sudah terinfeksi Ramnit. Tools ini dapat mencari file HTM/HTML dengan cepat pada Drive/folder yang sudah kita tentukan sebelumnya serta memperbaikinya sehingga file tersebut dapat digunakan kembali tanpa menghapusnya.

Berikut beberapa kelebihan yang dimiliki oleh CHANET SPLITTER II adalah :
Gratis
Mampu mencari dan mematikan proses Ramnit yang aktif di memori secara otomatis pada saat CHANET SPLITTER di jalankan
Mampu memperbaiki registri yang diubah oleh virus
Mampu menghapus file induk Ramnit
Proteksi PC agar kebal dari Ramnit
Proteksi agar Ramnit tidak membuat file virus ke USB Flash
Mencari dan memperbaiki file HTM/HTML yang terinfeksi Ramnit
Catatan:
Putuskan hubungan komputer dari jaringan guna mencegah infeksi ulang.
Jika komputer anda masih terinfeksi Ramnit, gunakan terlebih dahulu Norman Ramnit Cleaner untuk menghentikan semua proses Ramnit yang aktif di komputer anda dan membersihkan file .exe dan .dll yang di injeksi Ramnit. Kemudian scan Full HDD termasuk Removable Media (USB Flash/HDD Eksternal) dengan menggunakan antivirus yang terupdate untuk membersihkan file EXE/DLL yang sudah terinfeksi.
Gunakan tools Chanet Splitter II jika anda ingin membuat komputer anda kebal dari Ramnit dengan satu tombol. Selain dapat memperbaiki file HTM/HTML, Chanet Splitter II juga mempunyai kemampuan untuk proteksi agar komputer kebal dari virus Ramnit.
Tools yang Kami sertakan ini HANYA digunakan untuk memperbaiki file HTM/HTML yang telah terinfeksi Ramnit saja. Untuk membersihkan file EXE/DLL yang sudah terinfeksi Ramnit silahkan gunakan Norman Ramnit Cleaner.

Sangat disarankan untuk instal security patch Windows (MS10-046 KB2286198)
Pentingnya Microsoft .NET Framework - Microsoft .NET Framework sering kita temui ketika akan menginstall berbagai aplikasi tertentu di OS berbasis Windows. Dibaca dengan Microsoft dot Net Framework, adalah suatu komponen yang diperlukan oleh System Operasi Windows untuk menjalankan berbagai aplikasi yang ditujukan untuk Microsoft Windows, yang biasanya kita temui pada aplikasi lebih baru dari Windows itu sendiri.

Sedangkan untuk menjalankan atau memasang .NET Framework pada OS Anda diperlukan Microsoft Windows Installer, jika Windows Anda belum memiliki Windows Installer terbaru sesuai dengan versi dari .NET Framework, maka Microsoft .NET Framework tadi tidak dapat diinstall. Oleh karena itu pentingnya untuk selalu memasang atau selalu menyediakan .NET Framework, karena banyaknya aplikasi hanya dapat dijalankan dengan adanya .NET ini.
SurfRight melaporkan data statistik terbaru. Menyatakan tidak semua antivirus memiliki kemampuan sama, bahkan komputer tetap terinfeksi.

SurfRight mengumpulkan data dari 7 jenis antivirus. Dari 100.000 user yang menjalankan antivirus selama 55 hari. Ternyata Antivirus tidak memproteksi komputer secara keseluruhan.

Dari 107.435 komputer, jumlah yang terinfeksi sejumlah 37.989 komputer (35%), 69.537 komputer (64%) berhasil dibersihkan.

Dengan mengupdate antivirus berhasil menangani 78.828 computer (73%)
Tanpa update, tetap terinfeksi sejumlah 28.607 computer (27%)
Yang mengunakan antivirus, tetap terinfeksi 25.038 computer (32%)
Komputer tanpa antivirus tetap terinfeksi 13.002 (46%)

Angka 32% dimana komputer mengunakan antivirus ternyata tetap terinfeksi virus.

Dibawah ini tabel kemampuan Antivirus dari berbagai model.

Sejenis virus komputer baru diketahui menginfeksi hampir 75.000 komputer milik 2.500 organisasi yang berada di seluruh dunia. Data ini dikemukakan oleh firma keamanan komputer dan internet NetWitness. Infeksi komputer ini juga merambah ke akun situs jejaring sosial milik pengguna komputer.

Virus terbaru yang dinamakan 'kneber botnet' tersebut mengumpulkan password untuk mengakses sistem finansial online, situs jejaring sosial dan sistem email dari komputer bervirus dan melaporkan informasi yang didapatnya ke hacker.

"Botnet adalah 'pasukan' komputer terinfeksi yang dapat dikontrol hacker dari jarak jauh melalui komputer pusat," kata juru Chief Executive NetWitness Amit Yoran seperti dikutip dari Reuters, Jumat (06/07/2011).

Yoran menyebutkan, jenis serangan tersebut pertama kali ditemukan pada Januari. Investigasi lebih lanjut yang dilakukan firma keamanan internet lainnya, Herndon mengungkapkan ada banyak sistem pemerintah dan komersi yang terkena serangan ini, termasuk 68.000 data login dan akses ke sistem email, situs banking online, Yahoo, Hotmail dan jejaring sosial seperti Facebook.

"Perlindungan terhadap virus cara konvensional agaknya tidak cukup untuk menangkal serangan Kneber atau jenis virus lain yang lebih canggih," tandas Yoran.
Lantaran resesi yang terjadi belum lama ini, Federal Deposit Insurance Corporation (FDIC) di Amerika Serikat telah menutup banyak bank yang gagal. Hingga pertengahan Desember 2009, sebanyak 140 bank telah ditutup oleh FDIC.

Nah, karena banyaknya liputan media massa mengenai berita tersebut, spammer (pengirim pesan sampah) memanfaatkan kesempatan dari situasi ini demi keuntungan mereka.

Salah satu aksinya adalah dengan mengirimkan pesan tipuan yang mengklaim bahwa bank yang disebutkan dan diyakini sebagai bank Anda telah mengumumkan kebangkrutannya.

"Saat pengguna mengklik link yang ada pada tulisan 'learn how to save money', Trojan.Pidief akan berusaha menginstal dirinya ke dalam PC".

Untuk itu, Symantec menyarankan pengguna untuk mengecek ke sumber berita terpercaya serta website sah otoritas keuangan untuk memastikan apakah bank tersebut benar-benar sudah diambil alih oleh pemerintah. "Dengan adanya contoh tersebut, spammer terus mencari jalan untuk meningkatkan kesempatan agar pesan-pesan mereka dibuka oleh pengguna. Symantec memprediksi teknik-teknik tersebut akan terus digunakan pada 2010," pungkas perusahaan keamanan ini.

Virus Yahoo Messenger Bak MacGyver

Masih ingat aksi film MacGyver, yang sering membuat alat canggih meski hanya bermodalkan peralatan sederhana. Ini pula rasanya yang terjadi dengan virus Yahoo Messenger, walau diracik dengan bahasa pemrograman (VB Script) yang dipandang sebelah mata namun menjadi virus yang mematikan.

Dijelaskan Adang Jauhar Taufik, analis virus dari Vaksincom, virus ini secara generik dikenal dengan nama W32/VBTroj.CEPA dan secara de Facto menjadi virus yang paling ganas dan paling banyak mengganggu di awal tahun 2011. Virus ini mampu melakukan banyak sekali hal seperti menginstal rootkit, memblok akses jaringan dan memanipulasi file hosts Windows supaya bisa melakukan pemblokiran akses ke situs-situs sekuriti pada komputer korbannya.

"Dan canggihnya lagi, file hosts tersebut dienkrip untuk menghindari deteksi dan perbaikan oleh program antivirus," tukas Adang.

Virus ini, lanjutnya, juga akan melakukan blok akses ke beberapa situs sekuriti atau situs lain yang telah ditentukan dengan cara mengalihkan ke nomor IP 209.85.225.99 yang merupakan ip publik , hal ini secara tidak langsung sebenarnya menyebabkan Ddos terhadap situs.

"Apakah ada hubungan atau tidak dengan serangan terhadap Google di China yang mengakibatkan Google mempertimbangkan untuk hengkang? kita lihat saja. Yang jelas, makin banyak komputer yang terinfeksi oleh virus ini, maka akses (yang secara tidak langsung menyebabkan Ddos) terhadap situs awal Google akan makin tinggi," ujarnya.

Virus ini menyebar sangat cepat dengan memanfaatkan media chatting yang umum digunakan oleh user seperti Yahoo Messenger, MSN Messenger dan Skype dengan cara mengirimkan sebuah pesan dan melampirkan link untuk download sebuah file yang direkayasa seolah-olah file gambar (JPG) tetapi sebenarnya merupakan file virus yang sudah dikompres dengan ukuran yang berdeda-beda tegantung pada varian yang menginfeksi komputer tersebut. Adapun file yang dikompres tersebut mempunyai ekstensi exe.

Jika menerima pesan tersebut sebaiknya jangan Anda terima apalagi menjalankan file yang disertakan walaupun dari kontak Messenger teman yang Anda kenal, memang bukan teman anda yang mengirimkan virus tetapi virus yang menginfeksi komputernya dan memanfaatkan rekening Messengernya.

Salah satu hal yang menyebabkan virus ini sukses menyebar selain menggunakan media yang disebutkan di atas, ia juga akan melakukan update untuk memperbaharui dirinya hal inilah yang menyebabkan scaner antivirus tidak dapat mendeteksi virus tersebut.

Virus ini semakin kuat bercokol dengan bantuan sebuah file rootkit yang bertugas untuk melindungi file induk yang aktif di memori, sehingga pembersihan yang dilakukan melalui windows Normal, Safe Mode atau safe Mode With Command Prompt terkadang tidak dapat menyelesaikan masalah
Internet Corporations for Assigned Names and Numbers (ICANN), lembaga pengelola alamat induk berbuntut '.com' mengumumkan telah mengangkat hacker veteran Jeff Moss untuk menjadi kepala keamanan mereka yang baru.

Moss, yang dulu dikenal sebagai Dark Tangent, adalah pendiri konferensi keamanan komputer Black Hat serta event perkumpulan hacker populer, DefCon, yang biasa dihelat setiap tahunnya di Las Vegas.

Moss, seperti diberitakan AFP akan mulai menempati kursi jabatan barunya di ICCAN pada Jumat ini. Ia akan mengisi posisi sebagai Wakil Presiden dan Kepala Petugas Keamanan.

"Saya pikir tidak ada satupun yang memiliki pemahaman lebih besar mengenai ancaman keamanan ke pengguna Internet dan tahu bagaimana bertahan melawan mereka dibanding Jeff Moss," ungkap Direktur Utama ICANN Rod Beckstrom.

Rod Beckstrom mengatakan bahwa Moss memiliki pengetahuan mendalam yang hanya bisa diperoleh dari pengalaman perang melawan ancaman cyber, yang hingga kini masih berlangsung. Moss menjadi hacker selama 20 tahun.

Ia pernah bekerja di Secure Computing Corporation dan di divisi keamanan layanan di perusahaan layanan bisnis Ernst & Young. "Saya menanti untuk membawa kemampuan saya ke ICANN," kata Moss.

"Peran saya untuk mengkoordinasi sistem pemberian alamat internet global artinya saya memiliki posisi menjadi pemimpin dalam mengidentifikasi serta menangani ancaman online terhadap Sistem Nama Domain yang berisiko sekira 2 miliar pengguna internet seluruh dunia," tutup Beckstorm.

Domain Name System atau sistem nama domain adalah tempat di mana alamat internet dunia terdaftar dan berperan penting dalam memungkinkan pengguna di seluruh dunia terhubung dengan komputer online lain
BitTorrent dituntut perusahaan asal California atas tuduhan penggunaan hak cipta tanpa izin. Tapi sepertinya tuduhan itu tak berdasar.

Aplikasi torrent yang paling banyak dipakai di internet adalah BitTorrent dan uTorrent. Induk perusahaan kedua torrent itu, yakni BitTorrent Inc. punya sekitar 100 juta pengguna di seluruh dunia.

Perusahaan besar pemberi layanan aplikasi gratis seperti itu, ternyata bisa juga dituntut atas tuduhan pencurian hak cipta. Pihak penuntut adalah Tranz-Send Broadcasting Network, perusahaan kecil asal California.

Tranz-Send mengatakan bahwa BitTorrent dan uTorrent menggunakan hak cipta milik perusahaan itu tanpa izin. Tapi yang menarik, sistem yang digunakan perusahaan itu sama sekali tidak mirip dengan BitTorrent.

Sistem milik Tranz-Send adalah sistem client/server yang mana server dapat menyesuaikan kecepatan transmisi dan mengubah protokol jaringannya berdasarkan pesan yang diterima client.

Sementara, BitTorrenta adalah jaringan terdesentralisasi, yang para pengguna bisa mentransfer file sendiri, sementara index server-nya hanya menjadi host sebagian kecil file.Distribusi file Tranz-Send juga katanya berupa media audio video, sementara fungsi utama BitTorrent bukan seperti itu.

Jadi sejauh ini sepertinya tuntutan itu tidak berdasar.
Iseng-iseng browsing di sama om dapet pilihan font yang keren-keren. langsung sharing aja nih buat yang suka iseng-iseng edit gambar/text, ada beberpa jenis font yang okey punya, yang tertarik atau mau bisa langsung dipilih trus di download!
Copyright © 2012 komputer-tech
Design by stuff-freeiz