Category Archives: Antivirus

Waspada! Conficker Ganas, Lumpuhkan 9 Juta PC

Disebut juga sebagai Downup, Downandup dan Kido, Conficker tergolong ke dalam virus mancanegara dan merupakan worm yang muncul pertama kali pada Oktober 2008. Dalam hal ini, Conficker menyerang PC yang bersistem operasi Windows, namun paling banyak ditemui pada OS Windows XP.

Microsoft bahkan telah membuat patch demi menghentikan worm ini pada 15 Oktober 2008 silam. Namun demikian Heinz Heise memperkirakan Conficker telah menginfeksi 2,5 juta PC pada 15 Januari 2009, sementara itu The Guardian (surat kabar Inggris) memperkirakan sebanyak 3,5 juta PC telah terinfeksi.

Jumlah tersebut belum seberapa, yang mengagetkan adalah hanya selisih satu hari, yaitu pada 16 Januari 2009, worm yang sangat ganas ini dilaporkan telah sukses menginfekai hampir 9 juta PC. Tentu saja ini membuat Conficker pantas menyandang status sebagai worm paling berbahaya saat ini, karena infeksinya yang begitu cepat menyebar dalam waktu singkat.

Hal itu terungkap dalam seminar sehari yang diadakan Vaksincom di Jakarta pada Rabu (28/1). “Conficker membuat rule firewall pada gateway jaringan lokal yang membuat serangan dari luar koneksi dan mendapatkan alamat eksternal IP address yang terinfeksi melalui berbagai macam port (1024 sampai 10000),” kata Adi Saputra (Technical Support, PT. Vaksincom).

Norman Security Suite mendeteksi varian baru virus tersebut sebagai W32/Conficker.DV, sedangkan antivirus lain mendeteksi sebagai Win32.Kido.CG (Kaspersky), W32.Downadup.B (Symantec), W32.Downadup.AL (F-Secure), W32.Conficker.B (Microsoft), W32.Conficker.A (CA, Sophos dan McAfee), Worm_Downad.AD (Trend Micro) dan W32/Conficker.C (Panda).

Kasus “Generis Host Process” error merupakan indikator adanya Conficker. Virus ganas ini menyerang dengan 3 (tiga) metode, yaitu network shares, removable drives (flashdisk, harddisk, card reader, dll) serta eksploitasi celah keamanan Windows.

sumber :

Infokomputer.com

KRITERIA VIRUS

KRITERIA VIRUS

Suatu program dapat disebut sebagai suatu virus apabila memenuhi minimal 5 kriteria berikut :
1. Kemampuan untuk mendapatkan informasi

2. Kemampuan untuk memeriksa suatu file

3. Kemampuan untuk menggandakan diri dan menularkan diri

4. Kemampuan melakukan manipulasi

5. Kemampuan untuk menyembunyikan diri.

Sekarang akan saya coba jelaskan dengan singkat apa yang dimaksud dari tiap-tiap kemampuan itu dan mengapa ini sangat diperlukan.

1. Kemampuan untuk mendapatkan informasi

Pada umumnya suatu virus memerlukan daftar nama-nama file yang ada dalam suatu directory. Untuk apa? Agar dia dapat memperoleh daftar file

Continue reading KRITERIA VIRUS

Source Virus VBS.Phardera

sebenarnya virus ini sudah terdeteksi dari tahun 90-an. tapi untuk melengkapi posting sebelumnya tentang PCMAV Virus???? saya menambahkan pula contoh source virus VBS.Phardera .
virus ini sudah dekenali oleh antivirus. tapi berhati-hatilah untuk menggunkannya .

copy paste source code dibawah ini kemuadian rename dengan nama apa saja tapi ekstension .vbs (contoh: virus.vbs)

berikut source code nya :

rem VBS.Phardera
rem by Anton Reinhard Pardede
rem UNTUK KALANGAN SENDIRI – Britney Spears ANTIVIRUS
rem =================================

Continue reading Source Virus VBS.Phardera

Incoming search terms:

PCMAV virus…???

PCMAV virus ???
woow apa coba .
mungkin dah basi kali ya ini diposting tapi saya sendiri baru dapat beritanya dari jiraia.
buat yang belum tau silakan dibaca .

Attention !
tulisan berikut adalah hasil analisa dialektika yang digali dari berbagai sumber di internet, boleh anda percayai dan klarifikasikan, tidak bermaksud menjatuhkan atau menyerang karakter tertentu, semua kemiripan tokoh, latar dan alur cerita sebagian besar [ada] yang disengaja….biar kayak sinetron

PCMedia Antivirus atau jamak disebut sebagai PCMAV, sebuah antivirus buatan PCMedia akhir-akhir ini kembali dideteksi oleh beberapa vendor antivirus luar negeri sebagai virus. Contoh yang paling ironik adalah terdeteksinya PCMAV sebagai virus oleh NOD32, AntiVir, AVG dll.

Nah, PCMAV melalui situs resminya di http://www.virusindonesia.com/ kemudian mengklarifikasi kejadian deteksi AVG,

Kasus yang paling ironik adalah terdeteksinya PCMAV oleh NOD32, padahal PCMedia dg jelas mengatakan bahwa mereka menggunakan NOD32 sebagai software untuk scanning CD/DVD yang dipaketkan dengan majalahnya. Lah, padahal pada tiap footnote CD/DVD dicantumkan 100% Virus Free, ini bohong atau gimana? ???

Continue reading PCMAV virus…???

Incoming search terms:

Menggunakan PCMAV dengan Parameter

Sejak PC Media Antivirus (PCMAV) 1.0 Final Release, dikenalkan adanya fitur baru yang sebelumnya tidak terdokumentasikan yaitu adanya parameter yang dapat digunakan ketika menjalankan PCMAV. Parameter-parameter yang saat ini dapat digunakan adalah:

* /REGSHELL
Untuk menampilkan pilihan “Scan with PCMAV” pada saat klik kanan file yang akan di-scan.
* /UNREGSHELL
Untuk menghapus pilihan “Scan with PCMAV”.
* /FORCE
Mengizinkan PCMAV untuk memaksa membersihkan file yang terinfeksi.
* /REGCLEAN
Mencoba mengembalikan registry dan setting “Tools Folder Options” ke kondisi default.
* /NOMEM
Tidak perlu scan memory.
* /NOSTARTUP
Tidak perlu melakukan scan pada saat startup PCMAV.
* /NOUPDATE
Tidak perlu melakukan cek update.

Melalui Command Prompt

Buka Command Prompt (Start — Programs — Accessories — Command Prompt), kemudian ketikkan path (alamat lengkap) file PCMAV-CLN.exe dengan memberikan tanda petik (double quote) pada awal dan akhirnya kemudian diikuti satu atau lebih parameter PCMAV yang akan diterapkan seperti contoh berikut:

Continue reading Menggunakan PCMAV dengan Parameter

Tentang Virus

Viruses damage the hardware? Already been described by leading Indonesian hackers, S’to. Could be able to mix. The principle of software really. Instruct the machine is programmed to store data simultaneously and continuously until there is data overload, so the performance of specific hardware to be abnormal. If confused, inget overclock the processor is. If overclocking fails, is it the processor can be broken.
Creating a virus is actually not easy. First we must understand at least the Visual Basic programming language.
And i know my most viruses are made with VB. to the extent that the VM (virus makers) like to say: (Ck. .. vb vb again again) and this fact. One of the favorites again, using the programming language C. Brontok virus could also be transferred to C because the author probably already bored with VB … In addition to using High Level Programming as two examples above, there is also a VM that uses Low Level Programming Assembler32 like to make a virus.
Virus merusak hardware? Sudah pernah dijelaskan oleh hacker terkemuka indonesia, S’to. Bisa jadi bisa campuran. Prinsipnya dari software-software juga sih. Diprogram menginstruksikan mesin untuk menyimpan data secara simultan dan terus menerus sampai terjadi overload data, sehingga kinerja hardware tertentu menjadi abnormal. Kalo bingung, inget overclock pada prosesor lah. Kalo overclock gagal, ‘kan prosesor bisa jebol.
Membuat virus sebenarnya nggak gampang. Pertama kita harus mengerti bahasa pemrograman minimal Visual Basic.
Dan setau saya virus paling banyak dibuat dengan VB. sampai-sampai para VM (virus maker) suka berkata: (Ck… vb lagi vb lagi) dan ini fakta. Salah satu favorit lagi, menggunakan bahasa pemrograman C. Virus Brontok juga sempat dialihkan ke C karena mungkin pembuatnya sudah bosan dengan VB… Selain dengan menggunakan High Level Programming seperti 2 contoh diatas, ada juga VM yang menggunakan Low Level Programming seperti Assembler32 untuk membuat virus.

Continue reading Tentang Virus