Virus Ramnit

Setiap hari perkembangan virus makin meningkat begitupula sebaliknya antiviruspun makin banyak ragamnya, untuk itu hati-hatilah terhadap virus yang menyerang terhadap komputer kita. carilah antivirus yang sesuai dan dapat menghilangkan virus yang menyarang di komputer. banyak virus yang tidak dapat dihilangkan dan membandel di komputer kita, jangan panik, segeralah browsing dan minta bantuan mbah google, dan salah satunya adalah blog saya ini yang banyak menerangkan bermacam-macam virus.


Ciri-Ciri apabila komputer terserang Virus Ramnit - Belakangan makin banyak virus-virus komputer, salah satunya adalah virus Ramnit. Hebatnya virus ini dapat "bekerja sama" dengan virus lain dalam menginfeksi komputer Anda.

Bahaya virus ini adalah kemampuannya menginjeksi file-file html/htm, jadi virus ini bisa menyebar dengan cepat melaui halaman web yang sudah terinfeksi virus ini. Jika ia berhasil menginjeksi webserver, maka siapapun yang mengakses webserver tersebut akan bisa terinfeksi dengan hanya membuka file htm / html di webserver tersebut.

Selain melalui internet, Virus Ramnit dapat pula menyebar melalui fungsi autorun pada flashdisk.

Berikut merupakan ciri-ciri komputer yang terkontaminasi virus Ramnit :


1. Ramnit akan menjadikan browser Internet Explorer Anda menampilkan halaman yang berisi penawaran iklan, game, dan tak jarang pula berupa gambar porno secara terus menerus selama komputer terkoneksi internet.

2. Icon removable media akan berubah menjadi icon folder. Pengguna tidak bisa mengakses flashdisk dengan peringatan Access is denied. Selanjutnya muncul pula pesan Compressed (zipped) Folders ketika Anda mengklik drive tersebut.

3. Akan muncul banyak file 'Copy of Shortcut to (1).lnk' s/d 'Copy of Shortcut to (4).lnk' di flashdisk. File ini adalah sarana yang digunakan oleh virus Ramnit untuk menggandakan diri.

4. Virus Ramnit mempunyai keunikan, yaitu kali dapat menampilkan menu klik kanan. Ketika Anda melakukan klik kanan, maka secara tidak sadar Anda telah menjalankan virus ini.

5. Ramnit telah memiliki file induk yang sudah dipersiapkan di direktori [%USB Flash%:\RECYCLER\%nama_acak%.exe].

6. Ramnit menginjeksi file yang mempunyai ekstensi exe, dll dan htm/html baik file program aplikasi maupun file system Windows. Setiap file yang terinjeksi akan bertambah ukurannya sekitar 107-109 KB.

Ada banyak cara kita untuk memproteksi komputer dari ancaman virus termasuk virus Ramnit. Salah satunya dengan menginstall program Antivirus yang sudah dapat mendeteksi dan menghapusnya. Cara lainya juga bisa dengan melakukan update celah keaman windows (lnk), yang bisa langsung di download di situs resmi Microsoft. Selain beberapa cara tersebut, ada juga cara lain yang lebih simpel yaitu dengan bantuan aplikasi buatan dalam negeri. Aplikasi ini bernama Chanet Splitter II yang di buat oleh programmer asal Jogja yang bekerja sama dengan vaksin.com (salah satu produsen antivirus). Dengan bantuan aplikasi khusus ini, kita dapat membuat komputer kebal Ramnit meskipun sistem operasi belum dipatch dari celah keamanan yang di ekspolitasi oleh Ramnit.

Chanet Splitter II

Berikut beberapa kelebihan yang dimiliki oleh CHANET SPLITTER II adalah :

1. Gratis
2. Mampu mencari dan mematikan proses Ramnit yang aktif di memori secara otomatis pada saat CHANET SPLITTER di jalankan
3. Mampu memperbaiki registri yang diubah oleh virus
4. Mampu menghapus file induk Ramnit
5. Proteksi PC agar kebal dari Ramnit
6. Proteksi agar Ramnit tidak membuat file virus ke USB Flash
7. Mencari dan memperbaiki file HTM/HTML yang terinfeksi Ramnit

Oleh karenanya, berhati-hatilah ketika berselancar di internet. Jangan sembarangan mengklik link-link yang asing atau tidak Anda Kenal. Semoga setelah Anda mengetahui bagaimana Ciri-Ciri Komputer yang Terkena Virus Ramnit, Anda bisa lebih waspada.

Download Chanet Splitter II by vaksincom.

Bahaya Virus Facebook

Di Indonesia Facebook adalah Jejaring sosial yang paling banyak digemari setelah Twitter. Namun kita harus hati-hati karena banyak sekali jebakan-jebakan virus yang akan masuk ke komputer kita, jika kita tidak hati-hati dalam browsing di internet. banyak sekali resiko yang akan kita hadapi di dalam berinternet untuk itu kita harus memasang atau menginstal antivirus, maximal 2 antivirus yaitu antivirus lokal dan luar. misal antivirus Smadav dan AVG dll.

Didalam facebook ternyata ada sebuah virus worm yang menyebar melaui chat, komentar, dan status. Sempat bertanya dalam hati sebelumnya?? Apa isi hxxp://i3.ntinypic.com/h.php?3c1a2-Picture76.JPEG yang sekarang sering kita temui saat ngobrol chat dengan seseorang seorang teman di facebook. Link seperti itu telah banyak menyebar di facebook. Berhati-hatilah karena ini merupakan sebuah link jebakan yang berisi rootkit atau worm.

Tingkat bahaya Rootkit relatif, seperti malware lain (worm) namun diantara malware-malware yang ada, rootkit terbilang cukup berbahaya karena rootkit dapat mencuri data yang melewati pada jaringan (sniffing), merekam penekanan tombol keyboard dan mouse, mencuri Cookies akun bank untuk mendapatkan username dan password, mencuri data penting dari suatu perusahaan, dan sebagainya. Intinya prinsip dari Rootkit adalah menyusup tanpa diketahui dan/atau disadari oleh user, dan melakukan aksi-aksinya.

Isi dari chat tersebut biasanya menyuruh kita untuk membuka link dengan mengklik link yang ada di dalam chat tersebut. Sekilas memang terlihat seperti link yang berisi dokumen berupa gambar namun itu adalah tipuan/ hoax belaka. Virus didalam link tersebut merupakan virus sejenis virus worm atau rootkit, nama virus worm itu Click1. Parahnya lagi virus Click1 ini sudah memiliki puluhan varian meskipun masih baru. Banyak para pengguna facebook telah menjadi korban dari virus ini.

Mencegah lebih baik daripada mengobati.

Seperti pepatah tadi sebaiknya para pengguna facebook lebih berhati-hati, lakukan pencegahan sebelum kita terinfeksi virus ini. Yang sederhana dan yang paling mudah adalah :

1. Jangan mengklik link tidak jelas yang ada dalam chat facebook.
Seperti link ini hxxp:i3.ntinypic.com/h.php?3c1a2-Picture76.JPEG >> jangan lakukan !!

2. Nyalakan dan update antivirus kamu!!
Karena memang tergolong masih baru maka akan sulit terdeteksi dan di basmi oleh antivirus. Gunakan antivirus semacam AVG yang mempunyai fitur scan link / AVG Link Scanner. Kalau saya pribadi masih menggunakan ESET Smart Security dari NOD, sudah bisa mendeteksi virus worm tersebut namun dalam tindakan atau aksi karantina.




 Nah itulah ulasan dari saya mengenai bahaya virus facebook yang baru-baru ini muncul, berhati-hatilah, dan nyalakan antivirus kamu !!

Apa itu ROOTKIT ?

Di zaman era globalisasi ini banyak sekali pengguna komputer, baik kamputer rumahan maupun komputer perkantoran yang terinfeksi virus. walaupun komputer kita terinstall antivirus jika tidak di update percuma, database virus tidak menambah sehingga virus-virus terbaru tidak terdeteksi akhirnya komputer kita atau anti virus tidak mengenali atau terdeteksi virus baru tersebut.

Virus sekarang banyak menggunakan teknologi rootkit yaitu teknologi yang memungkinkan virus untuk ditnam dalam level kernel dan menyembunyikan dirinya dari user interface dan scanning antivirus.
Untuk menaklukan rootkit, dibutuhkan antivirus yang mendukung deteksi rootkit. Tidak sembarang antivirus bisa mendeteksi rootkit. Untuk mengatasi itu, vendor antivirus membuat aplikasi anti rootkit. Biasanya aplikasi anti-rootkit buatan vendor melakukan (bahasa simplenya) scan dua kali untuk mencari berbagai hidden process dan files, dan membandingkan scanning pertama, kedua, dan Windows yang bersih milik vendor. Jika terjadi perbedaan, maka bisa dikatakan ada kemungkinan rootkit.

Mengenal Rootkit lebih dalam Apa itu Rootkit?

Rootkit, bila diterjemahkan Root = akar, dan Kit = kotak peralatan. Jadi Rootkit adala kotak peralatan yang umumnya berupa malware yang mengakar (tertanam) dalam sistem operasi untuk memantau aktivitas yang dilakukan user di belakang secara tersembunyi tanpa pengetahuan user.

Pengertian Rootkit yang lain adalah malware yang menyusup kedalam sistem untuk mengambil alih, memantau kerja sistem yang disusupinya.

Pada mulanya Rootkit dibuat untuk mengambil alih sistem yang mengalami gangguan, namun akhir-akhir ini teknik rootkit dipakai untuk melakukan tindakan kriminal.

Rootkit memilki tingkat bahaya relatif seperti malware lain (virus, worm) dan rootkit bisa dibilang cukup berbahaya karena rootkit bisa mencuri data pada lalulintas jaringan, merekam penekanan tombol keyboard dan mouse (biasa disebut ‘Keylogging’), mencuri Cookies akun bank untuk mendapatkan username dan password. Mencuri data ‘confidential’ perusahaan, dan sebagainya. Intinya prinsip dari rootkit adalah menyusup tanpa diketahui dan disadari oleh user, dan melakukan aksi-aksinya.

Cara kerja rootkit, akan melakukan aksi-aksi seperti ini :

Sebuah Rootkit akan dapat menyusup ke dalam sistem tanpa disadari. Untuk bisa menyusup, Biasanya rootkit memanfaatkan kelemahan dari Sistem Operasi targetnya, atau juga dengan cara mengelabui user dengan menyertakannya (atau menyamar sebagai) sebuah Patch, Crack, Serial Generator, bahkan Game sekalipun agar tanpa disadari user telah menginstalasi Rootkit yang menyamar/menempel.
Bersembunyi merupakan kemampuan handal rootkit, sebuah rootkit bisa bersembunyi dari task manager biasa.

Dalam penyebarannya rootkit umumnya disebarkan melalui teknik social engineering, menyamar sebagai bagian dari sistem, aplikasi software, dll. Teknik yang lain adalah melalui Hooking, rootkit dengan metode API Function Hooking akan meng-inject pada potongan kode Jumper, agar setiap output yang diberikan kepada pemanggil API function yang ter-inject, dan juga dapat dimodifikasi untuk menjaga dirinya tetap tersembunyi.
Contoh API Hookingnya: Suatu aplikasi memanggil API FindFirstFile untuk mendapatkan file pertama dalam direktori. Tapi pada kenyataannya Rootkit memodifikasi output untuk bersembunyi. Dan aplikasi tak pernah bisa menemukan file Rootkit. Contoh lain Conficker melakukan Hooking API DNS untuk memblok website antivirus. Walaupun Conficker bukanlah sepenuhnya Rootkit, tapi teknik Hooking-nya cukup mewakili