Tampilkan postingan dengan label virus. Tampilkan semua postingan
Tampilkan postingan dengan label virus. Tampilkan semua postingan

Rabu, 25 Maret 2009

Apa Itu Spyware???

Spyware secara umum adalah sejenis program yg mengoleksi dan mentranfer informasi ttg seseorang dan kebiasaan browsingnya untuk keperluan iklan/promosi. Namun akhir2 ini spyware dpt digunakan untuk tujuan lain, yaitu mencuri data2 penting yg ada di komputer seseorang seperti, password, no PIN, alamat dll.

Tanda2 terkena spyware

  1. Browser membuka popup yg tidak diinginkan, atau juga popup windows. Biasanya isinya spt ini “Your computer has been infected by spyware, click OK to download xxx anti spyware” //update
  2. Homepage pada browser berubah
  3. Adanya toolbar yg tidak dikenal di browser
  4. Pada menu favorite/ bookmark muncul link2 yg mengarah ke web yg berbau porno dan judi dll
  5. Munculnya shortcut di desktop yg mengarah ke web yg berbau porno atau judi dll
  6. Penurunan kinerja komputer secara drastis
  7. Program security seperti antivirus maupun firewall terdisable
  8. Di task manager terdapat service yg tidak dikenal
  9. Tagihan telpon melonjak (yg pakai koneksi dial up)
  10. Aktivitas sent pada saat idle lebih besar upload.

Cara mencegah

  1. Gunakan anti spyware yg real time scanner (+ yg up to date)
  2. Gunakan firewall yg mempunyai inbound dan outbound protection
  3. Gunakan browser yg aman (firefox, opera). Kalo masih ingin menggunakan internet explorer, harap disetting yg aman.
  4. Jangan mengunjungi web yg bersifat porno,judi, dsb
  5. Tiap kali menginstall program dibaca dulu eulanya. Soalnya ada beberapa program yg terang2an di eulanya nulis akan menginstall spyware bersamaan dengan program.
  6. Gunakan operating system yg selalu up to date
  7. Hati2 dengan file sharing.
  8. Jgn membuka attachment email jika dari orang yg tidak dikenal.
  9. Jgn mengklik “agree” or “ok” untuk menutup window. Lebih baik klik “x” atau tekan alt + f4
  10. Backup registry, soalnya kalo terkena spyware, walaupun sudah dibersihkan, registry akan tetap kacau.
  11. Menggunakan sandbox system. Keterangannya ada di thread berikut. Untuk mendownload sandboxie ada di link berikut http://www.sandboxie.com/SandboxieInstall.exe (Windows 32bit) atau http://www.sandboxie.com/SandboxieInstall64.exe (Win 64) //update
    http://www.chip.co.id/forum/showthread.php?t=37708

Cara mengatasi

  1. Scan dengan antispyware
  2. Lewat task manager->process, kill service2 yg berkaitan dengan spyware. Untuk detailnya, gunakan command prompt
    ketikan “tasklist /svc” (win xp pro). Disini ditampilkan setiap program yg dijalankaan oleh sebuah service. Atau gunakan “process explorer”
    (http://www.sysinternals.com)
  3. Hapus registry yg berkaitan dengan spyware di
    hkey_local_machine\software\microsoft\windows\curr entversion -> run,run-, dan runonce
    biasanya ga perlu, soalnya biasanya sudah dihapus oleh porgram antispywarenya.
  4. Download software hijackthis di http://www.spywareinfo.com/~merijn/downloads.html. Terus hasilnya di post di http://www.chip.co.id/forum/showthread.php?t=20180
  5. Restore backup registry. Program erunt dapat didownload di http://www.snapfiles.com/download/dlerunt.html

Sumber : http://denysutani.wordpress.com

Diposting oleh di Tidak ada komentar:
Label: ,

Mengenal Tipe File Yang Bisa Terinfeksi Dan Menyebarkan Virus

Mungkin sebagian besar kita tahunya kalau virus itu hanya dari tipe file exe (application) saja, karena memang sebagian besar virus berupa file exe. Padahal banyak tipe file yang berpotensi terinfeksi virus dan bisa menyebarkannya ketika dijalankan. Sehingga sering kita tidak sadar bahwa file yang dijalankan ternyata bisa mengandung virus / bibit-bibit virus.

Dengan mengatahui beberapa tipe tersebut, semoga bisa lebih berhati-hati. Berikut beberapa tipe file yang sering/bisa terinfeksi virus dan sebagian bisa menyebarkannya kembali ketika file tersebut dijalankan :

Binary Executable Files
Binary Executable Files (Portable Executable / PE) merupakan file yang isinya diterjemahkan sebagai program oleh komputer. File ini terdiri dari beberapa tipe di windows :

  • EXE (Executable / Application)Tipe file ini merupakan file yang sering terinfeksi virus dan sebagian besar virus juga berupa exe. Banyak virus yang bisa menempel di file ini dan begitu dijalankan, virus aslinya menyebar dan menginfeksi komputer. Oleh karena itu, sebaiknya ketika kita memiliki master program, maka di zip saja atau di rename untuk mengurangi resiko terinfeksi virus. Beberapa virus yang menginfeksi EXE misalnya w32/Virut, Troxa, Sality dan lainnya.
  • DLL (Dynamic Link Library) dan OCX yang formatnya sebenarnya sama dengan tipe EXE, hanya saja tidak langsung dijalankan, melainkan digunakan oleh file lain seperti EXE. Sehingga virus juga bisa menginfeksi tipe file ini.
  • SCR (Screensaver) File ini juga seperti format exe, hanya saja ber ekstensi scr, yang maksudnya adalah file screensaver. Sehingga ketika dijalankan, screensaver akan tampil. Oleh karena itu, virus sering menduplikasi dirinya dengan tipe ini dan menempatkan dirinya sebagai screensaver, sehingga ketika screensaver aktif, sebenarnya virus itu yang aktif.
  • COM file (Command File), bisa berupa Text atau Binary File yang dijalankan under DOS / MS-DOS. Generasi awal virus sepertinya berupa file COM ini.
  • SYS (Device Driver), merupakan file Binary yang digunakan untuk Driver

Document Files

File Dokumen yang sering terinfeksi virus adalah file Microsoft Office terutana DOC ( Word), XLS (Excel) dan MDB ( Access Database). Virus biasanya berupa virus Macro, yang aktif jika dokumen tersebut dijalankan dan bisa menginfeksi template file ( file DOT) sehingga semua file yang dibuka selanjutnya akan terkena virus.

Sekitar bulan september 2007, file PDF mulai dimanfaatkan oleh pembuat virus untuk menyertakan kode-kode tertentu dalam dokumen tersebut. Biasanya berupa trojan. Seperti juga diberitakan Avira tanggal 6 Mei 2008, kelemahan PDF dimanfaatkan untuk menyisipkan kode virus, sehingga ketika PDF dijalankan virus yang berupa trojan tersebut bisa menginstall dirinya ke komputer.

File-File Script

File script merupakan file yang berisi script / kode-kode program dan bisa diterjemahkan oleh komputer secara langsung untuk mengontrol software/aplikasi lainnya. Beberapa file ini antara lain :

  • BAT (Batch File), merupakan file script di MS-DOS dan Windows
  • VBS (VBScript), script windows dengan bahasa VISUAL BASIC yang terbatas
  • JS (Javascript), file ini tidak bisa langsung aktif, tetapi dijalankan oleh web browser, melalui file HTML

Tipe File-file Lainnya

Beberapa tipe atau file lainnya yang juga bisa terinfeksi, menyebarkan, menjalankan atau disusupi kode virus antara lain :

  • HTM, HTML, CHM (HTML Help) file-file ini bisa menyertakan kode program Javascript, sehingga tidak jarang file ini terinfeksi Virus (trojan)
  • INF Merupakan text file (jenis lain file INI) untuk menginstall Device Driver. Virus sering mengubah/memodifikasi file tipe ini (file Autorun.inf) untuk mengaktifkan virus dan menyebarkan lewat media seperti Flash Disk.
  • Folder.htt File ini merupakan file konfigurasi Folder yang bisa berisi script kode. Terkadang virus memodifikasi isinya untuk menjalankan kode tertentu. Hal ini bisa juga terjadi pada file Desktop.ini ( Konfigurasi dekstop)
sumber: http://ebsoft.web.id
Diposting oleh di Tidak ada komentar:
Label: ,
Langganan: Postingan (Atom)