Awas Virus Deadlock

KOMPAS.com — Pesannya terdengar positif dengan kata-kata yang membangkitkan patriotisme. Namun, jangan terbuai kata-kata manis yang dibawa sebuah virus komputer lokal baru bernama Deadlock. Simak pesan tersebut berikut ini.

Bebaskan Negeri kami Indonesia dari Terorisme, Anarkis, dan KKN (Kolusi, Korupsi & Nepotisme) pada Kubu Pemerintahan Republik Indonesia (Sipil, TNI & Polisi) serta Tangkap, Berantas dan Penjarakan ? Tanpa Kecuali. Bersihkan Negeri kami dari Portitusi, Perjudian dan Kejahatan Sosial. Merdekakan diri kami dari Kemiskinan, Kesengsaraan dan Ketidakadilan! Bersama Partai Demokrat ? SBY & BOEDIONO, Bersama Membangun Indonesia Adil, Makmur & Sejahtera

Atas Nama Bangsa Indonesia
Pangeran DEADLOCK

I?m Everyone, but NoOne
I?m Everything, but NoThing
I?m Everywhere, but NoWhere

Jika komputer Anda tiba-tiba menampilkan sebuah gambar dengan pesan tersebut (lihat gambar), Anda disarankan untuk segera ambil tindakan. Pasalnya, komputer Anda sudah diserang virus yang aktif dan mematikan.

Virus tersebut akan menampilkan pesan tersebut dalam desktop yang telah diambil alih. Biasanya pesan ini hanya akan muncul pada waktu yang ditentukan. Seiring dengan munculnya pesan ini, maka semua file yang ada di semua drive akan dihapus, termasuk program dan file system Windows.

Jadi, kalau Anda melihat pesan ini pada komputer Anda, kemungkinan sudah terlambat karena sebentar lagi data di komputer Anda akan dihancurkan. Seperti peribahasa "air tenang menghanyutkan", rupanya di dalam bisunya virus ini menyimpan bom waktu di komputer korbannya yang akan diaktifkan sesuai dengan waktu yang telah ditentukan.

Puncaknya, pada tanggal 12 dan 13 nanti, Deadlock akan membuat komputer Anda benar-benar deadlock alias dihancurkan semua datanya, baik data di seluruh harddisk, flashdisk, maupun file-file Windows sehingga menampilkan pesan "NTLDR is Missing".

Kenali cirinya

Virus ini sebenarnya masih masuk ke dalam keluarga Visual Basic yang dikompresi dengan menggunakan program Petite 2.x dengan ukuran sekitar 80 KB. Ikon yang digunakan juga tidak disamarkan, tetap menggunakan ikon aplikasi dan kemungkinan berasal dari salah satu kota di Kalimantan (Samarinda).

Jika virus ini aktif di komputer, ia akan membuat beberapa file yang akan dijalankan pada saat komputer dinyalakan.
- C:-Windows-system32-apache.exe
- C:-Windows-system32-mysql.exe

Pemilihan nama apache dan mysql kemungkinan bertujuan menyamarkan dirinya sebagai program populer Apache dan Mysql. Agar file tersebut dapat aktif secara otomatis pada saat komputer dinyalakan, ia akan membuat beberapa string pada registry berikut:
-HKEY_LOCAL_MACHINE-SOFTWARE-Microsoft-Windows-CurrentVersion-Run
-mysql = C:-Windows-system32-mysql.exe
-HKEY_CURRENT_USER-SOFTWARE-Microsoft-Windows-CurrentVersion-Run
-apache = C:-Windows-system32-apache.exe

Virus ini cukup cerdik dalam mengelabui pengguna. Pengguna tidak akan curiga jika sebenarnya komputer tersebut telah terinfeksi karena tidak ada tanda-tanda yang biasa dilakukan oleh virus lokal lainnya, seperti disable Task Manager / MSConfig / Regedit atau Folder Options, selain itu file yang dibuat juga tidak mencurigakan karena seolah-olah merupakan program Apache dan MySql. Pengguna baru sadar bahwa komputer telah terinfeksi virus pada saat terlambat, yang kala itu akan muncul pesan dari pembuat virus yang kemudian diikuti dengan munculnya pesan "error Windows file Protection". Hal ini menandakan bahwa ada suatu program yang berusaha untuk menghapus file system Windows.

Virus ini akan aktif secara otomatis setiap kali pengguna mengakses suatu drive/flash disk dengan memanfaatkan autorun Windows dengan membuat 3 buah file, yakni:
-[Desktop.ini] yang berisi script untuk menjalankan file [folder.htt]
-[Folder.htt], berisi script untuk menjalankan file utama yakni [flashguard.exe]
-[Flashguard.exe] merupakan file induk yang akan di jalankan.

Flashdisk merupakan salah satu media yang paling banyak digunakan oleh pengguna. Hal inilah yang akan dimanfaatkan oleh sebagian bahkan boleh dibilang semua virus untuk menyebarkan dirinya. Hal ini juga akan dilakukan oleh virus Deadlock dengan cara membuat beberapa file berikut.
-Desktop.ini
-Folder.htt
-Flashguard.exe

Bom waktu

Virus Deadlock laksana bom waktu yang akan menghancurkan komputer target pada waktu yang telah ditentukan. Virus ini akan menjalankan aksinya setiap tanggal 12-13 sekitar pukul 08.00-09.00 setiap bulan dengan cara MENGHAPUS SEMUA FILE/DATA TERMASUK FILE SYSTEM WINDOWS yang ada di semua drive termasuk di media flashdisk dengan menggunakan perintah cmd.exe /c del /f /s /q /a dan cmd.exe /c rd /s /q sehingga, jika komputer tersebut di-restart, maka akan muncul pesan "error".

Jadi, cara terbaik untuk mengantisipasinya, jangan lupa melakukan back-up data. Untuk mencegah terinfeksi virus ini, Anda disarankan menggunakan program antivirus yang dapat mendeteksi virus ini dengan baik.

Menurut pengetesan Lab Vaksincom, saat ini virus yang terdeteksi oleh Norman sebagai Deadlock belum terdeteksi oleh mayoritas antivirus yang ada di Indonesia, baik antivirus lokal maupun antivirus mancanegara. Norman Endpoint Protection mendeteksi virus Deadlock sebagai Tibs.DKKR.

Jika Anda menginginkan data Anda yang menjadi korban Deadlock ini kembali, jangan sekali-kali menginstal ulang OS Anda ke harddisk yang mengandung data Anda yang hilang tersebut. Lakukan proses recovery data penting dengan menggunakan aplikasi data recovery dan metode yang benar.

Jika Anda menginstal ulang OS Anda ke harddisk yang mengandung data yang ingin Anda selamatkan, kemungkinan keberhasilan recovery akan sangat rendah. Jika Anda tidak berpengalaman pada data recovery dan ingin mendapatkan bantuan data recovery profesional dengan harga yang reasonable, silakan hubungi divisi Data Recovery Vaksincom di e-mail info[at]vaksin.com.

Awas Jebakan Facebook and Twitter

Enam puluh persen pebisnis mengaku bahwa Facebook merupakan situs jejaring sosial yang beresiko, demikian diungkap oleh vendor keamanan, Sophos.

Sementara itu, pendapat serupa juga disampaikan Kaspersky Labs dengan menuding Twitter—situs microblogging yang tengah naik daun—menjadi situs jejaring nomor dua yang berisiko setelah Facebook.

Sophos melakukan survai terhadap 502 profesional IT. Hasilnya, para pelaku bisnis itu memang melihat banyak malware dan spam yang berkeliaran di ranah maya.

Sebuah laporan Sophos yang berjudul “Security Threat Report: 2010”, menyebutkan bahwa sebanyak 33 persen profesional TI memilih memblokir Facebook dengan alasan untuk produktivitas kerja, sementara 21 persen responden dari survai melaporkan bahwa mereka atau teman jaringan yang telah menerima malware via situs jejaring sosial akan kehilangan kontrol akses situs tersebut. Sebanyak 72 persen perusahaan juga menyakini bahwa pegawainya yang kerap ber-Facebook ria memiliki kecenderungan dapat membahayakan bisnis perusahaan.

Hal menghebohkan lainnya datang dari Twitter. Dmitry Bestuzhez (Senior Regional Researcger Kaspersky Labs), membeberkan bahwa Twitter telah ditawar seharga US$1000 oleh sebuah forum hacker. “Tweet dapat mengandung URL. Nah, kebanyakan dari pengguna memercayai untuk mengklik link di tweet tersebut. Hal ini tentu menjadi jebakan bagi banyak orang untuk bertindak kriminal. Makin banyak follower, makin banyak resiko tertular malware,” jelas Bestuzhez. Di sinilah bahayanya. Fasilitas sendible dapat disalahgunakan dalam penyebaran malware. Pasalnya Twitter diasumsikan dapat digunakan untuk menginfeksi malware ke akun lainnya.

Hati- hati para penggemar Facebook

Hati-hati jika menerima email dari admin Facebook. Perhatikan subject email New Login System, Facebook Account Update, Facebook Update Tools atau Facebook Password Reset Confirmation.

Pesan berukuran sekitar 105 kb tersebut berisi arahan agar pengguna melalukan update terhadap akun Facebooknya. Namun, ketika tombol updateusernamepassword yang akan menjadi sasaran. diklik, secara otomatis pengguna akan digiring ke website Facebook yang palsu. Di sana, dan

Virus Bredolab, demikian sebutan virus penyebab email palsu tersebut. Seperti telah dibahas di atas, alamat website palsu Facebook bermacam-macam. Contohnya: http://www.facebook.com.xxxxx.eu/globaldirectory/LoginFacebook.php?ref=1584270691543478059651590405901802254672004589860384285&email= xxxxxxx@xxxx.com This e-mail address is being protected from spambots, you need JavaScript enabled to view it . xxxxx di sini merupakan karakter random.

Penasaran dengan isinya? Situs allfacebook memuat isi email jebakan tersebut:

Hey vguysville ,

Because of the measures taken to provide safety to our clients, your password has been changed.

You can find your new password in attached document.

Thanks,
The Facebook Team

Ketika pengguna mengisi username dan password, akan muncul sebuah halaman baru berisi link download tool update account dengan nama updatetool.exe. File inilah yang sebenarnya adalah merupakan virus/trojan yang akan menginfeksi komputer.

Virus ini hanya menyerang sistem operasi Windows. Oleh karenanya, file yang dibuat virus dengan nama C:WINDOWSsystem32sdra64.exe akan disembunyikan, bahkan tidak mudah dihapus, meski pengguna sudah menampilkan file yang tersembunyi sekalipun. Selain itu, dibuat juga file lain bernama C:Windowssystem32lowsec, local.ds, user.ds, user.ds.lll. yang tersembunyi dan juga tidak mudah dihapus.

Untuk mencegah penyebarannya mudah saja. Teliti sebelum membuka email dan hapus email dengan subject seperti disebut di atas.

Perubahan Facebook

Desain homepage terbaru Facebook

Facebook kembali melakukan perubahan. Kali ini terjadi pada bagian homepage (halaman utama). Apa saja perubahannya?

Pada desain anyarnya, Facebook memindahkan elemen navigasi yang sebelumnya berada di menu “Application” menjadi ke bagian sidebar sebelah kiri halaman. Selain itu, daftar teman online yang sebelumnya berada di bagian bawah sebelah kanan, kini menjadi berpindah ke sidebar sebelah kiri (persis di bawah Application).

Bagian peringatan (alert) jika ada request friends, dsb yang biasanya muncul di bagian kanan, kini berpindah menjadi menjadi pop-up di bagian kiri atas. Pada desain yang baru ini, Facebook juga menambah pengalaman bagi pengguna, seperti kemapuan mengirim pesan langsung dari Homepage menggunakan jendela pop-up. Hal ini tentu menghemat waktu daripada harus menggunakan halaman yang terpisah. Untuk bagian Search yang sebelumnya ada di sebelah pojok akan atas, kini berada di sebelah kiri agak ke tengah dengan field yang lebih besar.

Sementara itu, bagian Filter News Feed dan Friend List yang berada di sebelah kiri kini telah dihilangkan. Pasalnya, jatah Friends List kini telah digunakan untuk daftar teman online. Tak hanya itu, bagian News Feed dan Live Feed kini telah berubah menjadi Most Recent dan Top News. Sayangnya, belum semua pengguna Facebook dapat mencicipi desain anyar homepage ini. Namun demikian, Facebook akan terus mengembangkannya ke skala yang lebih besar.

software nonton tv gratis

title="Watch TV - Live online internet television" alt="Watch TV - Live online internet television">Access to 4000 live TV stations from your pc. No need of a TV tuner or decoder. 100% legal - no subscription needed.

Watch television channels online anywhere. All you need is our software, your pc, and Internet connection. Thousands of television shows that would cost you big money in the long run with traditional TV providers, now can watch them with no subscription. Watch 4000 TV Stations from Over 80 Countries!

Cartoons, Fashion, News, Discovery, Sport, Movies,
Music, Football, Adult Shows, Weather, Stocks, Educational, and many others channels are available.

You can watch TV to your PC or laptop at any time and anywhere in the world since our service is not affected by
regional terrain or weather.

This webtv software does not contain any spyware or advertise modules. It has safety installation
with NO WORRIES concerning valuable information loss.

WATCH TV NOW. LIMITED TIME OFFER.