Dengan maraknya penyebaran malware denga varian yang berbeda-beda, terkadang menyulitkan bagi antivirus untuk mendeteksi varian yang sama sehingga dibutuhkan sample dari virus tersebut. Tetapi ada pula beberapa antivirus yang memiliki teknologi khusus untuk mengatasi malware tanpa membutuhkan sample, sehingga dengan mudah mendeteksi dan menambahkan sendiri sesuai database yang dimiliki tanpa memerlukan update.

Hingga saat ini, telah banyak varian malware yang menggunakan celah keamanan .LNK (shortcut) untuk melakukan penyebaran secara cepat. Beberapa malware yang telah menggunakan celah tersebut diantaranya sebagai berikut:

Sality (Tanatos). Varian virus polymorphic yang melakukan infeksi file executable, dan juga ternyata menggunakan celah keamanan ini untuk melakukan penyebaran. Selain melalui file yang di-infeksi, Sality membuat 2 file (1 file autorun.inf dan 1 file executable dengan nama acak) melalui media USB dan jaringan yang menggunakan full sharing (dengan menyertakan pula ratusan file executable sampah dengan nama acak). Anda dapat membaca artikel virus Sality.

Zeus (Zbot atau botnet). Varian trojan yang melakukan infeksi pada web-web bank dan finansial. Dengan menambahkan keylogger pada halaman web tersebut dengan maksud mendapatkan username dan password. Worm ini mampu menginfeksi komputer melalui celah pada browser seperti Internet Explorer dan Mozilla Firefox. Worm ini juga dapat melakukan broadcast spam kepada alamat e-mail tertentu.

Chymine (worm YM atau conime/secupdat). Worm yang sangat populer menginfeksi komputer melalui media Yahoo Messenger. Dengan teknik penyebaran yang sama seperti Zeus/Zbot dan Sality, dan memiliki varian yang berbeda-beda. Anda dapat membaca selengkapnya pada artikel virus google dan virus YM.

Stuxnet. Trojan yang baru-baru ini menyebar dengan cepat dengan memanfaatkan koneksi jaringan dan media USB. Trojan ini membuat space harddisk kita menjadi habis. Selengkapnya dapat anda baca pada artikel stuxnet.

Worm shortcut yang memiliki karakter seperti worm YM. Dengan menggunakan banyak file acak dan ukuran yang berbeda-beda, maka tak jarang tidak semua antivirus mampu mendeteksi varian virus worm ini. Saat ini worm ini cukup populer dan mampu menyebar dengan pesat. Anda dapat membaca salah satu artikel shorcut.

Worm Vobfus (Visual basic Obfuscated) atau shortcut/random dibuat menggunakan bahasa pemrograman Visual Basic dan memiliki ukuran yang bervariasi tergantung varian worm. File worm juga menggunakan icon Visual Basic dengan ekstensi file exe (application) dan scr (Screen Saver). (lihat gambar 2)

Gambar 2, File worm shortcut/random

Worm mencoba memonitor proses yang berjalan di memori dan memastikan agar proses worm tidak dimatikan oleh program/aplikasi keamanan seperti antivirus dan removal. Jika ada program/aplikasi keamanan yang berjalan, maka worm akan mencoba menginfeksi dan membuat error pada program tersebut. (lihat gambar 3)

Gambar 3, Program/aplikasi keamanan yang di injeksi oleh worm menjadi error

Salah satu aksi worm ini mampu membuat pengguna komputer dag dig dug (kerepotan) karena menyembunyikan seluruh isi folder "My Documents" user dan menggantinya dengan file shortcut. File shortcut tersebut justru diarahkan ke salah satu file virus dengan nama acak. Beberapa varian lain hanya menyembunyikan folder dan membuat file shortcut pada removable drive/disk. (lihat gambar 4)

Gambar 4, Menyembunyikan folder pada removable dan membuat file shortcut

Dengan memonitor proses yang berjalan, worm mencoba melakukan koneksi ke IP remote server yang dituju melalui file system yang diinfeksi seperti file explorer.exe atau svchost.exe. Setelah terkoneksi, worm mendownload varian malware lain agar tidak mudah terdeteksi dari antivirus atau removal tool. (lihat gambar 5)

Secara umum, ini tidak akan melakukan blok terhadap bebrapa program Windows seperti Task Manager, Folder Options, dll. Tetapi worm menggunakan cara lain agar file virus tidak mudah dilihat atau dihapus, untuk itu virus memodifikasi fitur Folder Options dengan menghapus salah satu key yang ada yaitu : (lihat gambar 6)

Hide protected operating system files recommended)

Gambar 6, Fitur Folder Options sebelumworm aktif

Dengan selalu mengaktifkan key tersebut, pengguna komputer tidak dapat melihat file virus bahkan menghapusnya.(lihat gambar 7)

Gambar 7, Fitur Folder Options setelah worm aktif

Sama seperti worm YM (conime/secupdat) dan Stuxnet, metode awal penyebaran worm ini berasal pada link website yang mengandung trojan dan link spam pada e-mail. Tetapi setelah komputer pengguna terinfeksi, worm mulai melakukan penyebaran menggunakan media removable drive/disk.

Selain itu, dalam jaringan akan memanfaatkan file sharing (full) dan mapping drive dengan membuat beberapa file virus dan shortcut. (lihat gambar 8)

Gambar 8, Worm infeksi jaringan

Demikian pengenalan karakter dari virus Shortcut, untuk memberantasnya ketika komputer anda sudah terjangkit dari virus ini anda dapat membaca selengkapnya disini: http://vaksin.com/2010/1010/shortcut/shortcut.htm

Smadav mendeteksinya dengan New Heur.Level(9), lalu apakah jenis virus ini?? Seperti yang sudah dijelaskan sebelumnya bahwa virus ini dapat menginjeksi file aplikasi dan virus ini juga dapat menyerang pletdisk anda dan menyebar lewat pletdisk pula. Mungkinkah ini semacam virus sality??.

Virus ini bersemayam di folder temp, mereka banyak dengan nama yang acak dan mereka tidak bisa dihapus karena mereka sedang aktif. Lihat kembali pada Antivirus smadav diatas, mereka juga menyebar kesetiap drive yang ada, Setiap drive diisi oleh satu file virus dengan satu file autorun.inf dan mereka saling berpasangan.

Seperti kebanyakan Virus lainnya, ia menonaktifkan fasilitas windows sehingga kita tidak berdaya dibuatnya, ini sengaja ia lakukan untuk mengamankan diri, maka dengan demikian virus ini tidak mudah untuk dibasmi dengan tangan kosong. Apa dan berapa registry yang telah diubah oleh virus ini. Lihat saja pada gambar dibawah ini.


Virus ini juga menyerang sistem keamanan windows sehingga pertahanan kita menjadi rapuh dibuatnya. Diantaranya mematikan Antivirus dan memblok Antivirus ketika kita akan menginstalnya, mematikan Windows Firewall dan mematikan Security Center windows.

Lalu apa sajakah yang dapat kita lakukan untuk menangani komputer yang sudah terjangkit virus ini? Ada beberapa cara yang dapat anda lakukan, kita terpaksa akan memberantasnya terlebih dahulu dengan cara manual karena Antivirus kita telah dimatikan oleh virus ini dan kita juga tidak dapat menginstalnya kembali.

1. Periksa alamat registry sperti dibawah ini:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache

Alamat ini yang memungkinkan aplikasi untuk berjalan secara StartUp (run ketikan komputer pertama kali dihidupkan). Hapus alamat aplikasi yg terdaftar didalamnya dan pastikan tidak ada aplikasi yang StartUp lagi (karena virus ini menjangkit aplikasi).

2. Restart komputer
Pada tahap ini sistem komputer anda sudah bebas dari Virus ini, dengan catatan jangan menjalankan aplikasi ketika komputer sudah hidup kembali karena semua aplikasi kita kemungkinan telah terjangkit, jika masih nekat menjalankan aplikasi, ya kena lagi dech. Sistem komputer kita memang sudah bersih dari gangguan virus, namun sebagian aplikasi kita mengandung racun karena telah diinjeksi oleh virus ini. Cara selanjutnya adalah sterilisasi.

3. Apa yg anda lakukan dg SMADAV
Dengan Smadav memungkinkan kita untuk membersihkan atau mengembalikan nilai-nilai registry yg telah dibuat oleh virus. Anda juga dapat menggunakan tools lain untuk mengembalikan nilai-nilai registry sebagai pengganti Smadav. Dengan demikian kita sudah bisa membuka fasilitas windows, seperti taskmanager dan yang terpenting regedit.

4. Mengaktifkan WINDOWS SECURITY
Langkah-langkah mengaktifkan kembali Windows Security:

- Kunjungi alamat registry dibawah ini:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center
AntiVirusDisableNotify
AntiVirusOverride
FirewallDisableNotify
FirewallOverride
UacDisableNotify
UpdatesDisableNotify
String registry Windows Firewall berikut anda ubah value nya dari 1 menjadi 0

- Hapus saja key yg telah dibuat virus: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc

"pada tahap ini mungkin anda sudah mngetahuinya jika sudah membaca artikel dari vaksin.com mengenai virus sality".

- Kunjungi service berikut ini : Control Panel -> Administration Tools -> Services
bertujuan untuk mengaktifkan kembali service yang dimatikan oleh virus.
Nama service yang harus anda aktifkan kembali:
* Windows Firewall/Internet Connection Sharing (ICS)
* Security Center

Pada tahap ini Windows Security anda telah aktif kembali dan kemungkinan besar anda dapat menginstall antivirus.

5. Apa yg dapat anda lakukan sekarang?
Install antivirus sesuai selera anda, dg catatan file instalasinya bersih dari virus dan gunakan antivirus yang dapat memisahkan/membuang script jahat yang telah diinjeksi virus ini kebadan aplikasi sehingga aplikasi kita setidaknya dapat diselamatkan. Lalu scan dengan Antivirus yang sudah anda instal. Penulis menscannya dengan Antivirus Avira, aplikasi yang telah terjangkit ternyata Avira mendeteksinya sebagai W32/Sality.AT.

Sekian penjelasan mengenai New Heur.Level(9). Mungkin cara anda memberantas lebih hebat dari apa yang sudah dijelaskan diatas.

Facebook atau yg sering disingkat FB ini memiliki daya tarik tersendiri karena sudah terbukti mengalahkan sosial networking lainnya, kini pandangan mata tertuju padanya sampai-sampai menuai kontraversi akibat penyalah gunaan layanan ini. Disini saya tidak membahas mengapa terjadi kontraversi, karna akan menghabiskan banyak waktu. Yaps kita langsung saja membahas bagaimana cara mengamankan account FB ini.

Mengapa ada orang yang iseng membajak account FB anda? atau istilah kerennya "hack". Tidak lain yaitu adanya harta terpendam dalam FB itu sendiri, seperti berupa uang dalam dunia maya seperti chip poker dari account itu sendiri. dan juga faktor kebencian atas seseorang atau rasa keingin tahuan terhadap apa yang dirahasiakan seseorang dalam FB nya.

karena e-mail adalah harta yang sangat berharga bagi seseorang yang mempunyai kehidupan dalam internet. Pilih opsi untuk tidak menampilkan alamat email pada FB anda terutama bagi pengguna Yahoo Mail, karena Yahoo Mail sangat-sangat berbaik hati dengan mengizinkan orang lain untuk menebak-nebak dua pertanyaan keamanan sebanyak 10 kali ketika ingin mereset account Yahoo Mail.

Buat pertanyaan yang sulit agar tidak mudah ditebak oleh orang lain dan usahakan jangan menjadi bahan tebak-tebakan seperti "Dimana anda berbulan madu?", seseorang akan menebaknya dibali, bandung, hawaii, pantai kuta, dll, sampai jawaban itu benar dan Jangan membuat password dengan data diri anda seperti tanggal lahir, nama dan sesuatu yg anda idolakan.

Reset password adalah suatu fitur apabila kita lupa password email kita, namun fitur ini dapat disalah gunakan. Orang lain bisa saja mereset password email kita seperti pembahasan yang sudah dijelaskan diatas. Untuk itu jangan meremehkan keamanan email kita dan berhati-hatilah kepada seseorang yang menanyakan tentang informasi data pribadi kita karena kemungkinan besar orang tersebut ingin mereset password email kita. Tehnik ini didunia maya dikenal dengan sebutan Social Enginering.

Sempatkan diri anda untuk membuka Email yang terhubung ke FB anda, khususnya Yahoo mail. Jike email kita dalam empat bulan tidak dibuka maka email kita akan dinonaktifkan atau dihapus. Ini beresiko terjadinya pembajakan account FB kita.


2. Berhati-hati dengan keylogger
"Apakah keylogger itu??" mungkin orang awam akan bertanya seperti itu. Keylogger adalah suatu aplikasi yang dapat merekam segala apa yang kita ketik pada keyboard. Keylogger bukan hanya aplikasi tapi ada juga yang berupa hardware, yaitu suatu alat yang dipasang diujung keyboard, keylogger seperti ini tidak dapat terdeteksi oleh antivirus atau anti spyware. Maka dari itu, periksalah jika anda online ditempat umum, apakah diujung keyboard ada sambungan alat lagi yang terhubung ke komputer seperti gambar dibawah ini.




Diatas adalah gambar hardware keylogger yang didapat dari hasil pencarian di mesin google dan bertujuan untuk memberikan gambaran kepada pembaca. Penulis tidak mempunyai hardware keylogger macam itu, atau singkat katanya kami bukan pelaku. ;D

Gunakanlah "On-Screen Keyboard" ketika anda ingin mengetik Username dan password pada sebuah menu login agar tidak terekam oleh keylogger. pada OS windows pilih: Start >> All Programs >> Accesories >> Accessibility >> On-Screen Keyboard




dan jangan lupa satu lagi, gunakan software anti keylogger seperti: KeyScrambler Personal, I Hate Keyloggers, PSMAntiKeyLogger, SnoopFree Privacy Shield, MyPlanetSoft Anti-Keylogger


3. Kenali Fake Login
Fake login atau bisa juga disebut fishing adalah sebuah tehnik memalsukan halaman login, ketika seseorang login dihalaman palsu maka Username dan Password kita akan terkirim kepada si pelaku. Jenis penyerangan ini sangat lebih berbahaya lagi ketika si pelaku memalsukan halaman login e-banking.

Perhatikan Alamat web yang anda tuju dengan cermat.




Seseorang dapat saja membuat halaman login palsu tetapi tidak dapat membuat alamat web (domain) yang sama seperti contoh diatas, hanya facebook yang punya alamat web http://www.facebook.com. Apa itu dapat menghentikan langkah mereka?? Tidak, sebab masih banyak jalan yang dapat ditempuh. Mereka bisa saja meniru alamat web tersebut, dalam istilah gaulnya plesetan. Bisa seperti ini: facbook.com, facebouk.com, facebooklogin.com, dll. Jika kurang cermat maka calonkorban akan terkecoh dan akhirnya terjebak.

Anda membeli PC yang baru dari toko komputer, dan anda berharap PC tersebut bersih dari segala noda? Salah!! Anda biasanya akan menemukan banyak,”craplets”, mereka akan melambatkan kinerja PC anda. PC Decraptifier secara otomatis akan membuang “crap” yang ada pada komputer baru anda. Tetapi jangan terlalu berharap bahwa ia akan membersihkan semuanya, hanya ada beberapa spesifik “crap” dan trialware yang akan dibuangnya dari komputer baru anda, seperti QuickBooks Trial, Wild Tangent Games, Dell URL Assistant dan masih banyak lagi.

Jika anda mencari pembersih sistem yang sederhana, mudah untuk melakukan basic cleaning, anda tidak perlu mengeluarkan uang untuk itu. Program ini dapat membersihkan temp files dan jejak dari penggunaan Internet, menemukan duplikasi file, dan membenarkan Registry error.

Utilities Program memiliki semua macam kelengkapan yang diperlukan untuk sebuah clean-up tool. Ia melakukan tugas-tugas seperti: membuang file yang tidak dibutuhkan, clean up dan meng-optimize registry, dan masih banyak lagi.

Harga sistem pembersih all-in-one ini adalah $50 namun ia dilengkapi dengan beberapa fitur tambahan. Ia akan dapat menemukan junk file, duplicate file, dan internet history, ia juga dapat membersihkan cookie yang ada.

Ini adalah sebuah pembersih all-in-one tool yang lain untuk membersihkan dan mengoptimalkan PC anda. Kelebihan dari tool kit ini adalah dia memiliki registry cleaner, defragmentation tool, fitur antispyware dan ada 27 fungsi tambahan lainnya. Anda dapat mencobanya untuk 30 hari, setelah itu jika anda setuju bahwa ini adalah produk yang baik untuk dibeli, harganya $60 saja.

Alat ini memiliki lima fungsi yang berbeda untuk membersihkan PC anda. Pertama, untuk membunuh program pada saat start up, kedua, untuk uninstall software, ketiga, untuk menemukan junk pada hard drive anda dan membiarkan anda yang memutuskan untuk membuangnya, keempat untuk menemukan file yang berceceran, dan kelima untuk memutuskan proses yang sedang berjalan. Tidak ada yang spesial pada software ini, hanya kemudahan penggunaanya saja yang menjadi keunggulannya. Harga registrasinya $40.

Alat ini memperlengkapi anda dengan informasi. Jika anda mengetahui software mana yang secara otomatis berjalan pada saat log in, anda dapat memutuskan mana yang anda butuhkan dan mana yang tidak.

Jika PC anda seret, anda pasti memiliki terlalu banyak program yang berjalan pada saat yang sama, dan banyak yang pastinya tidak anda ketahui. Dengan Windows Task Manager anda akan mengetahui apa yang sedang berjalan, dan memberikan anda penjelasan terperinci tentang apa yang seedang terjadi.

Anda memiliki disk yang penuh dengan MP3 atau file musik lainnya? Jika ya, anda kemungkinan besar juga memiliki file MP3 yang dobel. Mencari file yang sama mungkin cukup membuang waktu, karena anda mungkin memiliki file yang sama dengan nama yang berbeda. Dengan alat ini anda akan mendapatkan pencarian yang lebih spesifik dengan membandingkan file size, CRC check, dan ID3 (MP3 meta data) untuk membantu anda mencari file yang memiliki duplikat.

Jika anda telah menggunakan PC anda cukup lama. Anda akan disibukan dengan berbagai macam file yang dobel. Seperti graphics files, .doc files, media files, dll files dan anda akan terkejut dengan banyaknya jumlah file tersebut. Ini bukan saja membuang tempat pada hard disk anda, tetapi juga membuat pencarian file yang anda inginkan menjadi lebih sulit. Alat ini akan mencari anda file yang terduplikat dan menghapus yang tidak anda butuhkan. Arahkan pada hard disk anda dan pada folder yang anda mau, dan ia akan berjalan sesuai yang anda inginkan.

PC anda memilki banyak file yang tidak diinginkan, seperti temporary internet file, log file, index file, dan backup file? Ini akan sangat membebani ruang untuk memory anda. Wise Disk Cleaner dapat mencari file ini untuk anda, dan menghapus apa yang ingin anda hapus. Anda bisa memilih untuk secara permanen menghapusnya atau menaruhnya dalam recycle bin.

PC anda penuh dengan junk? Demikian pula hal nya dengan Internet, jika menurut anda iklan adalah junk. Jika anda bukanpenggemar iklan, anda dapat dengan mudah membunuhnya dengan Adblock Pro. Shareware seharga $20 ini bekerja lebih baik dibandingkan dengan IE 7 pop up blocker.

Tanpa sepengetahuan anda, PC menyimpan sejarah tentang aktivitas anda. Ia memiliki sejarh tentang Web yang anda kunjungi, RSS feed anda, download, program yang anda jalankan, file yang anda buka dan masih banyak lagi. Program seharga $29 ini dapat membersihkannya untuk anda, agar PC anda dapat bekerja lebih cepat.

Komputer anda dipenuhi dengan cookie tempat web yang pernah anda kunjungi. Cookie sebenarnya memiliki tujuan, yaitu untuk melakukan log otomatis setiap kali anda membuka suatu web. Namun seringkali cookie menjadi out of date, dan mereka tetap berada dalam PC anda. Alat ini akan mencari cookie yang sudah lama dan segera menghapusnya.

Barang gratisan ini dapat melakukan tugas yang baik seperti membersihkan junk dari PC, termasuk cookies, temporary internet file, internet toolbar, dan lain-lain. Ia juga bisa digunakan untuk membebaskan RAM ke bagian dari hard disk untuk meningkatkan kinerja PC.

Semakin tua PC anda, semakin banyak junk yang bertumpuk disana. Program yang ditulis kurang sempurna tidak membersihkan registry sewaktu anda membersihkan mereka. Semakin banyak junk di registry, semakin jelek kinerja komputer anda. Program gratisan ini melakukan pekerjaan yang baik untuk membersihkan junk di registry anda.

Registry commander membuat kegiatan meng-edit registry menjadi lebih mudah. Namun berhati-hatilah terhadap kegiatan ini, tidak perduli dengan tool apa anda mengerjakannya, registry bisa berakibat fatal.

Walaupun Windows Registry anda relatif bersih, kinerja komputer anda mungkin masih akan lama. Hal ini disebabkan oleh hard disk anda yang ter-fragment setiap waktu. Alat gratisan ini hadir untuk menyelesaikan permasalahan yang ada. Ia akan memperkecil size dari registry anda dan juga meningkatkan efiktivitas dari defragmentasi anda.

Anda telah rajin meng-update sistem anda. Secara teori sistem anda akan ada pada kondisi terbaiknya dan berjalan dengan kecepatan tinggi. Namun ada sedikit masalah: jika anda tidak menyingkiran driver tua anda dengan baik, sitem akan menjadi tidak stabil, berjalan lebih lama, dan crash. Driver Sweeper ada untuk mengatasi hal ini. Ia akan melakukan sweeping kepada sistem anda, menemukan driver lama anda, dan membiarkan anda membuangnya. Dan untuk tujuan keamanan, dia juga akan mem-back upnya.jadi anda dapat me-restorenya bila kelak anda membutuhkannya.

Alat yang satu ini tidak akan membuat PC anda lebih bersih, namun pastinya akan membuat dunia lebih bersih. Alat gratisan ini akan menghemat penggunaan listrik dari PC anda, jadi PC anda akan memberikan kontribusi yang lebih sedikit terhadap pemanasan global. Download