ANTI VIRUS

Worm Downadup Sebenarnya sejak beberapa hari ini sempat membaca/mendapat informasi mengenai worm Downadup di beberapa blog tentang security/virus/antivirus, tetapi saya biarkan saja karena dikira hanya berita worm biasa. Tetapi ternyata banyaknya yang memberitakan tentang worm ini karena memang worm ini cukup “dahsyat” dan canggih.

Berdasarkan perkiraan dari F-Secure, salah satu variant baru worm ini sudah menginfeksi hampir 9 juta komputer hanya dalam waktu 4 hari. Jumlah yang tidak sedikit untuk worm yang belum lama muncul.

Nama asli Worm ini adalah Worm:W32/Downadup.gen dan mempunyai berbagai nama alias seperti : W32/Conficker.worm.gen (Symantec), Mal/Conficker (Sophos) , Worm: Win32/Conficker (Microsoft). Selain itu juga dikenal dengan nama Conflicker dan Kido (contoh nama : Worm: W32/Downadup.gen!A, Net-Worm.Win32.Kido.ih ). Worm ini termasuk kategori Malware yang berjalan di windows 32 -bit, makanya disebut W32.

Penyebaran worm

Penyebaran worm ini melalui berbagai cara, seperti Network/jaringan yang di share atau password yang lemah, juga bisa menyebar dengan membuat file pemicu autorun.inf yang di copykan ke USB Flashdisk (drive) atau media removable lainnya. Maka sebaiknya fitur autorun windows ini dimatikan selain untuk mencegah penularan berbagai virus lainnya.

Worm ini memanfaatkan celah keamanan Windows untuk menginfeksi korbannya, seperti artikel sebelumnya Ada apa dengan Security Update Windows MS08-067. Worm akan membuat folder dengan nama acak di dalam directory RECYCLER ( yang digunakan Recycle Bin untuk menyimpan file yang telah dihapus ) juga menduplikasi diri di berbagai tempat lainnya.

Efek Worm Downadup

Dan ini mungkin yang membuat saya menulis artikel ini, beberapa pengunjung ebsoft menuliskan komentar bahwa mereka tidak bisa membuka situs-situs antivirus, dan bisa jadi penyebabnya adalah worm ini.

Worm ini mampu mengubah/menambah fungsi internal windows (TCP) untuk memblok akses situs-situs keamanan (security/antivirus), dengan memfilter alamat yang mempunyai karakter/text tertentu. Dan untuk menghilangkan efek tersebut tidak mudah, karena boleh dibilang sudah tingkat low level programming.

Worm ini didesign untuk melindungi diri dari deteksi antivirus dengan menggunakan teknik tertentu yang jarang digunakan, melindungi diri dari upaya untuk di hapus, mematikan windows update, restore point sebelum infeksi, mematikan trafik jaringan tertentu, mengoptimalkan fitur windows Vista untuk memudahkan penyebaran, mampu menginjeksi explorer.exe, svchost.exe dan services.exe dan lainnya.

Situs-situs yang di blok cukup banyak, meliputi web yang menggunakan text seperti berikut ( bisa di blok atau selalu memunculkan pesan Time Out ketika membuka situsnya) :

• virus
• spyware
• malware
• rootkit
• defender
• microsoft
• symantec
• norton
• mcafee
• trendmicro
• sophos
• panda
• etrust
• f-secure
• kaspersky
• f-prot
• nod32
• eset
• grisoft
• avast
• avira
• comodo
• clamav
• norman
• pctools
• rising
• sunbelt
• threatexpert
• wilderssecurity
• windowsupdate
• avp
• avg

Selain itu juga situs-situs security lainnya.

Bagi yang belum terkena, maka untuk menghindari bisa download update Untuk Windows XP Microsoft Security Update MS08-067 (Patch for fixing the security hole). Sedangkan jika komputer sudah terinfeksi, maka bisa download remover tool, baik dari F-Secure atau Bitdefender dibawah ini.

Download Downadup Removal Tools

• http://www.bitdefender.com/site/Downloads/downloadFile/1584/FreeRemovalTool
• ftp://ftp.f-secure.com/anti-virus/tools/beta/f-downadup.zip
• Versi terbaru dari f-secure di ftp://ftp.f-secure.com/anti-virus/tools/beta/
• Removal Tools dari Microsoft, Malicious Software Removal Tool

Referensi lebih lanjut

• http://www.f-secure.com/v-descs/worm_w32_downadup_gen.shtml
• http://www.f-secure.com/v-descs/worm_w32_downadup_al.shtml
• http://www.megaleecher.net/Fix_Worm_W32.Downadup_Win32.Conficker
  http://www.bitdefender.com/VIRUS-1000462-en–Win32.Worm.Downadup.Gen.html

Read More......

Mengembalikan USB Flash yang di Disable / Write Protected

Pernahkah mengalami Flash Disk atau Hardisk Eksternal dengan kabel USB yang tiba-tiba tidak bisa digunakan, mungkin di disable aksesnya atau muncul pesan Write-Protected ? Jika mengalami hal ini, atau ingin menonaktifkan penggunaan USB di komputer anda dan membatasi aksesnya, bisa dicoba tips berikut.

Minimal ada 2 hal yang bisa menyebabkan media penyimpan USB tidak bisa diakses, pertama memang aksesnya di disable dan yang kedua, aksesnya di proteksi, biasa muncul pesan bahwa “The disk is write-protected”. Dua-duanya bisa diatur melalui registry windows.

This Disk is Write-Protected

Pada kondisi ini, USB masih bisa dibaca, tetapi tidak bisa ditulis atau untuk menyimpan data. Jika akan digunakan untuk menyimpan data maka akan muncul pesan seperti ini :

Jika mengalami kejadian seperti diatas, maka coba ikuti tip berikut :

1. Buka Registry Editor ( Start Menu > Run, ketik : Regedit, kemudian tekan enter/klik OK)
2. Cari Key berikut :
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies
3. Jika di panel bagian kanan ada WriteProtect, double click dan dibagian value data isikan 0 atau hapus WriteProtect tersebut atau bisa juga hapus key StorageDevicePolicies. Kemudian refresh (View > Refresh)
4. Coba lepas USB Flash Disk dan ulangi copy datanya

Sebaliknya, untuk membatasi pengguna komputer agar tidak bisa menulis, mengcopy atau memindah data di flash disk, maka bisa dilakukan dengan tips berikut :

1. Buka Registry Editor ( Start Menu > Run, ketik : Regedit, kemudian tekan enter/klik OK)
2. Cari Key (mirip folder) berikut
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
3. Buat key baru (klik kanan dan pilih menu New > Key, kemudian beri nama StorageDevicePolicies
4. Kemudian buka key StorageDevicePolicies tersebut dan klik kanan pilih New > DWORD Value beri nama WriteProtect
5. Double click WriteProtect tersebut, di bagian value data dan isi dengan nilai 1. Klik OK

Update 27 Juni 2008
Selain CurrentControlSet, pengubahan juga harus dilakukan di key ControlSet001, ControlSet002 dan seterusnya jika ada. Jadi bisa di cek di Key berikut :

• HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\StorageDevicePolicies
• HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\StorageDevicePolicies

Setelah di set seperti diatas, maka semua user yang menggunakan komputer tersebut tidak dapat menyimpan, mencopy atau memindah data ke USB Flash Disk, tanpa harus me restart komputer terlebih dahulu. Sehingga muncul pesan disk write-protected seperti diatas. Tips ini dapat berjalan di Windows XP SP2 and SP3, Windows Vista, Windows Server 2003 dan 2008. http://ebsoft.web.id)

USB Mass Storage tidak berfungsi (Disable)

Ada kalanya media penyimpan eksternal seperti USB Flash Disk, hardisk Eksternal dan sejenisnya tidak bisa diaktifkan atau di disable. Jika mengalami hal ini maka coba tip berikut :

1. Buka Registry Editor ( Start Menu > Run, ketik : Regedit, kemudian tekan enter/klik OK)
2. Cari Key berikut :
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor
3. Di panel bagian kanan double klik Start, ganti isinya (Value data) dengan 3 untuk mengaktifkan USB storage, jika isinya 4 maka Removable USB mass storage akan di disable.
   

Jika efeknya tidak langsung terlihat, maka Restart komputer terlebih dahulu. Tips ini dapat diterapkan di Windows Vista, XP, Windows Server 2008, 2003 dan 2000. http://ebsoft.web.id).

Read More......