Thursday, October 29, 2009

Facebook user jadi target virus


Jangan dibuka bila mendapat permintaan untuk mengganti password

300 juta user Facebook, bila anda termasuk member Facebook sebaiknya berhati hati menerima email.
Sebuah pesan melalui email, meminta member Facebook menganti password melalui email.
Pesan email dari Facebook, penerima email diminta membuka attachment yang berisi virus.



Pesan pada subjek email "Facebook Password Reset Confirmation"
Membawa attachment file dalam format ZIP
Pesan email
Hey a,
Because of the measures taken to provide safety to our clients, your password has been changed.
You can find your new password in attched document.

Thanks
The Facebook Team


Data dari TrendLabs mengatakan, email tersebut membawa file Facebook_Password_7xxxxx.zip , berukuran 23.8kb. Didalamnya berisi Trojan TROJ_BREDLAB.SMF . Trojan tersebut akan bekerja untuk mendownload trojan lain TROJ_FAKEAV.BLV via internet. Trojan TROJ_FAKEAV.BLV nantinya akan memberikan peringatan seperti computer anda terkena virus. Masih seperti trik lama, dimana user akan terkecoh dan tertarik membeli antivirus yang ditawarkan.

Sumber:Obengware

Tuesday, October 27, 2009

Trojan atas nama LSM Company


Jangan membuka sembarangan attachment dengan judul Contract of Settlements

Bila mendapatkan email atas nama LSM Company dan memberikan subjek Contract of Settlements pada email. Kemungkinan besar Attachment dari email tersebut berisi trojan.
Isi email memberikan informasi seperti ucapan selamat dan seakan anda mendapatkan kontrak. Dan meminta membuka attachment file atau isi file ZIP untuk dikirim melalui mesin FAX.



File pada attachment, yang sebenarnya mengunakan extension EXE ternyata membawa virus yang disembunyikan. File contract_1.exe didalamnya berisi trojan TROJ_FAKEALE.JH, dan akan terhubung lagi ke sebuah website dan akan menginfeksi dengan trojan lain yaitu TROJ_FAKEAV.BQN..

Tolong di HAPUS Jika Mendapatkan email seperti itu.

Sumber:Obengware


Friday, October 23, 2009

Rendering

Rendering adalah proses pembuatan sebuah gambar dengan menggunakan model dengan bantuan program komputer. Model yang dimaksud merupakan sebuah struktur data dari objek yang akan digambar, di antaranya berisi informasi sudut pandang, tekstur, pencahayaan dan bayang-bayang. Salah satu metode rendering yang dinamakan ray tracing memiliki algoritma dasar yang bersifat rekursif dan dapat digambarkan dengan sebuah pohon. Metode ini menggunakan algoritma pencarian melebar dalam prosesnya.


Metode Rendering

Ray tracing sebagai sebuah metode rendering pertama kali digunakan pada tahun 1980 untuk pembuatan gambar tiga dimensi. Ide dari metode rendering ini sendiri berasal dari percobaan Rene Descartes, di mana ia menunjukkan pembentukan pelangi dengan menggunakan bola kaca berisi air dan kemudian merunut kembali arah datangnya cahaya dengan memanfaatkan teori pemantulan dan pembiasan cahaya yang telah ada saat itu. Metode rendering ini diyakini sebagai salah satu metode yang menghasilkan gambar bersifat paling fotorealistik, meskipun gambar yang dihasilkan kadangkadang justru menghasilkan tampilan kurang nyata karena adanya pengabaian fakta bahwa tidak ada benda yang berpermukaan sangat halus, menyebabkan benda-benda tidak transparan menyerupai cermin. Konsep dasar dari metode ini adalah merunut proses yang dialami oleh sebuah cahaya dalam perjalanannya dari sumber cahaya hingga layar dan memperkirakan warna macam apa yang ditampilkan pada pixel tempat jatuhnya cahaya. Proses tersebut akan diulang hingga seluruh pixel yang dibutuhkan terbentuk.

Algoritma Pencarian Melebar

Algoritma pencarian melebar yang juga dikenal dengan nama BFS (Broadth First Search) adalah salah satu algoritma traversal untuk graf selain pencarian mendalam atau DFS (Depth First Search).

Sumber:Mahasiswa ITB


Kiat Membersihkan Virus OnlineGames


Bagi Anda yang tidak ingin data penting hilang ataupun dicuri sebaiknya jangan sampai terinfeksi virus OnlineGames. Hindari eksekusi maupun instalasi pada program maupun software yang tidak dikenal.

Selain itu yang harus diingat, hati-hatilah pada forum online di internet yang menyediakan link-link yang mencurigakan atau tidak Anda yakini keabsahannya.

Khusus untuk perusahaan dengan komputer dalam jaringan yang banyak, Vaksincom menyarankan Anda melakukan filter IP-IP yang mencurigakan. Hasil filtering menggunakan NNP yang dilakukan Vaksincom pada traffic ISP di Indonesia mengkonfirmasikan bahwa W32/OnlineGames merupakan ancaman yang nyata yang harus diwaspadai saat ini.

Namun, jika sudah terlanjur terinfeksi trojan ini, mau tak mau Anda harus sedikit berjuang untuk membersihkan virus OnlineGames, sebelum data-data penting Anda tercuri oleh trojan ini. Berikut langkah-langkah untuk memberantasnya:



1. Matikan System Restore (XP/ME) (pada saat digunakan)
2. Matikan proses virus. Gunakan Windows Task Manager untuk mematikan proses virus.
3. Lakukan End Process pada file virus yang aktif (liser.exe)
4. Hapus string registry yang telah dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry di bawah ini.

[Version]

Signature="$Chicago$"

Provider=Vaksincom Oeyy

[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del



[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe ""%1"""

HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs, 0



[del]

HKCU, Software\Microsoft\Windows\CurrentVersion\Run, Kell

Gunakan notepad, kemudian simpan dengan nama “Repair.inf” (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan).

5. Hapus file virus (liser.exe & liser.dll) secara manual, yaitu pada folder "C:\Program Files\Manson"

Sumber:Detik

Thursday, October 22, 2009

Trio Kepalsuan Ancam Pengguna Facebook


Facebook agaknya semakin sering digunakan untuk berbagi video. Hal ini kemudian dimanfaatkan oleh penyebar virus komputer untuk menjebak pengguna Facebook dengan trio kepalsuan yang mengancam. Trio kepalsuan itu adalah: halaman Facebook palsu, pesan Javascript palsu dan Captcha palsu.

pengguna Facebook jadi sasaran pembuat virus yang menampilkan halaman Facebook palsu. Serangan itu berawal dari link ke sebuah halaman yang mirip dengan halaman Facebook untuk menampilkan video.



Saat dibuka, akan muncul sebuah pesan layaknya pesan dari Facebook yang meminta pengguna untuk meng-upgrade Flash. Tentunya, pesan itu palsu belaka.

Jika diklik, pengguna seakan-akan mengunduh sebuah file .exe untuk meng-upgrade Flash Player. Namun, ini yang agak ajaib, aplikasi itu jika dijalankan akan menampilkan jendela pop-up berupa form Captcha yang harus diisi sebagai konfirmasi dari pengguna.

Pop-up ini juga palsu dan berfungsi sebagai pengalih perhatian belaka. Soalnya, apapun yang dimasukkan pengguna dalam form itu pasti akan dianggap salah.

Nah, sementara pengguna bolak-balik diganggu oleh pop-up itu, program jahat akan diselundupkan ke direktori Windows. Selain itu, perubahan juga akan dilakukan pada Registry. program jahat ini jenis trojan dengan nama W32/Agent.MDN. Pengguna disarankan untuk menggunakan piranti lunak pelindung browsing untuk mencegah ancaman semacam ini.

Sumber:Detik



Situs Malaysia Jadi Korban Serangan Massal


Situs-situs Malaysia, yang menggunakan nama domain berakhiran .my, kembali jadi korban serangan massal. Banyak situs .my yang dibajak menjadi 'rumah' program-program berbahaya.

Dari situs-situs(.my) yang terinfeksi banyak di antaranya yang kemudian menampilkan link ke file crack. Kemudian ada juga beberapa yang menampilkan link spam.



Ada juga, tutur Kian, situs Malaysia yang setelah dibobol menunjukkan tampilan ala Search Engine. Namun, tautan pada situs hasil pembobolan itu tidak mengarah ke situs apapun.

Sebelumnya, pada September 2009, situs-situs Malaysia pernah jadi korban serangan bertubi-tubi. Tidak jelas apakah serangan kali ini memiliki hubungan dengan serangan sebelumnya yang pelakunya diklaim berasal dari Indonesia.

Sumber:Detik

Google dengan Lala.com, jual lagu

Google akan menjual layanan musik di Internet. Namanya Lala.com, hal tersebut sudah dikonfirmasikan akan diperkenalkan layanan penjualan musik Lala.com pada 28 Oktober.
Matt Ghering dari manager bagian pemasaran produk adalah salah satu orang yang memberitahukan keberadaan Lala.com.
Seperti dibawah ini tampilan dari Lala.com nantinya

Wednesday, October 14, 2009

W32/Alman (W32/Almanahe) "I Love you sharing FULL tanpa password"


Kalau Mbah Surip bilang I Love You Full, maka virus Alman juga akan bilang I Love You Full, khususnya bagi Anda yang melakukan sharing folder di jaringan secara Full Access (alias tanpa password). Virus jawara di Indonesia ini (nomor 2 paling banyak menyebar menurut statistik malware Vaksincom Agustus 2009) mengincar semua folder di jaringan yang dishare secara full tanpa password.

Jika sebelumnya kita disibukkan dengan penyebaran virus lokal sehingga terlena dengan virus racikan mancanegara, kini tengah santer menyebar virus yang dapat menginjeksi semua file yang mempunyai ekstensi exe. Virus ini dapat menyebar dengan cepat melalui jaringan dengan memanfaatkan folder yang mempunyai share 'Full' dan memanfaatkan 'Default Share'.



Selain itu virus ini juga akan menyebar dengan memanfaatkan Flash Disk dengan menginjeksi semua file exe yang ada dan membuat file [boot.exe] dan [autorun.inf] yang berfungsi agar dirinya dapat aktif secara otomatis setiap kali user mengakses Flash Disk. Agar tidak diketahui user kedua file ini akan disembunyikan.

Walaupun ia berusaha untuk menginfeksi file yang mempunyai ekstensi exe tetapi ada beberapa lokasi folder yang tidak akan diinfeksi yakni file yang berada di direktori dibawah ini serta bebarapa file tertentu.

Agar virus ini susah dihapus ia akan menyamarkan dirinya sebagai sebuah service yang akan menginfeksi sebuah file library [.dll] dari file [explorer.exe] serta memantau koneksi internet yang kemudian akan mengunduh malware lainnya dari alamat yang telah ditentukan dan secara otomatis akan menjalankan file tersebut. Virus ini dibuat dengan menggunakan program bahasa 'Microsoft Visual C ++ 6.0'.

Pada saat virus ini aktif, ia akan membuat beberapa file induk yang akan dijalankan pertama kali setiap kali komputer aktif, salah satu dari file yang dibuat ini akan aktif sebagai service windows sehingga mempersulit pada saat pembersihan.

Media Penyebaran


Virus ini menyebar cukup cepat dengan memanfaatkan media Flash Disk atau Disket serta menyebar melalui jaringan. Untuk menyebar memalui Flash Disk/Disket, ia akan membuat 2 buah file yakni boot.exe dan autorun.inf. Selanjutnya virus ini akan aktif secara otomatis setiap kali Flash Disk tersebut dihubungkan ke komputer atau pada saat user akses ke Flash Disk tersebut.

File autorun.inf ini berisi script untuk menjalankan file boot.exe. Selain meembuat 2 file tersebut, ia juga akan menginfeksi semua file yang mempunyai ekstensi EXE.

Sedangkan untuk menyebar melalui jaringan, ia akan menginfeksi semua file EXE yang ada di folder yang di sharing yang mempunyai akses 'Full'. Selain itu ia juga akan mencoba untuk mengakses drive lokal pada komputer target (C:\) dengan menggunakan username administrator serta mencoba beberapa password.
Jika berhasil di tembus, ia akan drop dan menjalankan satu file dengan nama setup.exe pada drive C:\.

W32/Alman juga akan mencoba untuk mengirimkan beberapa informasi dari komputer yang telah terinfeksi serta mengirimkan informasi tentang keberadaan driver dari software security ke pembuat virus.

Rakus Menginfeksi

Target selanjutnya yang dilakukan adalah mencoba untuk menginfeksi semua file yang mempunyai ekstensi EXE yang tidak diproteksi oleh 'System File Checker (SFC)'.

Walau demikian tidak semua file EXE akan diinfeksi oleh Alman termasuk file yang merupakan file System Windows dan file yang di proteksi oleh 'System File Checker Windows (SFC)', biasanya W32/Alman akan menginfeksi file program atau file installer serta file portable.

Berikut beberapa lokasi yang tidak akan diincar oleh W32/Alman:

-. \LOCAL SETTINGS\TEMP
-. \QQ
-. \Windows
-. \Winnt
Sumber:Detik & Vaksin

Saturday, October 10, 2009

Teknologi Film Seperti bak Sihir


Penemuan kinetograph yakni alat perekam gerakan pada tahun 1988 dan alat phonograph (chapter 5) alat perekam suara merupakan cikal bakal alat lumiere bersaudara yang berhasil menciptakan proyektor film di tahun 1895 yang pada dasarnya berprinsip dengan menyinari setiap strip transparansi gambar dengan cahaya dan memperbesarnya dengan antuan lensa optik. Jika potongan-potongan gambarnya diputar/digerakkan secara cepat, gambar-gambar satuan tadi akan terlihat bergerak.

Sistem suara pada film juga diciptakan oleh Edison pada tahun 1913 yang pertama kali suskses adalah The Jazz Singeer (1927). The Jazz Singer di suplai ke AT&T Bell Labs Scientist, yang menyelaraskan rekaman dengan film. Photoreceptor memuat variasi dalam penyinaran cahaya dan memproduksinya dengan saluran elektronik lemah yang diarahkan ke dalam amplifier dan kemudian pada pengeras suara bioskop. Selanjutnya jalan menemukan cara memasukkan rekaman suara kedalam film pun ditemukan. Suara dan gambar di selaraskan melalui kode digital yang tercetak pada film.


Penemu pertama juga telah mengimprovisasi aspek visual dari film. Pertama dengan meningkatkan terpaan film, dari 18 hingga 22 frame per detik menjadi 24 frame per detik. Perkembangan sekanjutnya adalah film yang menjadi lebih lebar, dari 16 mm hingga 35 mm menjadi 70 mm. Film berwarna dimulai sekitar tahun 1910, namun proses pewarnaan masih menggunakan tangan, frame per frame, pada tiap cetakan. Akhirnya sejak tahun 1960-an, film berwarna mulai mendominasi industri film.

Khalayak generasi pertama mudah dibodohi dengan stop-action effect yang simpel. Teknik ini dinamakan rear projection, yang memberikan kesan seolah-olah aktor benar-benar melakukan adegan berbahaya. Pemberian efek khusus berkembang lagi pada tahun 1933, pada film King Kong. Film ini merupakan film pertama yang menggunakan front projection.

Komputer kemudian mengambil alih pekerjaan yang berhubungan dengan special effect ini, seperti untuk menciptakan efek dalam pengambilan gambar. Contohnya adalah film Star Wars yang menggunakan computer-driven camera dan The Matrix dengan berbagai adegan slow motion-nya. Salah satu yang sangat berkesan adalah animasi komputer selama 16 menit pada film Disney yang berjudul Tron pada tahun 1982. Selanjutnya pada tahun 1995, film Toy Story dari Pixar menjadi film full animasi yang pertama.

Kini komputer telah berhubungan dengan segala aspek dalam pembuatan film, “dekstop” filmmaking dengan cepat menjadi kenyataan. Orang-orang berbakat dalam jumlah kecil dapat mengambil gambar melalui video dan mengeditnya pada komputer dengan off-the-shelf-software. Internet mulai menyediakan mekanisme distribusi untuk pembuat film digital. Kita juga telah mempunyai studio film virtual, seperti Pixar Animation Video, yang terkenal dengan film The Toy Story series dan The Incredibles.