Dear mbak Kurmila, Thanks lho atas infonya karena memang dua hari ini saya dikirimkan email dari [EMAIL PROTECTED] yg ternyata dalamnya virus semua.Thanks ya Maminya Gennie
Kumila Addina <[EMAIL PROTECTED]> wrote: Dear mom and dads... Hati2 kalau terima email dari [EMAIL PROTECTED] Soalnya hari ini saya hampir kena..untung langsung di delete saja..di trash nya juga delete... Thanks Mamanya falhan Forwarded Message: > To: Unknown > From: [EMAIL PROTECTED] > Subject: [BLUEC COMmunity] Informasi Virus baru - 4 Agustus 2003 > Date: Wed, 6 Aug 2003 09:27:07 +0800 > ----- > Read Carefully Guys... > > > [EMAIL PROTECTED] 4 Agustus 2003 > Menggunakan cara unik untuk mendapatkan email korbannya Mimail adalah > sebuah worm yang cukup unik dalam mencari alamat email di dalam sebuah > komputer yang terinfeksi. Mengapa dikatakan cukup unik, kalau anda > membaca artikel di bawah ini baru anda merasakan bahwa banyak sekali > cara-cara yang dilakukan oleh para pembuat virus untuk mendapatkan > sebuah alamat email untuk sarana penyebarannya. Anda perlu > berhati-hati karena pada hari ini, Mimail bercokol di peringkat ke > tiga sebagai worm yang paling banyak dihentikan oleh MessageLabs, > tetapi pada sore hari waktu Indonesia Mimail langsung menempati > peringkat pertama sebagai virus yang paling banyak dihentikan oleh > MessageLabs. Di Indonesia sendiri, Vaksincom sudah mendapatkan > konfirmasi bahwa Mimail sudah memakan korban. Virus ini menyebar > melalui SMTP miliknya sendiri, dan selalu membawa sebuah file attach > di dalam sebuah file MESSAGE.ZIP yang sebenarnya adalah sebuah file > MESSAGE.HTML yang dikompres menggunakan UPX. Tetapi file HTML tersebut > mengandung sebuah file Win32.EXE yang dikenal dengan nama FOO.EXE. > Ketika file .ZIP tersebut dibuka, virus ini akan menyerang celah > keamanan yang ada di dalam program Internet Explorer, yang > menginzinkan sebuah script dapat dijalankan pada komputer lokal. Adapun produk Microsoft yang diserang adalah > : > * Microsoft Outlook Express 5.5 > > * Microsoft Outlook Express 6.0 > > * Microsoft Internet Explorer 5.01 > > * Microsoft Internet Explorer 5.5 > > * Microsoft Internet Explorer 6.0 > Saat file foo.exe ini disimpan dan kemudian dijalankan, user akan melihat > text besar pada browser. Text tersebut berbunyi "Please wait loading > message ....." warna merah dengan latar belakang hitam > > Virus ini akan datang ke komputer anda menyamar sebagai sebuah Admin > dan hebatnya ia mengetahui account user anda. Jadi kira-kira email > yang anda terima ciri-cirinya sebagai berikut : > From: Admin ([EMAIL PROTECTED]) > Subject: your account %user% > Importance: High > Hello there, > I would like to inform you about important information regarding your email > address. This email address will be expiring. Please read attachment for > details. > --- Best regards, Administrator > Attachment: message.zip > > Yang dilakukan pertama kali jika virus ini menyebar adalah mengcopykan > dirinya sendiri menjadi sebuah file yang bernama VIDEODRV.EXE, file > ini diletakkan pada direktori C:\Windows. Setelah itu ia membuat > sebuah key registry yang akan dijalankan setiap kali windows startup : > HKEY_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Run > " VideoDriver "=" %Windows% \videodrv.exe " > Virus ini akan membuat 2 buah file temporari pada direktori C:\windows > yaitu > : > * Zip.tmp: ini adalah temporary copy dari message.zip (30,079 bytes). > > * Exe.tmp: ini adalah temporary copy dari message.html (29,957 bytes). > > Pertama-tama, virus ini akan memeriksa apakah komputer kita terhubung > dengan ke internet dengan mencoba menghubungi sebuah web site > http://www.google.com . Jika berhasil, virus > ini mencoba untuk mencari alamat email dari komputer kita. Alamat > email yang didapat kali ini bukan hanya dari file-file .HTML, .DBF dan > lain sebagainya, tetapi kali ini semua file yang berekstensi seperti dibawah ini : > * bmp > > * avi > > * cab > > * com > > * dll > > * exe > > * gif > > * jpg > > * mp3 > > * mpg > > * ocx > > * pdf > > * psd > > * rar > > * tif > > * vxd > > * wav > > * zip > Setelah semua alamat email didapat, virus ini akan mengkoleksikan di > dalam sebuah file yang bernama eml.tmp dan diletakkan di dalam > direktory C:\WINDOWS. Bisa jadi virus worm ini mempunyai sifat spam, > karena ia akan mengirim ke ribuan alamat email yang ditemukan. Virus > ini menggunakan SMTP Servers untuk mengirimkan dirinya, seperti contoh > di bawah ini : acm.org > alias2.acm.org > mirc.com > mx2.daemonmail.net > iglou.com > mail.iglou.com > ft.com > winamp.com > mail.winamp.com > smtp.ceruleanstudios.com > ceruleanstudios.com > Ia juga mencoba menggunkana usernames di bawah ini untuk menghubungkan > dengan SMTP servers tersebut: > [EMAIL PROTECTED] > [EMAIL PROTECTED] > [EMAIL PROTECTED] > [EMAIL PROTECTED] > [EMAIL PROTECTED] > [EMAIL PROTECTED] > [EMAIL PROTECTED] > [EMAIL PROTECTED] > [EMAIL PROTECTED] > [EMAIL PROTECTED] > [EMAIL PROTECTED] > [EMAIL PROTECTED] > [EMAIL PROTECTED] > Bagaimana mencegah virus ini agar tidak menyerang komputer anda ? > 1. Yang pasti anda tidak mengupdate Outlook Express dan Internet > Explorer anda. Microsoft telah menyediakan patch-patch untuk ke dua program > tersebut di atas. > 2. Kami anjurkan anda mengupdate program tersebut di atas menjadi > Internet Explorer 6 SP1. > 3. Install Microsoft Virtual Machine yang terbaru. (Caranya anda dapat > membaca dari link ini, http://www.vaksin.com/update_vm.htm > ) > 4. Edit file Regitry anda dengan cara hapus value "VideoDriver di bawah > ini : > "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" > "HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Run" > 5. Hapus file di direktori WINDOWS (C:Windows atau C:\Winnt) > * Videodrv.exe > > * Eml.tmp > > * Exe.tmp > > * Zip.tmp > Sekali lagi kami ingatkan jangan anda lalai mengupdate IE dan OE anda > dengan patch yang telah tersedia di web site Microsoft. Dan anda bisa > mendownload tools yang tersedia antara lain di Bitdefender . salam, > Team Vaksincom > > > > --------------------------------------------------------------------- >> Mau kirim bunga hari ini ? Klik, http://www.indokado.com/ >> Info balita, http://www.balita-anda.com >> Stop berlangganan, e-mail ke: [EMAIL PROTECTED] --------------------------------- Want to chat instantly with your online friends? Get the FREE Yahoo!Messenger
