Original Sender : =?ISO-8859-1?B?u7u7u2J1ZKurq6sg?=<[EMAIL PROTECTED]>=?ISO-8859-1?B??= --------------------------------- This is a forwarded message From: cholifatir rifah ===8<==============Original message text=============== || || o || _o_,_\ ,;: .'_o_\ ,;: (_|_;: _o_,_,_,_; ( .. / (_) / ( . Bismillah irRahman irRaheem In the Name of Allaah, The Most Gracious, The Most Kind ---------------------------------------------------------------------------- ---------- Forwarded message ---------- Date: Wed, 21 Apr 1999 15:03:00 +0700 From: Achmad Furqon VIRUS TUXINA Tuxissa, virus yang lebih hebat dari Melissa -- Si pembuat virus ini menamakan dirinya sebagai "Anonymous Longhair", virus buatannya ini hasil modifikasi dari virus Melissa[1] sehingga memiliki kemampuan men-download dan memasang Linux pada komputer yang terinfeksi. Saat virus aktif pertama kali, akan muncul pesan-pesan sponsor. Dalam tubuh virus telah dipasangi modul email yang mampu men-downloads semua halaman yang terdapat dalam bookmark Internet Explorer dan memeriksa setiap email yang terdapat dalam alamat email. Melalui Outlook, virus mengirim salinan dirinya ke setiap email yang ada. Setelah virus berhasil memperbanyak diri, virus mulai melakukan trik-trik untuk mengganti sistem yang ada menjadi Linux. Setelah proses ini berhasil, akan muncul Linux login prompt diikuti teks berbunyi : "Welcome to Linux. You'll never want to use Windows again. Type 'root' to begin..." Proses secara keseluruhannya memakan waktu dua jam. Pesan email yang dikirm virus memiliki subject "Important Message About Windows Security". Isi emailnya sendiri berbunyi, "I want to let you know about some security problems I've uncovered in Windows 95/98/NT, Office 95/97, and Outlook. It's critically important that you protect your system against these attacks. Visit these sites for more information..." Sisanya hanya berupa daftar 42 alamat situs Linux dan software gratis. Linus Torvalds, pembuat Linux, mungkin liburan dua minggunya akan diperpendek... *************************************************************************** VIRUS MELISA Berikut salah satu cara untuk mendeteksi apakah virus Melissa-nama-nya sih boleh juga!, tapi aksinya cukup mengerikan-sudah menyerang PC kita: 1. Pilih 'Start | Run'. 2. Ketikkan 'REGEDIT', kemudian tekan Enter (atau klik tombol OK). 3. Dobel-klik pada HKEY_CURRENT_USER 4. Dobel-klik pada Software 5. Dobel-klik pada Microsoft 6. Dobel-klik pada Office 7. Jika pada panel sebelah kanan pada kolom Name ada item "Melissa?" dan kolom Data berisi "... byKwyjibo" berarti sistem sudah terserang. Kalau tidak ada, kemungkinan sistem memang belum terserang atau sistem sudah terserang tetapi belum aktif. Salah satu cara pencegahan: Setiap kali menerima email dengan subjek "Important Message From ...." walaupun nama pada titik tsb sudah Anda kenal, sebaiknya mail tsb langsung dihapus. Dan-untuk mencegah penularan lebih lanjut-beritahu ke pengirim mail tsb bahwa sistem yang dia gunakan sudah terserang virus Melissa. Semoga bermanfaat. ************************************************************************ VIRUS/TROJAN HAPPY99 Trojan ini muncul pertama kali pada bulan Januari 99 di beberapa newsgroup yang populer. Trojan ini biasanya dilampirkan (attached) pada e-mail dengan nama program "Happy99.exe". Anda tidak akan terinfeksi oleh virus ini jika hanya membaca e-mailnya tanpa menjalankan program tersebut. Saat program ini dijalankan, program ini akan menampilkan sebuah windows yang berisi animasi kembang api yang cukup menarik. Namun, dibalik semuanya itu, program ini akan menginfeksi file "winsock" yang merupakan file utama untuk melakukan koneksi ke internet. Program ini akan menciptakan dua buah file yang bernama "SKA.EXE" dan "SKA.DLL" dalam direktori Windows\System. File "SKA.EXE" adalah penggandaan dari "Happy99.exe". Hal yang lebih utama yakni program ini akan memodifikasi file "WSOCK32.DLL" (Winsock) dengan menaruh kode-kode tertentu di dalam file ini. File asli akan disimpan dengan nama "WSOCK32.SKA". Apabila program ini tidak dapat memodifikasi "WSOCK32.DLL", maka program ini akan merubah file registry dengan menambahkan dirinya ke dalam bagian RunOnce di "HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\RunOnce=SKA.EXE" dan program ini akan memodifikasi file winsock saat komputer dijalankan kembali (restart) Setelah menginfeksi file winsock, program ini akan membuat file baru "LISTE.SKA" dalam direktori Windows\system yang akan berisi daftar alamat e-mail dari orang-orang yang anda kirimi e-mail saat anda mulai terinfeksi trojan ini. Ketika anda mengirimkan e-mail, tanpa anda sadari, program SKA ini akan menempel di e-mail yang anda kirimkan setelah sebelumnya berganti nama menjadi "Happy99.exe". Secara tidak sadar, anda ikut "bertanggung jawab" menyebarkan trojan ini ke orang lain. ;-) Trojan ini tidak mencuri password, sebagaimana dilaporkan oleh beberapa sumber sebelumnya. Selain menampilkan animasi kembang api, program ini pada dasarnya tidak merugikan. Namun program ini dapat diboncengi oleh virus/trojan lainnya. Trojan ini tidak akan berpengaruh pada komputer dengan sistem operasi Macintosh, Unix, DOS, atau Windows 3.x. Ciri lain dari trojan ini yaitu bahwa setiap e-mail yang dikirimkan, pada bagian header-nya akan terdapat kalimat "X-Spanska: Yes". Program ini mengandung enkripsi: "Is it a virus, a worm, a trojan? MOUT-MOUT Hybrid (c) Spanska 1999." Kalau anda terkena infeksi dari program trojan ini, jangan panik !! Kunjungi beberapa situs web di bawah ini untuk memperoleh informasi lengkap tentang program trojan tersebut beserta cara/program untuk menghapusnya. Informasi tentang HAPPY99: http://www.symantec.com/avcenter/venc/data/happy99.worm.html http://www.zdnet.com/anchordesk/story/story_3093.html http://www.pspl.com/trojan_info/win32/happy99.htm http://www.datafellows.com/v-descs/ska.htm Program Antivirus: http://www.avertlabs.com/public/datafiles/dat-4014.zip http://www.avertlabs.com/public/datafiles/4014updt.exe http://www.avertlabs.com/public/stand_alone/RMSKA.ZIP Informasi lain: http://www.avp.com/happy/body_happy.html http://www.calvin.edu/it/docs/tips/happy.htm http://www.geocities.com/SiliconValley/Heights/3652/SKA.HTM http://members.tripod.com/docsmiley/happy99.htm Informasi dalam bahasa Indonesia http://members.tripod.com/~manuelito/virus.htm ===8<===========End of original message text=========== thank's ����bud���� ��BgA(ya)�� ( email : [EMAIL PROTECTED] ) ---==--- ---------------------------------------------------------------- Compu-Mania MailingList is provided by PT Centrin Utama Maintained by : [EMAIL PROTECTED] To Post a msg : Send mail to [EMAIL PROTECTED] To Unsubscribe : Mail to [EMAIL PROTECTED] BODY : unsubscribe Compu-Mania For more information, send mail to [EMAIL PROTECTED] with "HELP" in the BODY of your mail (without quote). ----------------------------------------------------------------
