[gp2000]%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
++ Mailing List BPK Gerakan Pemuda GPIB ++
Forum Diskusi Antar Pemuda GPIB
http://milis.gp.gpib.org
Selamat HUT GPIB ke-53 (31 Oktober 2001)
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% I-KAN
FYI
-----Original Message-----
From: > System Administrator
Sent: Monday, December 10, 2001 8:14
To: All Users
Subject: Virus Alert !!!, Please Read
W32/Badtrans B@mm
Setelah Aliz, sekarang menyusul Badtrans yang memanfaatkan celah keamanan MS
Outlook untuk mengaktifkan dirinya sendiri tanpa perlu mengklik attachment.
Bagi anda yang menggunakan Internet Explorer atau Outlook, harap melakukan
update ke :
<http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security
/bulletin/MS01-020.asp>
Anda perlu berhati-hati dengan BadtransB karena ia akan memasukkan trojan
kedalam komputer anda yang bertugas untuk merekam ketukan keyboard anda,
dimana hal ini sangat berpotensial membocorkan rahasia Username, Password
dan nomor kartu kredit anda. Badtrans yang pertama kali muncul dideteksi
pada tanggal 12 April 2001.
Worm ini akan datang dengan email dengan perincian :
Subject : Bervariasi
Attachment : Bervariasi, contoh: fun, Humor, docs, info,
Sorry_about_yesterday, Me_nude, Card, SETUP, stuff, YOU_are_FAT!, HAMSTER,
news_doc, New_Napster_Site, README, images, pics, S3MSONG, SEARCHURL.
Anda perlu extra hati-hati karena attachment yang datang "kelihatannya"
tidak berdosa, seperti .DOC, .MP3, .ZIP yang notabene bukan merupakan file
autoexecute. Tetapi sebenarnya attachment di Badtrans menggunakan "trick"
Double Extension, jadi file yang kelihatannya "fun.doc" sebenarnya adalah
"fun.doc.pif" yang merupakan file autoexecute. Pada saat instalasi windows
secara default, ".pif" tidak ditampilkan oleh windows dan hal ini secara
cerdik dimanfaatkan oleh pembuat Badtrans.
Jika BadtransB aktif, ia akan mengkopikan dirinya ke dalam system windows
dengan nama KERNEL32.EXE (jangan rancu dengan KERNEL32.DLL yang merupakan
file asli windows) dan menyebarkan dirinya dengan menggunakan Microsoft Mail
API.
Cara terbaik untuk terhindar dari BadtrasB adalah update secutiry patch di
atas, update definisi antivirus anda. (Pada tanggal 24 November 2001 hampir
semua vendor antivirus sudah menyediakan update untuk mengenali Badtrans).
(In English) http://norman.com/virus_info/w32_badtrans_29090_mm.shtml
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%[gp2000]
"... Jangan seorangpun menganggap engkau rendah karena engkau
muda. Jadilah teladan bagi orang-orang percaya, dalam perkataanmu,
dalam tingkah lakumu, dalam kasihmu, dalam kesetiaanmu dan dalam
kesucianmu" -- 1Tim 4:12
I-KAN %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
<>< Situs GPIB : http://gpib.org
<>< Situs GP GPIB : http://gp.gpib.org
<>< Situs Milis GP2000 : http://milis.gp.gpib.org
<>< Contact Administrator : [EMAIL PROTECTED]
<>< Chat In IRC : Server DALNET -Channel #gpib #gp-gpib
