[gp2000]%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
++ Mailing List BPK Gerakan Pemuda GPIB ++
Forum Diskusi Antar Pemuda GPIB
http://gp.gpib.or.id | http://milis.gp.gpib.org
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% I-KAN
GPers,
menyambung informasi yang diteruskan oleh bung Zonny, maka untuk informasi
lengkap (dalam bahasa Inggris) termasuk cara menghindari supaya tidak
terkena dan mengobati jika komputer kita terkena virus ini, silakan lihat
di:
http://securityresponse.symantec.com/avcenter/venc/data/[EMAIL PROTECTED]
atau di:
http://vil.mcafee.com/dispVirus.asp?virus_k=100358
Semoga tidak ada komputer kita yang menjadi korban virus ini.
TUHAN memberkati,
Stephen SARIWATING.
'Gloria' Bekasi.
---------------------------------------------------------------------------
Author: "Juwilzon FP" <[EMAIL PROTECTED]>
Waspadai Worm Ganas Bugbear.B
Reporter : Ni Ketut Susrini
detikcom - Jakarta, Para pemakai PC, terutama yang secara aktif
memanfaatkan
fasilitas e-mail harus waspada dengan adanya serangan worm terbaru. Worm
yang telah menyebar secara luas pada jaringan internet ini, memungkinkan
para hacker untuk melakukan kontrol secara penuh pada komputer yang
terinfeksi, termasuk mengetahui password dan nomor kartu kredit.
F-Secure, perusahaan anti virus, Jumat (06/06/03) mengurutkan worm yang
dinamai BugBear ini pada rangking pertama, karena kemampuan penyebarannya
yang begitu cepat. Jumlah komputer yang terinfeksi terus meningkat secara
drastis selama 10 jam belakangan.
Perusahaan penyedia jasa penyaringan e-mail di Amerika, MessageLabs telah
memblok 37.400 copy BugBear.B yang datang dari 125 negara.
Network Associated menyatakan telah menerima 100 laporan kasus infeksi
dari
sejumlah perusahaan dan konsumen pelanggan, sementara rivalnya, Symantec
mengatakan telah menerima 180 laporan.
Worm ini menyebar melalui attachment email, sebaiknya waspadai attachment
dengan lebih dari satu ekstensi. Attachment yang terinfeksi worm ini dapat
memiliki dua atau lebih ekstensi file, misal DOCUMENT.DOC.EXE.
Worm ini memiliki dua komponen yang ganas, keylogging dan backdoor.
Keylogging memungkinkan pencurian password dan nomor kartu kredit,
sedangkan
backdoor memungkinkan pengambilalihan komputer oleh hacker.
Worm ini juga mampu mematikan anti-virus, program sekuriti, atau
program-program lain yang ditemuinya
--------
http://www.detikinet.com/index.php?url=http://www.detikinet.com/net/2003/06/
06/20030606-133603.shtml
Karakter Serangan Bugbear.B
Reporter : Ni Ketut Susrini
detikcom - Jakarta,Worm yang dikenal sebagai BugBear.B merupakan varian
dari
worm BugBear, ditemukan pada Rabu (05/06/03) dini hari. Worm ini menyebar
dengan begitu cepat dengan cara mengirim e-mail yang telah terinfeksi ke
sejumlah komputer korban. E-mail yang dikirimkan dapat berisi apa saja,
begitu e-mail dibuka, worm ini akan mengeksekusi attachment secara
otomatis,
dan siap merusak.
Worm dikemas dalam sebuah file Windows PE yang dapat dieksekusi, dan
dikompresi dengan UPX dan dienkripsi dengan cryptoalgorithm yang
berbeda-beda pada setiap generasi worm, hingga menjadikan worm ini
bersifat
polymorphic (memiliki banyak bentuk). File terkompres berukuran 72192
byte,
sementara yang tidak terkompres, ukurannya mencapai 170 kilobyte.
Ketika file worm ini dijalankan, worm akan menginstal dirinya sendiri ke
sistem dengan cara menginfeksi sejumlah file pada beberapa aplikasi dan
system tool. Sampai saat ini ada 23 folder program dan 6 folder pada
direktori windows yang akan terinfeksi.
Worm ini juga dapat memposisikan filenya pada folder Startup dengan
sembarang nama, atau berupa SETUP.EXE, sehingga akan otomatis teraktifasi
begitu sistem dijalankan kembali (restart).
Belum lagi, worm ini dapat memposisikan komponen keylogging pada direktori
Windows System dengan nama acak dan ekstensi DLL. Keylogging memungkinkan
tercatatnya semua aktifitas keyboard, sehingga password maupun nomor kartu
kredit dapat diketahui. File hasil keylogging tercatat dalam bentuk
terenkripsi.
Penyebaran lewat e-mail dilakukan dengan memanfaatkan SMTP engine yang
dimilikinya sendiri, sehingga dapat menemukan alamat e-mail dan mencari
file
database email. Alamat pengirimnya bisa dari mana saja, bahkan dari alamat
fiktif. Selain itu baris "Subject" dan "Message" dapat berisi apa saja,
termasuk teks, file atau dokumen yang berasal dari komputer korban.
Worm ini juga dapat meminjam sembarang nama file pada komputer terinfeksi.
Attachment yang terinfeksi worm ini dapat memiliki dua atau lebih ekstensi
file, misal DOCUMENT.DOC.EXE.
Worm ini mampu mematikan anti-virus, program sekuriti, atau
program-program
lain yang ditemuinya. Semua proses dipantau setiap 20 detik, jika worm ini
menemukan proses-proses yang nama filenya sesuai dengan daftar yang
dimilikinya proses tersebut akan dimatikan. Proses pematian ini dibedakan
untuk sistem yang menggunakan sistem operasi Windows 9X dan Windows NT.
Efek samping dari worm ini adalah dia mampu menyebabkan printer jaringan
secara otomatis mencetak sejumlah besar sampah.
Komponen lain yang dimilikinya adalah komponen backdoor yang mampu
menuruti
perintah dari remote host dengan memanfaatkan TCP port 1080. Jika hacker
terhubung ke komponen backdoor ini, maka mereka dapat melakukan apapun
yang
mereka inginkan pada komputer yang terinfeksi.
Tidak seperti pendahulunya, Bugbear.B tidak memiliki otentikasi khusus
pada
komponen backdoornya. Kalau begini, backdoor dapat dimanfaatkan oleh
banyak
hacker, tidak terbatas hanya untuk si pemilik.
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%[gp2000]
"... Jangan seorangpun menganggap engkau rendah karena engkau
muda. Jadilah teladan bagi orang-orang percaya, dalam perkataanmu,
dalam tingkah lakumu, dalam kasihmu, dalam kesetiaanmu dan dalam
kesucianmu" -- 1Tim 4:12
I-KAN %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
[.] Situs GPIB : http://www.gpib.or.id
[.] GPIB.NET : http://www.gpib.net
---
Anda sekarang terdaftar di i-kan-untuk-gp2000 dengan: [EMAIL PROTECTED]
Untuk unsubscribe, forward message ini ke [EMAIL PROTECTED]
