> > Hati-hati virus baru... > > > > Yaha.E@mm meniru Klez > > > > 22 Juni 2002 > > > > Alias : I-Worm.Lentin.g, W32/Yaha.g@MM, I-worm/Yaha.D, W32.Yaha.F@mm, > > Win32/Yaha.E > > > > Setelah kemunculan Klez yang diikuti dengan variannya pada kuartal > > pertama tahun 2002 yang sangat merepotkan para pengguna komputer, tidak > > ditemukan jenis virus baru dengan teknologi yang cukup canggih dan > > merepotkan sampai dengan 20 Juni 2002 dimana Yaha.E ditemukan. Yaha.E > > termasuk worm dan digolongkan ke dalam virus dengan resiko tinggi > > sehingga anda perlu berhati-hati karena : > > > > 1. Worm ini mampu menyebarkan dirinya melalui jaringan > > > > 2. Termasuk golongan worm mass mailer (@mm) yang mampu menyebarkan dirinya > > dengan cepat dalam jumlah besar. > > > > 3. Memiliki kemampuan mengumpulkan alamat email dari .NET Messenger, Yahoo > > ! Messenger, ICQ, HTML, DOC dan txt. > > > > 4. Memiliki kemampuan mendeteksi SMTP server dari registri dan kalau gagal > > memiliki koleksi SMTP sendiri untuk menjaga kemampuannya menyebarkan > > dirinya. > > > > 5. Worm Yaha.E pada saat pertama kemunculannya sudah bertengger di > > peringkat atas virus yang paling banyak menyebar, saat ini Yaha.E > > menempati peringkat ke tiga dari urutan virus yang paling banyak > > terdeteksi menurut versi Message Labs, www.messagelabs.com > > <http://www.messagelabs.com/> . > > > > 6. Memanfaatkan celah keamanan windows IE 5.2 (IFrame exploit) sehingga > > dapat aktif secara otomatis setiap kali di preview. > > > > 7. Menonaktifkan program antivirus sehingga sistem yang terinfeksi menjadi > > tidak terlindung lagi. > > > > Worm Yaha.E ditemukan menyebar pada tanggal 20 Juni 2002, pertama kali > > worm ini terdeteksi menyebar dari India dan diduga kuat dibuat oleh > > programer India karena worm ini meninggalkan teks dengan keterangan > > sebagai berikut : > > > > <<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>> > > > > iNDian sNakes pResents yAha.E > > > > iNDian hACkers,Vxers c0me & w0Rk wITh uS & f*Ck tHE GFORCE-pAK sh*tes > > > > bY > > > > sNAkeeYes,c0Bra > > > > <<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>> > > > > Worm ini mempunyai ukuran kecil, 27 kb (memenuhi syarat sebagai virus > > yang baik) dan teks string dari worm ini dienkripsi dengan enkripsi > > sederhana. Jika anda menjalankan Yaha.E pada komputer yang bersih, anda > > akan mendapatkan kotak pesan dan atau efek video. Worm ini berusaha > > menyembunyikan dirinya dengan meletakkan dirinya dengan nama acak (empat > > karakter) di c:\Recycler <file:///c:/Recycler> atau c:\Recycled > > <file:///c:/Recycled> dan jika folder ini tidak tersedia, ia akan > > memilih direktori Windows. Kemudian ia akan mengubah registri agar > > dijalankan setiap kali program .EXE dieksekusi. Adapun registri yang > > diubah adalah : > > > > HKCU\exefile\shell\open\command > > > > Worm ini juga mempunyai kemampuan refresh berulangkali untuk > > mengantisipasi jika ia dibersihkan atau diintervensi dari luar oleh > > pengguna komputer. Setelah berhasil menginfeksi komputer, Yaha.E akan > > secara mencari openshare dan berusaha menginfeksi direktori : > > > > WINXP > > > > WINME > > > > WIN > > > > WINNT > > > > WIN95 > > > > WIN98 > > > > WINDOWS > > > > Karena itu, kami sarankan anda untuk mengevaluasi kembali kebijaksanaan > > File Sharing di jaringan komputer perusahaan anda dengan mengurangi Full > > Sharing dan membatasi dengan meminta password untuk setiap full sharing. > > Disamping itu, jangan memberikan sharing pada direktori sistem / root > > seperti : c:\, windows, programfiles. Batasi sharing hanya pada > > direktori tertentu saja seperti My Documents dan berikan password untuk > > setiap full sharing. > > > > Worm ini tidak dapat ditemukan dalam Task Manager karena ia menjalankan > > dirinya sebagai proses service dan seperti diutarakan di atas, selain > > mengambil alamat email dari Address Book Windows, ia akan mengambil > > alamat email dari data .NET Messenger, profile Yahoo! Messenger, data > > file ICQ, HTML, DOC dan TXT. > > > > Guna membantu menyebarkan dirinya, Yaha.E menggunakan komposisi yang > > sangat rumit dan bervariasi (menyerupai Klez) sehingga agak sulit > > dideteksi berdasarkan pesan email yang datang. Terkadang Yaha.E > > memasukkan IFrame exploit ke dalam dirinya sehingga dapat berjalan > > secara otomatis dengan hanya preview email. > > > > Adapun kombinasi email yang datang adalah dengan subjek salah satu / > > gabungan dari kalimat di bawah ini : > > > > searching for true Love > > > > you care ur friend > > > > Who is ur Best Friend > > > > make ur friend happy > > > > True Love > > > > Dont wait for long time > > > > Free Screen saver > > > > Friendship Screen saver > > > > Looking for Friendship > > > > Need a friend? > > > > Find a good friend > > > > Best Friends > > > > I am For u > > > > Life for enjoyment > > > > Nothink to worryy > > > > Ur My Best Friend > > > > Say 'I Like You' To ur friend > > > > Easy Way to revel ur love > > > > Wowwwwwwwwwww check it > > > > Send This to everybody u like > > > > Enjoy Romantic life > > > > Let's Dance and forget pains > > > > war Againest Loneliness > > > > How sweet this Screen saver > > > > Let's Laugh > > > > One Way to Love > > > > Learn How To Love > > > > Are you looking for Love > > > > love speaks from the heart > > > > Enjoy friendship > > > > Shake it baby > > > > Shake ur friends > > > > One Hackers Love > > > > Origin of Friendship > > > > The world of lovers > > > > The world of Friendship > > > > Check ur friends Circle > > > > Friendship > > > > how are you > > > > U r the person? > > > > U realy Want this > > > > Selain itu, ia dapat datang dalam subjek dari 3 atau lebih bagian > > dibawah ini, terkadang diawali "Fw' (yang menunjukkan seakan-akan email > > ini merupakan forward dari pengirimnya) : > > > > Romantic > > > > humour > > > > NewWonderfool > > > > excite > > > > Cool > > > > charming > > > > Idiot > > > > Nice > > > > Bullsh*t > > > > One > > > > Funny > > > > Great > > > > LoveGangs > > > > Shaking > > > > powful > > > > Joke > > > > Interesting > > Screensaver > > > > Friendship > > > > Love > > > > relations > > > > stuff > > to ur friends > > > > to ur lovers > > > > for you > > > > to see > > > > to check > > > > to watch > > > > to enjoy > > > > to share > > :-) > > > > ! > > > > !! > > > > Sebagai contoh, subjek dari email yang terinfeksi datang seperti : > > > > Cool stuff to see > > > > atau > > > > FW: Nice Screensaver for you !! > > > > Sedangkan pesan yang datang akan mengandung satu / lebih string dibawah > > ini: > > > > Check the attachment > > See the attachement > > Enjoy the attachement > > More details attached > > Hi > > > > Check the Attachement .. > > > > See u > > Hi > > > > Check the Attachement .. > > Attached one Gift for u.. > > wOW CHECK THIS > > Attachment yang datang akan dibuat dengan ekstensi ganda (menyerupai > > virus Annakournikova) dengan nama sebagai berikut : > > > > loveletter > > > > resume > > > > biodata > > > > dailyreport > > > > mountan > > > > goldfish > > > > weeklyreport > > > > report > > > > love > > > > Ekstensi pertama dari attachment tersebut berupa : > > > > doc > > > > mp3 > > > > xls > > > > wav > > > > txt > > > > jpg > > > > gif > > > > dat > > > > bmp > > > > htm > > > > mpg > > > > mdb > > > > zip > > > > Dan, ekstensi ke dua (yang menyebabkan ia dapat dieksekusi) adalah : > > > > pif > > > > bat > > > > scr > > > > Sebagai contoh, attachment dapat datang dengan nama LOVELETTER.DOC.PIF > > dimana secara default windows akan menghilangkan akhiran executable .PIF > > sehingga penerima email akan melihat attachment ini sebagai > > LOVELETTER.DOC dan menganggap aman untuk menjalankannya karena .DOC > > merupakan dokumen. Setelah diaktifkan, ternyata yang dijalankan olehnya > > adalah file .PIF dengan nama LOVELETTER.DOC. > > > > Seperti Klez juga, Yaha.E akan mencari dan mematikan program antivirus, > > virus dan beberapa program sekuriti seperti : > > > > PCCIOMON > > > > PCCMAIN > > > > POP3TRAP > > > > WEBTRAP > > > > AVCONSOL > > > > AVSYNMGR > > > > VSHWIN32 > > > > VSSTAT > > > > NAVAPW32 > > > > NAVW32 > > > > NMAIN > > > > LUALL > > > > LUCOMSERVER > > > > IAMAPP > > > > ATRACK > > > > NISSERV > > > > RESCUE32 > > > > SYMPROXYSVC > > > > NISUM > > > > NAVAPSVC > > > > NAVLU32 > > > > NAVRUNR > > > > NAVWNT > > > > PVIEW95 > > > > F-STOPW > > > > F-PROT95 > > > > PCCWIN98 > > > > IOMON98 > > > > FP-WIN > > > > NVC95 > > > > NORTON > > > > MCAFEE > > > > ANTIVIR > > > > WEBSCANX > > > > SAFEWEB > > > > ICMON > > > > CFINET > > > > CFINET32 > > > > AVP.EXE > > > > LOCKDOWN2000 > > > > AVP32 > > > > ZONEALARM > > > > WINK > > > > SIRC32 > > > > SCAM32
Jabat Erat & Salam Sukses! Dede Maulana FYI ID: I-614832 Email: [EMAIL PROTECTED] phone: 0264-201414 ext 466 Website: http://www.swausaha.com/members/maulana.html "Kalau kita punya perasaan, setidaknya seperti seekor angsa, kita akan tinggal bersama sahabat dan sesama kita dalam saat-saat sulit mereka, sama seperti ketika segalanya baik." - Autis bisa dibantu dengan CRP Kenapa CRP? Penderita autis tdk disarankan untuk mengkonsumsi protein hewani, juga gluten (protein nabati). Kalau hal ini dilanggar, maka sifat hyperaktifnya akan kambuh. Mengkonsumsi CRP sangat membantu meredam hyperaktifnya. Namun begitu ybs "ketemu" protein hewani maupun gluten, sifat hyperaktifnya akan kambuh kembali. Hubungi saya via japri jika tertarik dengan CRP. >> Kirim bunga ke kota2 di Indonesia dan mancanegara? Klik, http://www.indokado.com/ >> Info balita, http://www.balita-anda.indoglobal.com Stop berlangganan, e-mail ke: [EMAIL PROTECTED]
