Kamis, 16 Agustus 2007

Virus Chasnah: Menyamar dengan Berganti-ganti Icon

Ibarat seorang maling yang ingin merampok di sebuah rumah, maka ia tidak ingin kehadirannya diketahui oleh si pemilik rumah. Mungkin sama halnya dengan virus. Karena biasanya, sang pembuat virus melakukan segala cara untuk dapat menyamarkan virus buatannya, agar tidak diketahui dengan mudah oleh user.

Virus buatan lokal yang akan diperkenalkan kali ini adalah Chasnah. Virus ini diketahui sudah agak lama juga bermasyarakat. Sampai saat ini pun, kiriman sample virus ini masih saja berdatangan ke meja redaksi. PC Media Antivirus RC18 sudah dapat mengenali sebanyak empat buah variant, dan mungkin masih akan bertambah.

Tiga dari variant Chasnah yang kami miliki memiliki ukuran sebesar 80.896 bytes, dan satu variant lainnya memiliki ukuran 77.824 bytes. Ia diprogram menggunakan bahasa Visual Basic, dan tubuhnya di-compress menggunakan UPX, dan dapat menyebar di lingkungan sistem operasi berbasis Windows.

Teknik Infeksi
Saat kali pertama virus dieksekusi, ia akan menanamkan file induk ke beberapa direktori yang akan dijadikan sebagai tempat tinggalnya. Seperti di root drive tempat system operasi berada biasanya C:\, dengan nama UserInit.exe, bitblt.exe, dan ntoskernel.exe.

Pada lokasi \Documents and Settings\%username%\Local Settings\ApplicationData\, akan terdapat direktori dengan nama %username%.task. Isi direktori tersebut terdiri dari beberapa file induk dengan nama chasnah.exe, csrss.exe, lsass.exe, server.exe, smss.exe dan file msvbvm60.dll, yang tak lain adalah file run-time library milik Visual Basic. Ini dilakukannya agar virus tetap dapat berjalan, meski file msvbvm60.dll yang biasanya terdapat di direktori System32 tidak ada, mungkin sengaja di-rename oleh user. Karena apabila file tersebut tidak ditemukan oleh sistem operasi, maka virus dan semua aplikasi yang dibuat menggunakan VB6 tidak akan dapat berjalan.

Pada direktori yang sama juga terdapat kumpulan icon yang dikeluarkan dari dalam tubuhnya, mulai dari icon file WinAmp, PDF, TXT, sampai icon program antivirus. Icon-icon yang telah di-extract dari dalam tubuhnya itu digunakannya, agar ia dapat dengan leluasa mengubah icon dirinya sendiri. Selanjutnya, di \Documents and Settings\All Users\Application Data\ juga akan terdapat beberapa file induk lainnya, dengan nama seperti flash.exe, folder.exe, pdf.exe, txt.exe. File induk yang ada di direktori ini merupakan file induk yang sudah ia ubah icon-nya. File -file ini dijadikan sebagai file sumber, jika nanti ia ingin membuat file duplikat di harddisk ataupun flash disk. Diketahui memang beberapa virus sudah ada yang melakukan trik ini, dan sepertinya Chasnah yang paling banyak kumpulan icon-nya. Cerdiknya lagi, ukuran tubuhnya nya masih relatif kecil. Pada direktori Application Data itu juga akan terdapat subdirektori dengan nama, misalnya chasnah.20-6-2007. Tanggal di akhir nama direktori tersebut merupakan tanggal kali pertama Chasnah menginfeksi komputer Anda.

Dan tak lupa, seperti halnya kebanyakan virus lokal lain yang ingin pamer, ia juga memiliki file pesan-pesan dengan nama chasnah.htm, yang disimpan pada direktori \Documents and Settings\All Users\ApplicationData\.

Tak ketinggalan, direktori Windows pun ia tempati. Pada direktori ini akan terdapat file induk lainnya, dengan nama albasya.exe, sca.exe, dan sitta.exe. Serta sebuah file teks chasnah.ini, yang berisi tanggal dan waktu eksekusi virus ini. Agar ia dapat aktif otomatis saat start Windows, ia pun akan menaruh beberapa agennya pada direktori StartUp. Biasanya terdiri dari dua buah file dengan nama OfficeLoader.bat dan start.exe.

Terlihat dari penamaan file-file induk di atas, sang programmer virus ini memang sepertinya berusaha sebisa mungkin agar user tidak curiga.

Setelah file-file induk tersebut berhasil ditanamkannya, maka file-file tersebut juga akan ia eksekusi. Jadi pada memory akan terdapat banyak sekali process virus seperti chasnah.exe, execute.exe, bitblt.exe, ntoskernel.exe. Dan kesemua process virus tersebut memiliki kemampuan untuk saling menjaga satu sama lain. Artinya jika ada process virus yang tidak aktif, maka ia akan mengeksekusinya lagi.

Mengubah Registry
Selain menaruh file induk di direktori Start-Up, ia juga menuliskan beberapa item di section Run pada registry, agar ia dapat aktif secara otomatis saat memulai Windows. Item Run tersebut bisa ditemukan pada key HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ dengan nama item Media Adapter, dan sittachasnahalbasya, yang diarahkan kepada file induk yang telah ia buat sebelumnya.

Nilai default dari item HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit, yang tadinya menunjuk kepada file \Windows\System32\userinit.exe, ia alihkan kepada file userinit.exe yang telah ia buat di root drive tadi. Ini unik, karena file userinit.exe tersebut merupakan file hasil ciptaan sang virus sendiri, dan bukan file userinit.exe bawaan dari Windows. Perlu diketahui bahwa file user init.exe merupakan file yang sangat krusial bagi Windows yang dibutuhkan untuk inisialisasi pada saat melakukan logon. Dan yang dilakukan oleh file userinit.exe milik virus adalah memanggil file induk virus secara otomatis pada saat logon.

Registry item lainnya yang diubah adalah AlternateShell, yang ia alihkan ke file induk virus agar dapat aktif dalam safemode. Selain itu, konfi gurasi registry yang mengatur masalah shell-extension pun ia ubah, terutama pada konfi gurasi untuk file dengan tipe extension file executable, seperti .exe,.com,.scr. Makdsudnya agar ini bisa dijadikan pemicu untuk virus agar dapat aktif. Jadi setiap ada aksi eksekusi, maka terlebih dahulu akan dialihkan ke file induk virus, baru dilanjutkan ke program aslinya. Ini akan lebih mempersulit user untuk dapat membunuh virus tersebut.

Menyebar...
Dengan kemampuannya yang dapat mengubah-ubah icon sesuai keinginannya, ini memberikan peluang yang besar bagi virus untuk dapat mengelabui sang korban. Contohnya, apabila Anda mencolokan Flash Disk pada komputer terinfeksi, maka pada flash disk tersebut akan terdapat beberapa file baru dengan nama – nama yang menggoda user untuk mengkliknya. Contohnya, Install_Deep_Sea_Screensaver.exe, avg72free_435a 20.exe, Install_winamp_full5.25_pro.exe. tentunya dengan icon yang juga sesuai dengan nama file tersebut, agar lebih meyakinkan. Dengan begitu, tidak sedikit pengguna awam yang tertipu oleh virus ini.

Aksi Lainnya
Begitu virus mengetahui bahwa ada yang mencoba untuk membunuh process-nya, maka ia akan menampilkan pesan virus dalam bentuk HTML pada Browser, selanjutnya komputer akan di-logoff. virus ini juga membuat item baru pada Schedule Task Windows dengan nama chasnah, yang akan aktif setiap hari pada pukul 20.30. Saat schedule ini di-eksekusi, virus juga akan menampilkan pesannya kembali.

Beberapa fitur penting Windows juga akan diblok olehnya, Seperti Task Manager, Regedit, Command Prompt, dan lain sebagainya. Karena ia dapat membaca setiap nama file yang dieksekusi, dan juga caption dari program yang sedang berjalan. Apabila ditemukan program yang mengancam kelangsungan hidupnya, maka akan langsung ia close. Ini berlaku juga bagi program antivirus, karena pada tubuhnya pun terdapat banyak sekali string nama-nama program yang ia masukan daftar black list. Beberapa string tersebut seperti PCMAV, VAKSIN, MCAFF, NORMAN, KASPERS, dan masih banyak lagi.

Cara yang cerdik juga digunakan oleh virus ini. Yakni pada rutin untuk mencari dan membunuh process yang ia black list. Karena virus ini menggunakan fungsi internal Windows, yakni WMI (Windows Management Instrumentation). Untuk mencari process tertentu, ia hanya perlu melakukan query. Contoh query yang dilakukan oleh virus adalah “select name from Win32_Process where name = %namaprogram%”, mirip seperti melakukan query pada database. Dari segi programming, cara ini sebenarnya sangat memudahkan kerja sang programmer, karena ia tidak perlu lagi membuat rutinnya karena semua sudah disediakan oleh Windows.

Pencegahan dan Penanggulangan
Pembasmian virus ini secara manual memang dirasa cukup kompleks. Maka dari itu, Anda tinggal menggunakan PC Media Antivirus RC18 ini untuk dapat membersih kan computer terinfeksi secara tuntas, dan akurat 100%.


Sumber : PC MEDIA

http://www.pcmedia.co.id

Selasa, 14 Agustus 2007

Text Link Ads

mau dapat penghasilan dari blog yg kamu punya ?? bisa gampang banget daftar aja
Text Link Ads

apaan sih text link ads itu ?

TextLinkAds adalah suatu layanan pemasangan iklan di website kita.

how?? caranya?

daftarkan aja blog kita untuk dipasarkan di TLA, ikutin aja prosedurnya seperti membuat email, nah nanti jika ada orang yang tertarik untuk memasang iklan di blog kita..bisa dapat $$!

selamat mencoba

Text Link Ads

Rabu, 01 Agustus 2007

Etti Hendrawati - World Speed Climbing Champions

Bakal menjadi juara dunia, sama sekali tak pernah terbayang oleh Etti Hendrawati menjelang Kejuaraan Dunia Panjat Dinding ESPN X 2000 di San Fransisco, AS. Ia hanya berharap bisa menimba pengalaman dari kompetisi itu.






Etti di kejuaraaan dunia speed climbing 2002Peserta kejuaraan yang berlangsung 18-19 Agustus 2000 itu --event yang diselenggarakan stasiun televisi olahraga ESPN setiap tahun sejak 1995, dan disiarkan juga oleh stasiun ABC Sport-- berasal dari seluruh dunia. Di nomor yang diikuti Etti, yakni speed climbing atau adu cepat memanjat, misalnya, terdapat dua atlet Ukraina yang sudah memiliki nama besar di Eropa, yakni Elena Repko dan Olga Zakharova. Nama terakhir adalah juara dunia panjat dinding versi UIAA (United International Association Alpens).

Namun tanpa diduga Etti mampu menembus partai puncak yang hanya diikuti oleh delapan peserta yang mewakili beberapa negara. Ia mewakili Asia-Australia setelah sebelumnya mengalahkan para pesaing dari kedua benua ini.

photo courtesy of Mathew More from camp4.comEtti akhirnya menjadi juara pertama setelah berhasil memanjat dinding setinggi 18 meter dengan waktu 17,39 detik. Ia mengalahkan Elena Repko yang menjadi runner up dengan catatan waktu 18,11 detik. Rekan senegaranya, Olga Zakharova, menduduki peringkat tiga dengan catatan waktu 19,58 detik. Etti memecahkan rekor speed-climbing kejuaraan itu yang sebelumnya dipegang Elena Repko; 20,77 detik. ''Saya nggak pernah menduga bisa juara dunia. Wong mau tanding saja, saya sempat minder melihat lawan-lawan dari Eropa dan Amerika Serikat yang tangguh-tangguh. Tapi, mungkin karena tampil tanpa beban dan berkat bantuan Allah, saya mampu mengalahkan mereka,'' tutur Etti.

Kekalahan mengejutkan itu membuat Elena dan Olga menangis. Kedua atlet jangkung itu tak menduga akan dikalahkan Etti. ''Menghadapi mereka semua, saya berupaya menenangkan diri untuk menghindari kepanikan,'' kenang Etti.

Etti di kejuaraan dunia speed climbing 2002Selain medali emas, Etti meraup hadiah uang sebesar 11.000 dolar AS. Tapi ia cuma mengantongi 7.500 dolar AS. Sisanya untuk melunasi hutang kepada penyandang dana. ''Semua pengeluaran untuk bisa sampai ke sana saya peroleh dari pinjaman. Jadi sekarang harus mengembalikannya. Sebab KONI hanya membekali 500 dolar untuk dua orang. Jumlah itu cukup untuk uang saku saja,'' jelasnya. Sepulang dari AS, Etti diundang ketua KONI kala itu, Wismoyo Arismunandar. Ia diberi penghargaan berupa uang Rp 20 juta.

Tentang masa depan, Etti, yang sebelum mengenakan jilbab cenderung tomboy, sempat mengaku tak risau. Ia mengatakan panjat tebing akan ditekuninya dengan serius.

Hadiah uang yang diterimanya di setiap kejuaraan, meski tidak terlalu besar, dianggap sudah bisa mencukupi. ''Untuk hidup sederhana masih bisa,'' kilahnya.

Tapi, setelah menikah, Etti mengaku dilanda kegundahan yang begitu mendalam. Keinginannya untuk segera mendapatkan pekerjaan belum terwujud. Ia pun harus rela menghabiskan waktunya dengan berlatih, berlatih, dan berlatih. ''Siapa sih yang nggak pingin punya pekerjaan. Jujur saja, saya nggak mungkin kayak begini terus. Sebagai manusia biasa, saya butuh pekerjaan untuk masa depan. Tapi ini bukan menuntut lho. Saya orangnya nrimoan. Tidak harus menjadi pegawai negeri. Yang penting pekerjaan tersebut dapat mendukung prestasi di panjat tebing,'' ujarnya berharap.

Panjat tebing memang belum begitu memasyarakat di Indonesia --di olimpiade, cabang ini pun tidak dipertandingkan. Ketika sampai di tanah air, seusai menjuarai kejuaraan dunia tahun 2000 di AS, tak ada sambutan istimewa bagi Etti. Hanya wakil bendahara KONI DIY, Suprapto Purwijayanto, yang menjemput Etti dan suaminya, Nurochman Rosyid, di Jakarta. Begitu pun sesampainya di bandara Adi Sutjipto, Yogyakarta, semua berjalan apa adanya, layaknya menjemput saudara yang baru bepergian jauh. Masyarakat yang hilir mudik tak ada yang sadar, seorang juara dunia ada di antara mereka.

''Bagi saya, menjadi juara dunia hal biasa, seperti juara-juara yang telah saya raih sebelumnya. Yang penting, kita harus bersyukur dan mau bekerja keras. Terus-terang, dengan predikat juara dunia ini, beban saya makin berat,'' ungkap Etti.

Setahun setelah kejuaraan dunia di AS, Etti bersama atlet Indonesia lainnya merajalela di Kejuaraan Panjat Tebing Asia X/2001 yang digelar di Plaza Timur Gelora Bung Karno, Senayan, Jakarta. Pemanjat tebing tuan rumah memborong tiga dari empat gelar yang diperebutkan.

Etti menjuarai nomor speed climbing putri. Ia membuktikan diri masih yang tercepat di Asia. Di babak final, layaknya seekor cicak, ia dengan sigap merayap tebing buatan setinggi 17 meter dengan catatan waktu 33,56 detik, dan mengalahkan rekan senegara, Evi Nelywati, yang memanjat di tebing lainnya.

Menurut Etti, ia hanya berusaha memanjat dengan sempurna. Ia memang selalu tertinggal lebih dulu dari lawan-lawannya saat start. Ini berlangsung sejak babak perempat final. ''Saya memang tipe start-nya lambat. Kalau latihan juga sering begitu,'' ujarnya kepada Republika kala itu.

Selain merebut hadiah uang 2.000 dolar AS, Etti sekaligus mengukuhkan diri sebagai juara Asia untuk kali ketiga, setelah Bangkok tahun 1998 dan Phuket (Thailand) tahun 1999.

Kini, menghadapi PON XVI/2004 mendatang, Etti kebanjiran tawaran untuk pindah daerah. Tawaran tersebut memang cukup menggiurkan karena iming-iming uang yang besar. Etti dengan jujur mengatakan berminat ke Jawa Barat. Tapi, sejauh ini belum ada tawaran dan pendekatan serius. Wajar jika pilihan jatuh ke Jawa Barat mengingat peraih empat medali emas dan satu medali perak PON XV/2000 itu disponsori perusahaan alat-alat mendaki dari Bandung, Giant, dalam mengikuti berbagai kejuaraan.

Etti Hendrawati
Lahir: Gunung Kidul, Yogyakarta, 11 Mei 1975
Tinggi/berat: 165 cm/44 kg
Domisili : Yogyakarta
Status : menikah dengan Nurochman Rosyid
Debut: 1993

Prestasi:
1998: juara III speed climbing dan peringkat ketujuh SPC difficulty Kejuaraan Asia di Taiwan.
1998: juara I speed climbing Kejuaraan Asia di Bangkok, Thailand.
1999 : juara I speed climbing Asian X-Games di Phuket, Thailand
2000 : meraih 4 medali emas dan 1 perak PON XV
2000 : peringkat ketujuh SPC bouldering Asian X-Games di Phuket, Thailand
2000 : juara I speed climbing Kejuaraan Dunia ESPN X di San Fransisco, AS
2001: juara I speed climbing Asian X-Games di Jakarta
2001 : juara I speed climbing UIAA Asian Cup di Kunming, Cina
2001 : juara II speed cimbing Kejuaraan Dunia di Kuala Lumpur, Malaysia
2002 : juara III speed climbing Asian X-Games di Kuala Lumpur, Malaysia
2003 : juara II speed climbing Kejuaraan Dunia di Shenzen, Cina

sumber: Republika