Dear All, Saya beberapa hari ini terima yg tidka saya kenal tp langsung sy delete ternyata Ini dian biang keladinya! ada yg tahu gimana protectnya?
wass,erlina __________________________________________________ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com ------------------------ Yahoo! Groups Sponsor --------------------~--> Create your own customized LAUNCHcast Internet Radio station. Rate your favorite Artists, Albums, and Songs. Skip songs. Click here! http://us.click.yahoo.com/r4oloD/xA5HAA/kkyPAA/iPMolB/TM --------------------------------------------------------------------~-> ================================================================= "Morning greetings doesn't only mean saying 'Good Morning'. It has silent message saying that I remember you when I wake up. Wish you have a Great Day!" -- Ida & Krisna Jangan lupa untuk selalu menyimak Ida Krisna Show di 99.1 DeltaFM Senin - Jumat, pukul 06.00 - 10.00 WIB SMS di 0818-333582 ================================================================= Yahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/idakrisnashow/ <*> To unsubscribe from this group, send an email to: [EMAIL PROTECTED] <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
--- Begin Message ---Buat temen2 yg sering dapet E-mail kosong dari temen kita atau yg ngga kita kenal. W32/[EMAIL PROTECTED] 19 Januari 2006 "Pekerjaan Kantor" bagi Administrator mailserver Alias : Win32.Blackmal.F, Win32/Cabinet!Worm, WORM_GREW.A (Trend), W32/Nyxem-D (Sophos) Rupanya bukan hanya Guru Kumon yang senang memberikan pekerjaan rumah. Ternyata beberapa virus mengharuskan kita (khususnya administrator server) berurusan dengan "pekerjaan rumah" yang dalam kenyataannya tidak dikerjakan di rumah dan kebanyakan dikerjakan di kantor sehingga mungkin lebih cocok jika diberikan istilah Pekerjaan Kantor / PK (bukan parpol). PK apa yang diberikan oleh virus bagi anda ? Salah satunya adalah virus W32/[EMAIL PROTECTED] yang sekarang datang tidak hanya dalam lampiran konvensional seperti .exe, melainkan dalam lampiran yang tidak biasa seperti .HQX, .BHX, .B64, .mim dan .uu sehingga bagi administrator yang "hobi" memblok lampiran executable dan terakhir memblok lampiran gambar karena celah keamanan WMF maka anda harus segera menambahkan daftar blacklist lampiran yang tidak boleh melewati mailserver anda. Small.KL ini cukup berbahaya karena memiliki rutin balas dendam "membasmi" program antivirus dan menurut pantauan Vaksincom menelan korban di Jawa Timur dengan salah satu korbannya IP milik ISP pemerintah terbesar dan satu IP milik ISP terbesar di Jakarta yang berkantor di Manggala Wanabakti dan IP tersebut digunakan oleh salah satu distributor komputer besar (NEC, Acer, HP) di Jakarta yang berkantor di jalan Riau. Penyebaran melalui email dan jaringan lokal Small.KL menyebarkan dirinya menggunakan dua metode, yaitu jaringan lokal dan email. Ia akan mengumpulkan daftar alamat email dari komputer yang di infeksinya dan ia akan mengirimkan dirinya dengan alamat pengirim yang dipalsukan. Seperti yang kami utarakan diatas, selain mengirimkan lampiran dalam bentuk file eksekusi seperti .pif dan .scr, Small.KL juga mengirimkan dirinya dalam lampiran yang tidak umum seperti .HQX, ..BHX, .B64, .mim dan .uu dengan tujuan utama agar dapat lolos dari saringan yang dilakukan oleh antivirus / mailserver yang umumnya melakukan blokir atas lampiran eksekusi seperti .exe, .com, .pif, .vbs dst. Bahkan perkembangan terakhir menyebabkan administrator mailserver konservatif terpaksa memblok lampiran terkompres (.zip) dan gambar (.jpg, .gif, .bmp dst) karena mulai dieksploitasi oleh virus. Tampaknya daftar ekstensi yang harus diblok bertambah panjang dan makin hari makin luas saja sehingga tentunya mengharuskan administrator selalu aktif memantau perkembangan terbaru dan melakukan tindakan yang diperlukan. Salah satu metode yang patut dipertimbangkan adalah metode Whitelist, dimana administrator menetapkan apa saja jenis ekstensi lampiran yang boleh melewati mailserver dan sisanya akan diblok. Detail email mengandung W32/[EMAIL PROTECTED] Small.KL akan datang dalam bentuk email dengan perincian sebagai berikut : From : dipalsukan Subject : Re: Sex Video Re: Fw: Picturs Fw: Funny :) Fwd: Photo Fwd: image.jpg Fw: Sexy Fw: Fw: SeX.mpg Fwd: Crazy illegal Sex! Fw: DSC-00465.jpg eBook.pdf Hello Fw: Real show the file Word file *Hot Movie* A Great Video Fw: Fw: DSC-00465.jpg Fw: Funny :) Fw: Picturs Fw: Real show Fw: SeX.mpg Fw: Sexy Fwd: Crazy illegal Sex! Fwd: image.jpg Fwd: Photo give me a kiss Miss Lebanon 2006 My photos Part 1 of 6 Video clipe Photos Re: School girl fantasies gone bad Isi Email : What? Note: forwarded message attached. forwarded message attached. i attached the details. Thank you hi i send the details bye how are you? i send the details. OK ? Please see the file. i just any one see my photos. The Best Videoclip Ever Some message bodies contain empty image files which may be labeled with one of the following file names: DSC-00465.jpg DSC-00466.jpg DSC-00467.jpg photo photo2 photo3 Lampiran : New_Document_file.pif document.pif 007.pif eBook.PIF DSC-00465.Pif Attachments001.BHX Attachments00.HQX Attachments[001].B64 Video_part.mim Word_Document.hqx SeX.mim Sex.mim Word_Document.uu Original Message.B64 3.92315089702606E02.UUE Photos Sweet_09 Clipe WinZip.BHX Untuk mengetahui contoh lampiran email yang mengandung virus, silahkan lihat dua gambar dibawah ini. Gambar 1, W32/[EMAIL PROTECTED] dengan lampiran Attachments00.HQX Gambar 2, W32/[EMAIL PROTECTED] dengan lampiran eBook.Uu Small.KL juga akan berusaha menyebarkan dirinya melalui jaringan dengan cara mengkopikan dirinya pada direktori sharing dengan nama WINZIP_TMP.EXE. Superhidden dan menyebabkan hang untuk memaksa loading dirinya Menurut pengetesan yang dilakukan Lab virus Vaksincom, Small.KL memiliki kemampuan menyembunyikan dirinya sangat baik, dimana jika dilihat dengan Windows Explorer filenya tidak akan terlihat, "sekalipun" setting option Windows Explorer sudah diminta untuk menampilkan file hidden (Show Hidden File). Metode yang cukup canggih ini adalah dengan memanfaatkan perintah "Superhidden" pada registry. Untuk memaksakan dirinya diaktifkan, setelah menginfeksi komputer dan menempatkan dirinya pada Satrt Up, komputer yang baru terinfeksi Small.KL akan hang sehingga terpaksa di restart. Proses restart ini yang secara tidak langsung mengaktifkan Small.KL dan praktis komputer anda akan dikuasai oleh Small.KL untuk menjalankan aktivitasnya. Lab Vaksincom juga melakukan proses scanning dengan Norman Virus Control dan hebatnya lagi, Small.KL yang menginfeksi komputer Lab Vaksincom berusaha mematikan proses Scanning Antivirus berulang-ulang. Disable Antivirus Small.KL akan berusaha menonaktifkan beberapa program sekuriti dan Freeware seperti : · DAP (Download Accelerator Pro), program manajemen download · Bearshare, Peer to Peer Sharing · Morpheus, Peer to Peer Sharing · Limewire, Peer to Peer Sharing · Symantec Antivirus · Norton AntiVirus · Avast · McAfee · Trend Micro - PC Cilin 2002 · Trend Micro - PC Cilin 2003 · Trend Micro - Internet Security · Trend Micro - Office Scan · Kaspersky Lab · Grisoft - AVG7 --------------------------------- =================================================================== Menuju Ahli Dzikir, Ahli Fikir, dan Ahli Ikhtiar =================================================================== Yahoo! Groups Links
--- End Message ---
