Awas serangan Virus ILOVE YOU...
Tadi saya menerima email dari Sdr. Daniel Santoso lewat milis ini, yang
ciri-cirinya mirip dengan virus ini...
Ada yang keberatan dengan informasi OOT ini yang mungkin menurutnya tidak
berguna..?
Widhi
[EMAIL PROTECTED]
----- Original Message -----
From: Widi Triwibowo <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Friday, May 05, 2000 08:36 WIB
Subject: [pau-mikro] know how : I Love U virus (.....tapi ini asli bukan
virus ....)
> Virus ILOVEYOU
>
> Sejak hari Kamis ini, 4 Mei 2000, sebagian belahan dunia mulai terjangkiti
> virus ILOVEYOU. Tercatat virus yang berasal dari Filipina ini telah
> menginfeksi Central Intelligence Agency, Ford Motor Co. dan Britain's
> Parliament. Di Singapura, nasib serupa dialami Citibank yang sistem
emailnya
> juga terjangkiti. Tak kurang Dow Jones & Co, termasuk Dow Jones Neswires
dan
> kantor-kantor The Asian Wall Street Journal di Asia juga termasuk korban
> virus tersebut.
>
> 'I Love You' terdeteksi menyerang sistem komputer kantor Organisasi
> Kerjasama Pembangunan Ekonomi Eropa (OECD). Kantor yang berlokasi di Paris
> tersebut terpaksa menutup sementara jaringan komputernya. Masih di Eropa,
di
> Denmark, perusahaan telekomunikasi Tele Danmark, stasiun televisi channel
> TV2 dan kantor Departemen Energi dan Lingkungan bahkan kantor parlemen
juga
> melaporkan telah dijangkiti virus yang sama. Sementara di Belanda, kondisi
> sama dilaporkan pula dialami oleh perusahaan-perusahaan seperti IDG
> Communications Netherlands.
>
> CNN menyatakan, kerugian yang muncul berupa overloading e-mail systems,
> terhapusnya banyak file data mengakibatkan kerugian berkisar $100 million
di
> North America, dan Senin mendatang kerugian diperkirakan berkisar 1
milyard
> dollar US.
>
> Virus ini ditularkan melalui email. Tanda-tandanya, email itu menggunakan
> subject ILOVEYOU. Dan pada email tersebut akan terbaca pesan "kindly check
> the attached L0VELETTER coming from me", dan juga disertai dengan
attachment
> file "L0VE-LETTER-FOR-YOU.TXT.vbs".
> http://www.data-fellows.com/virus-info/v-pics/love1.jpg
>
> Virus ini berpotensi mengkorupsi file MP3, JPG, dan juga mIRC (versi
> tertentu), dan juga dapat mereset halaman default dari Internet Explorer
> Anda. Tampilan default halaman IE Anda akan menjadi seperti ini :
> http://www.data-fellows.com/virus-info/v-pics/love2.jpg
>
> Selain itu, jenis file yang juga bisa rusak adalah MP3, JPEG, VPOS, JS,
JSE,
> CSS, WSH, SCT and HTA.
>
> File VBS yang disertakan pada email tersebut merupakan Visual Basic script
> yang kemudian melakukan beberapa hal, termasuk menyisipkan 2 file script
ke
> folder system yang akan selalu dijalankan setiap kali komputer restart.
>
> Virus ini kemudian juga akan berusaha mendownload file yang bernama
> WIN-BUGSFIX.exe dari internet. Menurut beberapa sumber, file
WIN-BUGSFIX.exe
> akan membaca memori komputer dan mencari password network dengan cara
> menghapus setting registry berikut :
>
> -
Software\Microsoft\Windows\CurrentVersion\Policies\Network\HideSharePwds
> -
>
Software\Microsoft\Windows\CurrentVersion\Policies\Network\DisablePwdCaching
> -
>
.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Network\HideShar
> ePwds
> -
>
.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Network\DisableP
> wdCaching
>
> Kemudian virus membuka suatu windows baru yang diberi nama 'BAROK...' dan
> menetap pada memory Windows sebagai aplikasi yang tersembunyi. Setelah
> komputer di booting, virus kemudian menjalankan MPR.DLL library, dan
> memanggil fungsi WNetEnumCashedPasswords dan mengirimkan semua password
> dialup dan cached Windows passwords ke email [EMAIL PROTECTED] yang
diduga
> kuat merupakan milik pembuat virus ini. Pengiriman tersebut menggunakan
smtp
> server 'smpt.super.net.ph' dan subjek emailnya : 'Barok...
> email.passwords.sender.trojan'.
>
> Sedangkan cara penyebaran virus ini hampir sama dengan Mellisa, yaitu
ketika
> seseorang menerima email dengan judul ILOVEYOU dan menjalankan attachment
> yang ada pada email tersebut, maka virus tersebut akan mengirimkan copy
> dirinya ke alamat email yang terdapat di addressbook. Jika Melissa hanya
> mengirimkan maksimal 50 kopi, ILOVEYOU tidak mempunyai jumlah limit
> maksimum. Hal ini yang diperkirakan menyebabkan ILOVEYOU mampu beredar
hanya
> dalam 4 jam di 3 benua. Selain itu virus ini juga akan mencoba menyebarkan
> dirinya secara otomatis melalui program mIRC.
>
> Cara untuk mengecek apakah komputer Anda telah terinfeksi virus ini atau
> belum, Anda cukup mencari (gunakan START - FIND - FILES OR FOLDERS dan
> tuliskan nama file, dengan folder c:\ lalu tekan FIND NOW)keberadaan file
> MSKernel32.vbs, LOVE-LETTER-FOR-YOU.TXT.vbs, atau Win32DLL.vbs di drive
> system Anda. Jika Anda menemukan salah satu file tersebut, berarti
komputer
> Anda telah terkena serangan virus ILOVEYOU.
>
> Untuk penanganan dengan menggunakan anti virus, Anda bisa menggunakan Dr.
> Solomon VirusScan 4 yang bisa di download di :
> http://www.zdnet.com/downloads/stories/info/0,,00181N,.html
> dan kemudian Anda harus mendownload juga patchnya. Atau untuk pemaikai
yang
> cukup mahir, Anda dapat melakukan penyembuhan dengan manual, dengan
> mengikuti langkah-langkah di : http://www.thepope.org/index.pl?node_id=140
>
> Untuk Anda yang belum terkena virus ini, cara termudah adalah : jangan
> mengklik attachment dari SIAPAPUN. Karena belum tentu pengirimnya sendiri
> yang mengirimkan email tersebut. Dan buat yang doyan main IRC, ingat...
> untuk selalu menolak DCC Send untuk file exe, ini, bat, dll, com, dan vbs.
>
> Untuk keamanan bersama, mailinglist ini juga sudah diset supaya
> tidak terkirimi virus ini.
>
>
> Sumber :
> F-Secure : http://www.data-fellows.com/v-descs/love.htm
> ZD-Net : http://www.zdnet.com/downloads/toolkits/antivirus/iloveyou.html
> Satunet : http://satunet.com/artikel/isi/00/05/05/14334.html
> MSNBC : http://www.msnbc.com/news/403350.asp
> CNN : http://www.cnn.com/2000/TECH/computing/05/04/iloveyou.01/index.html
>
> Widi
>
> ---------------------------------------------------------------------
> Mailing list archive: http://www2.nusantara.net/pau-mikro
> To subscribe, e-mail: [EMAIL PROTECTED]
> To unsubscribe, e-mail: [EMAIL PROTECTED]
> For additional commands, e-mail: [EMAIL PROTECTED]
> Current subscriber count: 834
>
>
- Perbesar peluang bisnis Anda dengan www.jatimmall.com
To unsubscribe, e-mail : [EMAIL PROTECTED]
To subscribe, e-mail : [EMAIL PROTECTED]
Netika BerInternet : [EMAIL PROTECTED]
