Sesuai dengan janji saya pada bagian pertama, pada bagian kedua ini saya akan menjabarkan technical detail virus yang tergolong canggih ini. Baiklah, dimulai dari scanning flashdisk milik seorang teman, saya hapus semua yang terkait dengan virus ini namun saya karantina 1 file yang mengandung virus. File ini saya namakan sample_virus.exe. Untuk informasi, saya jabarkan sekalian proses infeksi pada flashdisk hingga kemudian bisa terinstall di komputer.

Scan Flashdisk

Seperti yang pernah saya utarakan, bahwa hanya 2 buah antivirus terkenal (kebetulan memang hanya ada 2 komputer yang terinstall 2 buah antivirus tersebut) yaitu Avast Antivirus dan Avira Antivir yang mendeteksi keberadaan virus ini pada sebuah flashdisk milik teman. Terdeteksi oleh Avast sebagai Win32:Trojan-gen {Other} dan oleh Antivir sebagai R/Crypt.PEPM.Gen, sedangkan oleh Ansav dikenal dengan nama W32/Sensus. Saya tidak langsung menghapus semua file virus dengan antivirus, namun saya menghapusnya secara manual. Berikut langkah-langkahnya:

Read More >>

Beberapa waktu yang lalu, ketika disibukkan oleh sisa-sisa kegiatan kampus, saya menemui beberapa kasus virus yang menyebar lewat media flashdisk/usb pendrive/flash drive/whatever. Karena sifat infiltrasinya yang menyebar secara masif lewat media flashdisk, saya boleh menamakannya USB worm. Dilihat dari cara kerjanya, ini jelas virus yang secara umum telah beredar di Indonesia. Biasanya virus ini cara kerjanya hampir mirip-mirip seperti:

• Menyamarkan file Executeable virus menjadi Word Document.
• Melakukan perubahan attribute file menjadi RHS (Read-only, Hidden, System) sehingga tidak terlihat.
• Mematikan Folder Options
• Mematikan Task Manager
• Mematikan Regedit

Maka, ketika ada virus yang masuk ke USB beberapa teman-teman, saya mencoba untuk menganalisa cara kerja virus tersebut dan menemukan sesuatu yang lebih unik dibandingkan virus-virus yang lain. Apa yang unik itu? Ternyata pembuat virus kali ini menggabungkan sebuah bot agent pada virus yang dia buat. Lalu ditambah dengan metode untuk menyembunyikan bot agent ini.

Dilihat dari reaksi antivirus, hanya beberapa antivirus yang merespon keberadaan virus ini (dengan tidak bermaksud membanding-bandingkan kehebatan antivirus) salah duanya yaitu Avast Antivirus dan Avira Antivir. Technical detail untuk membersihkan virus ini akan saya lanjutkan pada versi ke-2.

Powered by ScribeFire.

virus, usb worm

Produk Microsoft Windows memiliki kelemahan terbaru yang dapat dieksploitasi dalam hitungan detik. Kelemahan itu terdapat pada service Server atau biasa kita kenal dengan service File and Printer Sharing untuk berbagi pakai direktori atau printer dengan sesama dalam jaringan LAN.

Cukup tragis memang, setelah sekian lama tidak ada kabar kelemahan dari service tersebut, kali ini kelemahan yang ditemukan cukup untuk membangunkan para pembuat worm yang telah lama tertidur. Dan bahayanya lagi, program tester untuk meng-eksploitasi kelemahan ini telah beredar di internet (milw0rm, metasploit, packetstorm).

Antivirus Anda siap-siap teriak-teriak karenanya

Update Windows Anda segera !

In Backtrack 3 new release, the developer of Backtrack 3 includes USB version to make an easy mobility pentesting. I really enjoy this version because it’s so mobile, you don’t need to resize your PC/laptop hard drive, just download the USB version of Backtrack 3 here, and extract them to your pendrive or flash drive or usb drive or whatever.

This version gives us some options in boot screen, whether we want to boot into a standard Backtrack or a Compiz version of Backtrack (*shocked*) with your own risk. I prefer choose the default and standard Backtrack configuration than Compiz, because it’s still experimental.

Read More >>

Overview

w3af (Web Application Attack and Audit Framework) hampir mirip dengan metasploit, bedanya hanya pada objek yang dikerjakan. w3af fokus pada bagian aplikasi web, sedangkan metasploit lebih ke sistem operasi secara keseluruhan. w3af gratis dan opensource, terdiri dari beberapa bagian plugin untuk serangan yaitu mangle, grep,  discovery, audit, evasion, dan bruteforce.

Read More >>

For those who want Nessus on Backtrack 3 (Nessus is not included by default), for completing the rest of pentest distro, you should do step-by-step installation and configuration like this:

1. Just download Nessus and NessusClient (Fedora’s rpm) from nessus.org

2. Convert the RPMs to TGZ format

rpm2tgz Nessus-3.2.x-fc9.i386.rpm

rpm2tgz NessusClient-3.2.x-fc8.i386.rpm

Read More >>

USB device udah menjadi alat penyimpanan yang sangat mobile dan portable, keuntungannya sangat banyak, lagi pula sekarang harganya muraaaaaaah banget. Masa USB disk 1GB harganya 50an ribu !! Jujur saya sampe kaget ngeliat harganya yang begitu murah, klo saya mengingat dulu pernah beli USB disk 256MB harganya 400 ribu !!

Tapi tahu ga, beberapa tahun terakhir, benda kecil yang menguntungkan ini kadang berbahaya. Kenapa?! karena sampai saat ini, penyebaran virus-virus Indonesia juga menggunakan media portable disk tersebut. Apalagi dengan sedikit berpikir “nakal”, kita bisa juga memanfaatkan ketenaran USB disk tersebut untuk keperluan riset yang “nakal” juga.

Read More >>

Ketika menggunakan browser Mozilla Firefox, saya telah mengetahui dengan baik bahwa browser tersebut dapat menyimpan password login. Apabila Mozilla Firefox menemukan form login, maka browser ini akan menanyakan pada usernya apakah hendak menyimpan passwordnya di browser atau tidak.

Sayangnya, banyak manusia pemalas yang akan menekan REMEMBER PASSWORD dan membiarkannya tanpa enkripsi ekstra bawaan Mozilla Firefox, Master Password. Pernahkah terpikir bahwa mempercayakan browser untuk menyimpan password adalah tindakan yang berbahaya? Atau saya yang terlalu paranoid?

Read More >>