Kategori Virus!

[f a 0]

Jap! X paham lar..... Nak buat boot disk camner?

←

ko pakai OS ape? Windowz 95/98/NT/ME/2000/XP/2003 atau lain²? atau bukan windowz? aku rase baik ko bukak thread baru supaya ramai sikit orang boleh tengok.. pastu ko terangkan dengan lebih detail...

Edited April 23, 2005 by F A

[scorps 1]

TAMBAHAN >>

Simpton-simpton serangan Virus !!!

1.Pc menjadi hang selepas dibuka..

2.keupayaan / prestasi pc tiba2 shj menjadi lembab..

sebarang aplikasi/file yg hendak dibuka menjadi perlahan

3.keluar mesej "out-of-memory" walaupon pc sudah ade memori yg mencukupi.

4.sistem windows tak boleh dijalankan ,walaupon kita tak penah sentuh bahagian setting dkt registry.

5.fail2 fail penting yg digunakan utk menjalankan sistem secara tiba2 hilang..

[scorps 1]

TAMBAHAN >>

Simpton-simpton serangan Virus !!!

6.terdpt program yg tak penah diinstall sebelum ini ,tiba-tiba muncul dan beroperasi dgn sendirinya...

7.terdpat proses yg tidak diketahui sdg beroperasi dan menggunakan byk sumber cpu

8.kita tak berjaya/dapat menginstall sebarang program/aplikasi yg baru...

9.windows tiba2 shaja restart dan proses ini berlaku berulang-ulang kali...

10.scandisk melaporkan byk"error'pada hdd selepas scan,padahal hdd tu ok je..

[scorps 1]

TAMBAHAN >>

Simpton-simpton serangan Virus !!!

11.program/aplikasi yg sebelum ini boleh digunakan crash secara tiba2...

12.drive partition bagi cakera keras,cd rom,dan floppy tiba2 shj hilang ...

13.menerima emel yg mempunyai sisipan ganjil,cth>>mengandungi dua extensi

14.perisian antivirus hilang secara tiba2...

15.perisian antivirus tidak dpt diinstall....

16.dialog box terpapar pd screen secara tiba2

[scorps 1]

TAMBAHAN >>

Simpton-simpton serangan Virus !!!

17.sistem komp berjalan dgn sendirinya ,misalnya pointer menunjuk sesuatu,membuka dan menutup tray cdrom..

18.icon ganjil terpapar pd sistem tray walaupon tidak pernah diinstall sebelum ni...

19.muzik atau audio dimainkan dengan tiba2 tanpa ade arahan...

20.saiz sesuatu fail berubah walaupon kita tidak mengeditnya sebelum ini..

ok???

[scorps 1]

SEJARAH VIRUS

Menurut kamus pelajar DBP virus bermaksud `hidupan seni yang menyebarkan penyakit dan menularkannya.Dalam istilah komputer virus adalah sejenis program parasit yang tertanam di dalam salah sebuah perisian atau program.Kebiasaanya ia disimpan atau terletak di kawasan tertentu dalam disk yang dinamakan boot sector.Virus akan diaktifkan apabila kita menjalankan sesuatu program atau perisian yang dijangkiti virus tersebut atau cuba mengakses disk yang dijangkiti.

Perkataan virus adalah berasal daripada perkataan latin bermaksud racun. Virus telah diketahui oleh manusia lebih daripada 20 tahun yang lalu. Tetapi mengikut rekod, virus komputer telah dicipta pada tahun 1985 oleh dua orang adik-beradik iaitu Anjal dan Basit dari Lahore, Pakistan dimana mereka mencipta virus ini adalah sebagai pelindung kepada perisisan yang telah mereka cipta dari ditiru atau di salin oleh orang lain. Virus komputer yang pertama di rekodkan ini digelar sebagai 'Brain'.

Virus komputer merupakan sebuah aturcara atau program yang berupaya menyerang dan merosakkan fail-fail komputer yang dijangkitinya.Bertukar dan membiak dengan sendiri adalah satu "kemahirannya"yang tidak boleh dipertikaikan lagi. Malah ,virus komputer memiliki keupayaan parasit, di aman ia boleh bercantum dengan sektor boot atau fail di dalam komputer anda lalu bertindak untuk merosakkan serta menghancurkan sistem fail tersebut .

Berbeza dengan virus biologi,virus komputer boleh dicipta dengan menggunakan bahasa pengaturcaraan seperti C, C++ selain bahasa himpunan (assembly language).Pereka virus akan membiana set-set aturcara tertentu dan akan memastikan ia berfungsi untuk merosakkan kandungan fail-fail perisian secara meluas atau berdikit-dikit.Satu lagi alternatif ialah penggunaan perisian yang berupaya menghasilkan virus secara automatik berdasarkan ciri-ciri tetentu misalnya dengan menggunakan Enjin Virus SMEG (Virus Engine).Virus yang tersenarai di sini pernahn mencipta nama di persada antarabangsa pada suatu ketika .

Saintis komputer telah menemui beberapa persamaan antara virus biologi (seperti "H5N1") dan virus komputer. Pertama sekali, kedua-duanya memerlukan perumah sebagai tempat tinggal. Dalam kes virus komputer, perumah biasanya adalah fail atau cakera yang telah dijangkiti. Kedua, kedua-duanya mampu mereplika (membuat salinan) sendiri dari satu perumah ke perumah yang lain. Akhir sekali, kedua-duanya boleh mengakibatkan kerosakan pada perumah tersebut. Namun sekurang-kurang terdapat satu perbezaan: "virus komputer dicipta oleh manusia sementara virus biologi tidak begitu." Apabila virus menyerang, kesannya bermula daripada paparan skrin yang menyakitkan hati hinggalah kerosakan data yang teruk dan mengakibatkan kemusnahan yang dahsyat.

Untuk memburukkan lagi keadaan, virus bernama "virus makro" menyertai dunia komputer pada 1995. Keupayaannya menjangkiti fail dokumen telah menidakkan pendapat yang mengatakan "virus hanya boleh menjejaskan fail program." Selain itu, kebiasaan bertukar-tukar dokumen antara pengguna komputer telah menyemarakkan lagi penyebaran virus makro.

[scorps 1]

20 tahun yang lalu tidak wujud sebarang virus komputer .Dalam tahun 1983 , progaram virus yang pertama dihasilkan oleh seorang pelajar Universiti of Carlifornia iaitu Fred Cohen .sebenarnya virus ini dicipta hanyalah untuk menyedarkan tentang bahayanya kod komputer sedemikian rupa. Virus telah diketahui oleh manusia lebih daripada 20 tahun yang lalu.

Tetapi mengikut rekod, virus komputer telah dicipta pada tahun 1985 oleh dua orang adik-beradik iaitu Anjal dan Basit dari Lahore, Pakistan dimana mereka mencipta virus ini adalah sebagai pelindung kepada perisisan yang telah mereka cipta dari ditiru atau di salin oleh orang lain. Virus komputer yang pertama di rekodkan ini digelar sebagai 'Brain'.

Setahun kemudian beberapa serangan virus komputer dilaporkan , antaranya Jurusalem yang berasal dari Israel.Jurusalem adalah virus penghuni ingatan (memory resident ) pertama. Ia memasangkan dirinya kedalam ingatan komputer terpasang.

Selain Jurusalem ,virus Stoned , Cascade dan Friday 13th juga dikesan kali pertama pada tahun 1987.Pada tahun 1990 , banyak virus yang mempunyai keupayaan canggih merebak secara meluas . Antaranya Stealth iaitu virus yang boleh menyembunyikan dirinya atau kerosakan yang dilakukannya, Polymorphism atau lebih dikenali sebagai Trojan Horse - virus yang sentiasa mengubah dirinya semasa merebak , Armoring yang melindungi kod virus dari dibongkar oleh penyelidik antivirus dan Multipartite iaitu sejenis virus yang menyerang perisian dan boot sector secara serentak.Ada lagi sejenis virus yang seakan – akan Trojan Horse kerana ia akan menyalin kembali dirinya, perbezaanya ia menyalin dirinya tanpa mengubah kod aturcaranya.Ia akan merebak sehingga memenuhi ruang storan.Virus ini dikenali sebagai worm .Ia juga akan menyalin dirinyadan menghantar e-mel kepada senarai e-mel yang ada di dalam buku alamat yang terdapat dalam akaun e-mel pengguna tersebut. Ia juga mampu menyerang rangkain internet melalui e-mel.

Tahun 1992 menyaksikan kemunculan virus yang paling popular sehingga kini iaitu MICHELANGLO.Virus ini dikenali sebagai jenis `time bomb’

Pada tahun 1994 pula internet mula mengalami serangan virus. Namun ia tidak berlaku secara meluas dan tiada liputan dibuat. Setahun selepas itu apabila Windows 95 dikeluarkan sejenis virus baru ditemui iaitu virus macro yang dinamakan sebagai Concept. Ia berupaya menjangkiti fail-fail daripada pelbagai platform atau sistem pengoperasian . Menjelang tahun 1996 Concept menjadi virus paling banyak yang disebarkan dalam dunia pengkomputeran

[f a 0]

err..aku nak tambah sikit.. (sori kalo salah tempat pos)..

kepada Webmaster, bagi la info kepada visitor² anda mengenai threat² yang terbaru..

Trend Micro Security Alerts

Preview:

Symantec Security Response Alert

Preview:

Kaspersky Labs' Informer

Preview:

[scorps 1]

bagus gaks idea ko nii..

sekurang-kurangnya,

user internet tahu serba sikit ttg ancaman virus,

lagipon bukannya berat website yg ade virus info tuu..

okk???

[f a 0]

bagus gaks idea ko nii..

sekurang-kurangnya,

user internet tahu serba sikit ttg ancaman virus,

lagipon bukannya berat website yg ade virus info tuu..

okk???

←

yup..tapi dulu aku ade terpakai AV mane tah..pakai java applet..lembab gak la..

scorps @ sape² ade lagi tak AV-feeder yang lain..aku ade jumpe pakai RSS la tapi..n aku tak tau langsung pasal RSS..kalo ade banyak, best sikit..boleh buat simple random selector script untuk select secara secara random AV info yang berbeza² tu..

[scorps 1]

ade...

McAfee Virus Info Update!!!

[f a 0]

Thanks to ImageShack for Free Image Hosting

[scorps 1]

Thanks to ImageShack for Free Image Hosting

←

err.. nie virus ape nii??

ni biologikal virus niii..

bukan virus komputer tuu...

[kembara 2]

tahniah kpd scorps

[f a 0]

err.. nie virus ape nii??

ni biologikal virus niii..

bukan virus komputer tuu...

←

yup..sebab istilah virus untuk komputer sekarang adalah berasal daripada istilah virus secara biological...

Thus, a computer virus behaves in a way similar to a biological virus, which spreads by inserting itself into living cells.

[Balthazor 1]

JENIS-JENIS VIRUS BIASA

BOOT SECTOR

Menduduki sebahagian daripada bahagian cakera keras atau disket pada bahagian rekod boot utama(MBR).Virus ini akan memasuki ingatan , sebelum perisian antivirus dapat berfungsi kerana ia aktif sebaik sahaja komputer dihidupkan .Ia akan mendiamkan dirinya ssehingga ia dihidupkan oleh aturcara tersebut.Pencegahan virus ini kurang berkesan kerana virus ini akan bergerak aktif bila setiap kali komputer dihidupkan dan setiap kali perisian digunakan .Virus ini juga boleh berpindah ke komputer lain apabila cakera liut yang mengandungi virus digunakan untuk menghidupkan komputer.Namun ia semakin berkurangan pada hari ini kerana kebanyakkan komputer baru tidak memerlukan `boot disk ‘ untuk dihidupkan.

←

macam mana virus jenis Signature,SAndbox dan Heuristic?

[TiongMan 0]

TOLONG TOLONG

VIRUS APA TU WEI--->>Trojan-Downloader.VBS.Psyme.x

AKU SCAN GUNA Kaspersky Anti Virus Web Scanner tadi,dia jumpa virus tu kat pc

aku ni haaa....ni virus tu yer info

melekat kat rumah ni---->C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\GLQFKPUV

nama file tu lak---->count[1]

besar file---->11.4 KB (11,705 bytes)

masa dia masuk lam pc aku lak--->Thursday, June 23, 2005, 3:49:30 PM

aku scan guna avg av x leh kesan virus tu,cam mana nak buang file ni wei???buang kat recycle bin boleh x??? TOLONG aku wei...x ada idea dah ni

Edited June 24, 2005 by TiongMan

[joetbg_x 0]

empty kan aje Internet cache tu.

(IE) Tool -> Internet Options... -> General | Delete Files...

[TiongMan 0]

empty kan aje Internet cache tu.

(IE) Tool -> Internet Options... -> General | Delete Files...

←

tqtq joe....berjaya gak aku meyepak gol tentera2 alexzender the great tu--->>(trojan)

[Impreza_2004 0]

Trojen Horse (3 Type)

HONECKER Trojan (Trojan horse)

The Honecker Trojan, also known as DOSINFO Trojan, is not actually a real virus, but a Trojan horse. The Honecker Trojan spreads by modifying batch files in such a way as to ensure that it is called as often as possible. On certain dates, HONECKER then plays the national anthem of the GDR and some fancy graphics appear on the screen. Apart from that, however, HONECKER is not particularly harmful.

1.5. - Labour Day

17.6 - Uprising of 17 June

13.8. - Building of the wall

3.10. - German Unification Day

7.10. - Republic Day (National holiday of the GDR)

9.11. - Opening of borders

25.12 - Not really a socialist holiday!

Every time it is called, the host program DOSINFO.EXE copies itself into several directories which also contain batch files. These batch files in turn contain the DOSINFO call as their first call in order to guarantee that the program is actually started.

Once all DOSINFO.EXE files are deleted and all calls to these files removed from the batch files, the "virus" is also removed.

Copyright © 1996-2004 H+BEDV Datentechnik GmbH

AIDS Information Introductory Disk 2.0 (Trojan horse)

On Monday, 11 December 1990, several thousand disks were mailed to some 7,000 subscribers of the English magazine PC Business World in the UK, and to an unknown number of other participants of an Aids conference of October 1988. The program was supposed to provide information on the risk to the individual from Aids, but was unable to be used without an installation program. The installation program contained a Trojan horse.

During the installation routine, this installation program generates several new files and hidden directories on the hard disk whose names consist of a combination of the ASCII character 255, which is normally represented as a blank character, and the 'normal' blank character, ASCII code 32. Beginning with the main directory of the hard disk, the installation program creates five other directory levels with variations of these character combinations.

These subdirectories are used by the installation program to store various files which are necessary for the subsequent sequence of a counter loop. The AUTOEXEC.BAT file is modified in the main directory in such a way that the 'normal' AUTOEXEC.BAT is called under the name AUTO.BAT once AUTOEXEC.BAT file has been processed. This new AUTOXEC.BAT contains an inconspicuous line with the following (shortened) text:

REM PLEASE USE THE auto.bat FILE INSTEAD OF autoexec.bat

The two blank characters after the REM are not normally noticeable. However, the first blank is the ASCII character 255, and the operating system does not interpret these four characters as a normal REM in batch files, but as a program call. What has in fact happened is that the installation program has installed a file called REM .EXE in one of these subdirectories, which is now called and begins to increment a counter in another subdirectory.

The damage routine begins after approx. 90 restarts, whereupon the hard disk is encrypted. During this time, a message appears on the screen asking the user not to switch off the computer. Afterwards, the user is requested to renew his software licence. The hard disk contains only one 'visible' file: CYBORG.DOC.

The encrypting process is effected by changing the filename extensions. The extensions of all filenames are compared with an internal table. If a particular filename extension appears in the table, that extension is replaced by the second table entry available for this entry in the first table. The letters of the filename itself are encrypted character by character. Then all directories are marked READ-ONLY and HIDDEN, which means that they no longer appear under "dir". The directory names themselves, both system files in the main directory and COMMAND.COM file are not encrypted.

Copyright © 1996-2004 H+BEDV Datentechnik GmbH

12-Ticks (Trojan horse)

This Trojan horse replaces the master boot record of a hard disk with one of its own. The program "rides piggyback" on the hard disk test supplied by Core and may be called CORETST, CORETnnn etc. The modification of the boot record is easily identified from the following text in the master boot record:

SOFTLoK+ V3.0 SOFTGUARD SYSTEMS INC

2840 St. Thomas Expwy,suite 201

Santa Clara,CA 95051 (408)970-9420

12-Tricks, so-called because of the number of tricks it performs, attempts in various ways to get at the original entry point in the hard disk BIOS in the ROM. When it finds this entry point, it can modify the master boot record without having to watch out for resident guard programs. From this modified master boot record, 12-Tricks copies approx. 200 bytes to a rarely used area of the interrupt table when the computer is restarted. The advantage of this is that it does not have to become resident via the operating system and it does not draw attention to itself by a reduction of the 640KB area.

12-Tricks installs one of twelve different routines when the system is restarted. These may include delays and gradual changes to the FAT.

Copyright © 1996-2004 H+BEDV Datentechnik GmbH

[BraDeRz 0]

upkan balik..kalu ade sape2 nak bace..dah terperosok jauh tul..good info...

[Impreza_2004 0]

bagus nie..topik baru : info virus (update)....

[dinnor 0]

bagus nie..topik baru : info virus (update)....

Ramai pengguna komputer pasti yang komputer mereka telah dijangkiti virus sekali dalam seuur penggunaan komputer mereka. Malah manusia juga ada dijangkiti oleh virus yang menghasilkan demam atau flu.

Virus secara biological adalah serupa dengan virus komputer. Di mana virus biologi adalah sejenis kod genetik yang akan menjangkiti tubuh manusia menerusi sel dan mengganggu operasi biasa tubuh manusia, manakala virus komputer pula adalah sejenis program yang akan mengganggu operasi normal sebuah komputer. Ia mampu melakukan kerosakan perisian, memadamkan fail, memformat cakera keras dan melakukan beberapa bentuk kemusnahan lain.

Untuk dikategorikan sebagai virus, ia mesti memenuhi dua kriteria. Pertama, ia mesti boleh menjalankan dirinya sendiri dengan menempatkan kodnya dalam program lain. Kedua, program itu mesti boleh melakukan percambahan sendiri dengan menggantikan fail komputer sedia ada dengan fail yang dijangkiti virus. Ia serupa dengan virus biologi yang berfungsi untuk hos sel.

Virus telah menjadi penjahat dalam dunai komputer, menggandakan diri mereka dan nenusnahkan apa sahaja di depannya. Namun begitu satu lagi perkakasan kemusnahan, yang dikenali sebagai cecacing (worm) telah mula bermaharajalela di dalam industri komputer. Kita semua pernah dengan mengenai cecacing bernama Blaster yang menyerang laman web Microsoft, tetapi apa yang dilakukan oleh cecacing adalah berbeza daripada virus. Cecacing adalah sejenis virus yang menyerang komputer dalam cara yang berbeza daripada cara virus biasa menyerang komputer. Cecacing akan bertindak tanpa memerlukan perisian hos untuk bertindak. Ia akan memasuki komputer menerusi kelemahan yang ada di dalam sistem komputer dan bertindak menggunakan kelemahan rangkaian.

Virus biasa akan memerlukan manusia untuk menjalankannya, seperti dwi klik atau menghantar emel. Manakala cecacing melancarkan sebuah dokumen yang mengandungi cecacing makro dan menghantar salinan kepada komputer lain menerusi rangkaian, dengan itu ia bebas daripada penglibatan manusia.

Virus bertambah kompleks

Dahulu, virus berkeupayaan menyerang kelemahan dalam program komputer yang telah tidak dikemaskini atau telah ketinggalan. Dengan itu para penggunanya yang beringat akan mengemaskinikan perisian mereka dengan tampalan dan perisian kemaskini terbaru. Ini akan mengelakkan ia daripada diserang.

Namun kini, ancaman berlaku lebih cepat dan pantas di mana mereka akan menyerang dengan lebih kerap dan lebih cepat berevolusi. Dengan itu pengguna perlu lebih peka dan mengemaskini komputer mereka sekerap mungkin iaitu setiap hari atau setiap jam. Jika tidak komputer mereka akan dijangkiti virus atau cecacing.

Contohnya cecacing Blaster akan merebakdalam rangkaian komputer dalam masa enam minit sahaja. Kecanggihan cecacing atau virus ini membuatkan ia lebih pantas merebak dan lebih cekap.

Tahun 2004 jumlah virus meningkat sehingga 11% berbanding dengan tahun lalu (2003). Oleh kerana komputer menjadi lebih canggih maka cecacing atau virus juga akan menjadi lebih kompleks. Ia juga bergantung kepada kelemahan perisian dan kecacatan dalam program yang dihasilkan. Contohnya terdapat kira-kira 10-20 kesalahan dama setiap 1000 baris kod yang ditulis dengan itu ia akan memberikan 10-20 ruang untuk virus memasuki sistem.

Virus juga berevolusi kepada yang lebih canggih dan kuasa pemusnahan juga meningkat. Sejenis cecacing iaitu oBig worm akan berevolusi setiap dua bulan tanpa perlu bergantung kepada emel. Ini akan membuatkan pengguna atau pengeluar antivirus lebih sukar untuk 1memerangi setiap bentuk baru cecacing.

Selain itu terdapat juga versi yang dikenali sebagai cecacing atau virus gabungan (blended worms atau cocktail virus) yang akan mati dan muncul semula dalam versi yang lebih ganas daripada versi asal.

Untuk menghalang komputer anda daripada menjadi mangsa virus, anda boleh mendapatkan perisian antivirus dan pastikan yang ia dikemaskini secara berterusan. Pastikan juga perisian itu mampu mengimbas emel dan laman web secara langsung. Pasang juga perisian firewall untuk menghalang capaian yang tidak dibenarkan kepada komputer anda.

Kitar hidup Virus

Kitar hidup sebuah virus bermula apabila ia telah direka dan tamat apabila ia dipadamkan. Berikut adalah kitar hidupnya :

Mencipta Dahulu mencipta virus memerlukan pengetahuan pengaturcaraan koputer. Kini dengan pengetahuan asas sahaja sudah cukup untuk mencipta virus. Dengan niat yang tidak baik maka virus dicipta untuk merebak, merosakkan komputer dengan skala yang besar.

Replikasi Virus biasanya berganda dalam masa yang lama dan sebelum mereka aktif. Ini memberikan masa yang banyak untuk merebak.

Aktivasi Virus akan bergerak apabila ia memenuhi syarat tertentu seperti tarikh, masa atau kekunci tertentu. Virus yang tidak perlukan syarat akan aktif dengan mencuri ruang storan.

Pengesanan Pada tahap ini virus akan dikesan dan diasingkan, kemudian dihantar ke ICSA di Washington, D.C. untuk direkodkan. Pengesanan biasanya berlaku setahun sebelum virus itu aktif.

Asimilasi Pengeluar perisian antivirus akan mengubahsuai perisian mereka untuk mengesan virus baru.

Eradikasi Pengguna akan mengemaskini perisian antivirus untuk menghalang sebarang virus. Biasanya virus tidak akan hilang sepenuhnya di mana ia mungkin muncul semula untuk mengancam dengan lebih kuat.

[tdl 0]

Tahun 1992 menyaksikan kemunculan virus yang paling popular sehingga kini iaitu MICHELANGLO.Virus ini dikenali sebagai jenis `time bomb’

Hohoho, Michelangelo, ingat lg virus nih- masih segar dlm ingatan ku.

Bayang-kanlah, PC manufacturers pun terkantoi, jual yg infected nyer.

Manufacturers disket pun kantoi gak.

Harharhar-

Mmg gile dpt publiciti virus nih.

Buat org panic ajer, media punyer pasal.-harharhar-

Padahal xlah 'disaster' sgt pun pd dunia pc mase tu.

Anyway, on the bright side, Antivirus companies jd makin serius dgn virus.