Mengenal Virus Stuxnet | Gejala Efek dan Penanganan

Diterbitkan oleh Iskaruji dot com pada hari Jumat, 18 Februari 2011 | Jumat, Februari 18, 2011

Mengenal Virus Stuxnet | Gejala Efek dan Penanganan ---Belum kering keringat karena disibukkan oleh Conficker yang merajalela di komputer window kita, baru-baru ini, vaksin.com merilis temuan baru yang cukup menakutkan. Adalah Stuxnet yang mampu menyerang pengguna Window 7/Vista. [Berarti XP aman dong...!]

Mendengar Stuxnet, kita pasti teringat dengan berita tentang sebuah virus yang menyerang fasilitas nuklir Iran, yang menggunakan system berbasis SCADA bikinan Siemens. Kok Windows bisa kena juga? Begitulah kenyataannya....

GEJALA DAN EFEK VIRUS STUXNET
Beberapa gejala yang terjadi jika komputer kita sudah terinfeksi Stuxnet yaitu:

Melakukan instalasi driver baru (replace driver lama). Saat Worm Stuxnet sudah menginfeksi, worm akan mencoba menghapus drive dari Realtek atau Jmicron dan menggantinya dengan driver yang baru versi worm Stuxnet. Stuxnet menginstall driver menggunakan 2 file virus yaitu : MRXCLS.SYS dan MRXNET.SYS.
Mematikan aktivitas Print Share. Worm menginjeksi file spoolsv, sehingga aktivitas print (cetak data) menjadi terhenti. Komputer yang terinfeksi tidak akan bisa melakukan print. Sebagai ganti dari aktivitas print tersebut worm membuat 2 file yaitu : - C:-WINDOWS-system32-winsta.exe (file utama worm Stuxnet) dan C:-WINDOWS-system32-wbem-mof-sysnullevnt.mof
Low Disk Space. Akibat dari aktivitas print yang terus dipaksakan, membuat file Winsta akan terus membengkak sehingga membuat space hardisk anda menjadi habis dan tentunya akan mendapat sebuah peringatan Low Disk Space dari sistem Windows.
Tidak bisa menyimpan data atau menjalankan program tertentu. Karena file Winsta yang bertambah besar dan membuat space harddisk anda berkurang, menyebabkan anda tidak bisa menyimpan data. Selain itu program/aplikasi pun tidak bisa dijalankan karena membutuhkan cache (ruang penyimpan) yang semuanya dihabiskan oleh file Winsta yang membengkak.
Membuat komputer hang/lambat dan bahkan koneksi jaringan menjadi terputus. File sistem Windows yang akan menjadi sasaran injeksi worm Stuxnet yaitu : - C:-WINDOWS-system32-svchost.exe (file sistem yang berhubungan dengan koneksi jaringan, dengan menginjeksi akan membuat jaringan terputus) - C:-WINDOWS-system32-lsass.exe (file sistem yang berhubungan dengan aktivitas komputer, dengan menginjeksi akan membuat komputer hang/lambat).
Melakukan koneksi ke Remote Server. Worm Stuxnet melakukan koneksi ke Remote Server untuk melakukan pengiriman informasi yang dibutuhkan pada Remote Server. Remote Server yang digunakan yaitu : - www.premierfutbol.com - www.todaysfutbol.com [Dua url tersebut sudah dilaporkan sebagai reported attack page]
Membuat file Scheduled Task. Mirip cara yang dilakukan oleh Conficker, worm Stuxnet juga membuat file scheduled task agar dapat aktif dan menginfeksi komputer.

FILE WORM STUXNET
Saat worm Stuxnet dijalankan, worm akan menginjeksi beberapa file sistem Windows yaitu:

C:-WINDOWS-system32-lsass.exe
C:-WINDOWS-system32-svchost.exe
C:-WINDOWS-system32-spoolsv.exe

Selain itu juga membuat 2 file driver yaitu:

C:-WINDOWS-system32-driver-mrxcls.sys
C:-WINDOWS-system32-driver-mrxnet.sys

Dan beberapa file konfigurasi yaitu:

C:-WINDOWS-inf-oem6c.pnf
C:-WINDOWS-inf-oem7a.pnf
C:-WINDOWS-inf-mdmeric3.pnf
C:-WINDOWS-inf-mdmcpq3.pnf

Serta 2 file yang lain yaitu:

C:-WINDOWS-system32-KERNEL32.DLL.ASR.xxx/SHELL32.DLL.ASR.xxx
C:-addins-DEFRAG[angka_acak].TMP

Selain itu membuat file schedule task yaitu:

C:-WINDOWS-Tasks-At1.job
Saat menginfeksi file spoolsv.exe, worm membuat 2 file kembali yaitu :
C:-WINDOWS-system32-winsta.exe (file inilah yang jika aktif akan semakin besar ukurannya)
C:-WINDOWS-system32-wbem-mof-sysnullevnt.mof

Selain itu pada removable disk/drive akan membuat beberapa file yaitu:

Autorun.inf
Copy of Shortcut.lnk
Copy of Copy of Shortcut.lnk
Copy of Copy of Copy of Shortcut.lnk
Copy of Copy of Copy of Copy of Shortcut.lnk
~WTR[angka_acak].tmp
~WTR[angka_acak].tmp

MODIFIKASI REGISTRY
Beberapa modifikasi registry yang dilakukan oleh worm Stuxnet antara lain sebagai berikut :

Menambah Registry

HKEY_LOCAL_MACHINE-SYSTEM-CurrentControlSet-Services-MRxCls
HKEY_LOCAL_MACHINE-SYSTEM-CurrentControlSet-Services-MrxNet
HKEY_LOCAL_MACHINE-SYSTEM-ControlSet001-Services-MrxNet
HKEY_LOCAL_MACHINE-SYSTEM-ControlSet001-Services-MRxCls
HKEY_LOCAL_MACHINE-SYSTEM-CurrentControlSet-Enum-Root-LEGACY_MRX HKEY_LOCAL_MACHINE-SYSTEM-CurrentControlSet-Enum-Root-LEGACY_MRXNET HKEY_LOCAL_MACHINE-SYSTEM-ControlSet001-Enum-Root-LEGACY_MRXCLS HKEY_LOCAL_MACHINE-SYSTEM-ControlSet001-Enum-Root-LEGACY_MRXNET

METODE PENYEBARAN VIRUS STUXNET
Beberapa cara worm Stuxnet melakukan penyebaran yaitu sebagai berikut:
Removable drive/ disk Metode ini adalah metode yang umum dilakukan oleh para pengguna komputer. Worm (memanfaatkan celah autoplay) membuat beberapa file agar menginfeksi komputer yaitu :

1. Autorun.inf
2. Copy of Shortcut.lnk
3. Copy of Copy of Shortcut.lnk
4. Copy of Copy of Copy of Shortcut.lnk
5. Copy of Copy of Copy of Copy of Shortcut.lnk
6. ~WTR[angka_acak].tmp
7. ~WTR[angka_acak].tmpSelain itu, dengan memanfaatkan celah keamanan MS10-046 (Windows Icon handler) maka file shortcut/LNK akan langsung dieksekusi pada saat drive tersebut diakses.

Jaringan Metode ini dengan memanfaatkan celah keamanan dari sistem Windows yaitu:

MS08-067 (Windows Server Service), seperti hal-nya Conficker memanfaatkan celah ini dengan melakukan akses C$ dan ADMIN$
MS10-061 (Windows Print Spooler), memanfaatkan printer sharing worm menginfeksi pengguna komputer yang mencoba akses ke printer server.

Selengkapnya »»

Jumat, Februari 18, 2011 | 0 comments

Cara Membuat ToolTip Bergambar

Diterbitkan oleh Iskaruji dot com pada hari Kamis, 10 Februari 2011 | Kamis, Februari 10, 2011

Cara Membuat ToolTip Bergambar ---Tooltip bergambar sebenarnya adalah konsep yang sama dengan tooltip sederhana pake CSS seperti pada post sebelumnya. Perbedaannya cuma pada keterangan isi tooltip yang di ganti dengan link gambar.

Yuk kita lihat aja contoh demo tolltip bergambar berikut:

Ini adalah

Kode yang membentuk tooltip diatas adalah:

Ini adalah <a class="tooltip" href="http://www.iskaruji.com">pacar saya<img src="http://lh6.googleusercontent.com/_55xfixw5xxA/TWeF_Ds-8vI/AAAAAAAAAa0/GAbwqp55OBg/images.jpg"/></a>

Kode berwarna merah adalah kode url gambar yang ingin di tampilkan saat kursor mengarah ke link. Dengan konsep semacam ini , sepertinya bagus juga untuk display produk dalam bentuk thumbnail. Dan untuk melihat tampilan besarnya cukup dengan mengarahkan produk tersebut.

Untuk temen-temen yang baru datang , silahkan lihat post sebelum ini untuk melihat cara bikinnya. Satu lagi, tips maupun tutorial blogging yang saya share disini adalah untuk diterapkan di blogspot, bukan yang lainnya..

Thanks moga bermanfaat!

Selengkapnya »»

Kamis, Februari 10, 2011 | 0 comments

Bikin ToolTip Sederhana Menggunakan CSS

Diterbitkan oleh Iskaruji dot com pada hari Rabu, 02 Februari 2011 | Rabu, Februari 02, 2011

Mumpung lagi seneng-senengnya utak-atik CSS, kali ini juga saya akan share tentang tooltip sederhana pake CSS. Tooltip [Pake bahasa yang gue pahami aja ya...hehe] adalah keterangan yang muncul saat kursor diarahkan ke sebuah link. Kalo masih ribet memahaminya, mending kita lihat saja contoh tooltip sederhana berikut:

Yuk gabung

Saat kursor kamu arahkan ke link Bisnis Online, maka akan muncul keterangan tentang link tersebut. Nah, kira-kira begitulah maksud dari tooltip. Dan untuk membuatnya adalah sebagai berikut:

Buka template blogspot kamu dan cari kode CSS a:hover dan ganti kode tersebut dengan kode berikut:

a:hover {background:none; text-decoration:none;} /*BG color is a must for IE6*/
a.tooltip span {display:none; padding:2px 3px; margin-left:8px; width:130px;}
a.tooltip:hover span{display:inline; position:absolute; background:#b3b3b3; border:1px solid #cccccc; color:#6c6c6c;}

Jika sudah, simpan template kamu. Selanjutnya, setiap kali akan membuat link yang bisa menampilkan tooltip, maka penulisannya adalah sebagai berikut:

<a class="tooltip" href="ISIKAN DENGAN URL LINK KAMU">ISIKAN DENGAN TEKS LINK KAMUISIKAN DENGAN KETERANGAN YANG ADA DALAM TOOLTIP</a>

Bandingkan dengan cara penulisan pada link InboxDollar diatas:

Yuk gabung <a class="tooltip" href="http://www.inboxdollars.com/?r=ref8630551">InboxDollarOnline earning dengan survey, ngerjain tugas, ngegame, bonus $5 saat daftar dan banyak lagi.</a>

Keterangan:

Kode berwarna merah bisa kamu personalisasi sesuai keinginan kamu.
Usahan untuk selalu mem-backup template kamu sebelum mencoba mengedit. Sekedar untuk jaga jika terjadi kesalahan.

Selamat mencoba dan moga bermanfaat...

Selengkapnya »»

Rabu, Februari 02, 2011 | 0 comments