3 1 - ICT Sleman
3 1 - ICT Sleman
3 1 - ICT Sleman
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
194<br />
0010110100100100101001100101100<br />
0100011001010011110100101101001<br />
1001011010011010010010100101101<br />
0101010100101010010010111110101<br />
WEB<br />
0110110110111101010001011010110<br />
0100101100101101001001001010011<br />
1011001101000110010100111101001<br />
1010011010010110100110100100101<br />
1011010101010101001010100100101<br />
1101010101101101101111010100010<br />
0101010101010010101001001011111<br />
WATCH<br />
0101011011011011110101000101101<br />
1010010010110010110100100100101<br />
1100101100110100011001010011110<br />
0101101001101001011010011010010<br />
Fokus & Informasi<br />
0100101101010101010100101010010<br />
0111110101010110110110111101010<br />
Keamanan<br />
1011010110100100101100101101011<br />
CHIP | JUNI 2002<br />
Hoax di Internet<br />
Bualan Elektronik yang<br />
Menyesatkan<br />
Hoax atau berita bohong yang sengaja disebar di Internet secara fisik memang<br />
tidak membahayakan. Akan tetapi jika kita percaya akan hoax tersebut dan<br />
mengambil langkah yang salah, akibatnya bisa saja merugikan kita.<br />
0101010101001010100100101111011<br />
di Internet ■ Jangan buru-buru percaya dengan pesan esarkan address book. File jdbgmgr.exe yang dicu-<br />
0010010101001100101011110100101<br />
1110100101111110100110111001001<br />
1100101100110100011000110100011<br />
mail dari pengirim yang belum Anda kenal. Saran<br />
ini akan berguna, jika Anda menerima e-mail<br />
yang memperingatkan akan adanya bahaya virus<br />
rigai mengandung virus ini sebenarnya merupakan<br />
file Java Debugger Manager. Java Debugger<br />
Manager berasal dari komponen Microsoft Vir-<br />
berbahaya pada file tertentu, dan menyuruh Anda tual Machine yang biasanya terpasang saat Anda<br />
untuk segera menghapusnya. Inilah yang baru- meng-install Windows.<br />
baru ini terjadi saat pesan yang menyesatkan be- Apabila Anda terlanjur menghapus file jdbredar<br />
di Internet, yang mempegmgr.exe ini, beberapa applet Java akan berjalan<br />
ringatkan pemakai PC akan ada- tidak normal atau bahkan tidak dapat dijalankan<br />
nya virus pada file jdbgmgr.exe. sama sekali. Applet Java biasanya seringkali<br />
Pesan tersebut sebenarnya ditemui saat Anda berselancar di website yang<br />
ditujukan bagi pemakai layanan Java enabled.<br />
Hotmail, untuk memperingatkan Untuk memperbaiki file jdbgmgr.exe yang<br />
mereka akan adanya virus baru, berlokasi di folder ‘C:\Windows\System’, Anda<br />
yang ditularkan lewat MSN Mes- dapat meng-install kembali Internet Explorer<br />
senger. Lebih lanjut dikatakan atau cukup dengan meng-install Microsoft Virtual<br />
bahwa file jdbgmgr.exe ini akan Machine sesuai versi Windows-nya.<br />
dikirim oleh Messenger berda-<br />
Iwan.Siallagan@CHIP.co.id<br />
LAPORAN VIRUS TERBARU<br />
3 Virus yang memblokir keyboard<br />
Virus yang dikenal juga sebagai Backdoor.Death.25<br />
atau Backdoor.Death.26 ini<br />
sebenarnya sudah lama hadir dan menyebar<br />
ke berbagai PC. Namun, menurut<br />
para pakar virus dari Kaspersky Lab,<br />
Backdoor.Death yang merupakan virus<br />
dengan kategori Backdoor Trojan ini, kini<br />
lebih sering aktif memunculkan dirinya.<br />
Ia dapat menginfeksi file .com (dapat<br />
dijalankan), tetapi baru aktif setelah file<br />
yang terinfeksi dijalankan sebanyak 10<br />
kali. Trojan ini juga melakukan sedikit<br />
modifikasi pada file Registry (dengan<br />
penambahan keys), Win.ini dan System.ini.<br />
Begitu pengguna yang terinfeksi<br />
ingin merestart PC-nya dengan kombinasi<br />
tombol [Ctrl]+[Alt]+[Esc], virus akan<br />
memberi saran dengan sedikit nada<br />
bercanda, bahwa PC Anda sebaiknya lebih<br />
'sering bermeditasi'.<br />
3 Worm Hedong.A dengan engine<br />
SMTP sendiri<br />
Worm yang dikenal sebagai worm_donghe.A,<br />
W32/Hedong@MM dengan kategori<br />
pengirim e-mail massal (mass mailer) ini<br />
akan menggunakan engine SMTP-nya<br />
sendiri, untuk dapat menyebarkan e-mail<br />
tanpa bantuan server pengirim lainnya.<br />
Salah satu server yang dihubunginya seperti<br />
smtp.citiz.net, smtp.china.com, smtp.sina.com,<br />
smtp.263.net, smtp.sohu.com, smtp.163.<br />
net atau smtp.163.com. Dengan bergantung<br />
pada waktu di sistem PC yang terinfeksi,<br />
ia dapat mengirimkan file Hello.exe<br />
(bila waktu sistem dapat dibagi dengan<br />
angka 3) atau Hello.vbs (jika tidak dapat<br />
dibagi angka 3). Pada pesan yang dikirimkannya,<br />
bagian alamat ‘From’ secara acak<br />
akan dibuat diikuti dengan @163. net<br />
apabila server yang digunakannya adalah<br />
smtp. 163.net<br />
3 Worm Jepang yang berjalan dari<br />
memori<br />
Worm Fbound (w32.fbound.c@mm)<br />
atau yang dikenal juga sebagai Zircon.C,<br />
DotJayPee, Fbound.b ini berawal dari<br />
Jepang, dan kini membanjiri beberapa<br />
server e-mail secara global. Tidak seperti<br />
worm umumnya yang meng-install<br />
dirinya pada PC yang terinfeksi, ia langsung<br />
bekerja dari memori. Untungnya,<br />
meskipun sanggup mengirim e-mail dalam<br />
jumlah besar, Fbound tidak merusak<br />
atau menghapus file pada PC yang<br />
diserangnya. Fbound dapat dikenali cirinya<br />
dari file attachment yaitu patch.<br />
exe. Saat patch.exe dibuka, ia akan<br />
mencari server SMTP korban dan daftar<br />
alamat yang ada. Selanjutnya worm ini<br />
akan me-load dirinya pada memori dan<br />
mengirimkan dirinya pada semua alamat<br />
di Windows Address Book.