Ryan

Sebuah worm baru kedapatan beredar lewat layanan Instant Messenger (IM) America Online (AOL). Worm ini menggunakan trik baru dalam penyebarannya, yakni dengan menyamar sebagai link di IM. Waspadalah!

Para pakar keamanan di FaceTime Communications menjelaskan, worm yang belum diketahui namanya itu mengirimkan sebuah software yang tak diinginkan, termasuk "rootkit".

Sekedar informasi, rootkit adalah sebuah tool yang dirancang agar tidak terdeteksi oleh software keamanan. Sedianya tool ini dipakai untuk mengunci kontrol komputer setelah komputer dibobol untuk pertama kalinya.

"Jika Anda mengklik link berisi worm tersebut, secara tak sadar Anda sudah mendownload software yang mengganggu kinerja komputer," tandas Tyler Wells,Senior Direktur Teknisi di FaceTime seperti dilansir CNET.

Menurut Wells, ini adalah kali pertama mereka melihat sebuah rootkit sebagai bagian dari paket aplikasi yang dikirimkan ke komputer. Wells menambahkan, worm ini cenderung mengganggu.

Seperti yang dilaporkan perusahaan keamanan IMLogic, jumlah serangan worm lewat IM saat ini, meningkat dari sebelumnya.

Jika dibandingkan dengan tahun lalu, jumlah ancaman yang terdeteksi menyerang Instant Messaging (IM) dan jaringan peer-to-peer meningkat 3,295 persen di kuartal ketiga 2005.

"Selain file rootkit lockx.exe, worm anyar itu juga mengirim sebuah versi kuda troya alias Trojan bernama Sdbot," papar FaceTime, yang menjual produk untuk melindungi lalu lintas IM.

Sedianya, Sdbot akan membuka sebuah backdoor pada PC yang terinfeksi. Worm tersebut juga menempatkan beberapa aplikasi spyware dan adware, termasuk 180Solutions, Zango, Freepod Toolbar, MaxSearch, Media Gateway dan SearchMiracle.

Menurut Wells, semua software yang tak diinginkan itu bisa merusak dan memperlambat komputer. Sementara FaceTime menambahkan, aplikasi jahat itu bisa mematikan program keamanan dan mengganti halaman pencarian pada browser Web pengguna.

FaceTime memperkirakan, worm tersebut telah hinggap di sejumlah komputer korban. Pasalnya worm pada jaringan-jaringan IM bisa menjalar dengan cepat.

Worm ini berkedok sebagai pesan dari seorang sahabat, berwujud sebuah link. Sekilas seperti program baik-baik, tetapi sebenarnya menyimpan kode jahat.

Sekali pengguna mengklik link tersebut, kode jahat akan terinstal dan beroperasi di komputer. Lalu worm tersebut menjalar sendiri dengan mengirimkan pesan ke semua nama yang ada pada daftar kontak korban.

Pengguna diimbau agar lebih waspada saat mengklik link di pesan IM dan memakai software antivirus terbaru. Apalagi jika link tersebut datang dari teman. Jika menerima sebuah link di IM, sebaiknya periksalah pengirimnya, apakah benar link itu dikirim secara sengaja atau tidak.

Tau gak, banyak pengguna komputer ternyata tidak terlalu peduli soal keamanan mereka dalam beraktivitas secara online. Alhasil, jutaan orang berisiko jadi korban kejahatan dunia maya yang kian marak itu.
Sebuah survei yang diadakan bertepatan dengan kampanye ‘Get Safe Online’, mengungkap adanya ketidaktahuan pengguna akan dasar keamanan komputer. Imbasnya, jutaan orang memiliki risiko besar jadi korban cybercrime. Wuaduh!
Terungkap sebanyak 83 persen dari 1000 orang responden yang disurvei, tidak melindungi dirinya sewaktu online. Sekitar 53 persen lainnya diketahui tidak mengerti atau tidak memiliki pengetahuan apapun soal keamanan personal computer (PC).
Sekitar 42 persen pengguna meminta saran kepada keluarga dan teman untuk isu pengamanan sistim komputer mereka. Sekedar pengetahuan, survei ini diadakan bertepatan dengan kampanye Get Safe Online yang didukung Nation Hi-Tech Crime Unit dan Pemerintah Inggris.
“Kami melihat adanya peningkatan organisasi kriminal yang beralih ke sektor internet untuk melakukan aksi kejahatannya. Dan semakin banyak pula pengguna yang terkoneksi dengan bank maupun toko secara online. Untuk itu, sangat perlu memastikan bahwa apa yang kita lakukan terlindungi,” ujar Sharon Lemon, Kepala Unit Kejahatan
Kampanye Get Safe Online ini merupakan inisiatif nasional yang ditujukan bagi masyarakat umum untuk melawan ketidaktahuan akan dasar keamanan komputer. Selain diprakarsai Pemerintah dan National Hi-Tech Crime Unit, kampanye ini juga didukung perusahaan seperti eBay, Microsoft, BT dan Yell.
Lewat situs dan tur nasional, mereka mencoba mendapatkan simpati pengguna agar mulai membiasakan bermain aman ketika menjelajah dunia maya. Sekitar 17 persen responden mengatakan, kejahatan kriminal merupakan hal yang paling mereka takuti setiap hari. Sedang 18 persen lainnya menyatakan, justru pencuri di rumah mereka yang paling ditakuti.
Sebanyak 40 persen responden mengatakan takut akan pencurian data kartu kredit atau debit yang berbuntut pencurian uang di rekening bank mereka. Meski begitu, sebanyak 85 persen orang tidak menyadari bahwa kejahatan dunia maya adalah juga masalah mereka.
Sementara itu, hampir setengahnya, sekitar 49 persen responden mengatakan, perusahaanlah yang harus bertanggung jawab dan 11 persen lagi mengatakan pemerintah-lah yang harus mengatasi hal ini.
Meskipun orang-orang khawatir akan ancaman kejahatan kriminal, tetapi hanya ada sekitar lebih dari 52 persen responden mengerti soal perlindungan untuk aktivitas online mereka sendiri. Dalam survei tersebut, diungkap juga bahwa perlindungan yang dibuat oleh pengguna saja belum cukup.
Dari pertanyaan-pertanyaan tersebut sedianya menjadi jelas, bahwa mereka tidak memanfaatkan firewall antara komputer mereka dengan dunia luar (maya-red). Sebanyak 20 persen pengguna komputer tidak memiliki software anti virus untuk mencegah program jahat yang sewaktu-waktu dapat menyusup ke dalam PC mereka.
Dari pengguna yang menggunakan produk keamanan saja, hanya 14 persen yang meng-update setiap bulan, 32 persen yang meng-update per tiga bulan dan 6 persen tidak pernah meng-update program antivirus sama sekali.
Sedangkan kebiasaan buruk yang ditemukan dalam penelitian, sebanyak 22 persen pengguna internet berani membuka email attachment dari orang yang tidak mereka kenal. Padahal biasanya attachment ini merupakan salah satu cara untuk menyebarkan virus, worm dan spyware. Parahnya, sekitar 9 persen responden senang untuk mengirimkan kembali attachment ini ke teman atau keluarga mereka. Waaah…

Mulai 2006, pengguna ponsel bersistim operasi Symbian bakal kebat-kebit. Perusahaan virus meramalkan, di 2006 virus ponsel akan mengganas. Hal ini dipicu oleh makin maraknya penggunaan layanan kencan mobile dewasa ini. Ini adalah jenis kencan yang berlangsung lewat layanan khusus yang diinstal di ponsel. Makanya, jangan sembarangan kencan!
Hal itu dikatakan oleh Spesialis Antivirus PT Vaksincom Alfons Tanujaya. Menurutnya, peningkatannya bisa diluar perkiraan lonjakan.
“Tahun depan (2006-red) virus ponsel akan meningkat drastis,” bisik Alfons kepada detikinet seusai berbuka puasa di Roxy Mas, Jakarta Barat. “Presentase kenaikannya bisa tak terhingga, 100 bahkan bisa 1000 persen, karena implementasi bluetooth mulai marak,” ungkapnya ketika ditanya lonjakan signifikannya.
Alfons pun menceritakan faktor yang menjadi pemicu lonjakan virus itu. Menurutnya, salah satu alasan kenapa virus ponsel akan mulai marak, yaitu mulai bermunculannya aplikasi mobile dating bernama BEDD. Komunitas itu menjadi semacam ajang bertemu, ngobrol dan saling berinteraksi, menggunakan media ponsel dengan bluetoothnya yang terkoneksi ke jaringan internet nirkabel WiFi.
Lebih lanjut, Alfons mengatakan virus-virus yang mulai menunjukkan ancamannya ke ponsel itu, seperti virus cabir dan virus skull. Selain itu masih ada virus cardtrp yang menyerang melalui perpindahan memory card antara ponsel ke ponsel, ataupun ponsel ke komputer (PC). Disitu, memory card berfungsi sebagai mediator penyebaran virus. Virus cardtrp ini, menurutnya, sudah marak menyebar di Inggris dan Eropa.
Untuk menghindari hal itu, menurut Alfons, diperlukan antivirus yang khusus untuk platform sistim operasi Symbian. Saat ini, vendor antivirus yang sudah menyediakannya antara lain F-Secure, Trend Micro, dan Symantec. Sedangkan Vaksincom yang berafiliasi dengan Norman Antivirus, diakui Alfons belum mempunyai antivirus itu.
Tindakan pencegahan juga sudah diambil oleh pihak vendor ponsel yang menggunakan Symbian sebagai basis operasinya. Alfons mengatakan, saat ini Nokia sudah bekerjasama dengan Symantec untuk mengantisipasi hal itu.
“Seperti biasa, yang diserang selalu market leader. Tipe ponselnya juga yang model high end,” ujarnya. Untuk sementara, Alfons hanya bisa menganjurkan pihak mobile dater itu untuk menonaktifkan bluetooth mereka apabila tak ingin terinfeksi pelbagai virus itu.

Menurut perusahaan anti-spyware, Webroot, hampir 55 persen pengguna PC Windows telah terinfeksi adware. Adware adalah salah satu jenis spyware yang mengganggu komputer lewat iklan pop-up, membajak homepage pengguna serta menginstal bookmark.
Mau tahu negara yang komputernya paling banyak disusupi program ‘mata-mata’ alias spyware ini? Negaranya Ratu Elizabeth-lah yang kebanyakan komputernya diinfeksi spyware yang bisa melacak aktivitas online orang lain.
Menurut penelitian, Inggris termasuk salah satu negara yang masuk sebagai peringkat tertinggi terkait masalah spyware yang menginfeksi komputer. Sedianya, spyware bisa memantau apa yang dilakukan oleh seseorang di komputer mereka.
Sementara itu, berdasarkan penelitian yang dilakukan oleh perusahaan keamanan Webroot, menyusul setelah Inggris adalah Thailand dan Amerika Serikat yang komputernya banyak terinfeksi program spyware.
Penelitian ini dikemukakan bertepatan dengan rapat yang dilakukan oleh para pakar komputer di London. Rapat tersebut membahas apa saja yang perlu dilakukan untuk memberantas program spyware. Untuk diketahui saja, spyware bersembunyi pada hard drive dan bisa mengumpulkan informasi mengenai pengguna.
Spyware terjahat yang pernah ada biasanya bersembunyi di PC dalam bentuk file hidden alias tidak tampak. Nantinya spyware bisa mencuri informasi rahasia seperti password atau detil login.
“Saat ini konsumen sangat mengkhawatirkan spam tetapi ternyata spyware lebih berbahaya,” tandas Dr Nick Palmer MP, yang mensponsori rapat di Westminster
Penanganan gangguan komputer yang telah dilakukan sebelumnya, mulai dari virus hingga spam, dinilai terlalu lambat. Sehingga menyebabkan masalah yang berkepanjangan bagi kebanyakan pengguna komputer.
Sebagai informasi, spyware dan adware sering berkeliaran di program file-sharing atau file media yang di-download dari situs. Tidak hanya itu, beberapa situs bahkan memanfaatkan bugs pada browser Internet Explorer Microsoft untuk menginstal spyware di komputer pengunjung.

Sebuah trojan horse varian dari IRCBot, berkedok menjadi sebuah email update dari Skype, sebuah aplikasi layanan telepon internet terlaris. Serigala berbulu domba ?
Ketika kode jahat dalam pesan email tersebut dibuka, maka akan tampil
pesan kesalahan instalasi telepon internet. Lalu kode jahat tersebut
akan memblokir akses update keamanan dan menginstal back door pada komputer pengguna, papar MessageLabs
Email tersebut memiliki lima subjek yang berbeda-beda, yang selalu mengacu kepada Skype. Salah satu contohnya adalah ‘Skype for Windows 1.4 - Have you got the new Skype?‘.
Pada bagian isi email tersebut akan ditayangkan iklan aplikasi VoIP
Skype yang sedianya akan mendorong pengguna untuk mencari tahu lebih
banyak informasi tersebut. Tentunya lewat pembukaan file attachment yang kemudian dijalankan.
Email tersebut sebenarnya memuat trojan horse. MessageLabs mendapatkan
150 salinan trojan terkait. Ini pertama kali sebuah trojan menyamar
sebagai update dari Skype dan pengguna harus melihat hal tersebut sebagai keahlian sosial, ujar perusahaan tersebut.
Saat ini para penjahat dunia maya selalu mencari cara baru agar
korbannya mau menjalankan kode jahat yang dibuat oleh mereka. Mereka
menyebarkan trojan horse dengan membuatnya seolah-olah sebagai gambar
porno, update keamanan, pesan dari sistem administrator, berita foto dan lain. Waspadalah!

Rontokbro merupakan virus lokal yang penyebarannya menunggangi e-mail.
Pengguna komputer tidak bisa lagi sembarangan membuka e-mail karenanya.
Berikut adalah ciri khas e-mail pembawa Rontokbro, dan trik
pembasmiannya jika virus ini terlanjur menginfeksi.

Jika anda menerima e-mail dengan subjek atau judul e-mail yang kosong,
waspadalah karena bisa jadi e-mail tersebut membawa virus. Ini adalah
salah satu ciri e-mail pembawa Rontokbro. Nama virus ini diduga
terilhami dari nama burung elang jenis Brontok.

Ciri lainnya, identitas pengirim dipalsukan dan e-mail ini berisi
pesan-pesan untuk menghentikan penyakit sosial di Indonesia. Pesannya
sebagai berikut:

– Hentikan kebobrokan di negeri ini –
1. Adili Koruptor, Penyelundup, Tukang Suap, Penjudi, & Bandar NARKOBA
( Send to "NUSAKAMBANGAN")
2. Stop Free Sex, Absorsi, & Prostitusi
3. Stop (pencemaran laut & sungai), pembakaran hutan & perburuan liar.
4. SAY NO TO DRUGS !!!
– KIAMAT SUDAH DEKAT –
Terinspirasi oleh: Elang Brontok (Spizaetus Cirrhatus) yang hampir punah[
By: HVM**-Jowo*** #** Community--

E-mail tersebut berisi lampiran berupa file 'kangen.exe'. File tersebut
menimbulkan dugaan kalau pembuat virus ini sama dengan pembuat Kangen.
Atau bisa jadi ia hanya membonceng kepopuleran virus Kangen agar
dirinya dapat menyebar dengan baik. Menurut statistik Vaksincom,
penyebaran Rontokbro saat ini sudah mengalahkan virus Kangen, ujar
Alfons Tanujaya, spesialis antivirus dari PT Vaksincom
Rontokbro disebarkan ke alamat e-mail dengan domain di luar Indonesia,
dan menghindari pengiriman e-mail ke alamat-alamat dengan domain
seperti Telkom, Indo, .co.id, .go.id, .mil.id, dan lain sebagainya.

Antivirus kenamaan tidak mampu mendeteksi aktivitas virus ini. "Menurut
catatan Vaksincom, versi Rontokbro yang dikenali oleh antivirus hanya
versi awal W32 Rontokbro.A@mm dan W32/RontokbroB.@mm saja," ungkap
Alfons. "Padahal varian Rontokbro yang diterima oleh Vaksincom dan
dapat dikenali oleh Norman Virus Control sudah sampai varian ke 7
W32/Rontrokbro.G@mm," imbuhnya.

Membasmi Rontokbro

Vaksincom menjelaskan, pembersihan Rontokbro sebaiknya dilakukan
melalui "safe mode", karena jika mencoba pembersihan melalui mode
"normal" komputer akan langsung restart begitu komputer dijalankan.

Alfons menganjurkan untuk memakai antivirus Norman Virus Control
terbaru, karena antivirus ini terbukti mampu mendeteksi keberadaan
Rontokbro.

Norman Virus Control, dapat di-download dari situs norman.

"Jangan lupa masukkan e-mail anda yang valid untuk menerima License
Trial, dan bersihkan semua file yang terdeteksi sebagai
W32/Rontokbro@mm dan variannya," saran Alfons.

Untuk mengaktifkan kembali fungsi registry editor hapus value:
DisableRegistryTools =1 yang ada di
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System.

Untuk lebih mudahnya gunakan tools dari HijackThis, yang bisa didapat dari alamat: http://www.spywareinfo.com/~merijn/downloads.html.

Setelah dijalankan, cari option
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies,
DisableRegedit=1, kemudian klik [Fix checked].

Hapus registri: Bron-Spizaetus, Tok-Cirrhatus, Disable CMD=0.

Untuk mengembalikan option [Folder option] pada windows explore, hapus string registry:

NoFolderOptions=dword:00000001 pada registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

Kemudian hapus opsi: NorBtok, Smss, Empty, yang ada pada menu [Startup] di msconfig

Hapus Schedule Task yang dibuat oleh W32/RontokBro.B. Caranya: Masuk ke [Control Panles] lalu klik 2 kali [Schedule Tasks]

Para pakar menilai rencana interoperabilitas MSN Messenger dan Yahoo
Messenger ternyata memiliki kekurangan. Parahnya, hal ini bisa menjadi
sebuah jalan
bagi worm IM untuk beraksi.
Microsoft dan Yahoo berencana membuat layanan interoperabilitas
instant-messaging (IM). Menjelang pertengahan tahun depan, pengguna
kedua layanan itu diharapkan bisa tukar-menukar pesan singkat, melihat
apakah rekanan mereka online, membagi emoticon, menambahkan teman dari kedua layanan serta melakukan panggilan suara dari personal computer (PC) ke PC.
Tetapi menurut seorang pakar keamanan IM, kemitraan itu memiliki flipside.
"Seperti Microsoft, Yahoo dan perusahaan lainnya yang menyambungkan
jaringan-jaringan IM global mereka, worm IM akan berpotensi menjalar
lebih cepat dan menyerang lebih banyak pengguna," tandas Jon Sakoda,
Kepala Teknologi di perusahaan Keamanan Pesan IMlogic
Memang kini pengguna layanan IM tengah dihantam banyak worm dan
serangan kode jahat dibanding yang terjadi sebelumnya. Jika
dibandingkan dengan tahun lalu, jumlah ancaman yang terdeteksi untuk IM
dan jaringan peer-to-peer meningkat 3,295 persen pada kuartal ketiga 2005. Hal ini diungkapkan IMlogic dalam laporannya baru-baru ini.
Disinyalir, kedua perusahaan itu menjual produk untuk membantu
melindungi perusahaan terhadap worm IM, serta guna menyaingi
perusahaan-perusahaan seperti Akonix Systems.
Menurut juru bicara Akonix, Don Montgomery, sebuah worm bisa berkembang
biak lebih jauh dan lebih cepat pada jaringan yang digabungkan.
Padahal, jaringan yang jauh lebih besar dan memiliki fungsi lebih
banyak membutuhkan peningkatan keamanan.
Menurut IMLogic, persekutuan itu bisa menghentikan pengguna IM Yahoo
yang tengah marak. Pasalnya jaringan Microsoft adalah objek yang paling
populer bagi worm IM. Sebanyak 62 persen serangan membidik MSN
Messenger atau Windows Messenger.
Ini terjadi pada kuartal ketiga tahun ini. Sementara pada periode yang
sama, hanya 7 persen worm IM yang membidik Yahoo Messenger. "Worm yang
membidik MSN biasanya juga akan membidik pengguna Yahoo," tandas
Sakoda.
Untuk diketahui saja, AOL Instant Messenger milik America Online adalah
layanan yang mendominasi IM di Amerika Serikat. Menurut perusahaan
analis Nielsen/NetRatings, pada September saja tercatat sekitar 51,5
juta pengguna. Bandingkan dengan MSN yang hanya 27,3 juta dan Yahoo
dengan 21,9 juta pengguna.
Menurut salah seorang juru bicara Yahoo, Terrell Karlsten, hadirnya
layanan IM yang aman adalah prioritas utama bagi Yahoo dan Microsoft.
Prioritas ini dinilai akan memperluas interoperabilitas antara dua
komunitas terkait. Mereka akan melanjutkan inovasi dan kinerja terbaik
bersama-sama demi menjaga keamanan IM.
Microsoft pun sepakat dengan pernyataan Yahoo. Manajer Produk untuk MSN
Microsoft, Brooke Richardson mengatakan, kedua pihak berjanji mereka
akan menghadirkan layanan interoperabilitas IM serta menjaga keamanan
dan privasi di benak pelanggan.

Varian terbaru virus lokal kembali muncul, kali ini bernama Rontokbro. Virus ini menyebabkan komputer restart terus-menerus. Bagaimana cirinya?

Rontokbro memiliki metode penyebaran yang berbeda dibanding virus lokal
lainnya. Virus lokal sebelumnya, Kangen, Tabaru (Riyani Jangkaru),
Lavist atau Kumis, digolongkan sebagai virus kelas 2, mengingat metode
penyebarannya yang menggunakan USB Flash Drive. Akan tetapi Rontokbro
mematahkan ciri tersebut, dengan memilih metode penyebaran melalui
e-mail.

Keberadaan Rontokbro diinformasikan PT Vaksincom,menurut Alfons Tanujaya, spesialis antivirus dari
Vaksincom, Rontokbro memiliki kelebihan seperti kemampuan rekayasa
sosial yang tinggi.
Virus ini memalsukan ikon dirinya sebagai file ‘baik-baik’, dapat
menyamar sebagai file MS Office ataupun sebagai folder. Teknik lainnya,
virus ini mampu melakukan penghentian akses ke Registry Editor, dan
melakukan restart komputer jika menemukan kata tertentu pada header browser.
Ciri lain virus ini adalah selektif dalam mengirim e-mail bervirus.
"Ini dilakukan guna menghindari deteksi cepat oleh vendor produk
keamanan," kata Alfons. Tidak hanya itu, virus ini juga suka mengelabui
Host file komputer lokal sehingga akses ke situs keamanan tertentu jadi
terblokir.

Restart Melulu

Alfons mengungkap, menurut pengamatan teknisi laboratorium virus
Vaksincom, nama Rontokbro ternyata terilhami dari satwa langka
Indonesia, Elang Brontok yang memiliki nama latin Spizaetus cirrhatus.
Bagaimana kita bisa mengetahui bahwa komputer sudah terinfeksi
Rontokbro? Selain melakukan beberapa perubahan pada registri yang
mengakibatkan pemblokiran pada akses Registry Editor, Rontokbro juga
menyebabkan komputer restart terus menerus.
Akibatnya, pengguna komputer tidak bisa membuka regedit.exe.
Penyebabnya bukan karena eksploitasi celah keamanan seperti yang
dilakukan Sasser, melainkan karena Rontokbro melakukan restart
pada komputer setiap kali menemukan aplikasi berekstensi .asp, .exe,
.htm, .js, .php, dan aplikasi admin, adobe, ahnlab, aladdin, alert,
alwil, antigen, dan lain sebagainya.

Ada-ada saja cara program jahat jenis trojan untuk menyusup ke dalam
komputer korbannya. Troj_Netlog.C, misalnya, menyusup dengan
menampilkan gambar-gambar bugil aktor ganteng Brad Pitt.
TrendLabs, lembaga riset dari perusahaan antivirus Trend Micro,
mengumumkan adanya penyebaran program jahat yang dinamai Troj_Netlog.C.
Program itu menyebar dalam pesan e-mail dengan lampiran foto bugil Brad
Pitt dan mantan tunangannya, Gwyneth Paltrow.
Seperti disebutkan dalam siaran pers Trend Micro , foto tersebut dilampirkan dalam sebuah file arsip
terkompresi (.zip). Selain foto Pitt-Paltrow yang sedang bermesraan,
terdapat juga file bernama brat pit.exe.
Jika dibuka, file .exe itu akan menampilkan satu gambar ‘wah’ lagi.
Namun pada saat yang sama sebuah program jahat akan menyusup ke dalam
komputer. Program yang dinamai Troj_Netlog.C itu dapat melakukan
perubahan pada sistim yang diserangnya.
Program jahat itu termasuk kategori trojan karena menyusup ke komputer
korban dengan mengalihkan perhatian, dalam hal ini lewat gambar bugil.
Sebutan trojan, lengkapnya Trojan Horse, diambil dari legenda
penyerbuan Kuda Troya dalam Perang Troya

Informasi detail Win32.Anf atau yang terdeteksi oleh Norman sebagai W32/fawn dapat anda akses di http://www.vaksin.com/fawn.htm

Tanpa menggunakan antivirus, anda dapat melakukan langkah sebagai berikut :

Sebenarnya ada cara paling mudah untuk mengatasi virus W32/Fawn.A yaitu
dengan melakukan instalasi antivirus yang sudah dapat mengenali dan
menghapus virus tersebut, tetapi anda dapat saja menghapus secara
manual walaupun hal ini hanya untuk waktu yang tidak lama, karena
selama komputer tersebut terhubung ke jaringan, selama ada USB dan
Disket, komputer Anda akan tetap rentan terhadap serangan virus ini.

Matikan proses file systray.exe

Bagi Anda yang menggunakan Windows XP/Server 2003 dapat menggunakan
perintah ‘taskkill’ untuk mematikan proses tersebut. Sedangkan untuk OS
di luar XP/Server 2003 dapat mematikan proses tersebut dengan
menggunakan tools-tools freeware seperti killbox atau proses XP.

Untuk mematikan proses dengan menggunakan perintah taskkill, caranya adalah:
- Klik [Start] [Run]
- Ketik [cmd]
- Matikan proses "systray.exe" dengan menggunakan perintah Taskkill
dengan mengetikkan [taskkill /f /im systray.exe], dan tekan [enter]

Sedangkan bagi yang menggunakan windows selain XP/Server2003 dapat
menggunakan tools dengan nama KilllBox. Tools ini dapat di download di
alamat:

http://www.bleepingcomputer.com/files/killbox.php

Tools ini bisa digunakan pada semua versi OS

Cara menggunakannya:

- Jalankan Killbox.exe  pada komputer yang terinfeksi virus
- Cari proses systray.exe pada kolom [system prosess]
- Kemudian isi lokasi file tersebut pada kolom [Full path file of file to delete]. Contoh: C:\Windows\systray.exe
- Setelah itu klik [delete file] pada tanda gambar silang merah

Hapus folder C:\!Submit
Hapus semua registry key yang dibuat oleh virus

- System tray

Pada registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

Catatan:
Bagi yang menggunakan windows 9x, Tulis script dibawah ini dengan
menggunakan notepad untuk mengaktifkan kembali registry editor

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableRegistryTools"=dword:00000000

Kemudian simpan menjadi nama file repair.reg dan jalankan file tersebut.

Tampilkan kembali menu [Folder Option] pada Windows Explorer, menu [Control Panels] [Network Connections] dan [Printer and Faxes], dengan menghapus registry key
- NoFolderOptions
- NoSetFolders

Pada registry key

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

Jika Anda menggunakan Windows XP/Server 2003, tulis script di bawah
ini, kemudian simpan menjadi nama file FOLDER OPTION.reg, kemudian
jalankan file tersebut, setelah itu restart komputer.

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoSetFolders"=dword:00000000

"NoFolderOptions"=dword:00000000

Tulis script di bawah ini (untuk 9X), kemudian simpan menjadi nama file
FOLDER OPTION.reg, kemudian jalankan file tersebut, setelah itu restart
komputer

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoSetFolders"=dword:00000000
"NoFolderOptions"=dword:00000000

Set kembali option [hidden files and folders] pada menu [View] Dengan merubah registy key:

HKEY_LOCAL_MACHINE\Microsoft\Widows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN
CheckedValue menjadi 2
DefaultValue menjadi 2
HKEY_LOCAL_MACHINE\Microsoft\Widows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
CheckedValue menjadi 1
DefaultValue menjadi 2

Hapus file pada direktori C:\Windows
-  Systray.exe

Hapus option pada msconfig pada menu [startup]
System Tray

Tampilkan kembali file Microsoft Word yang telah disembunyikan dengan cara:
- Klik [Start] [Run]
- Ketik [cmd] untuk masuk ke command prompt.
- Pada layar command prompt, ketikan perintah "Attrib -s -h c:\*.doc/s" (tanpa tanda kutip)

Catatan:
Jika drive anda lebih dari satu (contoh drive D:\ atau E:\ ), gunakan
perintah di atas untuk menampilkan file yang disembunyikan dengan
mengganti lokasi drive, contoh "attrib -s -h d:\*.doc /s"

Berikut hasil setelah menjalankan baris perintah diatas.

Jika terdapat nama file yang sama tetapi dengan extension yang berbeda
(file tersebut ada dalam satu folder) dengan salah satu file mempunyai
ukuran 16 kb, sebaiknya hapus file tersebut secara manual (Ingat!
jangan sampai Anda salah dalam menghapus file tersebut, hapus file yang
mempunyai icon ‘Microsoft Word’ dengan extension EXE dan mempunyai
ukuran 16 kb)

Tampilkan kembali file Microsoft Excel yang disembunyikan, caranya:
- Klik [Start] [Run]
- Ketik [cmd] untuk masuk ke command prompt.
- Pada layar command prompt, ketikan perintah "Attrib -s -h c:\*.xls /s" (tanpa tanda kutip)

Catatan:
Jika drive anda lebih dari satu (contoh drive D:\ atau E:\ ), gunakan
perintah di atas untuk menampilkan file yang disembunyikan dengan
mengganti lokasi drive, contoh "attrib -s -h d:\*.xls /s"

Berikut hasil setelah menjalankan baris perintah tersebut.

Untuk pembersihan lebih cepat gunakan antivirus Norman Virus Control, dengan up-date terakhir tanggal 28 Juli 2005.