Posted by: Barly Wicaksono | 28 October, 2009

Virus P2P-Worm.BAT.Copybat.ai Via Email

A computer virus is a computer program that can copy itself and infect a computer. The term “virus” is also commonly but erroneously used to refer to other types of malware, adware, and spyware programs that do not have the reproductive ability. A true virus can only spread from one computer to another (in some form of executable code) when its host is taken to the target computer; for instance because a user sent it over a network or the Internet, or carried it on a removable medium such as a floppy disk, CD, DVD, or USB drive. Viruses can increase their chances of spreading to other computers by infecting files on a network file system or a file system that is accessed by another computer.

——————————————————————————————————————————————-

Kurang ajar!!!, hanya kata-kata itu yang dapat saya ucapkan dipagi hari yang cerah ketika memulai kerja di kantor seperti biasa. Ada hal penting yang mendorong saya untuk berkata seperti itu.

Seperti yang kita ketahui, judul diatas sudah dapat menjelaskan apa yang akan saya ceritakan diblog ini. Kronologis ceritanya seperti ini :

Saya mendapatkan email yang masuk ke inbox saya pada pukul 9.00 pagi, saya kira itu hanyalah email forward biasa yang memberikan berita tentang situs malaysisa yang di hack oleh orang indonesia. Namun setelah saya baca dan melihat  daftar orang-orang yang dikirimi email dari sang forwarder, agak meragukan juga. Pasalnya hampir semua tujuannya adalah member yogyafree. Saya berfikir bahwa ini merupakan penyerangan terhadap member situs hacker yogyafree namun melalui forward email.

Berikut gambar yang membuat saya curiga :

Website Malayshit

Website Malayshit

Mengapa saya curiga dengan gambar diatas, karena terdapat tulisan yang intinya yogyafree merupakan target berikutnya yang akan diserang oleh komunitas ini. Namun pada email diberikan 2 link :

  1. http://www.dark-malaysia.net
  2. http://www.dark-malaysia.net/forum/cache/pawn.html

Setelah anda membuka link diatas khususnya link nomor 1, maka akan terjadi tampilan seperti ini :

Website Malayshit Restricted

Website Malayshit Restricted

Tampilan diatas muncul jika anda hendak menutup tab atau browser anda. karena itu untuk menjaga agar anda tetap berada di situs yang mereka tampilkan, akhirnya anda secara paksa harus menutup browser dengan task manager.

Jika anda membuka link yang kedua, maka anda akan mendapatkan bencana yang lebih besar, yaitu seperti ini :

Virus Copybat_ai

Virus Copybat.ai

Nah, gambar diatas merupakan bukti bahwa virus telah terdeteksi sebagai akibat kita mengakses situs diatas. Dia mengkopikan virus diatas melalui browser. Sayangnya virus tersebut kurang beruntung, karena 1 jam sebelumnya saya baru saja mengupdate antivirus kebanggaan saya. Akhirnya terdeteksilah sebagai virus yang berusaha memasuki ruang lingkup komputer saya.

Saran saya, setiap anda menerima email adalah menampilkan header dan melihat source dan destination dari email tersebut. Dan tetap behati-hati akan semua kemungkinan yang akan terjadi. Antivirus yang kuat juga sangat penting.


Responses

  1. Ha.ha.ha Mas, sekarang situs tersebut sudah menjadi agen perjalanan wisata deh. Bukan berbahaya lagi. Mungkin sudah di jual kali servernya.😀

  2. @ RizonBarns :

    Hahaha…ya begitulah, dulu sih bekas tempat virus…
    makasih buat update nya…

  3. mau macem” tuh orang , ,,

    • @ Sugik :

      hehhee..gpp kok, untung ada antivirus strong..:D


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Categories

%d bloggers like this: