Tips And Trick to kill worm

Dangerous 'Sircam' virus keeps spreading

2007-08-03T22:27:00.000-07:00

SAN FRANCISCO (Reuters) — While the "Code Red" Internet worm grabs headlines and alarms Internet users around the world, a different virus has been quietly wreaking havoc in the background, infecting computers and sending out potentially sensitive files, security experts said on Thursday. The virus, dubbed "Sircam," is responsible for secret documents being leaked from the administration of Ukrainian President Leonid Kuchma this week to the ForUm news Web site (www.for-ua.com), site operators said. A computer at the FBI's National Infrastructure Protection Center became infected with the virus late last month and sent some private, though not sensitive or classified, FBI documents out in e-mails as a result, officials said.The virus, which has been rated high risk by most antivirus vendors, was the top-ranking virus in July, with over 38% of the share of virus infections, according to antivirus software company Central Command.

The Sircam infestation comes amid global concern over the Code Red worm, which has spread across the world's computer networks over the past several weeks. Code Red's effects have been blunted by protective software patches installed on many systems.

Unlike Code Red, Sircam has received little public attention, even though it has a potentially far more damaging effect. After infecting a computer, Sircam sends copies of itself to all e-mail addresses in the PC's address book, and attaches a random file from the computer to each of those e-mails, experts said.

The virus has turned out to be both nastier and longer-lived than experts had expected, partly because its appearance changes as it spreads, said Andy Faris, president of MessageLabs Americas.

"It's a much more serious outbreak than most vendors originally forecast," said Faris. "It's the single most prolific virus in our customer base," of about 3,000 customers and 500,000 users.

Experts first detected Sircam in July and saw its first peak on July 25. Unlike most viruses that die off after they peak, the number of computers infected by Sircam rose again to spike anew on Tuesday, according to e-mail security outsourcer MessageLabs Americas, raising the possibility that it could jump again.

About 200 different Symantec customers have reported at least 10,000 infections, said Steve Trilling, director of research.

"That would vastly underestimate the total number of infected computers," Trilling said. "Based on what we've seen I would be surprised if Sircam had only 100,000" computer infections.

The virus does not target any specific e-mail program, like Microsoft's Outlook, but can affect any e-mail user because it has its own e-mail engine, experts said.

Aside from sending out random files, Sircam can have other harmful effects. Trilling said that, for most infected computers, there was a one-in-50 chance the virus would fill up the hard disk drive and a one in 20 chance that it would follow orders to delete files on Oct. 16.

Virus Kamasutra, Don't get forget

2007-08-03T22:20:00.000-07:00

"Kamasutra", since it hooks up Internet users interested in sexual contents, is a low spreading but highly dangerous virus that destroys the systems it touches.

Computer security experts warned the virus will activate for the first time this Friday and will destroy the files of most popular formats with the extensions ".doc, .xls, .ppt, .zip, .rar, . pdf, .psd and .dmp".

The virus' main objective is to destroy files and may permanently delete or corrupt text documents and images among others.

However, according to the anti-virus company Symantec, this is a low spreading virus, the "Troy Horse" kind, different to worms able to re-invent themselves throughout e-mail listings from for a quick spreading.

The virus infects systems when found within a file disguised as picture or any other content that may be downloaded directly from the web or may be hiding in an e-mail.

At first, "Blackworm" was estimated to have infected millions of computers in the world but it was the same virus which disclosed the numbers of its reach.

"Blackworm" has a distinctive characteristic which is to report to a server with a counter each system infected by it so that its damage and extension is recorded.

The Lurhq security firm, which has monitored the virus, informed that until last Sunday the virus has just infected some 300 thousand computers in the world and that this figure did not go up in numbers that quickly.

According to analysts' estimates, the virus will have infected some 600 thousand computers by this next Friday when it will go off for the first time to later on do the same every third days of a month.

These numbers are considered as low in comparison to the dozens of active computers in the world and plugged to the Internet.

Specialists warn users must update their anti-virus programs and never open unknown files in order to prevent their systems from getting infected.

Salah Kaprah Tentang AntiVirus

2007-08-03T06:06:00.000-07:00

Sejak kapan sih Indonesia dijangkiti oleh virus komputer ? tidak ada sumber jelas sejak kapan Indonesia terjangkiti virus komputer, yang jelas sejak komputer masuk ke Indonesia, virus virus masuk melalui media penyimpanan , kala itu disket lah yang sering banyak dipake dan sering jadi sasaran penularan virus.. seingat penulis virus yang populer sewaktu penulis kelas 1 SMEA diantaranya yaitu virus I Love U, virus mechelangelo, virus boot sector, dan semua nya dapat dibasmi dengan mudah oleh anti virus pada zaamannya seperti norton av for dos, dan antivirus lainya.

Lalu apa sih virus itu ? menurut yang saya kutip di wikipedia :

Virus komputer merupakan program komputer yang dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain. Virus komputer dapat dianalogikan dengan virus biologis yang menyebar dengan cara menyisipkan dirinya sendiri ke sel makhluk hidup. Virus komputer dapat merusak (misalnya dengan merusak data pada dokumen), membuat pengguna komputer merasa terganggu, maupun tidak menimbulkan efek sama sekali. Virus komputer umumnya dapat merusak perangkat lunak komputer dan tidak dapat secara langsung merusak perangkat keras komputer (terutama pada sistem operasi , seperti sistem operasi berbasis keluarga Windows (Windows 95, Windows 98/98SE, Windows NT, Windows NT Server, Windows 2000, Windows 2000 Server, Windows 2003, Windows 2003 Server, Windows XP Home Edition, Windows XP Professional, Windows XP Servicepack 1, Windows XP Servicepack 2) bahkan GNU/Linux. Efek negatif virus komputer terutama adalah perbanyakan dirinya sendiri, yang membuat sumber daya pada komputer (seperti CPU Time, penggunaan memori) menjadi berkurang secara signifikan. Hampir 95% Virus adalah virus komputer berbasis sistim operasi Windows. Sisanya, 2% menyerang Linux/GNU (dan Unix, sebagai source dari Linux, tentunya), 1% menyerang Mac terutama Mac OS 9, Mac OS X (Tiger, Leopard). 2% lagi menyerang sistim operasi lain seperti FreeBSD, OS/2 IBM, dan Sun Operating System. Serangan virus dapat dicegah atau ditanggulangi dengan menggunakan perangkat lunak antivirus. Jenis perangkat lunak ini dapat juga mendeteksi dan menghapus virus komputer, asalkan basis data virus komputer yang dimiliki oleh perangkat lunak antivirus telah mengandung kode untuk menghapus virus tersebut.

nah jelas kan, untuk memblokir nya kita perlu antivirus, banyak antivirus pilihan, apalagi negara kita negara pembajak kelas kakap jad ga sulit deh nyari antivirus, cuma ada salah kaprah tentang antivirus.. salah kaprah d imana ? ya disini :

Salah kaprah yang pertama ; Pengguna antivirus tidak / kurang mengerti tentang update virus.. jadi secanggih apapun kalo antivirus tidak di update, ya percuma lah layaknya sebuah senapan M16 tanpa diisi peluru, dari luar gagah ternyata kosong…, jadi perhatikan database virusnya di update terkahir tanggal berapa. Kesalahan yang terjadi di masyarakat terlihat seperti ini, misal untuk kasus virus brontok dapat dicegah dengan AVG anti virus, kemudian menyebar berita tersebut, dan terciptalah sebuah asumsi bahwa brontok mampu dibasmi dengan AVG, atau dengan Norman AntiVirus, atau oleh software-sofware virus removal yang banyak beredar. Padahal brontok yang beredar memiliki varian diantaranya W32/Brontok-AJ, W32/Brontok-L, W32/Brontok-W, W32/Brontok-D, W32/Brontok-S, dan W32/Brontok.Mybro. Mungkin saja AVG mampu memblokir varian W32/Brontok-AJ sementara yang lainnya belum, kok belum ? karena AVG belum di-update untuk mengenali semua varian virus maka update lah antivirus anda….dari kasus ini tidak jarang terbentuk sebuah fanatisme terhadap antivirus..hal ini tidaklah salah, karena penulis pun menjadi fanatis terhadap Norton Antivirus, sah sah saja orang lain mau fanatis terhadap AV yang lain..
Salah kaprah yang kedua ; Pengguna antivirus yang sudah merasa kehabisan cara untuk membasmi antivirus mengambil langkah akhir dengan memformat hardisk mereka.
Salah kaprah yang ketiga ; Kurangnya minat baca terhadap cara kerja virus yang menyerang komputer nya, padahal artikel-artikel yang membahas virus dan cara kerjanya banyak beredar di internet, misal vaksin.com atau symantec.com jadi sebelum membasmi virus, pelajari karakteristiknya dulu baru lakukan pembersihan tentunya dengan antivirus yang sudah di-update.

Dan saya kira masih banyak salah kaprah tentang antivirus, tapi dari sekian yang ada tiga hal diatas yang paling salah kaprah.. untuk itu saya sebagai pengguna norton memberikan sedikit bantuan untuk meng-update norton anda silahkan klik menu norton update di samping kiri atau klik disini

Best Free Antivirus

2007-08-03T06:03:00.000-07:00

From : http://setyaputra.org

Sebenarnya ide untuk mencari antivirus terbaik versi gratisan ini dari hasil ngobrol dengan beberapa teman yang saling memakai antivirus berbeda-beda. Ada yang menggunakan gratisan (hampir semuanya) tapi ada juga yang memakai versi commercial tapi hasil cracked

Selain itu juga karena kebutuhan untuk komputer pribadi saya serta komputer workstation milik kampus. Bayangkan berapa rupiah yang harus dibayar kalau semua komputer workstation di kampus harus memiliki lisensi antivirus yang rata-rata harganya antara $40 s/d $80. Maka selama satu hari penuh saya mulai melakukan pencarian antivirus apa saja yang gratisan tetapi memiliki kelebihan layaknya antivirus berbayar. Selain itu juga harus lolos 100% tes di 2 institusi yaitu ICSA Labs Anti-Virus Product Certification dan Virus Bulletin Labs.

Dari hasil pencarian ini saya menemukan beberapa antivirus gratisan yang memenuhi kriteria diatas. Untuk pengetesan saya menggunakan IBM NetVista (P3-800/512MB) dan Windows XP Professional SP2, Hard Drive yang perlu di scan 20 GB dengan isi file sekitar 18 GB dan mode scan antivirus adalah fullscan - termasuk scan atas file yang dikompres :

Avira AntiVir PersonalEdition Classic

Waktu scan keseluruhan : 45 menit; Total file yang terkena scan : 188.629

Avira Antivir ini memang meyakinkan. Waktu scan yang singkat serta total file yang terkena scan lumayan banyak juga. Kemampuannya bisa mendeteksi worm, trojan dan rootkit cukup mengesankan. Apalagi saat saya coba diinstall di komputer server Windows 2003 Server ternyata juga bisa jalan dengan baik. Saat scan tidak menggunakan resource komputer terlalu besar sehingga komputer bisa digunakan untuk hal lain/bekerja sambil scan.

Yang cukup menggelisahkan adalah adanya batasan lisensi program hanya 30 hari. Tapi tidak perlu kuatir, anda bisa download lisence key -nya dan tinggal dimasukkan ke folder instalasinya dan lakukan update melalui internet maka lisensi akan baru lagi (ini menurut forum di website mereka yang saya baca). Kekurangan lainnya adalah untuk update database virus harus selalu online untuk semua komputer. Tidak ada fasilitas update database melalui folder. Selain itu kemampuan scan email juga tidak diberikan pada versi gratisan ini, hanya untuk versi komersial saja.

AOL Active Virus Shield

Waktu scan keseluruhan : 1 jam 30 menit; Total file yang terkena scan : 229.258

AOL ? Ya, AOL membuat antivirus gratisan bekerjasama dengan Kaspersky Lab, pembuat Kaspersky Antivirus yang hanya menyediakan versi komersial saja. Saat menggunakan Active Virus Shield langsung saja saya menghadapi hambatan berupa sistem aktivasi. Sistem aktivasinya harus melalui registrasi online dan kode akan dikirimkan melalui email. Satu komputer satu kode dan saat kita masukkan kode inipun kita wajib online. Belum lagi sistem update database juga harus online tidak bisa melalui folder. Kelemahan lainnya adalah adanya AOL search toolbar yang akan muncul di browser kita kalau kita memilih default. Waktu scan juga lumayan lama meskipun jumlah file yang kena scan juga lumayan banyak juga.

OK, bagaimana keunggulannya ? Tampilannya menarik dan mudah dimengerti. Sederhana dan mudah digunakan. Selain itu memiliki kemampuan scan atas virus, spyware dan malware. Tidak menggunakan resource yang besar pada komputer sehingga bisa digunakan bekerja sambil scan. Juga memiliki kemampuan proteksi email masuk dan keluar.

AVG AntiVirus Free

Waktu scan keseluruhan : 1 jam 44 menit; Total file yang terkena scan : 148.629

Terus terang antivirus ini sudah saya pakai sejak tahun 2000 sampai sekarang. Tetapi untuk pengetesan ini saya mengesampingkan antivirus kegemaran saya ini dan melakukan pengetesan sama dengan lainnya. Hasilnya memang waktu yang digunakan lebih lama daripada 2 pesaingnya diatas serta total file yang terkena scan juga lebih sedikit. Hal ini kemungkinan dikarenakan sistem perhitungan file yang kemungkinan berbeda antar antivirus. Saya menggunakan versi 7.5 yang menurut saya mengalami perubahan mendasar pada sistem navigasi menu yang lebih mudah. Kemudahan lain adalah sistem update database yang bisa melalui 2 cara yaitu online dan folder. Jadi misalnya kita memiliki lebih dari 1 komputer, maka yang perlu update secara online hanya 1 dan lainnya tinggal update melalui folder saja dengan meng-copy file update ke masing-masing komputer. Memiliki fasilitas proteksi email yang keluar dan masuk, bahkan jika anda menggunakan Outlook atau Courier Email Client, maka akan ada informasi dibawah email anda bahwa email anda bebas virus.

OK, sekarang kelemahannya. Dari versi 7.5 versi gratisan ini memang tidak mendukung deteksi spyware, malware dan rootkit karena deteksi tersebut disediakan dalam program terpisah, tetapi yang gratis hanya spyware dan malware dengan banyak batasannya. Juga tidak bisa di-install di komputer server. Kelemahan lain yang masih ada sejak versi pertama mereka sampai sekarang adalah proses scan yang memerlukan resource komputer lumayan besar sehingga saat scan kita akan mengalami komputer kita seakan masih 486 saja karena lambatnya

Selain 3 antivirus diatas ada lagi seperti Avast Home Edition. Tetapi saya tidak memiliki waktu cukup untuk mencoba antivirus ini karena tidak sempat lagi. Oleh karena itu saya hanya memberikan ulasan menurut deskripsi dari website mereka dan beberapa teman yang telah memakai antivirus ini. Secara umum kemampuan Avast tidak mengecewakan hanya karena menggunakan tampilan seperti model winamp dan skinable maka bayangan saya adalah akan menghabiskan resource komputer saat antivirus ini digunakan dan hal ini juga diakui oleh beberapa teman saya yang memakainya. Kemampuan deteksi antivirus ini bisa mendeteksi malware, seperti adware, spyware dan dialer melalui Web Shield. Kelemahannya, update database harus online dan tidak bisa untuk komputer server.

Dari hasil pengetesan diatas, sengaja saya tidak memberikan rating karena pemilihan antivirus tergantung dari kebutuhannya dan support atas hardware dan OS-nya. Seperti saya saat ini misalnya, telah memilih AVG Antivirus Free untuk semua komputer workstation kampus dan Avira Antivir untuk komputer server kampus. Sedangkan komputer di rumah (kenetulan ada 2 komputer) menggunakan AVG Antivirus Free dan satunya mencoba kehandalan Active Virus Shield dari AOL untuk beberapa hari kedepan.

Dari hasil diatas saya harapkan anda bisa memilih mana yang terbaik bagi anda. Pesan saya, jangan gunakan produk antivirus bajakan karena banyak kasus pada teman-teman saya yang menggunakan antivirus versi komersial yang bajakan malah banyak terdapat malware, worm dan sejenisnya di komputernya saat saya coba hard drivenya di scan dengan AVG dan Avira Antivir. Kemungkinan hal ini memang disengaja oleh pembajaknya atau malah produsen antivirusnya memasang pengaman saat anda update database yang terhubung ke server mereka, malah anda download banyak malware, worm dan sejenisnya.

Cara Hacker Curi Kartu kredit

2007-08-03T05:51:00.000-07:00

Artikel ini tidak ditujukan untuk mengajari anda gimana mencuri data kartu kredit, tapi kami ingin memberitahu anda supaya di kemudian hari anda bisa terhindari dari kejahatan pencurian data kartu kredit. Istilah kejahatan kartu kredit yang biasa di istilahkan “carding” sejak adanya internet meningkat ratusan persen. Ironisnya Indonesia masuk dalam jajaran top 10 (sempat di peringkat pertama) sehingga kartu kredit terbitan Bank-Bank Indonesia ditolak ketika belanja online di situs luar negeri.
Hal ini juga pernah di alami oleh penulis yang ingin berlangganan majalah game luar negeri dengan pembayaran online lewat kartu kredit.

Para hacker sangat suka sekali kejahatan yang satu ini, kenapa? Karena kalau cuma nge-hack website atau deface (merubah tampilan/link website) merupakan sesuatu yang tidak ada untungnya. Dan hal ini bisa ke deteksi dan pelaku kejahatan bisa ketangkap dengan mudah kalau sites yang dia masuki memiliki TRACKER (program pelacak ip/link) atau LOG FILE (file yang mencatat aktivitas user/ip yang masuk ke website). Kalau carding mereka bisa bebas tanpa jejak dan juga kadang-kadang setelah mendapatkan datanya, mereka sebarkan antar hacker sehingga susah dilacak orang pertama yang mencuri data kartu kredit. Kejadian baru-baru ini yaitu situs internet teroris Indonesia juga di register dari hasil carding.

Ada beberapa cara yang digunakan oleh hacker dalam mencuri kartu kredit, antara lain:
1. Paket sniffer, cara ini adalah cara yang paling cepat untuk mendapatkan data apa saja. Konsep kerjanya mereka cukup memakai program yang dapat melihat atau membuat logging file dari data yang dikirim oleh website e-commerce (penjualan online) yang mereka incar. Pada umumnya mereka mengincar website yang tidak dilengkapi security encryption atau situs yang tidak memiliki security yang bagus.

2. Membuat program spyware, trojan, worm dan sejenisnya yang berfungsi seperti keylogger (keyboard logger, program mencatat aktifitas keyboard) dan program ini disebar lewat E-mail Spamming (taruh file-nya di attachment), mirc (chatting), messenger (yahoo, MSN), atau situs-situs tertentu dengan icon atau iming-iming yang menarik netter untuk mendownload dan membuka file tersebut. Program ini akan mencatat semua aktivitas komputer anda ke dalam sebuah file, dan akan mengirimnya ke email hacker. Kadang-kadang program ini dapat dijalankan langsung kalau anda masuk ke situs yang di buat hacker atau situs porno.

3. Membuat situs phising, yaitu situs sejenis atau kelihatan sama seperti situs aslinya. contoh di Indonesia ketika itu situs klik bca (www.klikbca.com), pernah mengalami hal yang sama. situs tersebut tampilannya sama seperti klikbca tetapi alamatnya dibikin beberapa yang berbeda seperti www.clikbca.com, www.kikbca.com, dll, jadi kalau netter yang salah ketik, akan nyasar ke situs tersebut. Untungnya orang yang membuat situs tersebut katanya tidak bermaksud jahat. Nah kalau hacker carding yang buat tuh situs, siap-siap deh kartu kredit anda bakal jebol.

4. Menjebol situs e-commerce itu langsung dan mencuri semua data para pelanggannya. Cara ini agak sulit dan perlu pakar hacker atau hacker yang sudah pengalaman untuk melakukannya. Pada umumnya mereka memakai metode injection (memasukan script yang dapat dijalankan oleh situs/server) bagi situs yang memiliki firewall. Ada beberapa cara injection antara lain yang umum digunakan html injection dan SQL injection. Bagi situs yang tidak memiliki security atau firewall, siap-siaplah dikerjain abis-abisan.

Ada beberapa cara lagi yang dilakukan para hacker, tapi cara-cara di atas adalah cara yang paling umum dilakukan hacker untuk carding. Cara yang tidak umum akan dijelaskan nanti di lain waktu. Kejahatan tidak hanya terjadi karena ada niat dari si pelaku, tetapi karena adanya kesempatan, waspadalah… waspadalah…

Virus Mr CoolFace

2007-08-03T05:46:00.000-07:00

Sebuah virus buatan Indonesia mampu menyebarkan virus ke alamat e-mail dalam komputer, korbannya pun berisiko kena fitnah sebagai penyebar virus.Virus tersebut dikenal dengan julukan ‘muka keren’ alias ‘Mr Coolface’.

Julukan itu muncul karena komputer yang terinfeksi virus ini selalu memunculkan tulisan MR_COOLFACE! pada saat pengguna membuka menu Run di tampilan Start Menu.
Seperti dijelaskan M.Taufik, technical consultant dari perusahaan antivirus F-Secure, virus ini merupakan pengembangan dari virus Mr Coolface yang sebelumnya telah beredar. Namun, dalam penyebarannya virus ini telah berevolusi yang secara otomatis belajar dengan sendirinya.
“Sebelumnya virus ini (Mr Coolface-red) hanya menyebar melalui perangkat flashdisk tetapi yang ini sudah melalui e-mail,” ujar Taufik (20/3/2007).
Lebih lanjut Taufik menuturkan, virus yang bernama Worm:w32/Ridnu.B ini akan semakin berbahaya ketika dia menemukan address book di account e-mail korbannya. Secara otomatis Mr Coolface akan mengirimkan dirinya ke alamat e-mail yang tertera, risikonya korban bisa dianggap sebagai penyebar virus.
Selain itu, ketika aktif virus ini juga dapat menggunakan semua resource komputer korban dengan membuka banyak jendela Windows Explorer pada task bar, sehingga korban tidak dapat mencegah saat virus ini menuliskan pesan-pesannya.
Faktor ketelitian pengguna komputer, ujar Taufik, menjadi sangat penting untuk mencegah ’si muka keren’. Virus tersebut menurutnya hanya akan aktif jika korban membuka folder dengan extension .scr.
Lalu bagaimana kita tahu bahwa folder tersebut berextension .scr? Caranya adalah dengan menampilkan ‘Hidden file and folder’ pada menu Option di Windows Explorer, serta menghilangkan check mark dari ‘Hide files extensions for known file types’.
Ketika Anda terkena virus ini, Anda harus segera isolasikan komputer dari jaringan. Jika komputer terkoneksi ke jaringan internet, virus ini akan segera mengirimkan salinan dirinya ke seluruh alamat e-mail pada address book Anda. Fitnah pun bisa tak terelakkan.

Setiap Hari ada 5000 virus baru beredar

2007-08-03T05:44:00.000-07:00

Pembuat virus kini makin produktif. Tahun 2006, sedikitnya 5.000 virus beredar per hari. Jauh lebih banyak dibanding tahun-tahun sebelumnya.
Ryan Connolly, dari Team Cymru mengungkap hal itu di ajang Asia Pacific Regional Internet Conference on Operational Technologies (APRICOT) 2007 di Nusa Dua, Bali.
Dipaparkan Connolly, jumlah virus yang terdeteksi meningkat dari tahun ke tahun. Pada tahun 1988 jumlahnya kurang dari 10 virus, tahun 1999 virus baru ditemukan setiap dua hari sekali, tahun 1993 kemunculan virus mencapai 10-30 virus per minggu, tahun 1995 ditemukan lebih dari 6.800 virus beserta variannya, sementara pada tahun 2006 sedikitnya ada 5.000 virus dan program-program pengganggu setiap harinya.
Connolly juga mengatakan bahwa sedikitnya 71% persen mengaku pernah menjadi korban infeksi virus. “Tapi hasil riset menunjukkan jumlah sebenarnya jauh lebih besar dari itu,” ujar Connolly.
Dalam melakuan aksinya, para pembuat virus sudah tidak lagi semata-mata dilatarbelakangi idealisme dan semangat arus bawah. Akan tetapi, aktivitas mereka sudah dimotivasi uang dan alasan ekonomi. “Mereka kini mulai mencuri data penting dan rahasia, untuk kemudian dijual. Perbuatan mereka tergolong kriminal,” kata Connolly.
Team Cymru adalah sekumpulan orang-orang teknis yang mengaku berminat untuk lebih mengamankan Internet.

FUNLOVE: Virus yang gampang dideteksi cuman susah dibasmi

2007-08-03T04:36:00.000-07:00

FunLove merupakan virus yang gampang terdeteksi dimana virus ini terdeteksi oleh hampir semua antivirus yang ada, tapi walau sudah dibasmi, virus akan selalu muncul kembali. Point pentingnya anda harus membunuh otak penyebarannya yaitu file FLCSS.EXE yang berada pada system windows anda (c:\windows\system)

Anda sebaiknya masuk ke safe mode windows untuk men-delete file tesebut dengan cara FIND atau SEARCH di folder Windows. Setelah itu anda bisa men-download file yang digunakan untuk membasmi virus tersebut. Jika anda menggunakan file system NTFS, sebelum menjalankan program pembersih ini, anda harus menjalankan NTFS DOS. Jika tidak, program pembersih tidak dapat memperbaiki file-file dalam partisi NTFS.

Driver NTFS DOS ini dapat diperoleh di:
http://www.sysinternals.com/ntw2k/freeware/ntfsdospro.shtml
http://www.winternals.com/products/repairandrecovery/ntfsdospro.shtml

Antivirus FunLove:
http://www.symantec.com/avcenter/venc/data/dos.funlove.4099.fix.tool.html

Program pembersih ini hanya dapat memperbaiki file-file yang terinfeksi oleh virus W32.FunLove.4099 tapi tidak dapat membersihkan yang terinfeksi virus W32.FunLove.int. File-file tersebut tidak dapat diperbaiki dan harus dihapus.

Info lebih lanjut mengenai virus ini, kunjungi http://www.symantec.com/avcenter/venc/data/dos.funlove.4099.fix.tool.html

Sumber: Symantec

Cara Mudah Proteksi Komputer Dari Virus

2007-08-03T04:31:00.000-07:00

Untuk mencegah virus, trojan, worm dan sejenisnya dengan memakai antivirus?, belum tentu berguna. Karena virus selalu lebih baru dari antivirus, kalau proteksi dengan program firewall & Antivirus RTS? (Real Time System), bisa juga... cumannya komputer anda akan berjalan lebih lambat, karena program tersebut residen di memory dan memakan system resource lagi pula setiap anda membuka program baru, selalu akan muncul pertanyaan apakah program ini boleh dijalankan.

Jadi solusi yang aman, cepat dan praktis bagaimana? Nah baca lebih lanjut artikel ini. Artikel ini sengaja ditulis bagi anda yang ingin mencegah kerusakan system, file dan data anda tanpa perlu campur tangan antivirus dan firewall alias MANUAL.

Pertama-tama akan kami jelaskan definisi dan bagaimana virus, trojan, worm dan sejenisnya bisa masuk ke dalam sistem komputer anda.

1. Virus sebenarnya lain dengan trojan atau worm, tapi pada prakteknya penyebarannya virus banyak di maanfaatkan oleh program worm dan trojan. Trojan adalah sebuah program yang dapat dijalankan (biasanya ber-ekstension EXE) oleh pengguna komputer dan ketika program tersebut dijalankan, dia akan merubah sesuatu dari sistem komputer kita (pada umumnya registri windows yang diubah). Nah kalau virus itu residen di memori dan dia akan merubah file yang biasanya ber-ekstension EXE atau COM dan kadang-kadang file tersebut menjadi rusak. Kalau worm (cacing) merupakan program kecil yang berupa script yang bisa nempel di mana aja, bahkan bisa nempel di html file (file website).
Program antivirus pada umumnya menggabungkan semua worm dan trojan dalam kategori VIRUS, cuma mungkin dikasih kode virusnya contoh yang worm di kasih kode W depannya baru nama worm tersebut (contoh: w32/sober) dan kita juga akan menggangapnya sama karena semua itu merusak sistem file komputer. Intinya virus bisa berupa atau berfungsi seperti trojan/worm dan sebaliknya juga, apalagi kalau file tersebut telah ter-infeksi, otomatis akan menjadi file trojan/worm juga, karena kalau pengguna membukanya akan meng-infeksi file-file lainnya.

2. Penyebaran virus dulunya hanya bisa melalui media luar seperti disktet, tapi di jaman ini virus pada umumnya memanfaatkan teknologi internet untuk menyebar luas. Cara masuknya bisa melalui E-mail (attachment), mirc, messenger (kirim/download file), download dr situs (terutama situs porno) atau bahkan memanfaatkan kelemahan dari sistem browser kita. Banyak cara pembuat virus untuk menjebak orang supaya tertarik untuk men-download dan membuka file yang ber-virus, antara lain dengan iming-iming gambar porno, gambar lucu, tools yang berguna buat anda, cara dapat uang, games bagus, hingga yang baru-baru ada pesan dr FBI/CIA untuk anda.

Sebenarnya cara mengatasi virus itu cukup mudah, antara lain:
1. Jangan membuka atau menerima file yang di dapat dr email, mirc dan messenger kalau anda belum kenal dengan pengirimnya dan belum yakin file itu berisi virus.
2. Kalau anda browser ke situs yang tidak anda kenal, matikan program java & java script. Matikan juga fitur install auto atau install on demand supaya program yang berisi virus tidak akan masuk secara otomatis ke komputer anda.
3. Kalau membuka disket, CD, DVD, USB drive dan media luar apapun bentuknya, scan dahulu dengan program antivirus untuk memastikan itu benar-benar aman.

Tips di atas mungkin akan mencegah masuknya virus ke komputer anda, tapi tidak akan 100% pasti komputer anda tidak terkena virus, bisa saja anda kecolongan. Lebih dari 90% komputer yang terkoneksi di Internet pernah terkena virus. Nah untuk mengatasi supaya anda aman dari virus, walaupun virus tersebut sempat masuk ke komputer anda, berikut ini adalah caranya:

1. Virus pada umumnya akan merusak dan memperlambat proses kerja komputer. Untuk menghindari kerusakan yang ditimbulkan virus, anda harus punya cadangan penyimpanan data atau file system. Untuk itulah backup system & data sangat diperlukan, apalagi kita tidak akan mengetahui virus di masa yang akan datang akan secanggih apa dan efek kerusakan yang ditimbulkan sejauh apa. cara backup pada winXp dan winme dengan create restore point dahulu di program> accesories> system tools> system restore, win98 bisa pakai Microsoft Backup dengan membackup folder windows semuanya. Khusus untuk data, Winxp dan winme juga harus menggunakan Microsoft Backup, karena system restore tidak 100% mengembalikan data anda.

Kalau anda males melakukannya secara manual, winxp dan winme sudah otomatis melakukannya setiap anda mematikan komputer anda, Untuk win98 satu-satunya cara hanya memakai program system schedule windows atau program lainnya yang berfungsi sebagai otomatis backup, ketika komputer lagi idle. tapi untuk pastinya, winxp dan winme juga harus memakai program tersebut supaya bila terjadi apa-apa, anda tinggal me-restore kembali. Bila komputer anda hari ini terkena virus, anda tinggal restore system sebelumnya atau yang kemarin.

2. Cara ini adalah untuk mencegah virus merusak file system kita yang biasanya berakhiran EXE, dan Sebelum anda melakukan hal ini, anda harus terlebih dahulu membackup system windows anda (baca keterangan no 1 di atas), karena penulis takut anda melakukan kesalahan yang dapat berakibat fatal terhadap system anda. Anda juga harus mempunyai dasar Windows untuk melakukan ini, kalau tidak, anda akan bingung dan kesulitan untuk memahaminya.

Caranya cukup mudah, anda tinggal merubah attribut dari file EXE anda menjadi READ ONLY alias cuma bisa dibaca, tidak bisa ditulis. caranya bisa anda menggunakan SEARCH dari windows anda, kemudian cari semua program yang ber-ektenstion EXE (search key-nya *.exe) di folder windows. Setelah itu blok semua program yang tampil (atau tekan ctrl+a) terus klik kanan pilih properties. Setelah itu pilih READ-ONLY di bagian bawah kotak pilihan atributes. Bagi yang tahu DOS (command prompt) bisa menggunakan perintah ATTRIB, fungsinya sama saja dengan cara di atas. contoh: c:\windows>attrib +r *.exe

Hal ini akan mencegah virus untuk merubah atau merusak file-file tersebut, karena pilihan tadi mematikan fitur untuk merubah file-file tersebut. Kalau anda ingin lebih yakin virus bisa mendeteksi hal tersebut, anda bisa tambahkan pilihan HIDDEN (menyembunyikan file tersebut) di sebelah kanan dari READ ONLY. Dengan kedua pilihan tersebut virus-virus pada umumnya tidak akan dapat menginfeksi file tersebut. Kalau anda ingin menampakan file HIDDEN ketika membuka folder di komputer anda, anda bisa pilih "show all hidden files" di "folder option".

Anda juga bisa melakukan hal di atas ke semua folder komputer anda, kalau anda merasa hal ini perlu dilakukan, atau mungkin dilakukan juga ke file lain yang bukan ber-ekstensi EXE atau COM. Cara ini adalah cara yang paling efektif dan telah diuji coba oleh penulis. Satu hal yang penting diketahui, kalau anda ingin melakukan penghapusan atau perubahaan ataupun anda sering meng-update file yang ber-ekstensi EXE tersebut, anda harus ingat untuk membuka proteksi read-only atau hidden tersebut. Kalau tidak file tersebut tidak akan bisa dihapus atau diupdate, dan akan muncul pesan error.

Ini adalah salah satu cara untuk memproteksi file, cara lainnya dan cara Untuk mengetahui cara virus merusak/merubah file, membasmi atau menghapus virus secara manual, akan penulis bahas di kesempatan lain.

Tips menghilangkan Spyware

2007-08-03T04:28:00.000-07:00

Saya sering mendengar banyak orang yang mengeluh karena komputer mereka akhir-akhir ini lambat sekali jalannya dan kebanyakan juga protes karena banyak iklan 'pop-up' yang muncul ketika mereka lagi browsing internet.

Pop-up ini disebabkan oleh program berhasil diinstall di komputer kita yang juga dikenal dengan nama spyware.

Saya sendiri belum pernah mengalami hal ini. Sampai minggu lalu, giliran koputer saya yang kena. Hasilnya seperti anda tahu sendiri, jendela-jendela iklan mulai bermunculan di layar komputer saya. Sampai pop-up itu bermunculan meskipun saya sedang tidak membuka 'browser'. Spyware ini juga sepertinya mengajak teman-temannya untuk kumpul dikomputer saya. Banyak sekali program yang secara otomatik diinstall dikomputer saya.

Saya mencoba untuk meng-scan komputer saya dengan antivirus, memang ada beberapa program yang berhasil dihapus oleh si anti-virus. Tetapi tetap saja tidak memecahkan masalah. Setelah saya teliti ternyata banyak sekali spyware ini yang telah ter-install dalam waktu beberap hari saja, sehingga tidak mungkin untuk mebersihkannya satu persatu. Lagipula sebagian besar spyware ini menggunakan nama file yang mirip dengan system file di komputer kita. Jika tidak dengan teliti membersihkannya maka bisa saja kita salah menghapus file yang diperlukan oleh operating system kita yang malah akan memperburuk situasi.

Bagaimana cara menanggulangi masalah yang diakibatkan spyware?

Banyak program spy removal yang beredar saat ini untuk menanggulangi masalah seperti ini. Tetapi program apa yang paling manjur untuk menghilangkan spyware?. Setelah bermain-main dengan mencoba berbagai program spy removal yang ada saat ini, akhirnya saya menemukan software yang bagus yang dapat meghilangkan semua spyware di komputer saya. Mudah-mudahan ini dapat membantu saudara, apalagi cara ini bisa didapatkan tanpa mengeluarkan uang sepeserpun.

Software pertama adalah SpyBot Search & Destroy. Anda dapat men-download-nya di http://www.safer-networking.org. Install software ini dan update database-nya dengan menekan tombol 'search for update'. Tekan tombol 'Search for Problems' dan hapus program yang ditemukannya. Reboot komputer anda.
Software yang kedua adalah Ad-aware keluaran Lava-Soft (http://www.lavasoftusa.com). Download free version-nya dan install dikomputer anda. Seperti sebelumnya, update dulu database-nya dan jalankan. Hapus semua program yang ditemukannya dan reboot komputer anda.

Untuk lebih amannya ulang kedua langkah diatas sekali lagi sampai semua spyware yang ada di komputer tidak ditemukan lagi. Anda dapat menjalankan program ini dan meng-update database-nya paling tidak seminggu sekali.

Bagaimana spyware ini bisa sampai di komputer kita?

Program ini bisa sampai di komputer kita karena setting security di komputer kita terlalu rendah. Beberapa langkah dibawah dapat membantu supaya masalah seperti ini tidak terulang kembali:

Hati-hati dengan program-program yang anda install. Banyak program download seperti Kazaa, Imesh dlsb. yang menginstall software lainnya yang dapat membuat komputer anda lambat dan bahkan dapat mebuat komputer and crash.
Update komputer anda dengan patch yang disediakan Microsoft. Di Internet Explorer, buka Tools > Windows Update > Product Update dan install semua security update yang ada. Penting untuk meng-update security fixes ini secara regular. Update juga Java VM karena banyak juga program yang menggunakannya.
Di Internet Explorer, klik Tools > Internet Options > Security > Internet. Tekan tombol 'default' dan tekan 'OK'. Sekarang tekan 'Custom Level'. Untuk 'ActiveX', pilih 'prompt' untuk 'Download signed and unsigned ActiveX control'. Pilih 'disable' untuk 'Download unsigned ActiveX controls' dan 'Initialize and script ActiveX control'.

Jika anda sedang menggunakan internet, anda mungkin akan ditanya apabila ada software yang mau di install di komputer anda. Untuk websites yang and sudah ketahui dan percayai anda dapat memindahkannya ke 'Trusted Zone' di Internet option > security.

Mengapa ActiveX berbahaya sampai anda harus meningkatkan security di komputer anda?

Ketika 'browser' anda menjalankan ActiveX control, ini sama saja dengan memerintahkan komputer anda untuk menjalan program (mengistall software dsb.). Apakah anda mau menjalankan program tanpa mengetahui program apa itu dan akibatnya bagi komputer anda?

Anda dapat menggunakan fitur 'Immunize' di SpyBot Search & Destroy untuk mencegah website-website yang tidak diinginkan menginstall program di komputer anda.

Program yang berfungsi sama yang juga dapat anda install adalah SpywareBlaster dari Javacool (http://www.wilderssecurity.net). Program yang saya rekomendasikan dari Javacool lainnya adalah SpywareGuard. Software ini bekerja seperti anti virus tetapi untuk mencegah spyware. Tidak ada salahnya untuk menginstall software ini sebagai tambahan antivirus anda. Ada juga website menarik dimana anda juga dapat menjalankan security test untuk browser anda di http://www.jasons-toolbox.com.

Mengamankan Komputer dari Virus Tanpa AntiVirus

2007-08-03T04:09:00.000-07:00

ering kali Kita kebingungan manakala komputer kita tiba-tiba terjangkit virus di mana pada saat itu kita bener-bener membutuhkan komputer tersebut untuk keperluan yang sangat penting, Mungkin bias saja sih kita pakai antivirus yang terupdate walaupun itu bukan jaminan 100% aman namun setudaknya hal tersebut adalah yang paling ampuh jika menggunakan antivirus.
Sekarang bagaimana kalo kita Tak terkoneksi dengan Internet?itu salah satu kendala untuk update ya ,,mungkin kita bias ke warnet tapi itupun kalo kita punya waktu banyak dan mungkin tak semua Antivirus menyediakan Versi update yang bias di download, Gak sebarkan pengin tahu versi yang tanpa Antivirus tapi Lumayan Handal dan Ampuh, Ok tanpa menunggu lama lagi kita tampilakan….Software yang bernama Deepfreze.
Deepfreze Bagi sebagian kalangan IT terutama Untuk warnet mungkin sudah lama di kenal dan sangat efektif untuk di gunakan karena sedikit memakan resource computer, walaupun begitu kita harus tetap hati-hati lho..karena software ini juga kadang bias menimbulkan hal-hal yang aneh pada computer.
Ok sebelumnya bila belum punya Softwarenya bias download di http://www.faronics.com/html/choose.asp , silahkan anda download versi evaluationnya di situs resminya tersebut.
Berikut ini tips untuk Pake software deepfreeze berdasar pengalaman saya:
1. Install software pada drive yang tidak di pergunakan untuk menyimpan data karena cara kerja deepfreeze adalah mengembalikan systems seperti sediakala ketika computer habis di restart atau di mati’in.
2. Ingat-ingat password yang anda masukkan ketika pertama kali anda konfigurasi deepfreeze karena kalo anda lupa bias menambah pekerjaan anda.

VIRUS BRONTOK

2007-08-03T04:08:00.000-07:00

Beberapa minggu ini, tampaknya virus brontok merajalela. Virus yang mempergunakan USB Flash Disk untuk penyebarannya ini merupakan virus lokal. Salah satu dampak serangannya adalah dengan melakukan ddos (pengiriman paket untuk membebani server/jaringan) ke 2 server utama. Selain itu virus ini pintar, dimana kalau ada aplikasi yang dirasakannya membahayakan, dia akan membuat window restart (berbeda dengan virus dahulu yang memanfaatkan celah keamanan di Windows untuk restart)

Dan seperti biasa menghadapi virus lokal, beberapa antivirus yang biasanya diinstall tidak berdaya.

Saat ini pembersihannya adalah dengan :

Mempergunakan program pembersih Brontok (dari Herry Setiadi Wibowo, wartawan kondang dari Surabaya yang sempat terkena, namun akhirnya tidak jadi pindah ke OS lain). Ukurannya kecil, hanya 9kb.
Cara lain adalah mempergunakan Norman AV, yang telah memiliki kerjasama dengan pakar (yang ini beneran) antivirus lokal. Lihat saja link Infomasi cara membersihkan dari vaksin.com

Semoga info ini bermanfaat bagi yang terkena virus ini.

Technorati Tags : Virus, Internet, Indonesia.

Update 23/Nov/2005 :
Informasi AV yang sukses : Norman, AVG(?) dan McAfee.
Untuk yang lain, coba diupdate dulu database virus dari Antivirus yang dipakai.
Selain itu, ada kemungkinan terkena varian baru, rontokbro.N

Mobile Phone Viruses: What Have We Learned?

2007-08-01T03:38:00.000-07:00

Bob Graham doesn't wait for a threat to become a pandemic. Several years ago, when one of his employees decided to start using a Treo handheld for phone and e-mail, he purchased and installed Symantec (Nasdaq: SYMC) anti-virus software on the device -- even though there had never been a documented case of a virus hitting the Treo. Graham's motto: Be proactive. As Senior VP of Information Systems at Farmers and Merchants Bank of Long Beach, he maintains a constant vigil over security.

With twenty branches in Los Angeles and Orange County California, the bank prides itself in being one of the strongest banks in the country, as measured by a variety of industry metrics. Its approximately 550 employees are subject to stringent information control and security policies, which govern access to and usage of sensitive information both inside and outside the firewall. The rules are strict: no employee can use equipment for company purposes unless it is purchased by the company. Period.

"Because we're a bank, we are very careful to ensure customer privacy and security. And yes, we are concerned about the threat posed by smart phones. A smartphone is really just a handheld endpoint -- and you need to protect every endpoint," he explains.

Banks and other organizations that are subject to stiff regulatory requirements are obviously proactive. And with specific regulation aimed at protecting an individual's personal information, such as the California Breach Notification Act (SB 1386), it's doubly important to ensure that all information security policies are enforced, all the time. But let's take a look at the situation: how real is the threat to handheld devices and what is the danger? How widespread is the vulnerability? What makes mobile phone malware different from PC malware? And what can, and should, we be doing about it?

How Real is This Threat?

We have seen a rapid evolution of cell phones into handheld devices -- smartphones -- with memory, capacity and attractive capabilities -- especially address books, call history, memory, etc. While this type of phone is not the norm today (it is estimated that only 4 percent of the two billion mobile phones are smartphones, using Windows Mobile, Linux, BlackBerry or Symbian technology), the percentage is growing rapidly. So we have a significant target population -- 80 million devices, and growing.

Up until about a year and a half ago, there was no real threat to handheld devices. Some may remember, early in 2000, when we began to hear about the possibility of viruses hitting Palm devices and WAP phones -- but that was more paranoia than reality. Everything changed about a year and a half ago, when real instances of viruses targeting handhelds began to appear. And with the appearance of Cabir, on June 15, 2005, we saw the threat become reality.

Since then, in only four months, there have been more than 100 mobile viruses. And new mobile phone viruses and Trojans are appearing at the rate of approximately one per week, according to Mikko Hypponen of F-Secure , the company that has been a pioneer in the field of mobile security, "Although some people still think of mobile viruses as an urban legend, in reality there have already been tens of thousands of infected mobile phones around the world. I know of one operator with nine million customers who sees 200 infected handsets a week. And that's just the handsets that are reported!"

How Can a Smartphone Become Infected?

Roughly half the viruses are included in programs available for download from Web sites -- purporting to be file explorer tools, fun applications, ring tones and the like. In reality they may destroy the phone book, prevent the mobile device from booting or otherwise cause havoc and prove the writer's prowess. But all Symbian viruses arrive with a warning to the user that the application is not signed. If the user acknowledges the warning and continues with the download anyway, the virus is effectively invited in.

Downloads are not the only way of getting infected. In fact, there are four methods of infection. In addition to downloads, a virus can come in via Bluetooth even when you are not using it but merely have it enabled and visible in the phone. An MMS message could carry malware. Yet another source is an infected memory card. But the most important factor behind all methods is still the human factor: users who fail to heed warnings, blindly install memory cards and don't use anti-virus software will continue to be at risk.

Striking Similarities Between PC and Mobile Phone Viruses

Several years ago the authors of PC viruses just wanted bragging rights, but that changed in January 2003 when we saw the first confirmed case of a PC virus being used for purposes of making money. Today's virus writers are aimed squarely at financial gain, and cost more than US$166 billion per year. Will we see the same evolution with mobile phone viruses?

According to Sarah Hicks, VP of Strategic Opportunities at Symantec, "With smart phone virus writers, bragging rights will only go so far. I believe we will see a much quicker turn toward for-profit hacking and virus writing on mobile devices."

Another parallel: Virus writers go after the most popular operating system. Just as most computer viruses attack systems running Windows (the market leader) so too do most mobile phone attacks target Symbian, which represents some 80 percent of the smart phone market. This doesn't mean that other operating systems will never be vulnerable. According to Hicks, the danger will increase as operating systems open up, and we will undoubtedly see more proof of concept viruses being written for platforms other than Symbian.

Perhaps the most striking similarity is the degree to which human factors play into the equation. For years we warned people to make sure to protect their PCs. Some did, but many didn't, and viruses ran rampant. We warned people not to open e-mail attachments from unknown senders, and some heeded the warning but many did not. Now we warn them to protect their smart phones, recognizing that they hold valuable information and can form a connection to even more valuable corporate data. But we see far too many instances of people making the same poor choices on the smart phones as they made on their PC's.

What Can You Do?

You are still much more likely to get hit with a PC virus or worm than with a smartphone virus -- today. But let's take a look at history. It took 20 years to get to today's situation, with more than 140,000 PC viruses. But it has only taken 18 months to go from zero to 100 mobile phone viruses. At that rate, smartphone viruses could catch up to PC viruses within five years. Let's not allow that to happen. We must have learned something through 20 years of fighting viruses, right?

Should you rush out and buy a suite of products to protect their handheld? Actually, it's not such a bad idea. While consumers are not terribly worried these days, according to Symantec's Hicks, there is more concern on the part of the enterprise. There, the concern is over malware in general, with an acknowledgement that smart phones will be susceptible.

Smart companies treat smartphones as just another endpoint. "Companies need policies in place around how they will manage these devices and best practices," she says. "But the bottom line is that people need to get smarter. Use passwords. Turn off file sharing. Don't download attachments. Don't assist the viruses!"

Bob Graham goes a step further. He believes the threats will multiply next year, as devices become more prevalent and are used to do things like purchase products. Once again he advises organizations to be proactive. "The cost of antivirus software for handhelds is next to nothing compared to the risk if someone gets in and does something to or with the data. Treat smartphones like any other endpoint. Give them all the layers of protection you would a laptop or desktop. "

Danger USB! Worm targets removable memory sticks to infiltrate business

2007-08-01T03:36:00.000-07:00

Sophos, a world leader in IT security and control, has warned companies of a family of worms that spreads by copying itself onto removable drives such as USB memory sticks, and then automatically runs when the device is next connected to a computer.

The W32/SillyFD-AA worm hunts for removable drives such as floppy disks and USB memory sticks, and then creates a hidden file called autorun.inf to ensure a copy of the worm is run the next time it is connected to a Windows PC.

It also changes the title of Internet Explorer windows to append the phrase "Hacked by 1BYTE".

The Trojan changes the title of Internet Explorer windows to say that the PC has been "Hacked by 1BYTE".

"With USB keys becoming so cheap they are increasingly being given away at tradeshows and in direct mailshots. Marketing people are prepared to use them as 'throwaways' with the aim of securing sales leads," said Graham Cluley, senior technology consultant for Sophos. "Computer owners should tread very carefully when plugging an unknown device into their PC, however, as it could have malicious code planted on it. With a significant rise in financially motivated malware it could be an obvious backdoor into a company for criminals bent on targeting a specific business with their malicious code."

Sophos experts note that as more and more businesses now have strong defences in place to protect against email-aware viruses and malware, hackers are increasingly looking for other less well defended routes, including USB keys, to infect innocent users.

"In this example, changing the title of the Internet Explorer browser's windows should be a pretty clear sign to most people that something strange is afoot," continued Cluley. "It also indicates that this particular variant of the worm has not been written with completely clandestine intentions. A more savvy internet criminal would have not made it so obvious that the PC has been broken into, but silently steal from the PC without leaving such an obvious clue."

Sophos experts advise that users disable the autorun facility of Windows so removable devices such as USB keys and CD ROMs do not automatically launch when they are attached to a PC. Any storage device which is attached to a computer should be checked for virus and other malware before use. Floppy disks, CD ROMs, USB keys, external hard drives and other devices are all capable of carrying malicious code which could infect the computers of innocent users.

Sophos recommends companies automatically update their corporate virus protection, and defend their users with a consolidated solution to defend against the threats of viruses, spyware, hackers and spam.