Basmi Tuntas Virus Ramnit dengan Beberapa Langkah Mudah

Basmi Tuntas Virus Ramnit dengan Beberapa Langkah Mudah 

Artikel ini terdiri dari 2 bagian dimana lab Vaksin.com pada bagian pertama akan membahas cara untuk membuat komputer anda “kebal” bak Gatotkaca dan tidak bisa di infeksi Ramnit. Bagian 2 lab Vaksin.com akan memberikan tips untuk membersihkan file htm atau html yang di injeksi oleh Ramnit. Dimana seperti kita ketahui, saat ini jika ada file htm atau html yang di injeksi oleh Ramnit akan di “sapujagad” oleh antivirus alias di delete / quarantine tanpa bisa dibersihkan. Padahal isi web asli tersebut masih tetap ada di file htm / html yang di injeksi. Kabar gembiranya, Vaksincom akan memberikan tools yang sudah dibuat dan tinggal dijalankan oleh pengguna komputer untuk membersihkan file htm / html yang diinjeksi oleh Ramnit. Selain itu, sebagai bonus tools tersebut juga akan mengandung tombol “sakti” yang akan membuat komputer anda mendapatkan aji “Kanuragan” alias kebal Ramnit J. Bagi pelanggan Vaksincom yang membutuhkan tools ini segera, silahkan email info@vaksin.com dengan menyertakan bukti kepemilikan Lisensi (Norman atau Dr Web).


Paruh pertama tahun 2011 adalah milik Ramnit, Ramnit menduduki peringkat pertama sampai bulan Juni 2011 sebagai malware yang paling banyak menginfeksi komputer-komputer di Indonesia berdasarkan data yang diolah oleh laboratorium virus Vaksincom (lihat gambar 1). Sampai saat ini sudah banyak varian yang di hasilkan oleh virus Ramnit walaupun demikian virus ini mempunyai ciri-ciri, karakteristik dan aksi yang sama, nama file induknya pun tidak mengalami perubahan dengan tetap menggunakan nama file WaterMark.exe.
Gambar 1, Statistik penyebaran virus Ramnit Semester I (Juni 2011), sumber : Data Research Vaksincom 2011
Media Penyebaran
Untuk menyebarkan dirinya, Ramnit akan memanfaatkan berbagai media seperti:

  • USB Flash, dengan membuat file :
    • autorun.inf
    • Copy of Shortcut to (1).lnk
    • Copy of Shortcut to (4).lnk
  • Membuat file virus di  folder RECYCLER dengan ekstensi .CPL dan EXE serta menginfeksi file aplikasi (EXE), DLL dan HTM/HTML.
  • Mengeksploitasi celah keamanan Windows MS10-046 KB2286198 http://www.microsoft.com/technet/security/bulletin/ms10-046.mspx
  • Internet, penyebaran Ramnit melalui internet dapat terjadi jika user mengakses file htm atau html dari webserver yang sudah di injeksi oleh Ramnit.
  • Jaringan (LAN/WAN) dengan cara menginjeksi file EXE/DLL/HTM/HTML pada folder/drive yang di share.


Target Infeksi
Pada saat Ramnit menginfeksi komputer ia akan mencari dan menginfeksi file yang mempunyai ekstensi EXE, DLL dan HTM/HTML disemua drive termasuk removable media. Hal yang menarik di sini adalah Ramnit mempunyai kemampuan untuk menyisipkan kode virus pada setiap file HTM/HTML yang ditemui. Pada saat korbannya membuka file HTM/HTML yang sudah terinfeksi secara otomatis Ramnit akan membuat sebuah file dengan nama “svchost.exe” di folder [C:\Documents and Settings\%UsernamePC%\Local Settings\Temp]. Setelah berhasil membuat file “svchost.exe”, ramnit akan menjalankan file tersebut sehingga akan terbentuk file baru dengan nama “svchostmgr.exe” di lokasi yang sama, kemudian akan membuat file “WaterMark.exe” sebagai file induk di lokasi yang sudah ditentukan. File “WaterMark.exe” ini untuk beberapa saat akan aktif di memory dan kemudian  akan mendompleng ke proses “Svchost.exe” Windows, sehigga proses yang tampil di memory bukan file “WaterMark.exe” melainkan “Svchost.exe” yang akan aktif dengan menggunakan username %userPC% (%userPC%, adalah user account yang digunakan pada saat login Windows). (lihat gambar 2 dan 3).
Gambar 2, Proses virus Ramnit yang menumpang pada proses [svchost.exe] Windows dan injeksi file 
Gambar 3, Proses svchost Windows yang melindungi Ramnit 
Dengan kemampuan menginjeksi file HTM/HTML (lihat gambar 4 dan 5), akan mempermudah dalam upaya untuk menyebarkan dirinya terutama jika Ramnit sudah menginfeksi Web Server, sehingga pada saat user mengakses halaman web yang sudah terinfeksi maka komputer korban akan langsung terinfeksi oleh Ramnit.
Gambar 4, Injeksi Ramnit di file htm / html
Gambar 5, Injeksi ini mengandung eksekusi dan file master Ramnit sendiri
Jika korbannya mengeksekusi file EXE yang sudah terinfeksi oleh Ramnit, maka akan muncul satu file baru dengan menambahkan string MGRsetelah nama file (lihat gambar6).

Gambar 6, Contoh file yang sudah terinfeksi virus dan file duplikat virus

Bersatu Kita Teguh, Bercerai Teman Damaikan
Ibarat kata pepatah iklan rokok, Bersatu Kita Teguh Bercerai Teman Damaikan. Pada saat komputer sudah terinfeksi Ramnit, ia akan mengundang teman-temannya seperti Virut atau Sality yang mempunyai kemampuan untuk menginfeksi file aplikasi (EXE), sehingga dalam satu file aplikasi (EXE) sering dijumpai terinfeksi lebih dari satu virus selain Ramnit (contoh: Sality atau Ramnit), jika hal ini terjadi maka anda akan teringat pada pepatah lain. Sudah jatuh, tertimpa tangga dan celana sobek lagi.




LANGKAH PENCEGAHAN
Bagaimana membuat PC anda kebal terhadap serangan Ramnit?
Dari hasil analisa lab Vaksincom, saat ini virus Ramnit “selalu” menggunakan file induk dengan nama yang sama yakni “WaterMark.exe” walaupun lokasi penyimpanan nya berbeda-beda tergantung varian yang menginfeksi komputer tersebut serta membuat file “Explorermgr.exe” yang berada di direktori [C:\Windows], file “Explorermgr.exe” ini tercipta jika Ramnit berhasil menginfeksi file “Explorer.exe”. Agar komputer Anda tidak menjadi korban keganasan Ramnit, berikut beberapa tips dan trik agar komputer kebal dari serangan Ramnit.

  1. Buat folder dummy (folder kosong) dengan nama “WaterMark.exe” dan “svchost.exe” di lokasi yang biasa di incar oleh virus, kemudian ubah attribut file tersebut menjadi Hidden, System dan Read Only. Langkah ini dilakukan agar Ramnit tidak bisa membuat file induk virus di lokasi yang sama.
  2. Buat file “Recycler” disetiap drive, kemudian ubah attribut menjadi Hidden, System dan Read Only. Langkah ini dilakukan agar Ramnit tidak dapat membuat file induk (berupa ekstensi EXE dan CPL) kedalam file RECYCLER. dikarenakan RECYCLER ini berupa file (bukan berupa FOLDER) maka Ramnit tidak akan dapat membuat file virus di lokasi tersebut.
  3. Buat 2 (dua) key registry di lokasi berikut :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options (lihat gambar 7)

Key : Explorermgr.exe dan WaterMark.exe
String value : Debugger
Type : REG_SZ
Data value : ntsd –d

Gambar 7, String registry untuk blok Ramnit agar tidak dapat aktif di komputer

Langkah ini dilakukan, agar script/kode virus yang ada pada file virus Ramnit tidak dapat di eksekusi, sehingga Ramnit tidak dapat aktif di memory.


Kanuragan untuk USB Flash
Sebagaimana yang telah dijelaskan sebelumnya, Ramnit juga akan menyebarkan dirinya dengan memanfaatkan media USB Flash dengan membuat beberapa file virus, berikut tips dan trik agar Ramnit tidak dapat membuat file induk kedalam Media USB Flash
  1. Khusus untuk file dengan ekstensi EXE/DLL/HTM/HTML sebaiknya di kompres dengan menggunakan program WinZIP/WinRAR agar virus tidak menginfeksi file tersebut, jika perlu gunakan password. 
  2. Buat folder kosong dengan nama [autorun.inf]. Agar folder [autorun.inf] tidak dihapus oleh virus buat folder kosong di dalam folder [autorun.inf] dengan karakter yang tidak dikenal oleh Windows seperti CON dan NUL. Jika folder [autorun.inf] tersebut di hapus akan terjadi kegagalan dengan menampilkan pesan error. Sebaiknya ubah atribut menjadi Hidden, System dan Read Only (lihat gambar 8 dan 9) 
Gambar 8, Membuat file autorun.inf

Gambar 9, Pesan error saat menghaps file autorun.inf
4. Buat folder kosong dengan nama “Copy of Shortcut to (1).lnk”, “Copy of Shortcut to (2).lnk”, “Copy of Shortcut to (3).lnk” dan “Copy of Shortcut to (4).lnk”, kemudian ubah atribut menjadi Hidden, System dan Read Only. 
5. Buat file “Recycler”, kemudian ubah atribut menjadi Hidden, System dan Read Only.
6. Buat folder kosong dengan nama MSO.SYS, kemudian ubah atribut menjadi Hidden, System dan Read Only.

Cara mudah mengecek Mosfet,,,,!

CARA CEK MOSFET DENGAN MUDAH

FET bentuk fisiknya seperti transistor. Fungsinya adalah untuk menaikkan tegangan atau menurunkan tegangan.
FET memiliki tiga kaki juga yaitu :

• GATE (G) adalah kaki input
• DRAIN (D) adalah kaki output
• SOURCE (S) adalah kaki sumber

Fungsinya biasanya digunakan pada rangkaian power supply jenis switching untuk menghasilkan tegangan tinggi untuk menggerakkan trafo.



Kakinya biasanya sudah pasti yaitu bila kita hadapkan FET ke arah kita maka urutan kakinya dari kiri ke kanan adalah GATE, DRAIN, SOURCE.

• Contoh FET penaik tegangan : K 793, K 1117, K 1214, IRF 630, IRF 730, IRF 620, dll.
• Contoh FET penurun tegangan : IRF 9610, IRF 9630, dll (biasanya 4 angka u/ IRF)



• FET PENAIK TEGANGAN
Cara mengukur :

Batas ukur Ohmmeter X10 / X1K





• FET PENURUN TEGANGAN
Cara mengukur :
Batas ukur Ohmmeter X10 / X1K



Cara mudah mengecek Transistor,,,,!

Cara Cek Transistor Dengan Mudah

 
Transistor adalah termasuk komponen utama dalam elektronika. Transistor terbuat dari 2 dioda germanium yang disatukan. Tegangan kerja transistor sama dengan dioda yaitu 0,6 volt. Saat ini hampir semua perangkat elektronika menggunakan transistor sebagai komponen utama selain IC. Transistor juga merupakan komponen yang paling rawan mengalami kerusakan, karena kelemahan yang dimilikinya. Nah, bagaimana cara mengetahui dan mengetes kerusakan transistor tersebut ? Silahkan simak terus artikel berikut.
Transistor memiliki 3 kaki yaitu :
  • EMITOR (E)
  • BASIS (B)
  • COLECTOR (C)
Jenis transistor ada 2 yaitu :
  1. Transistor PNP (anoda katoda anoda / kaki katoda yang disatukan)
  2. Transistor NPN (katoda anoda katoda / kaki anoda yang disatukan)
Contoh transistor : C 828, FCS 9014, FCS 9013, TIP 32, TIP 31, C5149, C5129, C5804, BU2520DF, BU2507DX, dll
Simbol di rangkaian : “Q”, simbol gambarnya dibawah ini :
Menentukan Kaki Transistor
Menentukan Kaki Basis
Putar batas ukur pada Ohmmeter X10 atau X100.
Misalkan kaki transistor kita namakan A, B, dan C.
Bila probe merah / hitam => kaki A dan probe lainnya => 2 kaki lainnya secara bergantian jarum bergerak semua dan jika dibalik posisi hubungnya tidak bergerak semua maka itulah kaki BASIS.
Menentukan Kaki Colector NPN
Putar batas ukur pada Ohmmeter X1K atau X10K.
Bila probe merah => kaki B dan probe hitam => kaki C. Kemudian kaki A (basis) dan kaki B dipegang dengan tangan tapi antar kaki jangan sampai terhubung. Bila jarum bergerak sedikit berarti kaki B itulah kaki COLECTOR.
Jika kaki basis dan colector sudah diketahui berarti kaki satunya adalah emitor.
Mengukur Transistor Dengan Multitester
Batas ukur pada Ohmmeter X10 / X100
  • TRANSISTOR PNP

  • TRANSISTOR NPN

  • TRANSISTOR NPN DENGAN DUMPER
Demikian apa yang bisa saya sharing, semoga bisa bermanfaat bagi pengunjung semua.
Sumber: http://ekohasan.blogspot.com/2010/03/mengenal-mengukur-komponen-elektronika_23.html

HC versus HCT - Kompatibilitas komponen CMOS dengan TTL


PDF Print E-mail
    Beberapa waktu yang lalu, kami mendapat cerita dari seorang rekan yang bekerja di industri penyediaan perangkat telekomunikasi. Sebanyak ribuan modul yang sudah dipasang dan beroperasi harus segera ditarik dan diganti dengan modul yang baru. Dikatakan perangkat yang terkoneksi secara remote tersebut tidak berfungsi dengan baik. Tetapi anehnya, sebagian perangkat yang sama lainnya bekerja baik dan normal sebagaimana mestinya.

   R&D dari pabrikan penyedia alat tersebut segera melakukan tugasnya menganalisa problem yang mereka hadapi. Selidik punya selidik akhirnya ditemukan ternyata kedua perangkat yang sama itu memiliki perbedaan. Perbedaannya ada pada penggunaan komponen logik. Modul pada perangkat yang bekerja normal menggunakan komponen logik dengan marka tertulis 74HCxxx. Sedangkan perangkat yang satunya menggunakan komponen dengan marka tertulis 74HCTxxx. Ketika diteliti lebih lanjut, kemudian diketahui penyebabnya adalah tercampurnya reel (selongsong tempat komponen) komponen 74HCxxx yang seharusnya dengan komponen dengan 74HCTxxx. Sehingga pada saat pabrikasi, secara tidak sengaja komponen yang seharusnya 74HCxxx terpasang menjadi 74HCTxxx.

      Di sini masalahnya bukan karena komponen logik tipe HC lebih baik dan komponen jenis HCT tidak baik. Tetapi modul perangkat yang dimaksud memang dirancang dengan menggunakan komponen IC logik jenis HC.
Seperti yang kita ketahui, komponen IC logik umumnya dimulai dengan angka 54 atau 74 yang kemudian diikuti marka huruf. Angka 54 adalah tipe dengan spesifikasi militer and 74 adalah tipe untuk umum. Huruf yang menyertai setelah angka 54/74 seperti LS, AS atau ALS menunjukkan komponen logik tersebut dari tipe TTL (Transitor Transistor Logic), yaitu komponen IC logik yang dibuat dengan dasar transistor bipolar. Misalnya komponen itu tertulis dengan marka 54LS/74LS. Komponen logik ada juga yang dibuat dengan dasar transistor CMOS yang dikenal dengan 54HC/74HC dimana marka HC adalah singkatan dari High speed CMOS.

      Perancang rangkaian elektronik biasanya menggunakan komponen tipe HC untuk mendapatkan sistem dengan performa kecepatan tinggi (high speed) dan sekaligus konsumsi daya-nya yang rendah (low power). Selain itu pabrikan juga membuat komponen tipe HCT (High speed CMOS TTL) yang merupakan satu keluarga dengan tipe HC karena sama-sama dibuat dengan teknologi CMOS. Namun komponen HCT dibuat agar input/output nya kompatibel dengan level TTL. Huruf T pada marka HCT berarti TTL.

tabel-1 : karakteristik tegangan input/output beberapa tipe komponen IC logik

     Kenapa seh harus diperlukan komponen logik tipe HCT ? Jawabannya barangkali dapat diketahui dari karakteristik level tegangan input/output untuk masing-masing tipe komponen yang ada pada tabel-1. Pada tabel ini di tunjukkan berapa nilai tegangan output logika 1 atau logika 0 komponen LS/HC/HCT. Juga ditunjukkan ambang dari tegangan input minimum atau maksimum dari tiap tipe komponen yang dapat dinyatakan sebagai logika 1 atau logika 0. Pada tabel tersebut terlihat ada masalah ketidak cocokan (incompatibility) antara level tegangan output dari komponen tipe LS yang TTL dengan ambang minimum level tengangan input komponen HC yang CMOS.

     Level tengangan output logika 1 (high) untuk tipe LS pada tabel adalah 2.7 volt. Sementara untuk komponen tipe HC, ambang tegangan minimum untuk dapat dinyatakan sebagai logika 1 (high) setidaknya mesti sebesar 3.15 volt. Artinya jika komponen LS dipakai untuk men-drive komponen HC maka level tegangan logika 1 keluaran LS tidaklah cukup bagi input komponen logik tipe HC. Kendala interfacing yang demikian sering juga ditemui pada suatu desain yang menggunakan mikrokontroler dimana peripheral input-outputnya berstandard TTL. Sementara untuk mendapatkan tingkat kecepatan dan konsumsi daya yang kecil, perancangnya ingin menggunakan CMOS sebagai eksternal komponen lainnya.
     
      Nah, untuk contoh kasus seperti inilah komponen tipe HCT dibuat, sehingga tidak ada masalah interface antara output TTL dengan input CMOS. Sebab komponen HCT standardnya sudah sama-sama TTL. Misalnya dipasaran banyak ditemui 74HCT373 yaitu latch yang sering digunakan untuk men-decode data dari address/data bus sebuah mikroprosessor. Karena kompatibel, komponen HCT dapat langsung dipasang menggantikan komponen logik TTL seperti tipe LS. Misalnya komponen 74LS14 secara langsung dapat digantikan dengan 74HCT14 yang konsumsi dayanya lebih kecil.
gambar-1 : pull-up resistor untuk interfacing input komponen HC terhadap output LS

      So, Kenapa seh  komponen HC ntu masih diperlukan, kok tidak semua saja dibuat menjadi HCT ? Eh,,,,,Ternyata katanya untuk membuat komponen tipe HCT, teknologi saat ini masih terbentur pada beberapa kendala yang ujungnya adalah penurunan performansi. Diantaranya yang pasti komponen HCT memerlukan rangkaian translator level CMOS ke level TTL dan sebaliknya, sehingga tambahan rangkaian ini menyebabkan ukuran dice (bahan pembuat IC) komponen menjadi lebih besar atau lebih padat. Tambahan rangkaian translator menyebabkan adanya efek tundaan propagasi (propagation delay), sehingga kecepatan HCT menjadi pertimbangan untuk rangkaian yang bersifat speed/time critical.

     Jika dibandingkan dengan komponen tipe HC yang hemat energi (low power), konsumsi daya komponen HCT menjadi lebih besar. Kendala dan batasan inilah yang menyebabkan tidak semua komponen logik HC memiliki padanan komponen HCT. Selain itu sebenarnya ada cara untuk mengatasi masalah interface komponen tipe LS yang TTL dengan tipe HC yang CMOS. Seperti pada gambar-1, sebuah resistor pull-up (4.7K ~ 10K) dapat ditambahkan pada output TTL untuk menjamin level tegangan logik 1 (high) adalah sama dengan tegangan suplai VCC (misalnya 5 volt).
     Metode resistor pull-up sebagai interfacing bagi komponen lain sudah umum dipakai untuk menjamin kompatibilitas TTL. Bahkan sering didapati ada internal resistor pull-up pada tiap-tiap port input/output sebuah mikroprosesor/mikrokontroler. Sehingga tambahan resistor pull-up eksternal tidak lagi diperlukan.

   Kalau dibalik, komponen HC/HCT mestinya tidak ada masalah kompatibilitas jika dipakai untuk men-drive komponen tipe LS. Sebab kalau kembali dilihat pada tabel-1, tegangan output komponen tipe HC/HCT (3.7 volt) sudah cukup untuk memenuhi batas ambang minimum sebagai tegangan logika 1 bagi input komponen LS (2.0 volt). Ada suatu garis bawah yang dapat ditarik dari pengalaman rekan di atas. Terkadang dari satu hal sederhana dapat menjadi sesuatu yang rumit. Ada kalanya hal yang demikian ikut melibatkan biaya yang tidak sedikit. Walaupun pada akhirnya problem itu dapat diselesaikan ketika masalahnya sudah ter-identifikasi. Sebab katanya, kalau masalahnya sudah diketahui maka sisanya adalah bagaimana menyelesaikannya.

-end- 

written by 
Rifat

Pengikut

Diberdayakan oleh Blogger.