VIRUS BOGLE BC
VARIAN YANG MEMATIKAN KINERJA COMPUTER
Oleh:
Yan Mulyana
115050101111041
PROGRAM STUDI ILMU PETERNAKAN
FAKULTAS PETERNAKAN
UNIVERSITAS BRAWIJAYA
MALANG
2011
KATA PENGANTAR
Puji syukur penulis panjatkan ke hadirat Tuhan YME. bahwa penulis telah menyelesaikan tugas mata kuliah dasar komputer.
Dalam penyusunan tugas atau materi ini,tidak sedikit hambatan yang penulis hadapi. Namun penulis menyadari bahwa kelancaran dalam penyusunan materi ini tidak lain berkat bantuan,dorongan dan bimbingan dari banyak pihak,sehingga kendala-kendala yang penulis hadapi teratasi.Oleh karena itu penulis mengucapkan terima kasih kepada :
- Tuhan YME.yang telah memberikan rahmat dan hidayahNya
- Dosen pembimbing yang telah memberikan tugas,petunjuk,kepada penulis sehingga penulis termotivasi dan menyelesaikan tugas ini.
- Orang tua yang telah turut membantu,membimbing,dan mengatasi berbagai kesulitan sehingga tugas ini selesai.
Semoga materi ini dapat bermanfaat dan menjadi sumbangan pemikiran bagi pihak yang membutuhkan, khususnya bagi penulis sehingga tujuan yang diharapkan dapat tercapai, Amin.
Malang, 25 Desember 2011
BAB I
PENDAHULUAN
1.1 Latar Belakang
Sebuah virus komputer adalah sebuah program komputer yang dapat mereplikasi dirinya sendiri dan menyebar dari satu komputer ke komputer lain. "Virus" Istilah ini juga sering tapi keliru digunakan untuk merujuk kepada jenis lain malware, termasuk tetapi tidak terbatas pada adware dan spyware program yang tidak memiliki kemampuan reproduksi. Sebuah virus yang benar dapat menyebar dari satu komputer ke komputer lain (dalam beberapa bentuk eksekusi kode) ketika tuan rumah nya diambil ke komputer target, misalnya karena pengguna mengirimkannya melalui jaringan atau internet , atau membawanya pada media removable seperti sebagai floppy disk , CD , DVD , atau USB drive. (wikipedia:2011)
Virus yang sebenarnya pertama kali digunakan untuk menunjukkan program mereproduksi dirinya sendiri dalam sebuah cerita pendek oleh David Gerrold di majalah Galaxy pada tahun 1969 - dan kemudian pada tahun 1972 novelnya, Ketika HARLIE Apakah Satu . Dalam novel itu, makhluk yang bernama komputer HARLIE menulis perangkat lunak virus untuk mengambil informasi pribadi dari komputer lain merusak untuk memeras orang yang ingin mengubah dia pergi.
Salah satu virus yang berbahaya bagi komputer adalah virus Bagle BC yang dapat merusak software pada komputer. Kinerja atau penyusupan virus ini sangat merugikan bagi aplikasi komputer, karena jarang diketahui asal dari virus ini. Virus ini juga menyerang sangat cepat, hanya beberapa jam virus ini dapat bereaksi pada komputer yang dituju.
penulis mencoba mengangkat tentang virus Bagle BC sebagai penulisan yang dimuat. Kinerja serta proses atau pencegahan dari virus ini adalah topik yang diangkat. Mengenai seluruh afektifitas serta efektivitas aplikasi yang melenyapkan virus ini adalah bahan utama selain yang disebutkan.
penulis mencoba mengangkat tentang virus Bagle BC sebagai penulisan yang dimuat. Kinerja serta proses atau pencegahan dari virus ini adalah topik yang diangkat. Mengenai seluruh afektifitas serta efektivitas aplikasi yang melenyapkan virus ini adalah bahan utama selain yang disebutkan.
1.2 Rumusan Masalah
· Apa itu virus Bagle BC?
· Bagaimana kinerja virus Bagle BC?
· Bagaimana cara dan pendeteksian virus Bagle BC?
1.3 Tujuan Pembahasan
· Menganalisis virus Bagle BC
· Mengetahui kinerja Bagle BC
· Mengetahui cara dan pendeteksian virus Bagle BC
BAB II
PEMBAHASAN
2.1 Definisi Virus Bagle BC
Virus Bagle BC ini termasuk salah satu jenis virus yang berbahaya dan telah masuk peringkat atas jenis virus yang paling cepat mempengaruhi komputer kita. Beberapa jam sejak keluarnya virus ini, sudah terdapat 2 buah varian Bagle (Bagle BD dan BE) yang menyebar melalui e-mail, jaringan komputer dan aplikasi P2P. Virus ini menyebar melalui e-mail dengan berbagai subyek berbeda. Menurut suatu penelitian dari P Software virus Bagle BC ini menyusup ke dalam e-mail dengan subyek antara lain : Re:, Re:Hello, Re:Hi, Re:Thank you, Re:Thanks. Attachment-nya juga bermacam-macam, antara lain : .com, .cpl, .exe, .scr. Virus Bagle BC juga mampu untuk menghentikan kerja program-program antivirus.
Bagle bc adalah cacing yang membuka port TCP 81 dan mendengarkan hal itu, menunggu koneksi remote. Dengan demikian, bagle bc memungkinkan hacker untuk mendapatkan control remote melalui computer yang terkena dampak untuk melakukan tindakan berbahaya ynag akan membahayakan kerahasiaan pengguna atau menghambat kerja normal. Bagle bcberakhir proses milik alat-alat keamanan, seperti program antivirus. Ini meninggalkan computer yang terkena rentan terhadapa serangan malware lainnya.
2.2 Cara Kerja Bagle BC
bagle BC menyebar melalui e-mail dalam pesan dengan karakteristik variabel dan melalui peer-to-peer (p2p) file sharing program. terlihat gejala bagle bc sulit untuk mengenali, karena tidak menampilkan pesan atau peringatan yang menunjukan telah menggapai komputer.
efek bagle melakukan tindakan berikut:
• Hal ini mendengarkan port TCP 81, menunggu untuk koneksi jarak jauh dalam rangka untuk melaksanakan tindakan yang akan mengkompromikan kerahasiaan pengguna atau menghambat kerja normal.
Hal ini mengakhiri proses berikut, jika aktif di memori
alogserv.exe, APVXDWIN.EXE, ATUPDATER.EXE, AUPDATE.EXE, AUTODOWN.EXE, AUTOTRACE.EXE, AUTOUPDATE.EXE, Avconsol.exe, AVENGINE.EXE, AVPUPD.EXE, Avsynmgr.exe, AVWUPD32.EXE, AVXQUAR. EXE, blackd.exe, ccApp.exe, ccEvtMgr.exe, ccProxy.exe, ccPxySvc.exe, CFIAUDIT.EXE, DefWatch.exe, DRWEBUPW.EXE, ESCANH95.EXE, ESCANHNT.EXE, FIREWALL.EXE, FrameworkService.exe, ICSSUPPNT.EXE, ICSUPP95.EXE, LUALL.EXE, LUCOMS ~ 1.exe, mcagent.exe, mcshield.exe, MCUPDATE.EXE, mcvsescn.exe, mcvsrte.exe, mcvsshld.exe, navapsvc.exe, navapw32.exe, NISUM.EXE, nopdb.exe, NPROTECT.EXE, NUPGRADE.EXE, OUTPOST.EXE, PavFires.exe, pavProxy.exe, pavsrv50.exe, Rtvscan.exe, RuLaunch.exe, SAVScan.exe, SHSTAT.EXE, SNDSrvc. exe, symlcsvc.exe, update.exe, UpdaterUI.exe, Vshwin32.exe, VsStat.exe dan VsTskMgr.exe.
Proses ini milik alat-alat keamanan, seperti program antivirus, antara lain, dan mengakhiri mereka meninggalkan komputer yang terkena rentan terhadap serangan malware lainnya.
Bagle bc menciptakan file berikut, yang ,erupakan salinan dari worm, didirektori di sistem windows:
• WINGO.EXEOPEN.
• WINGO.EXEOPENOPEN.
• WINGO.EXEOPENOPEN.
Bagle.BC menciptakan entri berikut di Registry Windows:
• HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run wingo =% sysdir% \ wingo.exe mana%% sysdir adalah direktori sistem Windows.
Dengan membuat entri ini, Bagle.BC memastikan bahwa dijalankan setiap kali Windows dimulai. Menghapus Bagle.BC dari entri Registry Windows milik cacing lain, khususnya mereka yang termasuk beberapa varian Netsky. Ini pencarian di jalur berikut:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
untuk entri dengan string teks di bawah ini:
9XHtProtect, Antivirus, EasyAV, FirewallSvr, HtProtect, ICQ Net, ICQNet, Jammer2nd, KasperskyAVEng, MsInfo, saya AV, NetDy, Norton Antivirus AV, PAVEngine, layanan, SkynetsRevenge, Firewall Pelayanan Khusus, SysMonXP, AV Tiny, Zone Labs Klien Kel.
Dengan demikian, Bagle.BC memastikan bahwa cacing ini tidak dijalankan setiap kali Windows dimulai. Sarana transmisi Bagle.BC menyebar melalui e-mail dan melalui peer-to-peer (P2P) file sharing program.
1 .- Transmisi melalui e-mail.
Bagle.BC mengikuti rutinitas di bawah ini:
hal ini mencapai komputer dalam pesan dengan karakteristik variavel:
Pengirim: Bagle.BC parodi alamat e-mail dari yang dikirim. Hal ini dapat menyebabkan kebingungan. Untuk informasi lebih lanjut, klik di sini.
Perihal: salah satu dari berikut:
Re:
Re: Halo
Re: Hi
Re: Terima kasih!
Re: Terima kasih:)
Pesan: salah satu dari berikut:
:) ::)
Lampiran: memiliki nama variabel dan ekstensi:
kemungkinan nama: joke, harga.
kemungkinan ekstensi: com, cpl, exe, scr
• Komputer akan terpengaruh setelah file terlampir dijalankan.
• Bagle.BC mencari alamat e-mail yang berisi ekstensi berikut: ADB, ASP, CFG, CGI, DBX, DHTM, EML, HTM, JSP, MBX, MDX, MHT, MMF, MSG, NCH, ODS, OFT, PHP , PL, SHT, SHTM, STM, TBB, TXT, UIN, WAB, WSH, XLS dan XML.
• Bagle.BC mengirimkan dirinya ke semua alamat yang telah dikumpulkan, menggunakan mesin SMTP sendiri.
• Namun, Bagle.BC tidak akan menyebar ke alamat tersebut mengandung salah satu dari string teks berikut:
@ Avp., @ Foo, @ hotmail, @ IANA, @ messagelab, @ microsoft, @ msn, pelecehan, admin, siapa @, bsd, bug @, cafee, certific, kontrak @, feste, free-av, f-gulir ke modul , emas-sertifikat @, google, membantu @, icrosoft, info @, kasp, linux, listserv, lokal, berita, tidak ada @, tidak ada yang @, noreply, ntivi, p, pgp, postmaster @, rating @, root @, sampel , sopho, spam, dukungan, unix, update, winrar, winzip.
1. penularan melalui program file sharing. bagle bc melaksanakan rutin berikut ini:
menciptakan salinan dirinya dalma direktori dengan nama yang berisi string teks shar. Dengan demikian, ia mencoba untuk menyalin dirinya dalam direktori dengan nama yang berisi
Microsoft Windows XP, WinXP Crack, Keygen.exe bekerja
Opera 8 Baru. Exe!
Porno Pics arhive, xxx.exe
Porno Screensaver.scr
Porno, seks, oral, exe keren, awesome!.! Dubur
Serials.txt.exe
WinAmp 5 Pro Keygen Crack update.exe
WinAmp 6 Baru. Exe!
Longhorn Beta Window Leak.exe
Jendela sourcecode update.doc.exe
XXX hardcore images.exe
• Pengguna lain program-program ini dapat mengakses direktori bersama dan download file ke komputer mereka, berpikir bahwa mereka adalah program komputer yang berguna, film, gambar, dll Namun, para pengguna benar-benar akan men-download salinan worm tersebut.
• Ketika file download dijalankan, komputer ini akan dipengaruhi oleh Bagle.BC.
Rincian lebih lanjut Bagle.BC adalah antara 18 dan 22 Kbytes dalam ukuran, dan dikompresi dengan Pex. Selain itu, Bagle.BC menciptakan mutex untuk mencegah dua salinan dari worm dari yang dijalankan pada waktu yang sama.
2.3 Pencegahan dan Pelenyapan Virus Bagle BC
Dalam rangka untuk membuat benar-benar yakin bahwa bagle.BC tidak mempengaruhi komputer, memiliki pilihan berikut:
Dalam rangka untuk membuat benar-benar yakin bahwa bagle.BC tidak mempengaruhi komputer, memiliki pilihan berikut:
1. Lakukan full scan komputer menggunakan P Antivirus, setelah memeriksa bahwa itu diperbarui. Jika tidak dan adalah klien P Keamanan terdaftar, memperbarui dengan mengklik di sini.
2. Periksa komputer dengan P ActiveScan, gratis P Security, pemindai online, yang dengan cepat akan mendeteksi virus mungkin.
Cara menghapus Bagle BC
Di atas semua, jika telah menerima pesan dengan salah satu karakteristik yang dijelaskan dalam bagian Sarana transmisi, jangan jalankan file terlampir dan menghapus pesan, pastikan bahwa juga menghapusnya dari folder Deleted Items. Jika P P Antivirus atau ActiveScan mendeteksi Bagle.BC selama pemindaian, maka secara otomatis akan menawarkan pilihan untuk menghapusnya. Lakukan ini dengan mengikuti instruksi-instruksi program. Sebagai tindakan pencegahan ekstra menjalankan utilitas gratis kami QuickRemover P, yang secara otomatis akan memperbaiki setiap kerusakan yang mungkin telah menyebabkan Bagle.BC di komputer . Untuk melakukannya, ikuti petunjuk ini: Jika adalah klien P Security: Untuk petunjuk khusus tentang cara untuk menghilangkan semua jejak ancaman ini menggunakan solusi P , klik di sini. Jika bukan klien P Security:
• Jika memiliki jaringan komputer, harus lepaskan kabel jaringan dari semua server dan workstation untuk mencegah mereka dari yang terpengaruh lagi selama proses desinfeksi.
• Melakukan langkah-langkah disinfeksi berikut dalam setiap komputer dalam jaringan .
1. Download P QuickRemover utilitas gratis dengan mengklik ikon di bawah ini:
Simpan file di folder yang inginkan dalam komputer .
2. Jalankan QuickRemover P dengan mengklik dua kali pada file tersebut dan ikuti instruksi.
Bahkan jika QuickRemover P menunjukkan bahwa hal itu tidak terdeteksi virus aktif, klik Lanjutkan untuk melakukan scan penuh.
3. Restart komputer .
4. Lakukan full scan komputer , termasuk semua e-mail, menggunakan P Antivirus atau P ActiveScan.
Catatan tambahan:
• Jika memiliki Netscape Navigator diinstal dan mengalami masalah download QuickRemover P, ikuti petunjuk ini: 1 Klik kanan pada icon. 2 Pilih opsi Save link.
2. Periksa komputer dengan P ActiveScan, gratis P Security, pemindai online, yang dengan cepat akan mendeteksi virus mungkin.
Cara menghapus Bagle BC
Di atas semua, jika telah menerima pesan dengan salah satu karakteristik yang dijelaskan dalam bagian Sarana transmisi, jangan jalankan file terlampir dan menghapus pesan, pastikan bahwa juga menghapusnya dari folder Deleted Items. Jika P P Antivirus atau ActiveScan mendeteksi Bagle.BC selama pemindaian, maka secara otomatis akan menawarkan pilihan untuk menghapusnya. Lakukan ini dengan mengikuti instruksi-instruksi program. Sebagai tindakan pencegahan ekstra menjalankan utilitas gratis kami QuickRemover P, yang secara otomatis akan memperbaiki setiap kerusakan yang mungkin telah menyebabkan Bagle.BC di komputer . Untuk melakukannya, ikuti petunjuk ini: Jika adalah klien P Security: Untuk petunjuk khusus tentang cara untuk menghilangkan semua jejak ancaman ini menggunakan solusi P , klik di sini. Jika bukan klien P Security:
• Jika memiliki jaringan komputer, harus lepaskan kabel jaringan dari semua server dan workstation untuk mencegah mereka dari yang terpengaruh lagi selama proses desinfeksi.
• Melakukan langkah-langkah disinfeksi berikut dalam setiap komputer dalam jaringan .
1. Download P QuickRemover utilitas gratis dengan mengklik ikon di bawah ini:
Simpan file di folder yang inginkan dalam komputer .
2. Jalankan QuickRemover P dengan mengklik dua kali pada file tersebut dan ikuti instruksi.
Bahkan jika QuickRemover P menunjukkan bahwa hal itu tidak terdeteksi virus aktif, klik Lanjutkan untuk melakukan scan penuh.
3. Restart komputer .
4. Lakukan full scan komputer , termasuk semua e-mail, menggunakan P Antivirus atau P ActiveScan.
Catatan tambahan:
• Jika memiliki Netscape Navigator diinstal dan mengalami masalah download QuickRemover P, ikuti petunjuk ini: 1 Klik kanan pada icon. 2 Pilih opsi Save link.
3. pilih folder dimana untuk menyimpannya
• Setelah menghapus malware ini dengan mengikuti langkah-langkah tertentu, jika komputer menjalankan Windows Millenium, klik di sini untuk mengetahui bagaimana untuk menghilangkan itu dari folder _Restore.
• Setelah menghapus malware ini dengan mengikuti langkah-langkah tertentu, jika komputer menjalankan Windows XP, clickhere untuk mengetahui bagaimana untuk menghilangkan itu dari folder _Restore.
Bagaimana saya bisa melindungi komputer saya dari aBagle.BC?
Dalam rangka untuk menjaga komputer dilindungi, menanggung tips berikut dalam pikiran:
• Jika memiliki alat penyaringan terinstal, mengkonfigurasi mereka untuk menolak pesan dengan karakteristik yang dijelaskan dalam bagian Sarana transmisi. Jika, meskipun melakukan ini, menerima pesan yang berisi virus: jangan dibuka, jangan jalankan file terlampir dan menghapusnya, pastikan bahwa juga menghapusnya dari folder Deleted Items.
• P Security TruPreventTM Teknologi terdeteksi dan berhasil diblok Bagle.BC, tanpa pengetahuan sebelumnya dari kode berbahaya.
• Instal antivirus yang baik di komputer . Klik di sini untuk mendapatkan solusi P antivirus yang paling sesuai dengan kebutuhan .
• Jauhkan antivirus diperbarui. Jika update otomatis yang tersedia, mengkonfigurasi antivirus untuk menggunakannya.
• Jauhkan perlindungan antivirus permanen diaktifkan setiap saat.
Untuk informasi rinci lebih lanjut tentang bagaimana melindungi komputer terhadap virus dan ancaman lain
• Setelah menghapus malware ini dengan mengikuti langkah-langkah tertentu, jika komputer menjalankan Windows XP, clickhere untuk mengetahui bagaimana untuk menghilangkan itu dari folder _Restore.
Bagaimana saya bisa melindungi komputer saya dari aBagle.BC?
Dalam rangka untuk menjaga komputer dilindungi, menanggung tips berikut dalam pikiran:
• Jika memiliki alat penyaringan terinstal, mengkonfigurasi mereka untuk menolak pesan dengan karakteristik yang dijelaskan dalam bagian Sarana transmisi. Jika, meskipun melakukan ini, menerima pesan yang berisi virus: jangan dibuka, jangan jalankan file terlampir dan menghapusnya, pastikan bahwa juga menghapusnya dari folder Deleted Items.
• P Security TruPreventTM Teknologi terdeteksi dan berhasil diblok Bagle.BC, tanpa pengetahuan sebelumnya dari kode berbahaya.
• Instal antivirus yang baik di komputer . Klik di sini untuk mendapatkan solusi P antivirus yang paling sesuai dengan kebutuhan .
• Jauhkan antivirus diperbarui. Jika update otomatis yang tersedia, mengkonfigurasi antivirus untuk menggunakannya.
• Jauhkan perlindungan antivirus permanen diaktifkan setiap saat.
Untuk informasi rinci lebih lanjut tentang bagaimana melindungi komputer terhadap virus dan ancaman lain
BAB III
KESIMPULAN
3.1 kesimpulan
· Virus bagle sama halnya dengan virus yang lainnya
· Virus bagle menyerang melalui email, dengan dengan subyek antara lain : Re:, Re:Hello, Re:Hi, Re:Thank you, Re:Thanks.
· Virus bagle dapat dicegah melalui pendeteksian scan computer, periksa komputer dengan P ActiveScan, pilih folder dimana untuk menyimpannya.
DAFTAR PUSTAKA
Anonymous. tt. Virus computer.http://en.wikipedia.org/wiki/Computer_virus. Diakses desember 2011
Anonymous. 2011. Bagle BC. Tk. http://www.pandasecurity.com/homeusers/security-info/53891/Bagle.BC/. Diakses desember 2011
anonymous. tt. Macam-macam virus. tk. http://alamo432.tripod.com/id14.html. diakses desember 2011
Anonmous. tt. macam-macam virus komputer. tk. http://alemsaadi.wordpress.com/2009/03/04/macam-macam-virus-komputer/. diakses desember 2011.
Anonmous. tt. macam-macam virus komputer. tk. http://alemsaadi.wordpress.com/2009/03/04/macam-macam-virus-komputer/. diakses desember 2011.
mufan, 2011. Virus bagle bc.tk. http://graendzeink.blogspot.com/2011/01/virus-bagle-bc.html. diakses 2011.
sa`adi, alem. 2009. Cara mudah proteksi computer dari virus dengan tangan kosong.tk. http://alemsaadi.wordpress.com/tag/virus/.diakses desember 2011
.
