Virus Windows Media Player Bikin Komputer ‘Mendesah’

Virus Golden Ghost atau W32/Agent.GYMR merupakan virus yang iseng dan mendesah, kemudian mengakses playboy.com. Berikut ciri-ciri virus ini :

1. Munculnya pesan error “16 bit MS-DOS Subsystem” pada saat komputer dinyalakan.

2. Merubah nama pemilik dan nama organisasi komputer menjadi:

• RegisteredOrganization = GoldenGhost.Inc
• RegisteredOwner = GoldenGhost

3. Menambahkan string -= GoldenGhost Was Here =- pada file C:Boot.ini sehinga pada saat booting Windows akan muncul menu tambahan dengan nama GoldenGhost Was Here =-

Virus ini dibuat menggunakan program bahasa Visual Basic dan dikompres menggunakan UPX, ukuran Virus ini cukup besar sekitar 1,312 KB. Untuk mengelabui user ia akan menggunakan icon “Windows media player”.
Pada saat file virus di jalankan ia akan membuat beberapa file induk yang akan dijalankan setiap kali komputer dihidupkan/restart di lokasi berikut:
• C:Windows%folder%%file%.exe (acak)
• C:Windowssystem32%folder%%file%.exe (acak)

Berikut beberapa nama file yang akan di buat (acak)
• devil.ocx
• pluto.ocx
• capiw.exe
• dusiw.exe
• gexuw.exe
• GoldenGhost.exe
• mamuv.exe
• ridec.exe
• msvbvm60.dll
• heluh.exe
• muxim.exe
• quniw.exe
• gutum.exe
• helef.exe
• kabuh.exe
• mideg.exe
• tixec.exe
• vuvey.exe

Agar file tersebut dapat dijalankan secara otomatis, ia akan membuat string pada registry berikut:
• HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCur rentVersionrun
o GoldenGhost =C:%SystemRoot%%Folder%%File%.exe atau C:%Windir%folder%%Files%.exe
• HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
o Shell = Explorer.exe C:%SystemRoot%%Folder%%File%.exe atau C:%Windir%folder%%Files%.exe

Untuk mempertahankan dirinya virus ini akan memblokir beberapa fungsi windows seperti:
• Disable fungsi “paste”
• Disable run
• Disable Searh
• Disable FolderOptions
• Disable menu Recent Documents
• Disble Klik kanan
• Disable CMD
• Disable RegistryTools
• Disable TaskMgr
• Tidak dapat menampilkan file yang disembunyikan

Untuk melakukan hal tersebut ia akan membuat string pada registry berikut:
• HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurr entVersionExplorerAdvanced
o Hidden = 2
o HideFileExt = 1
o ShowSuperHidden= 0
• HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentV ersionPolicies
o Explorer = NoClose
• HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentV ersionPoliciesexplorer
• NoFInd
o NoFOlderOption
o NoRecentDocsMenu
o NoRUn
o NoSaveSettings
o NoSetFolders
o NoTrayContextMenu
o NoViewContextMenu
• HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentV ersionPoliciesSystem
o DisableCMD
o DisableRegistryTools
o DisableTaskMgr
• HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrent VersionExplorerAdvancedFolderHidden
o type = -
o HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrent VersionExplorerAdvancedFolderHideFileExt
o type = -
o HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrent VersionExplorerAdvancedFolderSuperHidden
o type = -

Virus ini juga akan membuat string pada registry berikut :
HKEY_LOCAL_MACHINESOFTWAREGoldenGhost.A
- AppAll = tupin.exe (random)
- AppMirc = heluh.exe (random)
- AppOther = quniw.exe (random)
- AppSetan = gutum.exe (random)
- AppUtama = muxim.exe (random)
- Lokasi = C:WINDOWSSystem32config (random)

Selain blok fungsi Windows di atas, ia juga akan mencoba untuk blok tools security seperti proceexp, curr preoces, pocket killbox, security task manager serta tools lainnya. Selain merubah nama pemilik Windows, ia juga akan merubah alamat utama Internet Explorer menjadi http://www.playboy.com/ dengan terlebih dahulu membuat string pada registry berikut:

HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain
- Start Page = http://www.playboy.com/

Host file windows juga tak luput dari serangan virus ini yakni dengan manghapus isi dari file “C:WindowsSystem32Driversetchost”, kemudian menambahkan string @echo off pada file “C:autoexec.bat”, lalu menambahkan string “-= GoldenGhost Was Here =-” pada file “C:boot.ini” sehingga setiap kali komputer booting akan muncul satu menu dengan nama GoldenGhost Was Here =-, dan jika menu ini dipilih maka komputer akan restart.

Virus ini juga akan merubah hasil copy and paste teks di notepad menjadi desahan, dengan menampilkan text "Oohhh... Aughhhh... yess... babbby...!!" setiap kali user copy paste isi text file. Selain membuat file duplikat, virus ini juga akan mencoba untuk menginjeksi file yang mempunyai ekstensi EXE, ukuran file yang berhasil di injeksi ini akan bertambah sekitar 1.312 KB dari ukuran semula, sehingga jika user menjalankan file tersebut maka secara otomatis akan menjalankan dirinya. Setiap kali komputer dinyalakan virus ini akan memunculkan pesan “error 16 bit MS-DOS Subsystem”, pesan error ini juga akan mucul setiap berapa menit sesuai dengan waktu yang sudah ditentukan serta membuat file duplikat (random) di direktori “C:Windows” yang kemudian file yang sudah dibuat tersebut akan dihapus kembali.

Berikut beberapa pesan yang akan dikirimkan :
• nick, free picture indonesia sex double klik url
• nick Ada info baru ne Marshanda, Agnes Monica, Dian Sastro, Bunga.C Dah Berani Bugil, Untuk liat Fotonya double klik url
• artis indonesia nude, double klik url
• nick, indo artis majalah playboy double klik url
• nick mo liat artis majalah playboy indo
• nick indonesia free porn, double klik url
• ce bangsa indo, double klik
Virus W32/Agent.GYMR ini juga akan menggunakan flash disk sebagai media penyebaran dirinya dengan membuat file duplikat dengan ciri-ciri:
o Icon Windows Media Player
o Ukuran 1.312 KB
o Ekstensi EXE
o Type File “Application”

Nokia Sediakan Download Musik Gratis Mulai 17 Oktober

Jika Sony Ericsson memiliki PlayNow Arena, maka Nokia juga memiliki layanan download musik gratis yang sama, yang dikenal dengan nama Comes with Music. Menurut Carphone Warehouse (CPW.L), sebuah perusahaan retailer menyatakan, model ponsel Nokia pertama dengan akses layanan musik gratis ini dijadwalkan akan hadir tanggal 17 Oktober di Inggris. Paket layanan Comes with Music dari Nokia ini diharapkan dapat membantu industri musik untuk meningkatkan jatuhnya penjualan CD.

Paket layanan musik gratis dari Nokia ini berbeda dari yang ada di pasaran, terutama iTunes store milik Apple. User dapat memiliki semua musik yang telah didownload selama periode berlangganan 12 bulan. Nokia juga telah menjalin kerja sama dengan tiga label musik top, Universal, Sony BMG dan warner Music Group, untuk membantu menyediakan track lagu mereka ke dalam layanan musik Comes with Music ini.

Dengan memiliki tiga label terbesar, maka Nokia dapat membantu perusahaan musik yang lebih kecil dan memiliki kesempatan untuk mendominasi penjualan pay-per-track untuk musik digital. Namun, ternyata layanan ini tidak benar-benar gratis, karena menurut Strategy Analytics Nokia, setelah dilakukan survey, maka sekitar 84 persen responden mau membayar layanan ini.

Perjanjian Nokia dengan Carphone adalah untuk penjualan prabayar layanan Comes with Music, dan keduanya akan membuktikan bahwa layanan ini lebih bagus, seperti music store yang ditawarkan operator telecom dan membuat pendapatan tambahan dari layanan tersebut. Namun, kepala bisnis layanan ini, Niklas Savander, menyatakan bahwa pihaknya setuju saja dengan adanya akses musik gratis ini, untuk dijual ke operator telecom.

Savander mengatakan, untuk mengadakan kerja sama dengan operator lebih menguntungkan dibandingkan dengan pembuat ponsel, seperti layaknya operator akan mensubsidi telepon untuk mendukung permintaan klien, dan untuk itu, Nokia berharap dapat memperoleh subsidi kembali dalam satu bulan untuk mengganti biaya pembuatan layanan tersebut.

Google Naik, Brand Microsoft Jatuh

Sungguh hal yang mungkin sangat mengejutkan! Menurut studi yang dilakukan BusinessWeek dan Interbrand mengenai peringkat brand terbaik, dinyatakan bahwa brand nama Google mampu melompat jauh dari peringkat 20 tahun lalu, menjadi 10 pada tahun ini. Sementara untuk Microsoft justru tergelincir dari peringkat kedua hingga menempati peringkat ketiga, berada di bawah posisi IBM.

Hasil dari studi yang dilakukan BusinessWeek dan Interbrand ini berasal dari survey ke banyak perusahaan berdasarkan jumlah pendapatan yang diperoleh setiap perusahaan dalam satu tahun. Sementara untuk Google, perusahaan raksasa ini masih bercokol dan menunjukkan taringnya lebih tajam dengan pendapatan yang semakin bertambah sebesar 43 persen menjadi USD 25.6 miliar.
Di peringkat ke-24, telah ditempati oleh Apple, dengan pendapatan dari brand meningkat sebesar 24 persen dari tahun lalu, menjadi USD 13.7 miliar. Sedangkan di peringkat paling atas, diduduki oleh perusahaan Coca Cola, dengan pendapata per tahun USD 66.7 miliar. Peringkat ke-5 ditempati oleh Nokia, Intel di no.7, Hewlett-Packard menempati no.12, Cisco di 17, Samsung di peringkat 21, Oracle di no.23 dan Sony di peringkat 25.

Aplikasi Internet untuk Orang Buta

Orang yang mengalami kebutaan pada matanya, ketika akan menggunakan computer pada umumnya dibantu dengan software screen-reader. Namun untuk membeli software screen-reader biayanya cukup mahal, sekitar lebih dari USD 1.000, sehingga terkadang mereka tidak bisa duduk seperti orang biasa di perpustakaan atau di warung Internet (warnet). Kini, sebuah program dengan dasar Web terbaru akan membantu para orang buta untuk mengubah situasi tersebut.

Program yang ada di web tersebut bernama WebAnywhere. WebAnywhere dikembangkan oleh mahasiswa lulusan ilmu computer dari University of Washington, Jeffrey Bigham. Tidak seperti software lain yang harus diinstal di PC, WebAnywhere adalah sebuah aplikasi Internet yang dapat membuat Web dapat diakses oleh orang yang buta.
Bigham berharap bahwa orang yang buta akan dapat mengecek waktu keberangkatan pesawat di computer Airport, merencanakan naik bis dengan rute yang diinginkan melalui computer di perpusatakaan, atau mengetik email dengan cepat lewat Internet. Untuk mendapatkan WebAnywhere, orang yang buta harus mengaturnya untuk online, yang mugkin akan bertabrakan dengan computer yang tidak siap untuk memberikan feedback verbal kembali. Namun, Bigham menemukan dalam penelitiannya, bahwa WebAnywhere, yang khusus digunakan oleh orang buta tersebut, akan tahu trik keyboard dan kapan harus bertanya untuk bantuan.

Sekali WebAnywhere online lewat Internet, orang yang buta dapat surfing menggunakan browser WebAnywhere, yang dapat dihubungkan ke halaman web dan kemudian menyuarakan isi artikel dalam halaman tersebut dengan keras, selama computer memiliki speaker atau headphone. Program WebAnywhere juga dapat melompati bagian judul, tab, chart atau membaca halaman dari atas hingga ke bawah.

Lindsay Yazzolino, mahasiswi buta berusia 19 tahun dari Universitas Brown, yang bekerja part time di University of Washington, mengungkapkan bahwa WebAnywhere merupakan improvisasi besar dari total kekurangan akses public selama ini. Yazzolino, sangat senang dengan fitur yang dimiliki WebAnywhere dan beberapa keystroke navigasi halaman di dalamnya, terutama karena program WebAnywhere tersebut gratis digunakan.

Bigham mengharapkan orang lain dapat membuat improvisasi dengan program WebAnywhere, dengan membuatnya sebagai open source yang akan mengundang orang-orang yang suka bermain-main dengan kode dan terbuka untuk programmer dari mana saja. Richard Ladner, professor di fakultas ilmu computer University of Washington, menginginkan ada search engine komersial yang mau mengadopsi modul WebAnywhere, dan suatu saat nanti Ladner berharap, orang buta juga dapat mendisain halaman web mereka sendiri. (h_n)