IT | Virus atau Trojan dari China [day.js] yang menyerang jaringan

Hebat…..!!! kata pertama yang saya berikan kepada si pembuat trojan ini.

Ternyata trojan ini termasuk trojan baru yg mulai menyerang pada tgl 28 juni 2008. Dan ketika di scan dengan Antivirus terkenal sekalipun tidak terdetect mungkin karena belum dibuat anti dan defenisinya. Dengan cara melambatkan jaringan local serta lebih hebatnya mungkin membuka detik.com lebih cepat daripada membuka web yang ada di jaringan local.

ciri-ciri dari PC terinfeksi trojan ini, bila browser anda pada status bar menampilkan loading ke :
hxxp://mx.content-type.cn:443/day.js
hxxp://js.tongji.cn.yahoo.com/621252/ystat.js
atau
dt.tongji.cn.yahoo.com

http://mx.content-type.cn:443/day.js
http://tongji.cn.yahoo.com

artinya pc anda sudah terinfeksi trojan ini. efek sampingnya browsing jadi lelet dan mengganggu koneksi internet.

trojan ini menginfeksi Javascript halaman web yg kita buka, selain itu trojan ini cepat sekali menyebar melalui jaringan LAN. jika anda menemukan trojan ini di pc anda, karantina terlebih dulu pc anda dgn mencabut kabel lan, agar tidak menginfeksi pc-pc yg lain, sampai saat ini belum ada antivirus yg mampu membersihkan trojan ini, satu2nya cara yg ampuh install ulang pc anda dan pergunakan deepfreeze / Returnil (semacam deepfreeze tetapi freeware) agar tidak terinfeksi kembali.

dan jika anda malas atau belum sempat untuk melakukan install ulang, bagi anda yg menggunakan Mozilla Firefox dapat menginstall plugin addon “NoScript” di alamat ini To view links or images in this forum your post count must be 5 or greater. You currently have 0 posts. plugin ini dapat mengunci trojan ini.


kalo kamu save web page pasti jika diliat source nya maka ada

<script><bla bla bla/day.js></script>
diatas tag <html>

yang memerintahkan browser untuk mendownload dulu, alhasil save-an web page kamu gak bisa kebuka,

jika sudah kena ini maka selamat jaringan anda sudah terkena trojan ini ), gak peduli linux, ataupun windows akan kena, kalo mac kemungkinan juga bisa kena, karena ubuntu saja bisa kena, dan yang membuat jengkel…. virus ini membuat jaringan local putus-putus koneksinya ..putusnya tidak semuanya tapi sebagian-sebagian komputer jaringan dan secara bergantian/bergilir, ada yang bisa ada yang tidak……waw hebat bukan???. Trojan ini bisa menembus deep freeze, dari konsep yang aku liat ini mungkin dengan menyerang jaringan yang sedang aktif di LAN, lalu mencoba menyusup ke jaringan LAN sendiri dan akan hidup sampe HUB/SWITCH di matikan, tapi kalo komputer kita sudah kena dan kemudian dibawa/terbawa ke network lain maka jaringan beserta pc lain akan tertular juga, keren bangetkan trojannya ) atau yang baru aku baca tekhniknya sih ARP SPOOFING gitu CMIIW..

well pusing otak atik sana sini akhirnya ketemu juga penyelesaiannya :

Solusi pertama :
1.Solusi awalnya  coba untuk scan mac address di jaringan kamu (sampai Anda menemukan mac yang terduplikat/komputer yang menduplikat mac address) dan ciri satunya adalah yang di duplikasi adalah mac address dari gateway address. Setelah menemukannya, jangan lupa untuk membersihkan semua cache di browser dan mungkin coba temukan/tentukan statik IP dan mac address untuk gateway Anda dengan command “arp -s [IP Gateway / Proxy] [MAC Address Gateway / Proxy]” , sedikit membantu yaitu melepas kabel jaringan beberapa menit.

Solusi kedua :
1. Ganti MAC ADDRESS kamu, bisa permanent atau sementara, lalu restart bisa dari windows, karena waktu itu gw ganti MAC ADDRESS nya dari windows, pake MAC Make UP,
2. Restart modem, Restart Ethernet / HUB,
3. Install Antivirus, gw sih pake NOD32 Bussiness Edition Version 3, lalu update ke definiton yang terbaru, dah biarin aja, ntar juga bakal detek sendiri, dan si trojan ini bakal koit sendiri )

lakukan langkah diatas berkali-kali karena kemungkinan akan tidak berhasil dengan sekali coba, banyak artikel yang membahas ini dan user melakukan cara ini hampir 7x ganti MAC ADDRESS ( baru bebas dari trojan sialan ini.

Menurut berita setelah searching sana-sini akhirnya ditemukan isu bahwa trojan ini hanya awal dari keinginan china untuk menguasai jaringan dunia, dan ini dibuktikan dengan anggaran dan dukungan pemerintah china terhadap research komputer.

karena keyakinan blopini pembaca susah menemukan NOD v3 maka blopini mentransfernya ke Himpunan Mahasiswa Sistem Informasi

Dicari dengan menggunakan Google.

beberapa yang dicurigai membuat jaringan lambat :

Trojan-w32.hllw.nebiwo
nhatquanglan/newfoldel/scvshot
sasser worm
welchia worm
msblaster worm

BTX1982 | Google master🙂

2 Responses to “IT | Virus atau Trojan dari China [day.js] yang menyerang jaringan”

  1. g usah panik menghadapi virus. buat mas wingzero, kata nya mas por isp nya udah kena. jd terpaksa harus nunggu isp nya sembuh dulu.

  2. sama ni masalhnya dengan yang aku hadapi

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: