'Naik Kelas', Virus Lokal Manfaatkan Celah di Windows

Kebanyakan virus lokal di Indonesia melakukan serangan dengan memanfaatkan keteledoran pengguna semata. Namun virus yang satu ini telah 'naik kelas' dengan memanfaatkan celah keamanan Windows.

Keberadaan virus itu disampaikan oleh peneliti antivirus dari Vaksincom, Alfons Tanujaya. "Dia membuat shortcut dan mengeksploitasi celah keamanan. Jarang virus lokal eksploitasi celah keamanan," tutur Alfons .

Adang Jauhar Taufik, analis antivirus Vaksincom, mengatakan laporan pertama virus ini berasal dari kota Gorontalo di Sulawesi. Penyebaran virus ini diketahui melalui USB Flashdisk.

Virus ini mengubah folder yang ada di dalam USB Flashdisk menjadi shortcut. Kemudian, jika shortcut itu diakses virus akan menginfeksi komputer hingga kinerja komputer menjadi buruk.

Selain itu, Alfons mengatakan, virus ini melindungi dirinya dari piranti seperti Security Task Manager atau aplikasi pembunuh proses lainnya. Jika digunakan, aplikasi tersebut bisa hang atau mati.

"Kelihatannya, pembuat virusnya memperhatikan artikel-artikel pembasmian virus Vaksincom yang sering menggunakan Security Task Manager. Sehingga kalau dibersihkan, dia sudah prepare," kata Alfons.

Celah yang dimanfaatkan oleh virus ini adalah Microsoft Windows Shell shortcut handling remote code execution vulnerability-MS10-046. Microsoft telah menyediakan patch untuk menambal celah ini.

Norman Security Suite mendeteksi virus ini sebagai W32/VBWorm.BEUA. Untuk file shortcut-nya dikenali sebagai Trojan: LNK/CplLnk.A dan file .DLL dideteksi sebagai W32/Suspicious_Gen2.BTDDL.

Dr.Web Anti-virus mendeteksi virus ini sebagai  W32/HLLW.Autoruner.25850. File shortcut-nya dikenali sebagai Exploit.Cpllnk dan file .DLL dideteksi sebagai Win32.HLLW.VBNA.3.

Adang mengatakan, virus ini dibuat dengan mengunakan program bahasa Visual Basic. Virus dengan ukuran 128 KB itu menurutnya akan memiliki ekstensi EXE atau SCR, serta icon Microsoft Visual Basic Project.

baca keseluruhan - 'Naik Kelas', Virus Lokal Manfaatkan Celah di Windows

8 Langkah Mendepak Virus Pengeksploitasi Celah Windows

Kehadiran virus W32/VBWorm.BEUA atau yang lebih dikenal sebagai virus shortcut yang mengeksploitasi celah keamanan terbilang cukup meresahkan. Sebab, meski berlabel virus lokal, ia tidak hanya memanfaatkan keteledoran pengguna. Namun telah 'naik kelas' dengan menerobos celah keamanan Windows.

Simak 8 langkah praktis untuk mendepak virus yang mampu mengubah folder yang ada di dalam USB flash disk menjadi shortcut tersebut, menurut Adang Jauhar Taufik, analis dari Vaksincom:

1. Nonaktifkan 'System Restore' untuk sementara selama proses pembersihan.

2. Putuskan komputer yang akan dibersihkan dari jaringan.

3. Matikan proses virus yang aktif di memori dengan menggunakan tools 'Ice Sword'. Setelah tools tersebut terinstal, pilih file yang mempunyai icon 'Microsoft Visual Basic Project' kemudian klik 'Terminate Process'. Silahkan download tools tersebut di http://icesword.en.softonic.com/

4. Hapus registri yang sudah dibuat oleh virus dengan cara:
-. Klik menu [Start]
-. Klik [Run]
-. Ketik REGEDIT.exe, kemudian klik tombol [OK]
-. Pada aplikasi Registry Editor, telusuri key [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
-. Kemudian hapus key yang mempunyai data [C:\Document and Settings\%user%].

5. Disable autoplay/autorun Windows. Copy script di bawah ini pada program notepad kemudian simpan dengan nama REPAIR.INF, install file tersebut dengan cara: Klik kanan REPAIR.INF --> INSTALL


[Version]

Signature="$Chicago$"

Provider=Vaksincom



[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del



[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""

HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255

6. Hapus File induk dan file duplikat yang dibuat oleh virus termasuk di flash disk. Untuk mempercepat proses pencarian, Anda dapat menggunakan fungsi 'Search'. Sebelum melakukan pencarian sebaiknya tampilkan semua file yang tersembunyi dengan mengubah pada setting Folder Options.

Jangan sampai terjadi kesalahan pada saat menghapus file induk maupun file duplikat yang telah dibuat oleh virus. Lalu hapus file induk virus yang mempunyai ciri-ciri:

-. Icon 'Microsoft Visual Basic Project'.
-. Ukuran File 128 KB (untuk varian lain akan mempunyai ukuran yang bervariasi).
-. Ekstesi file '.EXE' atau '.SCR'.
-. Type file 'Application' atau 'Screen Saver'.

Kemudian hapus File duplikat shortcut yang mempunyai ciri-ciri:

>. Icon Folder atau icon
>. Ekstensi .LNK
>. Type File 'Shortcut'
>. Ukuran file 1 KB

Hapus juga file yang .DLL (contoh: ert.dll) dan file Autorun.inf di flash disk atau folder yang di-share. Sementara untuk menghindari virus tersebut aktif kembali, hapus file induk yang mempunyai ekstensi EXE atau SCR terlebih dahulu baru kemudian hapus file Shortcut (.LNK).

7. Tampilkan kembali folder yang telah disembunyikan oleh virus. Untuk mempercepat proses tersebut, silahkan download tools UnHide File and Folder di http://www.flashshare.com/bfu/download.html.

Setelah diinstall, pilih direktori [C:\Documents and settings] dan folder yang ada di flash disk dengan cara menggeser ke kolom yang sudah tersedia. Pada menu [Attributes] kosongkan semua pilihan yang ada, kemudian klik tombol [Change Attributes].

8. Install security patch 'Microsoft Windows Shell shortcut handling remote code execution vulnerability-MS10-046'. Silakan download security patch tersebut di  http://www.microsoft.com/technet/security/Bulletin/MS10-046.mspx


Seperti biasa, untuk pembersihan secara optimal dan menecegah infeksi ulang, sebaiknya install dan scan dengan antivirus yang up-to-date dan sudah dapat mendeteksi virus ini dengan baik.

baca keseluruhan - 8 Langkah Mendepak Virus Pengeksploitasi Celah Windows

Pengguna Google Chrome Jadi Target Serangan Virus

Hati-hati bagi mereka yang menggunakan browser Chrome dari Google. Sebuah virus yang dirancang khusus untuk menipu pengguna Google Chrome mulai merajalela.

Hal itu dilaporkan oleh perusahaan keamanan BitDefender, seperti dikutip. Dikatakan bahwa program jahat mulai muncul dengan menyamar sebagai extension untuk Google Chrome.

Modus serangan itu berawal dari sebuah email yang mengiklankan extension untuk Google Chrome. Extension palsu ini diklaim mampu 'membantu organisasi dokumen yang diterima lewat email'.

Nah, email tersebut mengandung sebuah tautan ke halaman extension Google Chrome yang palsu. Halaman ini akan menaut ke file dengan akhiran .exe, bukannya .crx yang merupakan akhiran asli untuk extension Google Chrome.

Program jahat itu akan mengubah file Hosts dari Windows dan memblokir akses ke halaman Yahoo serta Google. Jika korbannya berusaha mengakses kedua situs populer itu, halaman yang muncul adalah halaman palsu. 

baca keseluruhan - Pengguna Google Chrome Jadi Target Serangan Virus

Iming-Iming 'Video Seksi', Virus Menyebar di Facebook

Virus pertama yang menyebar melalui aplikasi Facebook mulai tercatat di bulan Mei 2010. Versi pertama sudah 'dibunuh' Facebook, versi yang kedua menyebar lebih cepat karena berbekal iming-iming video seksi.

Hal itu disampaikan oleh Alfons Tanujaya, analis antivirus dari Vaksincom, dalam keterangan yang diterima "Menurut pengamatan Vaksincom, varian kedua dengan tema '[Nama Anda], this is without doubt the sexiest video ever :p :p :p' mulai disebarkan pada hari Sabtu pagi 15 Mei 2010 dan dalam waktu 48 jam telah memakan korban belasan ribu pengguna Facebook," ujarnya.

Menurut Alfons, aplikasi ini cukup berbahaya karena mengeksploitasi sistem pengamanan Apps Facebook. Korban cukup mengklik link ke video seksi tersebut dan, tanpa perlu memberikan persetujuan apapun, ia akan mulai menyebarkan link ke account teman-teman sang korban.

Alfons pun menegaskan bahwa virus Facebook ini menyebar dengan memanfaatkan kelemahan pada Facebook. Oleh karena itu, apapun sistem operasi yang digunakan akan tetap rentan oleh serangan ini.

"Vaksincom menyarankan semua pemilik accountFacebook untuk berhati-hati dan jangan pernah mengklik link pada gambar dan pesan seperti ciri-ciri virus ini (lihat gambar di bawah-red)," ujar Alfons. 

baca keseluruhan - Iming-Iming 'Video Seksi', Virus Menyebar di Facebook

6 Hal Terlarang Demi Menghalau Spam

Volume Spam global mungkin menurun, tapi tingkat bahayanya disinyalir naik. Berikut adalah enam hal yang harus dihindari demi menghalau penyebaran spam.

Dalam laporan bulanan Symantec Messaging and Web Security yang dikutip disebutkan bahwa volume global email sampah (spam) menurun.

Meski demikian ini bukan alasan untuk menjadi lengah dan tidak lagi melakukan prosedur keamanan yang dibutuhkan.

Nah, berikut adalah enam hal yang menurut Symantec sebaiknya tidak dilakukan oleh pengguna internet. Larangan ini perlu untuk menghalau penyebaran spam.

1. Membuka lampiran dari email yang tidak dikenal 

Jangan tergoda untuk membuka lampiran pada email yang terlihat mencurigakan. Kadang lampiran itu memang punya nama yang menggoda, namun bisa jadi isinya adalah program jahat.

2. Membalas spam
Mungkin karena kesal atau alasan lain, pengguna bisa tergoda untuk membalas email spam dengan sumpah-serapah atau permintaan untuk tidak dikirimi email lagi.

Hati-hati, karena biasanya alamat yang digunakan itu adalah palsu dan jika dibalas justru akan melahirkan lebih banyak spam lagi ke Inbox.

3. Isi Form via Email

Trik pencurian data yang sering dilakukan adalah meminta calon korban mengisi data pribadi lewat form yang ada di email, atau form yang link-nya ditampilkan dalam email.

Symantec mengatakan, perusahaan terkemuka tidak mungkin meminta informasi pribadi Anda melalui email. Jika ragu, hubungi perusahaan itu lewat jalur resmi terpisah. Jangan mengklik atau copy-paste dari link dalam pesan.

4. Membeli produk atau jasa dari pesan spam

Meskipun produk atau jasa itu terdengar menarik, sebaiknya jangan mencoba untuk melakukan pembelian produk atau jasa yang ditawarkan lewat spam. Hal ini hanya akan mendorong orang untuk terus menggunakan spam.

5. Membuka pesan spam
Jika sebuah pesan sudah jelas adalah spam, misalnya karena ditandai oleh Spam Filter yang digunakan, ini artinya pesan itu memang sudah seharusnya dibuang.

6. Meneruskan Email Berantai 

Banyak peringatan soal virus, bahaya keamanan dan hal-hal lain yang disebarkan lewat email. Karena ada kemungkinan hal semacam itu hanya kabar burung (hoax) belaka, sebaiknya jangan ikut-ikutan mengirimkan pesan berantai.

baca keseluruhan - 6 Hal Terlarang Demi Menghalau Spam

8 Langkah Hilangkan 'Hopeless' di Komputer

Sama seperti virus lokal pada umumnya, virus Hopeless part II menyebar melalui media usb flash/external drive. Selain menyertakan 3 file utama virus, Hopeless juga akan menduplikasi file virus pada semua folder.

Simak tips & trik dari Vaksincom, untuk membasmi virus ini biar komputer Anda tidak 'hopeless':

1. Putuskan hubungan komputer yang akan dibersihkan dari jaringan.

2. Sebaiknya lakukan pembersihan pada safe mode.


3. Matikan proses virus dengan menggunakan tools pengganti task manager, seperti Itty Bitty Process Manager.


4. Lakukan 'kill process', pada file virus yang aktif yaitu: C:\WINDOWS\system32\spool\idle.exe

5. Hapus string registry yang telah dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry dibawah ini:

[Version]

Signature="$Chicago$"

Provider=Vaksincom Oyee


[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe ""%1"""

HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs, 0

HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"



[del]

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoRun

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFind

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, StartMenuLogoff

HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools

HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr

HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions

HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoRun

HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFind

HKCU, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Repair

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Repair


6. Gunakan notepad, kemudian simpan dengan nama 'Repair.inf'. Lalu Save As Type menjadi All Files agar tidak terjadi kesalahan.

7. Jalankan repair.inf dengan klik kanan, kemudian pilih install. Sebaiknya membuat file repair.inf di komputer yang clean, agar virus tidak aktif kembali.


8. Hapuskan file induk serta file duplikat yang telah dibuat oleh virus Hopeless, dimana file tersebut mempunyai ciri-ciri icon folder, ukuran file 247 kb, extension file .exe dan type file 'application'.

Sekadar tambahan, untuk mempermudah penghapusan dapat menggunakan fasilitas search. Selain itu untuk pembersihan yang optimal dan mencegah infeksi ulang, gunakan anti virus yang sudah dapat mengenali virus dengan baik. 

baca keseluruhan - 8 Langkah Hilangkan 'Hopeless' di Komputer

4 Wejangan Ngeblog ala Sesepuh WordPress

Ngeblog tak jarang hanya dilakukan sekadar aktivitas musiman bagi sejumlah blogger. Jika moodmenulis datang blog tersebut bakal rajin dikelola, namun sebaliknya jika mood si pemilik blog meredup, aktivitas blog itu pun ikutan sunyi.

Hal inilah yang menjadi kendala terbesar para blogger untuk selalu exist di blogosfer. Nah, bagi yang tak ingin menjadi 'blogger musiman' ada baiknya menyimak wejangan dari perintis WordPress, Matt Mulleweg agar acara ngeblog Anda menjadi lebih asyik.

1. Fokus ke Passion
Dari sekian pengetahuan menggunung yang Anda ketahui, pasti ada satu atau dua topik yang benar-benar menjadi passion atau yang paling diminati. Cobalah untuk meramaikan halaman blog Anda dengan passion tersebut, mau itu bidang fotografi, teknologi, bisnis atau yang lainnya.

Pasalnya, menurut Mullenweg, dengan semakin seringnya Anda menuliskan topik tersebut, secara tak sadar Anda akan lebih mahir di bidang itu. "Sebab, Anda akan membicarakan dan meng-update pengetahuan mengenai hal itu setiap hari," ujarnya.

2. Jangan Menutup Diri
Menulis di blog juga tak sekadar sharing pengetahuan. Sekadar sharing perasaan yang tengah Anda rasakan juga dapat melatih kemampuan ngeblog Anda. Sedikit narsis memang, tapi cobalah untuk melakukan hal ini, karena nantinya Anda akan terbiasa untuk berbagi di blog terhadap sesuatu yang Anda anggap menarik atau rasakan.

3. Kunjungi 'Tetangga'
Dunia blog amatlah luas dan tak terhingga besarnya. Layaknya manusia yang hidup di dunia nyata, 'kehidupan' di dunia blog juga tak terlepas dari interaksi dengan blogger lain.

Dengan melakukan 'jalan-jalan' santai di blog orang lain, wawasan Anda pastinya juga akan diperkaya. Tak hanya dari sisi pengetahuan, namun Anda juga bisa mengintip gaya tulisan hingga desain blog orang lain yang bisa diadopsi di blog Anda.

4. Practice Makes Perfect 
Melahirkan gaya tulisan yang bagus dan khas sesuai cita rasa Anda tentunya tak bisa didapat dalam waktu singkat. Hal ini harus diiringi dengan latihan sesering mungkin yang jika sudah rutin dilakukan akan membuat tulisan Anda terasah dengan sendirinya.

Agar latihan menulis ini tak dianggap sebagai beban, anggap saja aktivitas ngeblog sebagai ajang untuk mencurahkan isi hati. "Kalau sudah berjalan nanti akan terbiasa sendiri dan tak akan merasa seperti melakukan pekerjaan," tandas Mullenweg ketika ditemui di sela WordCamp Indonesia 2009, di Erasmus Huis, Kuningan, Jakarta.

Sudah tahu kan tips & triknya? Ayo giatkan lagi kegiatan ngeblog Anda! 

baca keseluruhan - 4 Wejangan Ngeblog ala Sesepuh WordPress

7 Langkah Menghentikan Banjir Virus Shortcut

Virus PIF/Starter atau yang lebih dikenal dengan virusshortcut membuat kesal korbannya dengan banyak sekali shortcutyang dibuat oleh virus tersebut. Repotnya, kalau cara penanganan virus ini tak tepat maka ia malah akan kembali lagi, lagi dan lagi.

Oleh sebab itu, simak 7 cara jitu dari analis virus Vaksincom MG Lat untuk menghentikan banjir shortcutyang diakibatkan virus ini:

1. Sebelumnya matikan dulu proses system restore.

2. Matikan proses dari file Wscript yang terletak di C:\Windows\System32, dengan cara menggunakan tools seperti CProcess, HijackThis atau dapat juga menggunakan Task Manager dari Windows.

3. Setelah dimatikan proses dari Wscript tersebut, kita harus men-delete atau me-rename dari file tersebut agar tidak digunakan untuk sementara oleh virus tersebut.

Sebagai catatan, kalau kita me-rename dari file Wscript.exe tersebut dengan otomatis, maka akan dikopikan lagi di folder tersebut. Oleh sebab itu, kita harus mencari di mana file Wscript.exe yang lainnya, biasanya ada di C:\Windows\$NtServicePackUninstall$, C:\Windows\ServicePackFiles\i386.

Tidak seperti virus-virus VBS lainnya, kita bisa mengganti Open With dari file VBS menjadi Notepad, virus ini berextensi MDB yang berarti adalah file Microsoft Access. Jadi Wscript akan menjalankan file DATABASE.MDB seolah-olah dia adalah file VBS.

4. Delete file induknya yang ada di C:\Documents and Settings\\My Documents\database.mdb, agar setiap kali komputer dijalankan tidak akan me-load file tersebut. Dan jangan lupa kita buka juga MSCONFIG, disable perintah yang menjalankannya.

5. Sekarang kita akan men-delete file-file Autorun.INF. Microsoft.INF dan Thumb.db. Caranya, klik tombol START, ketik CMD, pindah ke drive yang akan dibersihkan, misalnya drive C:\, maka yang harus kita lakukan adalah:

Ketik C:\del Microsoft.inf /s, perintah ini akan men-delete semua file microsoft.inf di seluruh folder di drive C:. Sementara kalau mau pindah drive tinggal diganti nama drivenya saja contoh: D:\del Microsoft.inf /s.

Untuk file autorun.inf, ketik C:\del autorun.inf /s /ah /f, perintah akan men-delete file autorun.inf (syntax /ah /f) digunakan karena file tersebut memakai attrib RSHA, begitu juga untuk file Thumb.db lakukan juga hal yang sama.

6. Untuk men-delete file-file selain 4 file terdahulu, kita harus mencarinya dengan cara search file dengan ekstensi .lnk ukurannya 1 kb. Pada 'More advanced options' pastikan option 'Search system folders' dan 'Search hidden files and folders' keduanya telah dicentang.

Harap berhati-hati, tidak semua file shortcut / file LNK yang berukuran 1 kb adalah virus, kita dapat membedakannya dari ikon, size dan tipenya. Untuk shortcut yang diciptakan virus ikonnya selalu menggunakan icon 'folder', berukuran 1 kb dan bertipe 'shortcut'. Sedangkan folder yang benar harusnya tidak memiliki 'size' dan tipenya adalah 'File Folder'.

7. Fix registry yang sudah diubah oleh virus. Untuk mempercepat proses perbaikan registry salin script dibawah ini pada program 'notepad' kemudian simpan dengan nama 'Repair.inf'. Jalankan file tersebut dengan cara:

- Klik kanan repair.inf
- Klik Install

[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"

[del]
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Winupdate
HKCU,SOFTWARE\Microsoft\Windows\CurrentVersion\Run, explorer 

baca keseluruhan - 7 Langkah Menghentikan Banjir Virus Shortcut

9 Kiat Singkirkan Virus Sality

Tidak semua program antivirus dapat membersihkan file yang sudah terinfeksi virus W32/Sality.AE. Malah bisa-bisa, file tersebut akan rusak setelah di-scan dan dibersihkan oleh antivirus yang tidak tepat.

Virus Sality akan menyebar dengan cepat melalui jaringan dengan memanfaatkan default share Windows atau share folder yang mempunyai akses full dengan cara menginfeksi file yang mempunyai ekstensi exe/com/scr. 

Untuk itu, perusahaan sekuriti Vaksincom menyarankan pengguna komputer untuk menonaktifkan Default Share (C$, D$ .. dst) dan hindari full sharing folder Anda di jaringan.

Berikut 9 cara singkat membersihkan virus W32/Sality.AE yang diterima dari analis virus Vaksincom, Adang Jauhar Taufik : 

1. Putuskan hubungan komputer yang akan dibersihkan dari jaringan dan internet.

2. Matikan System Restore selama proses pembersihan berlangsung.

3. Matikan Autorun dan Default Share. Silahkan download file berikut kemudian jalankan dengan cara: klik kanan repair.inf lalu install. 

http://www.4shared.com/file/82762498/f5dc1edd/repair.html?dirPwdVerified=feea1d94

4. Matikan program aplikasi yang aktif di memori agar proses pembersihan lebih cepat terutama program yang ada dalam daftar startup.

5. Sebaiknya scan dengan menggunakan removal tools dengan terlebih dahulu merubah ekstensi dari removal tools tersebut dengan ekstensi lain [contoh: CMD] agar tidak diinfeksi ulang oleh W32/Sality.AE. 

6. Agar komputer yang sudah terinfeksi W32/Sality.AE dapat booting safe mode, silahkan restore registry yang sudah diubah oleh virus.

Silahkan download file berikut kemudian jalankan sesuai OS yang terinfeksi W32/Sality.AE tersebut.

http://www.4shared.com/file/82761423/934fb170/_2__Sality.htmldirPwdVerified=feea1d94

7. Fix registry lain yang diubah oleh virus, silahkan download tools berikut kemudian jalankan file tersebut dengan cara: klik kanan repair.inf lalu install

http://www.4shared.com/file/82874724/f485f1dd/repair.html?dirPwdVerified=3b1f2fa9

8. Restart komputer dan scan ulang dengan menggunakan removal tools untuk memastikan komputer telah bersih dari virus.

9. Untuk pembersihan optimal dan mencegah infeksi ulang sebaiknya install dan scandengan antivirus yang dapat mendeteksi Sality dengan baik.

baca keseluruhan - 9 Kiat Singkirkan Virus Sality

5 Langkah Mengusir Virus 'Video Seksi' di Facebook

Virus 'Video Seksi' menyebar lewat Facebook dengan mencatut nama Winamp. Jika sudah terlanjur kena, berikut adalah langkah-langkah untuk memulihkan account Facebook yang jadi korban.  

Vaksincom melaporkan adanya virus yang menyebar dengan memanfaatkan kelemahan di Facebook. Seperti disampaikan dalam keterangan yang diterima, virus itu bisa mengancam semua pengguna komputer apapun sistem operasinya. 

Alfons Tanujaya, analis antivirus Vaksincom, mengimbau agar pengguna jangan sampai menjadi korban. "Cara paling baik melindungi diri anda adalah jangan mengklik link yang diberikan, sekalipun link tersebut tidak mengarahkan pada situs yang aneh," ujarnya.

Namun, jika sudah terlanjut menjadi korban, berikut adalah langkah-langkah yang dibeberkan Alfons untuk mengenyahkan aplikasi tersebut dari account Facebook :

1. Login pada account Facebook anda http://www.facebook.com

2. Pada bagian kanan atas layar klik [Account] lalu pilih [Application Settings] anda akan mendapatkan layar “Application Settings – Recently Used”

3. Arahkan mouse anda pada tanda silang [X] di aplikasi yang bernama “Winamp”

4. Anda akan mendapatkan kotak dialog konfirmasi “Remove Winamp”

5. Klik pada tombol [Remove] dan [Refresh] pada browser anda dan pastikan aplikasi “Winamp” sudah hilang dari Application Settings.

baca keseluruhan - 5 Langkah Mengusir Virus 'Video Seksi' di Facebook

Virus Maut di YM Bisa Membajak Komputer

Aplikasi pesan instan seperti Yahoo Messenger, MSN Messenger dan Skype saat ini dapat dikatakan sebagai salah satu aplikasi favorit para pembuat virus untuk menyebarkan program jahatnya kepada user. 

Salah satu sebabnya, karena penyebaran file virus melalui messenger relatif kurang diperhatikan oleh vendor antivirus. Berbeda dengan mail server yang antivirusnya bak menjadi kewajiban bagi administrator. 

Dalam 1 minggu terakhir saja, Vaksincom mendapatkan gelombang laporan serangan virus yang menyebarkan diri memanfaatkan messenger seperti Skype dan Yahoo Messenger. Virus pertama yang akan dibahas dalam artikel ini adalah Worm: W32/Palevo.BQZ yang mengeksploitasi MySpace. 

Adapun Facebook, Twitter dan Myspace memiliki celah dan daya tarik tersendiri untuk dimanfaatkan oleh virus untuk menyebarkan dirinya. Salah satu cara yang digunakan adalah dengan mengirimkan sebuah link atau file yang mempunyai hubungan dengan situs jaringan sosial tersebut sehingga menarik user untuk menjalankan file tersebut.

Hal ini sudah dibuktikan oleh virus Bredolab (virus Facebook) yang akan mengirimkan sebuah link untuk mendownload file yang seolah-olah dikirimkan oleh administrator pengelola situs facebook, penyebaran ini semakin sukses dengan memanfaatkan aplikasi media chating (YM) untuk mengirimkan dirinya ke semua alamat ID yang terdapat pada aplikasi YM di komputer yang telah terinfeksi.

Setelah para pengguna Facebook yang menjadi korban akibat virus bredolab, kini gililran pengguna Myspace yang akan menjadi target serangan virus. Walaupun pengguna MySpace tidak sebanyak pengguna Facebook tetapi hal ini akan tetap dimanfaatkan oleh virus untuk menjaring korban.

Sama seperti yang terjadi pada kasus virus Bredolab, virus ini juga akan memanfaatkan aplikasi YM untuk menyebarkan dirinya ke semua alamat ID berupa link untuk download sebuah file yang telah  ditentukan.

Pada saat file yang telah terinfeksi W32/Palevo.BQZ dijalankan, ia akan menjalankan perintah 'explorer.exe http//browseusers.myspace.com/Browse/Browse.aspx' untuk menampilkan sebuah halaman web myspace. 

Hal ini dilakukan sebagai upaya agar aksinya tidak dicurigai oleh user, agar aktivitas virus tersebut tidak diblok oleh Windows Firewall ia akan mendaftarkan dirinya dengan membuat rule firewall dengan menjalankan perintah netsh firewall add allowedprogram 1.exe 1 ENABLE. 

W32/Palevo.BQZ akan mencoba untuk melakukan koneksi ke beberapa alamat IP server yang sudah ditentukan dengan menggunakan port 2345 dengan tujuan untuk download file yang telah ditentukan. 

Penyebaran

Saat ini media chating khususnya YM sudah menjadi primadona bagi virus untuk menyebarkan dirinya hal ini dilakukan untuk mempercepat proses penyebarannya, karena saat ini hampir semua pengguna komputer menggunakan alamat YM. 

Untuk menyebarkan dirinya, W32/Palevo.BQZ juga akan akan memanfaatkan media chanting seperti YM dengan mengirimkan sebuah file yang sudah terinfeksi virus ke semua alamat ID yang terdapat pada aplikasi YM di komputer korban berupa sebuah link untuk download file virus yang telah ditentukan. Contohnya: nama file IM87654.JPG-www.myspace.com.exe atau IM25394.JPG-www.myspace.com dengan ukuran sekitar 102 KB atau 109 KB.

Jadi bagi pengguna yang mendapat pesan YM seperti di atas, waspadalah. Sebab itu bisa jadi cuma pancingan dari virus ini untuk menyebarkan benihnya.

baca keseluruhan - Virus Maut di YM Bisa Membajak Komputer

Virus 'Video Seksi' Facebook Catut Nama Winamp

Sebuah virus diketahui menyebar dengan memanfaatkan kelemahan pada situs jejaring sosial Facebook. Bahkan, virus yang mengiming-imingi pengguna dengan video seksi itu juga mencatut nama software pemutar media digital Winamp.

Alfons Tanujaya, analis antivirus Vaksincom, mengabarkan adanya sebuah virus yang menyebar lewat Facebook. Cukup dengan mengklik sebuah link, yang konon mengarah ke sebuah video seksi, pengguna Facebook bisa terjebak mengirimkan link ke virus ini pada semua account temannya. 

Dalam keterangan yang diterima Alfons mengatakan virus tersebut juga berusaha mencatut nama Winamp. Piranti lunak pemutar musik digital Winamp itu memang cukup populer di kalangan pengguna internet. 

Nama Winamp, ujar Alfons, dicatut demi mengelabui pengguna internet yang sudah cukup mahir. "Akal-akalan yang dilakukan pembuat aplikasi ini adalah menggunakan nama aplikasi 'Winamp on Facebook' dan bukan menggunakan nama 'Winamp'," tukasnya. 

Pengembang aplikasi ini dicurigai memang memiliki niat yang kurang baik. Halaman pengembangnya pun tampak dipenuhi oleh berbaga sumpah serapah dari pengguna Facebook.

baca keseluruhan - Virus 'Video Seksi' Facebook Catut Nama Winamp

AHA MyTV: Menjelajah Internet Sembari Menonton TV

Layanan internet AHA MyTV yang diluncurkan Juli silam mengundang daya tarik tersendiri. Selain diklaim jago ngebut -- setelah diusung teknologi EVDO -- AHA MyTV juga tampil beda karena dilengkapi aplikasi internet TV.

Penasaran ingin mengetahui kemampuannya,  saya pun menjajal produk dari Bakrie Connectivity ini. Adapun jenis modemnya yakni Huawei EC150.

Instalasi 

Instalasi tentunya menjadi tahap pertama yang harus dilakukan sebelum menjajal modem. Proses instalasi terbilang cukup mudah, membutuhkan waktu sekitar 8 menit. Koneksikan modem ke komputer atau laptop, selanjutnya akan tampil pilihan menjalankan AutoRun. Semua petunjuk proses instalasi relatif mudah dimengerti. Tinggal ikuti tahap demi tahap proses tersebut hingga program terinstal.

Sebelum menikmati layanan internet, tahap selanjutnya adalah melakukan registrasi nomor SIM card modem atau nomor prabayar. Nah, proses ini lumayan memakan waktu karena banyaknya informasi yang harus diinput dengan seksama.

Saat proses instalasi selesai, aplikasi AHA TV pun secara otomatis terunduh. Aplikasi dengan size 1,18 MB inilah yang nantinya digunakan untuk menonton siaran TV.


Berinternet

Untuk memulai berinternet, klik shortcut AHA Dialer. Pertama kali menjajalnya, saya disambut suara jingle AHA yang cukup mengejutkan. Bagi sebagian pengguna, ini mungkin cukup mengganggu. Jangan khawatir, jika tidak menginginkannya suara jingle ini bisa dimatikan melalui pengaturan di Tools dan Option.

Tampilan AHA Dialer pun muncul. Sederet menu utama yang terletak di sisi kiri halaman terbilang lengkap. Ada Home untuk terkoneksi dengan internet, Logs untuk mengetahui data yang masuk/keluar, kecepatan download/upload, dan statistik pemakaian data harian, bulanan, dan tahunan.

Terdapat juga Messaging, Phonebook, Registration, Package untuk menentukan pilihan paket internet, Reload, untuk memudahkan mengisi ulang pulsa dan Usage Meter jika ingin melihat berapa banyak data yang sudah dipakai.

Untuk diketahui, modem ini memberikan fasilitas internet gratis dengan kuota 2 GB dan kecepatan di atas kertas hingga 3,1 Mbps selama sebulan pertama pemakaian. Namun pada kenyataannya, kecepatan internet bergantung coverage area. Pengujian yang dilakukan saya di wilayah Bogor dan Jakarta Selatan menampakkan hasil sedikit berbeda.

Di Jakarta Selatan, performa unduh dan unggah terhitung cukup baik, meski kestabilan diharapkan untuk lebih ditingkatkan lagi. Berdasarkan pengujian di kedua area tersebut, koneksi internet menangkap jaringan sinyal EVDO secara penuh. Menggunakan Speedtest.net, kecepatan unduh dan unggah di dua lokasi tersebut rata-rata berkisar di 0,3 mbps dan 0,54 mbps.

AHA TV

Ini dia yang lebih membuat detikINET penasaran. Seperti apa layanan internet TV lewat modem ini? Setelah mengklik AHA TV, akan muncul halaman login. Untuk menikmati siaran TV, terlebih dahulu pengguna harus mendaftar di situs AHA, tepatnya pada customer login. Karena pada saat akan memasuki layanan AHA TV, pengguna harus login dengan akun yang dibuat di situs AHA.

Setelah masuk, aplikasi ini menyuguhkan tampilan seperti situs berbagi video dengan berbagai menu pilihan. Video streaming terletak di sebelah kiri -- tampilannya bisa di full screen -- dan pilihan channel TV, film, program AHA dan YouTube di sebelah kanan.

Menu AHA My TV berisi channel televisi. Sayangnya, pilihan channel terbatas, hanya ada delapan yakni TV One, Global TV, MNC TV, SCTV, RCTI, CNN, BBC dan Cartoon Networks.

Terletak di sebelah AHA My TV ada menu AHA Program. Di sini terdapat program yang khusus disediakan AHA yang terbagi dalam kategori Sport, Music, Infotainment, Religion, News dan Entertainment. Namun kebanyakan channel yang tersedia adalah video klip musik.

Selanjutnya ada AHA Movies. Pengguna bisa membeli dan menonton film selama satu bulan. Kategorinya ada Hollywood, Bollywood Classic, Indian Regional Movies dan Indonesian Movies. Sayang, film yang tersedia sebagian besar film lama. Untuk menikmati AHA Movies, dikenakan biaya Rp 5.500 per film sedangkan layanan TV dan channel lain dibanderol Rp 5.500 per hari.

Soal tampilan, tayangan tampak cukup mulus, hampir tanpa buffering. Namun karena bergantung pada koneksi internet, saat koneksi tidak stabil, ini akan mengganggu tayangan. Catatan lain, sangat disayangkan kualitas gambarnya tidak begitu bagus. Kekurangan ini tambah terasa ketika tayangan diubah ke mode full screen yang membuat gambar tampak buram.

Bagi Anda yang suka berjejaring sosial, aplikasi ini bisa terhubung ke akun Facebook dan Twitter. Apa yang sedang ditonton pun bisa dibagi ke teman di jejaring sosial dengan tanda via AHA MyTV.

Kesimpulan

Untuk berinternet, AHA MyTv bisa diandalkan karena kecepatan internetnya cukup baik. Namun karena internet TV menjadi 'alat jualan' yang membedakannya dengan modem lain, sangat disayangkan jika pilihan programnya masih terbatas.

Sebagai alternatif pilihan dari TV berlangganan, harga yang ditawarkan AHA MyTv terbilang lumayan. Namun bagi pengguna yang membutuhkan hiburan seperti TV berlangganan yang bisa dinikmati di perangkat portabel seperti laptop atau netbook, tayangan melalui AHA MyTv bisa menjadi pilihan.

Spesifikasi

- Merek: Huawei

- Tipe Modem: EC150

- Frekuensi: 800 Mhz

- Dimensi: 80x25x11.5 mm

- Memory slot Micro SD mendukung hingga 8 GB

- Berat: 17 gram

- Sistem Operasi: Windows XP SP2/SP3, Windows Vista SP1/SP2, Windows 7, Mac OS X 10.5 dan 10.6, Linux Ubuntu 10.04/9.10/9.04, openSUSE 11.3/11.2, Fedora 13/12/11, Debian 5.0, Xandros 4.2, Mandriva 2010.1/2010.0, Red Flag 7.0

Fitur Utama

- Modem CDMA 2000 1xEVDO Rev.A Download hingga 3,1 Mbps. Upload: 1,8 Mbps

- Kapasitas 99 SMS

- Kapasitas 300 phonebook

- Plug and play

- Dilengkapi aplikasi khusus internet TV untuk langsung mengakses berbagai saluran TV Dunia yang biasa hanya bisa 
   dinikmati TV berlangganan

- Fitur Electronic Programming Guide (EPG), On Demand Program dan Instant Search untuk memudahkan pencarian program yang diinginkan, baik film, musik, olahraga dan lain-lain.

baca keseluruhan - AHA MyTV: Menjelajah Internet Sembari Menonton TV

Cara Menghapus Virus Shortcut

Kali ini saya akan share tentang Cara Menghapus Virus Shortcutyang merupakan virus yang agak sulit untuk di hilangkan. Memang banyak antivirus-antivirus yang bagus dan baik didalammenghilangkan virus shortcut ini, tetapi biasanya hanya men lock saja agar virus tersebut tidak menyebar kemana-mana dan sebenarnyavirus shortcut masih ada dan tidak terhapus dari pc komputer anda ataupun flashdisk anda. 

Berikut adalah cara menghapus virus shortcut : 

*Nonaktifkan ‘System Restore’ untuk sementara selama proses pembersihan.

*Putuskan komputer yang akan dibersihkan dari jaringan.

*Matikan proses virus yang aktif di memori dengan menggunakan tools ‘Ice Sword’. Setelah tools tersebut terinstal, pilih file yang mempunyai icon ‘Microsoft Visual Basic Project’ kemudian klik ‘Terminate Process’. Silahkan download tools tersebut di http://icesword.en.softonic.com/

*Hapus registri yang sudah dibuat oleh virus dengan cara :

-. Klik menu [Start]

-. Klik [Run]

-. Ketik REGEDIT.exe, kemudian klik tombol [OK]

-. Pada aplikasi Registry Editor, telusuri key [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

-. Kemudian hapus key yang mempunyai data [C:\Document and Settings\%user%].

*Disable autoplay/autorun Windows. Copy script di bawah ini pada program notepad kemudian simpan dengan nama REPAIR.INF, install file tersebut dengan cara: Klik kanan REPAIR.INF –> INSTALL

[Version]

Signature=”$Chicago$”

Provider=Vaksincom

[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,”””%1″” %*”

HKLM, Software\CLASSES\comfile\shell\open\command,,,”””%1″” %*”

HKLM, Software\CLASSES\exefile\shell\open\command,,,”””%1″” %*”

HKLM, Software\CLASSES\piffile\shell\open\command,,,”””%1″” %*”

HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”

HKLM, Software\CLASSES\scrfile\shell\open\command,,,”””%1″” %*”

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoDriveTypeAutoRun,0×000000ff,255

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer, NoDriveTypeAutoRun,0×000000ff,255

*Hapus File induk dan file duplikat yang dibuat oleh virus termasuk di flash disk. Untuk mempercepat proses pencarian, Anda dapat menggunakan fungsi ‘Search’. Sebelum melakukan pencarian sebaiknya tampilkan semua file yang tersembunyi dengan mengubah pada setting Folder Options.

Jangan sampai terjadi kesalahan pada saat menghapus file induk maupun file duplikat yang telah dibuat oleh virus. Lalu hapus file induk virus yang mempunyai ciri-ciri :

-. Icon ‘Microsoft Visual Basic Project’.

-. Ukuran File 128 KB (untuk varian lain akan mempunyai ukuran yang bervariasi).

-. Ekstesi file ‘.EXE’ atau ‘.SCR’.

-. Type file ‘Application’ atau ‘Screen Saver’.

Kemudian hapus File duplikat shortcut yang mempunyai ciri-ciri :

>. Icon Folder atau icon

>. Ekstensi .LNK

>. Type File ‘Shortcut’

>. Ukuran file 1 KB

Hapus juga file yang .DLL (contoh: ert.dll) dan file Autorun.inf di flash disk atau folder yang di-share. Sementara untuk menghindari virus tersebut aktif kembali, hapus file induk yang mempunyai ekstensi EXE atau SCR terlebih dahulu baru kemudian hapus file Shortcut (.LNK).

*Tampilkan kembali folder yang telah disembunyikan oleh virus. Untuk mempercepat proses tersebut, silahkan download tools UnHide File and Folder di http://www.flashshare.com/bfu/download.h….

Setelah diinstall, pilih direktori [C:\Documents and settings] dan folder yang ada di flash disk dengan cara menggeser ke kolom yang sudah tersedia. Pada menu [Attributes] kosongkan semua pilihan yang ada, kemudian klik tombol [Change Attributes].

*Install security patch ‘Microsoft Windows Shell shortcut handling remote code execution vulnerability-MS10-046′. Silakan download security patch tersebut di  http://www.microsoft.com/technet/securit…

Cara Menghapus Virus Shortcut di Flashdisk

Random8 Salah satu worm yang paling banyak beredar di masyarakat saat ini. Worm ini dibuat dengan menggunakan bahasa pemrograman Visual Basic tanpa di-pack dan memiliki icon standar aplikasi Visual Basic. Walaupun varian-varian yang ditemukan sampai saat ini tidak menunjukkan payload yang destruktif, tetapi munculnya varian-varian baru dan penyebarannya yang cepat perlu diwaspadai.

Random8 memiliki kemampuan polymorphic untuk mengacak tubuhnya, berbagai antivirus mengenalinya dengan nama yang beragam, seperti Poly.Agent, VB-PTV, Vobfus, Worm.VB.NZJ, dan lain-lain. PCMAV mengenalinya sebagai Random8 (sampai saat ini Random8 yang dikenali mencapai 12 varian), mengambil salah satu karakteristik worm saat menduplikasikan dirinya, yaitu menghasilkan string yang selalu acak pada bagian tertentu, dimana string tersebut terdiri dari 8 karakter alfabet.

Random8 memanfaatkan removable disk sebagai metode penyebarannya, waspadai jika removable disk Anda memiliki ciri-ciri antara lain :

* Semua folder di-hidden.

* Banyak file shortcut dengan nama folder yang di-hidden dan menambahkan shortcut dengan nama Documents, Music, New Folder, Passwords, Pictures, dan Video.

* Terdapat 4 (empat) file dengan attribut Hidden, System dan Read Only yaitu : Autorun.inf, dua file

*.exe dengan nama acak dan 1 file dengan tipe Dinamic Link Library (.dll). Varian tertentu juga membuat file dengan nama x.exe.

* Semua shortcut yang di buat mengarah pada file worm yang berekstensi *.scr.

* Beberapa varian mengubah icon removable disk menjadi icon Folder.

baca keseluruhan - Cara Menghapus Virus Shortcut

Penemu WWW Dinobatkan Jadi Orang Paling Inspirasional

Penemu WWW (World Wide Web), Tim Berners-Lee dianugerahi gelar sebagai orang yang paling inspirasional di usia 50-an. Pria asal Inggris ini mengalahkan aktor gaek Hugh Grant, Colin Firth dan sederet nama besar lainnya.

Adalah anggota dari klub high50.com yang menobatkan Lee menjadi sosok yang dianggap paling bisa memberikan pengaruh positif bagi masyarakat Inggris. Klub ini ialah sebuah komunitas online dengan percaya bahwa hidup itu dimulai di usia 50.

50 nama yang berisi orang-orang inspirasional dikumpulkan oleh sejumlah jurnalis yang kemudian menyerahkan keputusan pada pembaca situs dengan cara voting.

Respon yang didapat dari situs ini cukup banyak. Mereka menerima sebanyak 1.363 respon yang kemudian menempatkan Lee menjadi orang yang paling mampu memberikan inspirasi.

"Tim Berners-Lee, seorang pionir internet, ahli fisika luar biasa dan figur yang paling berpengaruh dalam 3 dekade terakhir. Menangnya Lee membuktikan bahwa kita yang berusia 50-an juga melek internet dan teknologi, " demikian pernyataan mereka, dilansir Guardian.

Nama-nama lain yang masuk dalam 10 besar ini ialah pemenang Academy Award dan aktivis Colin Firth (posisi 2), pemain film Nothing Hill, Hugh Grant (posisi 3). Aktris Kim Cattrall ada di posisi 6, kemudian ada jurnalis senior Tina Brown yang duduk di posisi 9.

baca keseluruhan - Penemu WWW Dinobatkan Jadi Orang Paling Inspirasional