Game, biasanya digemari dari kalangan muda hingga orang tua sekalipun. Beragam game diciptakan untuk menghibur para pecinta permainan ini atau sering disebut 'gamer'. Nah, beragam tema juga ikut menjadi penentu alur cerita game tersebut. Sekarang, saya akan membahas jadwal release game bertema strategy. Semoga dapat membantu para pecinta game strategy untuk memilih game yang akan dibeli.


Jadwal Release Game Bertema Strategy.

1. Horse and Musket: Volume I.
Tanggal Release: 17/6/2009

2. Sword of the Stars: Argos Naval Yard.
Tanggal Release: 17/6/2009

3. Sword of the Stars: Ultimate Collection.
Tanggal Release: 12/6/2009

4. Panzerkrieg Burning Horizon 2.
Tanggal Release: 12/6/2009

5. Restaurant Empire 2.
Tanggal Release: 26/5/2009

6. Commander Europe at War Gold.
Tanggal Release: 21/5/2009

7. Battlestation: Pacific.
Tanggal Release: 15/5/2009

8. Mystic Emporium.
Tanggal Release: 14/5/2009

9. Conquest! Medieval Realms.
Tanggal Release: 13/5/2009

10. Sid Meier's Civilization IV: Complete Edition.
Tanggal Release: 12/5/2009

11. Close Combat: The Longest Day.
Tanggal Release: 30/4/2009

12. Stalin vs. Martians.
Tanggal Release: 29/4/2009

13. Demigod.
Tanggal Release: 14/4/2009

14. Demigod Collector's Edition.
Tanggal Release: 14/4/2009

15. Company of Heroes: Tales of Valor.
Tanggal Release: 7/4/2009

16. BattleForge.
Tanggal Release: 26/3/2009

17 Stormrise.
Tanggal Release: 24/3/2009

Virus, adalah salah satu program yang mengerikan. Nah, kalau sudah kena virus, apa yang harus kita lakukan? Apalagi, setiap harinya, 1 virus baru ditemukan. Seperti virus yang satu ini, namanya virus Conficker. Pada bulan mei, virus ini sudah menginfeksi 9 juta PC di dunia. Mungkin sekarang virus ini telah melanda lebih dari 9 juta PC di dunia. Maka, Microsoft pun mengadakan sayembara untuk mencari pelaku pembuat virus ini.



CONFICKER: VIRUS SEHARGA 3 MILYAR RUPIAH (US$ 250.000)

Dynamic Link Library
Tidak seperti jenis virus lainnya yang menggunakan format Portable Executable (atau lebih kita kenal dengan singkatan EXE.) virus ini berformat DLL atau Dynamic Link Library, dengan nama file serta extension yang berubah-ubah. Sifatnya yang polymorphic membuatnya agar sulit ditemukan, dan lagi ukurannya pun beragam, dengan kondisi ter-pack menggunakan UPX ataupun tidak. Berbagai teknologi canggih memang dipakai virus ini mulai dari teknik enkripsi, mengeksploitasi celah operating system, proteksi file dan registry, API hooking, hingga teknik automatic update-nya yang mengagumkan.


Code Injection
Karena bentuknya yang berupa file DLL, untuk dapat aktif pertama kali, ia membutuhkan bantuan dari rundll32.exe. saat file virus di-load ke memory, virus ini akan memeriksa apakah ia dijalankan oleh rundll32.exe, dan mencari tau mana service netsvcs berada, normalnya service netsvcs akan dijalankan oleh proses svchost.exe pada Windows XP atau Vista. Karena process svchost.exe pada sistem tidak hanya satu, tentunya ia harus mencari tau alamat asli dari svchost.exe yang bertugas menjalankan service netsvcs. Setelah ditemukan, sebuah alamat di memory akan dialokasikan, untuk kemudian meng-inject-kan code-nya di sana. Perintah LoadLibrary lalu akan dipanggil, yang gunanya untuk me-load kode jahat virus ini ke memory. Selanjutnya, perintah Create RemoteThread akan dipanggil, sehingga service netsvcs akan menciptakan beberapa thread khusus yang menjalankan kode jahat virus ini.

Virus Protection
Pada komputer terinfeksi, sebelumnya ia akan memilih direktori tempatnya tinggal, apakah di System32, \Program Files\Internet Explorer, Program Files\Movie Maker, atau \Documents and Settings\Application Data. File induk yang ia taruh diberi atribut hidden dan system agar tidak terlihat, dengan sebelumnya mengeset folder option untuk tidak menampilkan file hidden dan system.
Virus ini pun cukup pintar dengan melakukan proteksi terhadap file maupun registry miliknya. Conficker menerapkan security attribute pada file maupun registry miliknya. Dengan ACL (Access Control List), virus tersebut mengeset hanya LOCAL SYSTEM yang berhak mengakses file ataupun registry miliknya, user setara Administrator pun tidak dapat berkutik. Dengan me-lock pada file atau registry ini diharapkan dapat mempersulit program antivirus. Sekarang, untuk dapat aktif otomatis, Conficker akan membuat key baru di registry HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\, dengan nama acak. Pada Windows Vista, saat diujicoba menggunakan komputer Author (hiks… jadilah memory komputer Author dibuang), ia akan membuatnya pada HKLM atau HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.

Security Update MS08-067
Tak heran, perusahaan besar sekelas Microsoft juga ikut merasa gerah atas aksi Conficker ini. Bagaimana tidak, virus ini dapat menyebar dengan cepat dengan memanfaatkan kelemahan dari operating system Windows yang cukup rentan. Virus ini memiliki kemampuan untuk mengeksploitasi celah pada RPC (Remote Procedure Call) Server Service yang memungkinkan virus maupun attacker melakukan remote code excecution, seperti yang telah diumumkan oleh Microsoft pada Microsoft Security Bulletin MS08-067. Begitu berbahayanya celah ini hingga Microsoft pun memberikan level critical untuk bug yang satu ini. seperti yang juga telah diumumkan oleh Microsoft Corp. dari situsnya, bahwa Microsoft mengadakan sayembara, bagi siapa saja yang bisa menangkap si mpunya Conficker akan mendapat 250 ribu dolar atau setara dengan 3 milyar dalam kurs rupiah. Ada yang mau?
Secara default, Windows memang membuka port 445/TCP. Inilah yang merupakan jalan masuk Conficker. File yang masuk ke komputer korban biasanya ber-extension BMP, GIF, PNG, atau JPG, yang dapat ditemukan pada direktori temporary. Hebatnya, sistem yang telah diinfeksinya ini lalu di-patch secara langsung di memory dengan melakukan patch pada fungsi NetpwPathCanocicalize di netapi32.dll. Jadi, virus ini pun akan berlaku sebagai patch. Dimaksudkan agar tidak ada virus lain yang memanfaatkan celah yang sama untuk masuk ke komputer korban.

Sharing Folder
Saat komputer terinfeksi terhubung ke jaringan, virus ini akan memeriksa apakah ada sharing ADMIN$ yang masih terbuka, kalau ketemu ia akan mencari tau siapa user pemilik sharing tersebut, dan akan mencoba masuk komputer user itu dengan cara mem-bruteforce password user yang bersangkutan. Saat membedah virus yang satu ini, memang di dalam tubuhnya ditemukan kumpulang string password yang biasa digunakannya. Saat berhasil masuk, virus ini akan mengkopikan dirinya pada %SHARE%\ADMIN$\System32\%RANDOM.DLL%. Dan agar file tersebut dieksekusi, virus ini akan membuat sebuah job baru pada schedule task manager komputer korban secara remote. Job tersebut berisikan perintah “Rundll32.exe%RandomDLL%, %parameter%”. Parameter ini diisikan dengan nama fungsi di file DLL tersebut, dan secara otomatis saat file DLL di Load, sistem akan memanggil procedure DllMain yang merupakan entrypoint dari sebuah file DLL.

Removable Disk
Unntuk para Removable Disk Lovers, be careful this time. Karena virus Conficker juga dapat masuk ke dalam flash disk kalian. Sebab Conficker juga memanfaatkan kelemahan fitur Autorun untuk dapat menyebar. Trik yang ia gunakan pada autorun.inf yang ia tanamkan pada perangkat removable disk juga sangat unik. Juga setiap perangkat removable disk yang terinfeksi virus ini akan memiliki icon folder. User dapat terkecoh dengan teknik social engineering-nya, contoh pada Windows Vista, saat dialog box autorun muncul, pesannya sama dengan milik Windows, “Open folder to view files”. Begitu diklik, autorun.inf akan menjalankan perintah “Rundll32.exe%random%.dll, %parameter%”. Ini merupakan perintah yang mirip yang ia lakukan saat membuat job pada schedule task. Pada perangkat removable disk, file virus dapat kalian temukan pada direktori \RECYCLER\S-%x-%x-%x-%x%x%x-%x%x%x-%x%x%x-%x\%namafile_acak%.vmx. Di sini, huruf x berarti angka, disertai nama file yang acak, serta extension VMX.

Anti Virtual Machine
Untuk mempersulit dalam menganalisis, virus ini tidak mau aktif jika ia mengetahui bahwa dirinya berada di dalam virtual. Beberapa program virtual machine seperti VMWare maupun Virtual PC dapat dideteksi dengan baik oleh virus ini. Saat mengetahui virus ini dijalankan pada komputer virtual, intruksi Sleep dengan parameter -1 akan dijalankan. Ini mengakibatkan virus tersebut akan tidur dengan waktu lama atau selamanya. Selamanya di sini bukan berarti hilang, hanya tertidur sebelum akhirnya terbangun lagi dan kembali merusak PC kita.

“Address Not Found”
Untuk menjaga kelangsungan hidupnya, virus ini dapat menghapus system restore point. Dimaksudkan agar user tidak dapat menghapus virus dengan mengembalikan ke restore point sebelum terinfeksi. Beberapa services pun dimatikan seperti, Automatic Updates, Security Center, dan lain-lain. Untuk mengetahui dengan mudah apakah komputer kita terinfeksi, coba buka situs yang berhubungan dengan antivirus. Pesan “Addres Not Found” atau semacamnya akan muncul dan tentunya Anda tidak dapat mengakses situs tersebut jika komputer Anda telah terinfeksi. Cara yang dilakukan adalah dengan melakukan hooking pada beberapa API yang menangani masalah DNS.

Cara Mencegah Conficker
Kalau sudah terkena Conficker, saya tidak terlalu yakin cara ini akan berhasil. Dengan re-format system yang sudah ada atau menghapus seluruh data yang selama ini tersimpan di Hard disk, mungkin ini akan membantu menghilangkan virus conficker ini. Untuk para penggemar browsing di Internet, cara mencegah Conficker adalah,

-Memperbaharui Antivirus atau menginstall Antivirus khusus untuk Conficker.
-Meng-update Patch komputer Anda untuk menghindari terkena virus Conficker lagi.
-Pastikan jaringan terbebas dari conficker, contohnya:
-Tidak memasuki jaringan yang tidak dikenal sebelumnya bisa jadi itu palsu.
-Menanyakan alamat asli wireless LAN (kalau menggunakan hot spot) kepada petugas.
-Menggunakan kata sandi yang sulit ditebak.