Trojan.Ascetic.C / Sober.P      18 Mei 2005

Propaganda Nazi yang menspam mailbox Indonesia

In den fruehen Abendstunden des 13. Februar 1945 gegen 21:41 Uhr heulten die
  Sirenen der Lazarettstadt Dresden das erste mal auf. Die Bewohner der
  Elbmetropole machten sich zu der Zeit noch keine Sorgen, da Dresden als
  Stadt ohne Bewaffnung und ohne militaerischen Nutzen bekannt war und von ca.
  1,2 Millionen Frauen, Kindern und Greisen bewohnt wurde.
  ------
Di malam hari, tgl 13 Peb 1945, sekitar pk 21.41 bunyilah sirene kota lasaret Dresden utk pertama kalinya. Penduduk kota metropol di sungai Elbe pd saat itu belum punya rasa kuatir, krn Dresden adalah kota yg diketahui tanpa persenjataan dan tanpa penggunaan militer dan dihunii oleh kira2 1,2 juta wanita, anak2 dan manula.

Jika dalam beberapa hari ini anda menerima banyak email dalam Bahasa Jerman dan bingung apa sebenarnya yang sedang terjadi, silahkan lanjutkan membaca artikel dibawah ini.

Sama seperti film Troy yang dibintangi Brad Pitt dimana untuk menaklukkan benteng bangsa Troy yang memiliki pertahanan sangat baik dan tidak berhasil ditaklukkan dengan serangan militer sehingga digunakan jebakan mengirimkan patung kuda yang menarik dan tidak dicurigai oleh bangsa Troy sehingga dimasukkan ke dalam benteng dan akhirnya malah menjadi kunci jatuhnya benteng / kota Troy tersebut karena pada malam harinya muncul pasukan yang bersembunyi dalam kuda (yang terkenal dengan nama kuda Troya) dan membuka pintu gerbang bagi masuknya pasukan Yunani, Trojan Ascetic.C menginfeksi komputer tidak melalui email melainkan melalui komputer yang pernah terinfeksi virus Sober.P yang secara otomatis menjalankan trojan tersebut pada waktu yang telah ditentukan dengan mengakses dua alamat web di Jerman yang kemudian mengirimkan spam email yang memenuhi jaringan internet dunia dan Indonesia.

30 Variasi Subjek spam email

     Email yang di spam (dikirimkan secara massal) akan memalsukan alamat email pengirim dimana email pengirim akan diambil secara acak dari "koleksi" email yang didapatkan dari komputer yang terinfeksi Trojan.Ascetic.C, begitu pula dengan alamat email penerimanya. Karena alamat email penerima dan pengirim diambil dari komputer yang sama, maka kemungkinan penerima email membuka / membaca email spam yang datang cukup besar khususnya jika email yang dikumpulkan oleh virus tersebut merupakan daftar anggota mailing list. Adapun Subject email terdiri dari 30-an variasi yang umumnya dalam Bahasa Jerman dan sedikit dalam Bahasa Inggris. Sedangkan body email tersebut umumnya berbentuk link ke beberapa website berita Jerman seperti (lihat gambar 1)

Gambar 1, Email propaganda yang di spamkan oleh Ascetic

Memiliki kemampuan spamming tingkat tinggi menggunakan teknik multiple recipients.

Menurut penelitian lebih jauh, ternyata spamming yang dilakukan email yang dikirimkan oleh Ascetic ini cukup pintar dan efisien, karena selain mengirimkan dirinya satu persatu ternyata Ascetic juga mengumpulkan semua email dengan alamat domain yang sama dan mengirimkannya sekaligus. Hal ini tentunya meningkatkan volume dan efisiensi dari aktivitas spamming yang dilakukannya. Sebagai contoh, jika Ascetic mendapatkan alamat email dengan alamat info@vaksin.com, support@vaksin.com, isa@vaksin.com maka daripada mengirimkan email satu per satu ke alamat email vaksin.com tadi, Ascetic membuat satu list (kumpulan email) dengan nama mailboxes@vaksin.com atau x-account@vaksin.com yang isinya adalah semua kumpulan email dengan domain vaksin.com dan mengirimkannya sekaligus dalam satu email dengan multiple recipient. Teknik ini dapat mengirimkan spam email dalam jumlah yang berkali lipat lebih banyak (baik dari segi waktu pengiriman maupun bandwidth yang digunakan) dibandingkan dengan mengirimkan satu email ke setiap alamat email.

Untuk mengatasi spamming ini, Vaksincom menyarankan para pengguna internet untuk memblok "sementara" ke 32 Subjek tersebut di bawah ini dimana dengan tindakan ini setiap email spam yang datang dengan ke 32 Subjek di atas akan secara otomatis dimasukkan ke dalam kategori email spam dan tidak masuk inbox. Bagi pengguna Microsoft Outlook dan Outlook Express dapat menggunakan [Rules and Alerts] pada Microsoft Outlook atau [Message Rules] pada Outlook Express. Adapun subjek email yang di spam oleh Ascetic adalah sebagai berikut :

1. 4,8 Mill. Osteuropaeer durch Fischer-Volmer Erlass

2. 60 Jahre Befreiung: Wer feiert mit?

3. Armenian Genocide Plagues Ankara 90 Years On

4. Auf Streife durch den Berliner Wedding

5. Augen auf

6. Auslaender bevorzugt

7. Auslaenderpolitik

8. Blutige Selbstjustiz

9. Deutsche Buerger trauen sich nicht ...

10. Deutsche werden kuenftig beim Arzt abgezockt

11. Dresden 1945

12. Dresden Bombing Is To Be Regretted Enormously

13. Du wirst ausspioniert ....!

14. Du wirst zum Sklaven gemacht!!!

15. Gegen das Vergessen

16. Graeberschaendung auf bundesdeutsche Anordnung

17. Hier sind wir Lehrer die einzigen Auslaender

18. Massenhafter Steuerbetrug durch auslaendische Arbeitnehmer

19. Multi-Kulturell = Multi-Kriminell

20. Paranoider Deutschenmoerder kommt in Psychiatrie

21. S.O.S. Kiez! Polizei schlaegt Alarm

22. Schily ueber Deutschland

23. The Whore Lived Like a German

24. Transparenz ist das Mindeste

25. Trotz Stellenabbau

26. Tuerkei in die EU

27. Turkish Tabloid Enrages Germany with Nazi Comparisons

28. Verbrechen der deutschen Frau

29. Volk wird nur zum zahlen gebraucht!

30. Vorbildliche Aktion

31. Below are screenshots of the

Menghabiskan Bandwidth karena Spam

     Meskipun salah satu alasan pengirim spam ini adalah sebagai peringatan atas Perang Dunia II yang ternyata juga membawa ratusan ribu korban penduduk sipil tak berdosa Jerman (pada saat pengeboman Dresden oleh sekutu) namun tentunya hal ini tidak dapat dibenarkan karena nyata-nyata aksi spamming ini mengganggu traffic internet dan bagi penerima email yang tidak mengerti Bahasa Jerman dan menerima email ini bertubi-tubi akan menyebabkan kerugian bandwidth (selain kerugian karena "bingung" apa arti email yang datang). Karena penasaran apa arti email yang dikiirmkan namun tidak mengerti Bahasa Jerman, Vaksincom dibantu oleh salah seorang rekan yang mengerti Bahasa Indonesia di Jerman menerjemahkan salah satu email yang di spam dengan judul Gegen das Vergessen (Menentang Melupakan). Terimakasih kepada Ibu Imelda atas bantuannya :).

Gegen das Vergessen Menentang melupakannya

  In den fruehen Abendstunden des 13. Februar 1945 gegen 21:41 Uhr heulten die
  Sirenen der Lazarettstadt Dresden das erste mal auf. Die Bewohner der
  Elbmetropole machten sich zu der Zeit noch keine Sorgen, da Dresden als
  Stadt ohne Bewaffnung und ohne militaerischen Nutzen bekannt war und von ca.
  1,2 Millionen Frauen, Kindern und Greisen bewohnt wurde.
  ------
Di malam hari, tgl 13 Peb 1945, sekitar pk 21.41 bunyilah sirene kota lasaret Dresden utk pertama kalinya. Penduduk kota metropol di sungai Elbe pd saat itu belum punya rasa kuatir, krn Dresden adalah kota yg diketahui tanpa persenjataan dan tanpa penggunaan militer dan dihunii oleh kira2 1,2 juta wanita, anak2 dan manula.

  Gegen 22:09 Uhr gab der Rundfunk durch, da_ die alliierten Bomberverbaende
  ihren Kurs geaendert haben und nun auf Dresden zufliegen. Kurz darauf
  befanden sich 244 britische Bomber am Himmel der deutschen Kulturstadt.
  -----
Kira2 pk 22.09 radio mengumumkan, krn grup pihak aliansi pengebom mengubah arah mereka dan krn itu terbang menuju arah Dresden. Tdk lama setelah itu 244 pesawat pengebom Inggris ada di udara kota pusat kebudayaan Jerman.

  Drei
  Stunden nach dieser ersten Angriffswelle - es befanden sich bereits alle
  verfuegbaren Rettungsmannschaften, Sanitaeter und Feuerwehmaenner in Dresden - verdunkelten weitere 500 Bomber den Himmel.
  ----
3 jam sesudah gelombang pertama penyerangan - semua tim penyelamat, perawat dan pemadam kebakaran yg ada, sdh ada di Dresden - 500 pesawat pengebom lainnya menggelapi langit.

  Am naechsten Tag folgte die letzte Angriffswelle mit erneut 300
  US-B-17-Bombern.
  Zwischen 12:12 Uhr und 12:21 Uhr warfen diese 783 Tonnen
  Bomben ab.- Das entspricht mehr als 85 Tonnen pro Minute.
  ----
Keesokan harinya gelombang penyerangan terakhir, dgn 300 pesawat pengebom B-17 milik AS , mengikutinya.
  Antara pk 12.12 dan 12.21 pesawat2 tsb melemparkan 783 ton bom.- ini sama dgn lbh dr 85 ton per menit.

  Nach dem Abwerfen
  setzten die US-Bomber zum Tiefflug an und beschossen Fluechtende mit ihren
  Bordwaffen. In diesen drei Angriffsschlaegen, die insgesamt 14 Stunden
  andauerten, warfen die "Befreier" 650.000 Brandbomben und 200.000
  Sprengbomben ab, welche einen Feuersturm von ueber 1000 Grad in der Stadt
  erzeugten. Obwohl Dresden weder Flugabwehr, noch Ruestungsindustrie oder
  aehnliche kriegswichtige Ziele besass wurden weit mehr als 350.000
  unschuldige deutsche Zivilisten in diesen zwei Tagen kaltbluetig ermordet.
  -----
Sesdh pelemparan, pesawat pengebom AS berubah terbang rendah dan menembak org2 yg melarikan diri dgn senjata dr dalam pesawat mereka. Dlm 3 serangan ini, yg seluruhnya berlangsung selama 14 jam, "para pembebas" melemparkan 650.000 bom pembakar dan 200.000 bom peledak, yg menghasilkan badai api sepanas lbh dr 1000 derajat di dlm kota. Walaupun Dresden tdk mempunyai alat pertahanan udara dan juga pabrik senjata atau benda2 yg penting utk perang yg hampir sama dgn senjata, lbh dr 350.000 rakyat sipil Jerman yg tdk bersalah dibunuh dgn terrencana secara biadab dalam 2 hari ini.

  Keiner der schuldigen Alliierten wurde jemals fuer dieses brutale
  Kriegsverbrechen auch nur angeklagt und die Massenmedien und die
  bundesdeutsche Regierung schweigen diese Taten tot und sehen es nicht als
  noetig an den Opfern zu gedenken.!
  ------
dk ada dr pihak aliansi yg bersalah dalam kejahatan-perang yg biadab ini yg pernah dituntut dan media masa dan pemerintah Jerman menutupi perbuatan ini dan tdk merasa penting utk memperingati korbannya.

Catatan :

Terjemahan ini merupakan terjemahan bebas (contoh) dari isi email yang dispamkan oleh Ascetic dan diterjemahkan untuk kepentingan riset.

4 ISP Indonesia mengirimkan spam Ascetic

Sampai dengan tanggal 18 Mei 2005, berdasarkan pantauan yang dilakukan oleh statistik Vaksincom minimal IP dari 4 ISP Indonesia yang terdeteksi mengirimkan spamming Ascetic ini. Secara tidak langsung dapat kita simpulkan bahwa minimal pengguna dari 4 ISP di Indonesia ini komputernya terinfeksi Ascetic.C dan aktif melakukan spamming. Salah satu IP yang terdeteksi sangat aktif melakukan spamming adalah IP milik perusahaan Broadband Kabel yang berdomisili di Jakarta.

Perlu diketahui, IP ISP yang terdeteksi mengirimkan virus TIDAK BERARTI ISP tersebut tidak aman, karena sebenarnya menurut pemantauan kami ada ISP yang berusaha menjalankan perlindungan virus ini dengan cukup aktif, namun karena pengguna akhir / pelanggan ISP ini yang tidak menerapkan kebiasaan berinternet yang aman. Karena itu, Vaksincom menyarankan kepada anda para pengguna internet untuk SELALU menggunakan program antivirus yang terupdate secara otomatis dan hindari menggunakan program antivirus bajakan karena update yang diberikan kurang terjamin. Usahakan untuk menggunakan program antivirus yang memiliki kemampuan update definisi antivirus otomatis (tanpa melibatkan manusia) seperti Norman Internet Update yang akan mengupdate definisi antivirus secara otomatis setiap kali komputer anda terhubung  ke internet tanpa anda perlu melakukan klik apapun.

Adapun IP ke 4 ISP yang terdeteksi mengirimkan spam Ascetic adalah sebagai berikut :

Alfons Tanujaya (AAT)

PT. Vaksincom

Jl. Tanah Abang III /19 E

Ruko Tanaga Mas

Jakarta 10160

Telp : 62-21-3456 850

http://www.vaksin.com

Email : info@vaksin.com