[tutup]

Jumat, 24 Juni 2011

Dhoos: Cara Berbisnis Worm

 Dhoos: Cara Berbisnis Worm
Dhoos.  Biasanya malware berniat untuk merusak komputer korban/mendapat informasi tertentu, akan tetapi hal ini sedikit berbeda dengan worm bernama Dhoos ini. Meskipun beberapa kebiasaan malware yang memanfaatkan website adalah mendownload file tertentu, worm Dhoos hanya seolah menawarkan beberapa produk yang bisa di beli secara online. Meskipun website yang di akses menggunakan bahasa China.

A. File Info
Nama: Dhoos
Asal: China
Ukuran File: 79.3 KB (81,245 bytes)
Packer: UPX
Pemrograman: Delphi
Icon: Folder
Tipe: Worm
 Dhoos: Cara Berbisnis Worm
B. Tentang Malware
 Dhoos: Cara Berbisnis Worm
Namanya di ambil dari bagian tubuhnya yang banyak menyebutkan Dhoos. Ukuran asli worm ini jika tanpa packer adalah 528 KB (540,672 bytes). Diduga worm ini mulai menyebar di Indonesia pada awal Januari 2011, akan tetapi beberapa antivirus sudah mampu mengenali worm ini dengan teknik heuristic-nya termasuk PCMAV. Meskipun demikian, ada saja user yang komputernya terinfeksi worm Dhoos kemudia mengirimkan sampelnya kepada kami. Pada komputer yang belum menginstall Windows Asian Language akan menyebabkan nama file worm seperti sebuah karakter acak.

C. Companion/File yang dibuat
  • Setelah aktif, worm ini akan membuat 4 buah shortcut URL pada desktop dan semuanya mengarah pada wesite : http://www.sfc***.com/
 Dhoos: Cara Berbisnis Worm
  • Disetiap driver terdapat file dari worm dengan nama My Documamts.exe.
  • Membuat file DLL dengan nama BOSC pada folder
    C:\Program Files\Common Files\BOSC.dll.
  • Membuat folder pada dengan “VSPS” pada drive C:\ dan membuat pula companion dengan nama VSPS.exe.
  • Membuat folder dengan nama acak seperti “gqyjwihwwn” dan “qloyaagnml” yang didalamnya terdapa host dari worm dengan nama “explorer.exe” sedangkan yang satunya adalah “smss.exe”.
  • Tidak membuat startup pada registry, worm ini mengcopykan companionnya ke folder startup
    C:\Documents and Settings\All Users\Start Menu\Programs\Startup\liyfmphhgv.exe.
D. Hasil Infeksi
Tidak tanggung-tangung worm ini belokan fungsi 187 file aplikasi dengan nama tertentu ke fungsi “ntsd –d”. 187 nama file yang tidak bisa di buka adalah:
1.~.exe
2.360rpt.exe
3.360Safe.exe
4.360safebox.exe
5.360sd.exe
6.360sdrun.exe
7.360tray.exe
8.799d.exe
9.adam.exe
10.AgentSvr.exe
11.AntiU.exe
12.AoYun.exe
13.appdllman.exe
14.AppSvc32.exe
15.ArSwp.exe
16.ArSwp2.exe
17.ArSwp3.exe
18.AST.exe
19.atpup.exe
20.auto.exe
21.AutoRun.exe
22.autoruns.exe
23.av.exe
24.AvastU3.exe
25.avconsol.exe
26.avgrssvc.exe
27.AvMonitor.exe
28.avp.com
29.avp.exe
30.AvU3Launcher.exe
31.CCenter.exe
32.ccSvcHst.exe
33.cross.exe
34.Discovery.exe
35.DSMain.exe
36.EGHOST.exe
37.FileDsty.exe
38.filmst.exe
39.FTCleanerShell.exe
40.FYFireWall.exe
41.ghost.exe
42.guangd.exe
43.HijackThis.exe
44.IceSword.exe
45.iparmo.exe
46.Iparmor.exe
47.irsetup.exe
48.isPwdSvc.exe
49.jisu.exe
50.kabaload.exe
51.KaScrScn.SCR
52.KASMain.exe
53.KASTask.exe
54.KAV32.exe
55.KAVDX.exe
56.KAVPF.exe
57.KAVPFW.exe
58.KAVSetup.exe
59.kavstart.exe
60.kernelwind32.exe
61.KISLnchr.exe
62.kissvc.exe
63.KMailMon.exe
64.KMFilter.exe
65.knsd.exe
66.knsdave.exe
67.knsdtray.exe
68.KPFW32.exe
69.KPFW32X.exe
70.KPfwSvc.exe
71.KRegEx.exe
72.KRepair.com
73.KsLoader.exe
74.KSWebShield.exe
75.KVCenter.kxp
76.KvDetect.exe
77.KvfwMcl.exe
78.KVMonXP.kxp
79.KVMonXP_1.kxp
80.kvol.exe
81.kvolself.exe
82.KvReport.kxp
83.KVScan.kxp
84.KVSrvXP.exe
85.KVStub.kxp
86.kvupload.exe
87.kvwsc.exe
88.KvXP.kxp
89.KvXP_1.kxp
90.KWatch.exe
91.KWatch9x.exe
92.KWatchX.exe
93.KWSMain.exe
94.kwstray.exe
95.KWSUpd.exe
96.loaddll.exe
97.logogo.exe
98.MagicSet.exe
99.mcconsol.exe
100.mmqczj.exe
101.mmsk.exe
102.Navapsvc.exe
103.Navapw32.exe
104.NAVSetup.exe
105.niu.exe
106.nod32.exe
107.nod32krn.exe
108.nod32kui.exe
109.NPFMntor.exe
110.pagefile.exe
111.pagefile.pif
112.pfserver.exe
113.PFW.exe
114.PFWLiveUpdate.exe
115.qheart.exe
116.QHSET.exe
117.QQDoctor.exe
118.QQDoctorMain.exe
119.QQDoctorRtp.exe
120.QQKav.exe
121.QQPCMgr.exe
122.QQPCRTP.exe
123.QQPCSmashFile.exe
124.QQPCTray.exe
125.QQSC.exe
126.qsetup.exe
127.Ras.exe
128.Rav.exe
129.ravcopy.exe
130.RavMon.exe
131.RavMonD.exe
132.RavStub.exe
133.RavTask.exe
134.RegClean.exe
135.rfwcfg.exe
136.rfwmain.exe
137.rfwProxy.exe
138.rfwsrv.exe
139.RsAgent.exe
140.Rsaupd.exe
141.rsnetsvr.exe
142.RsTray.exe
143.rstrui.exe
144.runiep.exe
145.safeboxTray.exe
146.safelive.exe
147.scan32.exe
148.ScanFrm.exe
149.ScanU3.exe
150.SDGames.exe
151.SelfUpdate.exe
152.servet.exe
153.shcfg32.exe
154.SmartUp.exe
155.sos.exe
156.SREng.EXE
157.SREngPS.EXE
158.stormii.exe
159.sxgame.exe
160.symlcsvc.exe
161.SysSafe.exe
162.tmp.exe
163.TNT.Exe
164.TrojanDetector.exe
165.Trojanwall.exe
166.TrojDie.kxp
167.TxoMoU.Exe
168.UFO.exe
169.UIHost.exe
170.UmxAgent.exe
171.UmxAttachment.exe
172.UmxCfg.exe
173.UmxFwHlp.exe
174.UmxPol.exe
175.upiea.exe
176.UpLive.exe
177.USBCleaner.exe
178.vsstat.exe
179.wbapp.exe
180.webscanx.exe
181.WoptiClean.exe
182.Wsyscheck.exe
183.XDelBox.exe
184.XP.exe
185.zhudongfangyu.exe
186.zjb.exe
187.zxsweep.exe
Memiliki kemampuan Rootkit yang bersembunyi pada Explorer.exe.
 Dhoos: Cara Berbisnis Worm
Dan ini adalah aktivitas worm yang terlihat pada Process Explorer:
 Dhoos: Cara Berbisnis Worm
Karena worm ini membuat user mengakses web dengan bahasa China, maka setiap membuka browser Internet Explorer, maka akan muncul peringatan untuk menginstall paket “Chinese Simplified” terlebih dahulu:
 Dhoos: Cara Berbisnis Worm
Untuk flash disk yang sudah terhubung dengan komputer yang terinfeksi maka smua foldernya akan di hidden dan digantikan dengan file worm.
 Dhoos: Cara Berbisnis Worm
E. Pembersihan
Berikut proses pembersihan dengan PCMAV.
 Dhoos: Cara Berbisnis Worm
 Dhoos: Cara Berbisnis Worm

Ronkor.C: Tangisku bukan milikmu

puisiku Ronkor.C: Tangisku bukan milikmu
Ronkor.C. Ronkor merupakan salah satu worm lokal yang variannya masih dilaporkan oleh pengguna, saat ini telah mencapai 3 varian yang ditemukan. Seperti juga pada beberapa worm lokal lainnya, curhatan diekspresikan melalui puisi.
A. Info Malware
Nama: Ronkor.C
Asal: Indonesia
Ukuran File: 140 KB (143.360 bytes)
Packer : ~
Pemrograman : Visual Basic
Icon : Folder
Tipe : Worm
B. Tentang Malware
Dengan icon menyerupai folder, worm ini berusaha memanfaatkan kelengahan pengguna yang mengira file worm tersebut folder dan mengkliknya. Ditambah lagi dengan nama file worm yang mengundang rasa penasaran, antara lain:
- Game XXX FrewWare.exe
- McAfee_Antivirus_Pro_final.exe
- Puisi bagus.exe
- Poto hot.exe, dan seterusnya.
C. Companion/File yang dibuat
Saat aktif, worm akan mencari setiap drive yang ditemukan dan membuat file/folder antara lain sebagai berikut:
  • Data <user account>.exe pada tiap root drive, di mana <user account> adalah nama user yang sedang login.
  • Folder dengan nama r0nk0r pada drive harddisk.
  • Folder 51r0nk0r pada removable drive seperti flash disk.
  • File dengan nama Folder.htt di dalam folder 51r0nk0r pada removable disk.
  • File Empty.pif yang diletakkan pada Startup.
  • File dengan lokasi di Windows\r0nk0r.exe.
  • File dengan lokasi di Windows\r0nk0r.vbs.jpg.
  • File dengan lokasi di Windows\setup.exe.
  • File dengan lokasi di Windows\system32\IEXplorer.exe.
  • File dengan lokasi di Windows\system32\MrHello.scr.
  • File dengan lokasi di Windows\system32\shell.exe.
  • File C:\puisiku.txt. Jika dibuka dengan text editor seperti NotePad, akan terlihat seperti pada gambar di atas.
    Perhatikan informasi tanggal dan waktu yang tertera di bagian bawah teks merupakan tanggal dan waktu hasil generate berdasarkan sistem komputer.
D. Hasil Infeksi
Satu hal yang perlu dicatat dari worm ini adalah teknik pertahanannya yang cukup ketat guna melindungi dirinya dari berbagai tools dan antivirus. Antara lain menutup aplikasi tertentu yang dijalankan, seperti Task Manager, Regedit, Process Explorer, dan berbagai antivirus yang dikenali berdasarkan string tertentu yang disimpan pada tubuh worm.
Worm ini juga memiliki kemampuan membuat duplikat worm dengan memodifikasi nama file dengan ekstensi *.exe yang dijalankan pengguna. Misalnya pengguna menjalankan aplikasi bernama abc.exe, maka worm dapat membuat file duplikat worm dengan abc .exe (terdapat spasi sebelum .exe), sementara file abc.exe yang asli di- hidden. Perbedaan file asli dan file worm terlihat seperti pada gambar berikut, yang diambil dari Command Prompt dengan perintah dir /a.
command prompt Ronkor.C: Tangisku bukan milikmu
Di memory, worm menjalankan beberapa proses worm dengan nama antara lain:
  • r0nk0r.exe
  • IExplorer.exe
  • WINLOGON.exe
  • SERVICES.exe
E. Pembersihan
Dengan RealTime Protector PCMAV yang selalu aktif, pengguna tidak perlu takut terinfeksi oleh worm ini karena PCMAV akan mencegat worm ini sebelum tereksekusi. Tetapi untuk pengguna yang telah terlanjur terinfeksi, mungkin akan mendapatkan kesulitan dalam menjalankan PCMAV.exe karena worm akan memblok eksekusinya.
Salah satu cara adalah dengan mengubah PCMAV.exe menjadi nama acak dan mengganti ekstensinya, misalnya menjadi xyz.scr. Ekstensi *.scr merupakan file executable yang juga dapat dijalankan, tetapi tidak dicegat ataupun di-hidden oleh worm Ronkor.C saat dieksekusi. Lakukan scan dan PCMAV akan mendeteksi keberadaan worm ini di memory dan seluruh drive yang dipilih.
detected Ronkor.C: Tangisku bukan milikmu

XSample.vbs: Komputer Kamu Berhasil di Susupi

X Sample.vbs 1 XSample.vbs: Komputer Kamu Berhasil di Susupi
XSample.vbs. Gambar di atas adalah salah satu hasil infeksi dari salah satu malware yang kami dapatkan dengan nama XSample.vbs. Worm ini menggunakan rekayasa sosial yang cukup menarik, yaitu dengan menggunakan nama FreeJAV.com_Hot-Student.avi akan membuat beberapa user mengabaikannya atau malah menjalankannya. Dan hasilnya adalah file tersebut tidak akan bisa di putar layaknya file video karena file tersebut adalah file VBS.
A. Info File
Nama Worm : XSample.vbs
Asal : Indonesia
Ukuran File : 17.1 KB (17,564 bytes)
Packer : ~
Pemrograman : VBScript
Icon : AVI
Tipe : Worm
B. About Malware
Seakan mengikuti tren malware tipe worm saat ini, XSample.vbs juga banyak membuat shortcut. Akan tetapi yang menarik adalah justru bukan shortcut yang dibuatnya, melainkan penyamaran yang digunakan oleh worm ini. Pada dasarnya worm ini hanyalah memotong beberapa line codenya yang setelah diteliti lebih jauh adalah line code yang biasa dijadikan signature atau teknik pendeteksian secara heuristik untuk file VBS oleh beberapa antivirus. Sebagai contoh seperti yang terlihat pada gambar di bawah ini.
X Sample.vbs 3 XSample.vbs: Komputer Kamu Berhasil di Susupi
Jarang sekali teknik pemotongan line code yang kemudian di panggil kembali digunakan oleh malware tipe worm yang dibuat dengan menggunakan bahasa pemrograman VBScript. Selain itu, dengan menggunakan parameter //E:VBSCript yang sama seperti Serviks.vbs.B yaitu membuat wscript.exe tetap menjalankan file vbs meskipun tidak berekstensi *.vbs. Penggunaan parameter ini adalah untuk mejalankan malware yang dihasilkan dengan ekstensi .AVI. Rekayasa sosial yang digunakan adalah dengan membawa kata-kata yang mengandung unsur pornografi.
C. Companion/File yang dibuat
Worm XSample.vbs mengcopykan hostnya ke folder Windows dan membuat autorun di setiap drive. Selain itu membuat shortcut pada desktop dengan nama:
Int3rn3t Xpl0r3r.lnk
L0g 0ff C0mput3r.lnk
R3st4T C0mput3r.lnk
Turn 0ff C0mput3R.lnk
Membuat folder dengan nama “RECYCLER” di tiap drive yanbg ditemui, dan di dalamnya juga terdapat folder dengan nama “um4K-r3tupm0K-3K-ku54M-l154hr3B-uk4” yang jika diperhatikan membentuk sebuah kalimat :
um4K-r3tupm0K-3K-ku54M-l154hr3B-uk4
4ku-B3rh451l-M45uk-K3-K0mput3r-K4mu
Aku Berhasil Masuk Ke Komputer Kamu
Worm ini juga membuat folder dengan nama “? Smad-Lock (Brankas Smadav) ?” yang di dalamnya terdapat file dengan nama Read Me.txt dan berisi pesan dari malware :
X Sample.vbs 2 XSample.vbs: Komputer Kamu Berhasil di Susupi

Pesan XSample.vbs juga ditunjukkan melalui sebuah file dengan nama “Kedatanganku – X-5ampl3.mp3” dan bukan benar-benar file MP3 melaikan file Text dan isinya adalah :
X Sample.vbs 4 XSample.vbs: Komputer Kamu Berhasil di Susupi
D. Hasil Infeksi
Tidak terlalu banyak registry yang dirubah oleh XSample.vbs, tetapi payload yang dibuatnya cukup merepotkan user yang terinfeksi malware ini.
Mendisable File dengan nama seperti:
  • 123.exe
  • 12345.exe
  • 123456.exe
  • abc.exe
  • abcd.exe
  • cmd.exe
  • install.exe
  • msconfig.exe
  • mspaint.exe
  • notepad.exe
  • notepad++.exe
  • PCMAV.exe
  • processexplorer.exe
  • processhacker.exe
  • regedit.exe
  • regedt32.exe
  • RegistryEditor.exe
  • SbieCtrl.exe
  • setup.exe
  • Smadav.exe
  • taskmgr.exe
  • vmware-vmx.exe
  • Mengcopykan file FreeJAV.com_Hot-Student.avi ke Folder Windows
Membuat Startup dengan nama Drives:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Drives
wscripT.exe //E:VBScripT C:\WINDOWS\FreeJAV.com_Hot-Student.avi
Disable beberapa fungsi windows:
  • Turn Off
  • Log Off
  • Run Command
  • Search
  • File Associate
  • MSI Installer
  • Limit System Restore dan disable Sysem Restore
Merubah nama Properties pada My Computer
X Sample.vbs 5 XSample.vbs: Komputer Kamu Berhasil di Susupi
Merubah Nama Internet Explorer menjadi:
X Sample.vbs 6 XSample.vbs: Komputer Kamu Berhasil di Susupi
Membuat file shortcut pengganti untuk Shutdown, Restart, dan Log Off.
X Sample.vbs 7 XSample.vbs: Komputer Kamu Berhasil di Susupi
Menghapus salah satu key pada registry yang berfungsi untuk membedakan file shortcut dan yang bukan shorcut. Sehingga hasilnya adalah tanda panah ka atas pada file shortcut menjadi hilang.
Membuat File shortcut dengan nama yang bisa menipu user.
X Sample.vbs 9 XSample.vbs: Komputer Kamu Berhasil di Susupi
Jika mouse di arahkan ke dalam folder RECYCER, maka akan ada pesan sepert gambar di bawah ini.
X Sample.vbs 10 XSample.vbs: Komputer Kamu Berhasil di Susupi

Cara Mengetahui System Komponen Komputer Windows

  1. Klik Start
  2. All Program
  3. Accecories
  4. System Tools
  5. System Information
  6. Selesai
Menurut System Information, komputer saya ang sudah di analisa berisi hardware :
  1. OS name : Microsoft Win Xp Professional
  2. Version : 5.1.2600 service pack 3 build 2600
  3. OS manufacturer : Microsoft Corporation
  4. System name : KOMPUTER
  5. System manufacturer : ystem manufacturer
  6. System model : System Product name
  7. System Type : X-86 Based PC
  8. Processor : x86 family 15 model 4 stepping 7 genuineintel 2660 MHz
  9. SMBIOS Version : 2.4
  10. Dan Masih Banyak Lagi !

Top 10 Teori Tentang Misteri Segitiga Bermuda

Asal kata Segitiga Bermuda, seperti yang kita sebut hari ini, diciptakan oleh penulis Vincent Gaddis pada tahun 1964 ketika ia menulis sebuah cerita sampul untuk majalah Argosy tentang menghilangnya Penerbangan 19 secara misterius. Juga dikenal sebagai 'Segitiga Setan' atau 'Pulau Setan',

Menurut banyak ilmuwan hari ini, bagaimanapun batas-batas misteri itu didefinisikan antara fantasi dan fiksi. Segitiga Bermuda sangat dikenal sebagai tempat dimana kapal-kapal dan pesawat telah menghilang secara lebih misterius , tapi mengapa?



Berikut adalah sepuluh alasan yang banyak diyakini orang tentang Segitiga Bermuda dengan reputasi sebagai pusat cerita misteri, seperti tentang penculikan mahluk asing, kapal hantu, monster laut, portal waktu, dan kegilaan serta kekacauan lainnya.


10. Sisa teknologi dari kota Atlantis yang hilang


Dari berbagai klaim tentang Segitiga Bermuda, salah satu dugaan adalah bahwa tempat itu adalah lokasi kota Atlantis yang hilang. Edgar Cayce meramalkan bahwa pada tahun 1968 arkeolog akan menemukan pintu masuk ke kota Atlantis tenggelam di dekat Bimini di Segitiga Bermuda. 

Pada saat itu batu yang membentuk dinding ditemukan terbenam secara disengaja di sebuah pulau di Bahama dan banyak yang beranggapan ini adalah bukti dari kota Atlantis yang hilang.

Menurut legenda, kota Atlantis mempunyai pembangkit energi dari kristal dimana sampai hari ini masih mengirimkan gelombang energi, karena lokasi kristal yang terkubur di bawah laut yang menyebabkan kapal dan pesawat akan terganggu pada peralatan navigasinya. 

Teori konspirasi hari ini juga berspekulasi tentang sebuah pangkalan militer di bawah air yang dikenal sebagai Underwater Area 51, salah satu alasan untuk misteri di Segitiga Bermuda.


9. Mesin Waktu


Teori ini masuk di nomor 9 karena kurangnya bukti yang serius. Beberapa laporan mengatakan bahwa sebanyak 1.000 jiwa telah hilang dalam 500 tahun terakhir dan bahwa lebih dari 50 kapal dan 20 pesawat telah hilang dalam 1 abad terakhir. 

Angkatan Laut AS dan Coast Guard mengatakan ada bukti kegiatan yang tidak biasa di daerah tersebut. Lalu apakah ada hubungannya dengan perjalanan waktu? 

Dugaan ini masih luas beredar di kalangan masyarakat dunia. Namun, ada yang berpikir Segitiga Bermuda memiliki 'lubang biru' dianggap sisa-sisa lubang cacing dimana alien lintas dimensi melakukan perjalanan ke Bumi. 


8. Penculikan Oleh Alien


Teori Penculikan Alien di segitiga bermuda ada di nomor 8 karena teori itu begitu populer namun sepertinya tidak mungkin. Kecelakaan 'misterius' di daerah itu meningkat pada tahun 1967 dengan press release oleh National Geographic Society merinci fenomena aneh di dalam dan sekitar Segitiga. 

Tentu saja penculikan alien bukan dugaan, tapi orang-orang segera mulai mengisi kekosongan dengan penjelasan seperti alien mengganggu peralatan navigasi untuk menculik orang. 

Kabut psikedelik tahun enam puluhan mulai diangkat sebagai isu saat orang-orang pindah ke 70-an, tetapi gagasan alien berlanjut lama setelah tahun 60-an menjadi memori transendental. 

Sebuah pencarian besar di darat dan laut dilakukan untuk menemukan 5 torpedo bomber Angkatan Laut yang menghilang saat melakukan penerbangan rutin serta pesawat penyelamat yang hilang setelah dikirim untuk mencari kru yang hilang. 

Penerbangan 19 terdiri dari 13 awak, dan sampai sekarang korban dan puing-puing pesawat tidak pernah diketemukan, termasuk pesawat penyelamat yang terdiri dari 14 orang lainnya yang bermaksud menjadi tim pencari. 


7. Serangan yang disengaja untuk menghancurkan


Jauh lebih masuk akal, meski jauh lebih tragis, adalah serangan yang disengaja untuk penghancuran..
Meskipun dalam penerbangan 19 tadi, tidak ada bukti untuk dugaan bahwa pesawat hilang karena serangan yang disengaja, banyak yang percaya ini adalah alasan bagi banyak pesawat dan kapal hilang lainnya di daerah Segitiga Bermuda. 

Tindakan penghancuran sengaja mencakup tindakan perang dan pembajakan. Catatan dalam file musuh selama Perang Dunia telah mendokumentasikan banyak kerugian, dan orang-orang yang tidak tercatat, banyak yang diasumsikan telah tenggelam oleh salah satu perampok permukaan atau kapal selam. 

Pembajakan oleh Bajak laut, perompak, atau bahkan penyelundup obat bius. Sampai hari ini banyak catatan peristiwa tentang hilangnya kapal karena pembajakan di laut terbuka meskipun Kapten Blackbeard si bajak laut legendaris itu sudah lama tiada


6. Gas Metan


Salah satu Penjelasan tentang segitiga bermuda sebagai laut pemangsa misterius adalah Gas Metan. Teori ini telah difokuskan pada kehadiran bidang besar gas alami yang disebut metana. 

Percobaan laboratorium telah membuktikan bahwa gelembung metana memang bisa menenggelamkan kapal dengan mengurangi kepadatan dari air dengan puing-puing dasar laut dan busa yang sangat mungkin untuk naik ke permukaan untuk kemudian dengan cepat menggulingkan kapal.

Teori ni memiliki bukti tambahan dengan peristiwa letusan 'gunung lumpur' yang dapat menghasilkan air berbusa yang tidak lagi mampu memberikan daya apung yang memadai untuk kapal, menyebabkan mereka tenggelam sangat cepat tanpa peringatan. 

Telah diketahui dari percobaan bahwa gas metana juga dapat mempengaruhi pesawat serta kapal. Publikasi oleh USGS menjelaskan tentang persediaan besar hidrat bawah laut di seluruh dunia. 

Tetapi menurut dokumen lainnya, tidak ada rilis besar gas yang diyakini telah terjadi di Segitiga Bermuda selama 15.000 tahun terakhir.


5. Medan Magnet


Kecelakaan aneh di Segitiga Bermuda telah dikaitkan dengan bukti masalah kompas dan navigasi, membuat bidang geomagnetik sebagai kasus nyata, dan teori masuk akal untuk penghilangan yang terjadi di Bermuda. 

Masalah dengan peralatan magnetik dari medan geomagnetik adalah 5 dari sepuluh alasan utama Segitiga Bermuda menjadi begitu membingungkan. 

Banyak teori bahwa ada anomali magnetik di daerah tersebut dan bahwa wilayah ini termasuk salah satu dari hanya dua tempat di bumi di mana kutub utara dan magnet utara membujur yang dapat menhasilkan bervariasi hasil pada peralatan navigasi. 

Dalam kaitannya dengan teori 'kabut elektronik' oleh Rob MacGregor dan Bruce Gernon, badai elektromagnetik yang kuat dari dalam bumi menembus ke permukaan dan datang ke atmosfir, lalu meninggalkan kabut di belakangnya.


4. Variasi Arus Teluk



Arus Teluk hampir seperti sebuah sungai dalam laut yang berasal dari Teluk Meksiko dan mengalir melalui Selat Florida ke Atlantik Utara. 

Ini mencakup 40 sampai 50 mil luas wilayah dan dapat membawa puing-puing hingga kecepatan permukaan 5,6 mil per jam untuk 2-4 simpul arus dan hal ini tergantung pada pola cuaca. 

Arus Teluk dapat dengan mudah memindahkan pesawat atau kapal tentunya, dan selanjutnya, Segitiga Bermuda termasuk sebagai beberapa palung laut terdalam di dunia, yang terdalam mendekati hampir 10.000 meter di bawah laut.

Kapal tetap sangat mungkin ditelan oleh laut ke parit jika tidak oleh arus. Tanpa diduga gelombang tinggi juga telah dilaporkan hingga delapan puluh meter di luar Arus Teluk, menambah sulitnya mencari kapal dan pesawat hilang di laut


3. Gelombang dan Perubahan Cuaca yang Cepat 


Badai Karibia Atlantik menghasilkan cuaca tak terduga dan pusaran air dalam area Segitiga Bermuda menjadi salah satu penyebab terbesar misteri lenyapnya kapal dan pesawat di Segitiga Bermuda.

Menurut Norman Hooke yang bekerja untuk Lloyd's Maritime Information Services di London, "Semua kecelakaan hanya akibat cuaca yang buruk." 

Badai destruktif di daerah tersebut terdokumentasi dengan baik begitu juga dengan gelombang besar yang tiba-tiba menenggelamkan kapal. Penelitian satelit terbaru telah membuktikan satu gelombang tunggal mencapai setinggi 80 kaki atau lebih tinggi di daerah laut terbuka.


2. Human Error 


Disorientasi spasial dan kebingungan sensorik, jarang dilakukan pilot tetapi menjadi alasan yang nyata untuk kecelakaan pesawat terbang (87 % disebabkan human eror). Juga fakta bahwa Segitiga Bermuda menjadi daerah yang ramai lalu lintasnya, daripada di daerah lain, menyebabkan kecelakaan lebih banya terjadi. 

Kesalahan manusia kemungkinan besar nomor satu yang menjadi penyebab kematian di bermuda tapi ada sesuatu yang lebih besar yang mungkin yang menjadi penyebab dari segala spekulasi.


1. Mitos dan Ramalan

Satu-satunya penjelasan adalah tidak ada penjelasan, Segitiga Bermuda didasarkan pada takhayul oleh imajinasi manusia abad ke-20 menjadi kecenderungan banyak orang condong percaya pada misteri di segitiga bermuda

Sebagai contoh kita akan mengambil klaim tua tentang dongeng pelaut, legenda dan bahkan catatan oleh Christopher Columbus pada daerah tersebut memiliki, "Lampu aneh yang menari-nari di cakrawala, api di langit dan kompas aneh," dan tambahan-tambahan lainnya yang memperindah dan menambah misteri. 

Hari ini diyakini bahwa apa yang Columbus amati sebagai api yang menari-nari ternyata adalah ulah suku primitive Taino yang sedang memasak / menyalakan api di atas kano mereka di dekat pantai. 

Pembacaan kompas yang kacau karena adanya salah perhitungan dari gerakan bintang tertentu, dan api di langit itu sebenarnya adalah meteor jatuh ke bumi yang mudah dilihat saat di laut.

Menurut Kamus skeptis, banyak bencana yang diklaim telah terjadi di daerah itu sebenarnya tidak terjadi di Segitiga Bermuda dan misteri sebenarnya adalah mengapa segitiga Bermuda bisa dianggap sebagai Laut yang misterius.

Hari ini meskipun daya pikat misteri di segitiga bermuda telah terungkap dan dipatahkan oleh banyak penjelasan ilmiah oleh peneliti dan ilmuwan yang kredibel di bidangnya, namun cerita misteri tentang Bermuda tetap ada di hati banyak orang. Mungkin karena orang membutuhkan sekedar mitos fiksi untuk sisi imajinasi manusia yang tak terbatas.