untuk kali ini saya ada sedikit ilmu buat sobat bloger semua yaitu mengenai
jenis-jenis virus dan cara kerjanya, mungkin dah gak asing lagi tuh yang
namanya virus komputer, yang selalu hadir di komputer kita, Setiap hari
virus-virus komputer baru dibuat untuk mengganggu dan membuat kerusakan
besar dengan menghancurkan sistem komputer kita. Berikut ini virus-virus
yang umum dan secara potensial menyebabkan kerusakan. Virus-virus baru
diciptakan setiap hari. Artinya banyak virus yang tidak termasuk di
dalam daftar ini. Hal terbaik yang dapat kita lakukan adalah selalu
waspada, selalu meng-update anti virus, dan selalu perhatikan komputer
anda apakah sedang terkena virus atau tidak.
JENIS-JENIS VIRUS ANTARA LAIN :
1. VIRUS COMPILER
Virus
yang sudah di compile sehingga dapat dieksekusi langsung. Ini adalah
virus yang pertama kali muncul di dunia komputer, dan mengalami
perkembangan pesat sekarang. Virs pertama ini sangatlah sulit dibasmi
karena dibuat dengan bahasa rendah, assembler. Memang bahasa ini cocok
untuk membuat virus namun sangatlah susah menggunakannya. Keunggulan
dari virus ini adalah mampu melakukan hampir seluruh manipulasi yang
mana hal ini tidak selalu dapat dilakukan oleh virus jenis lain karena
lebih terbatas.
2. VIRUS FILE
Adalah
virus yang memanfaatkan file yang dapat diijalankan/dieksekusi secara
langsung. Biasanya file *.EXE atau *.COM. Tapi bisa juga menginfeksi
file *.SYS, *.DRV, *.BIN, *.OVL dan *.OVY. Jenis Virus ini dapat
berpindah dari satu media ke semua jenis media penyimpanan dan menyebar
dalam sebuah jaringan.
3. VIRUS SISTEM
Atau
lebih dikenal sebagai virus Boot. Kenapa begitu karena virus ini
memanfaatkan file-file yang dipakai untuk membuat suatu sistem komputer.
Sering terdapat di disket/tempat penyimpanan tanpa sepengetahuan kita.
Saat akan menggunakan komputer(restart), maka virus ini akan menginfeksi
Master Boot Sector dan System Boot Sector jika disket yang terinfeksi
ada di drive disket/tempat penyimpanan.
4. VIRUS BOOT SECTOR
Virus
yang memanfaatkan hubungan antar komputer dan tempat penyimpanan untuk
penyebaran virus.Apabila pada boot sector terdapat suatu program yang
mampu menyebarkan diri dan mampu tinggal di memory selama komputer
bekerja, maka program tersebut dapat disebut virus. Virus boot sector
terbagi dua yaitu virus yang menyerang disket dan virus yang menyerang
disket dan tabel partisi.
5. VIRUS DROPPER
Suatu
program yang dimodifikasi untuk menginstal sebuah virus komputer yang
menjadi target serangan. setelah terinstal, maka virus akan menyebar
tetapi Dropper tidak ikut menyebar. Dropper bisa berupa nama file
seperti Readme.exe atau melalui Command.com yang menjadi aktif ketika
program berjalan. Satu program Dropper bisa terdapat beberapa jenis
Virus.
6. VIRUS SCRIPT/BATCH
Awalnya
virus ini terkenal dengan nama virus batch seperti yang dulu terdapat
di file batch yang ada di DOS.Virus script biasanya sering didapat dari
Internet karena kelebihannya yang fleksibel dan bisa berjalan pada saat
kita bermain internet, virus jenis ini biasanya menumpang pada file HTML
(Hype Text Markup Language) dibuat dengan menggunakan fasilitas script
seperti Javascript, VBscript,4 maupun gabungan antara script yang
mengaktifkan program Active-X dari Microsoft Internet Explorer.
7. VIRUS MACRO
Virus
yang dibuat dengan memanfaatkan fasilitas pemrograman modular pada
suatu program aplikasi seperti Ms Word, Ms Excel, Corel WordPerfect dan
sebagainya. Walaupun virus ini terdapat didalam aplikasi tertentu tetapi
bahaya yang ditimbulkan tidak kalah berbahanya dari virus-virus yang
lain.
8. VIRUS STEALTH
Virus
ini menggunakan cara cerdik, yakni dengan memodifikasi struktur file
untuk meyembunyikan kode program tambahan di dalamnya. Kode ini
memungkinkan virus ini dapat menyembunyika diri. Semua jenis virus lain
juga memanfaatkan kode ini. Ukuran-ukuran file tidak berubah setelah
virus menginfeksi file.
9. VIRUS COMPANION
Virus
jenis ini mencari file *.EXE untuk membuat sebuah file *.COM dan
menyalin untuk meletakkan virus. Alasannya, file *.COM berjalan sebelum
file *.EXE.
10. VIRUS WORM,
Ini
adalah sebuah program yang bersifat parasit karena dapat menduplikasi
diri. Akan tetapi, worm tidak menyerupai virus karena tidak menginfeksi
program komputer lainnya. Oleh karena itu, Worm tidak digolongkan ke
dalam virus. Mainframe adalah jenis komputer yang sering diserang Worm.
Penyebarannya pada komputer lainnya melalui jaringan. Dalam
perkembangannya Worm mengalami “mutasi genetik” sehingga selain membuat
suatu file baru, ia pun akan berusaha menempelkan dirinya sendiri ke
suatu file, ini biasa disebut virus Hybrid.
Jenis-jenis virus yang berbahaya lainnya antara lain :
1. VIRUS TROJAN
Trojan
horse atau Kuda Troya atau yang lebih dikenal sebagai Trojan dalam
keamanan komputer merujuk kepada sebuah bentuk perangkat lunak yang
mencurigakan (malicious software/malware) yang dapat merusak sebuah
sistem atau jaringan. Tujuan dari Trojan adalah memperoleh informasi
dari target (password, kebiasaan user yang tercatat dalam system log,
data, dan lain-lain), dan mengendalikan target Trojan Horse menyerang
apabila kita mendownload data dari internet. Virus ini akan menginjeksi
file. dll ke internetexplorer.exe yang menyebabkan ketidakstabilan
sistem.
• Cara Kerja :
Trojan berbeda dengan jenis perangkat lunak mencurigakan lainnya seperti virus komputer atau worm karena dua hal berikut:
Trojan bersifat "stealth" (siluman dan tidak terlihat) dalam operasinya
dan seringkali berbentuk seolah-olah program tersebut merupakan program
baik-baik, sementara virus komputer atau worm bertindak lebih agresif
dengan merusak sistem atau membuat sistem menjadi crash.
Trojan tidak mereplikasi dirinya sendiri, sementara virus komputer dan worm melakukannya.
Pada umumnya Trojan tidak berbahaya selama pengguna tidak terhubung
pada internet atau jaringan. Karena Trojan dikendalikan dari komputer
lain (komputer attacker).
• Cara Penyebaran :
Penggunaan istilah Trojan atau Trojan horse dimaksudkan untuk
menyusupkan kode-kode mencurigakan dan merusak di dalam sebuah program
baik-baik dan berguna; seperti halnya dalam Perang Troya, para prajurit
Sparta bersembunyi di dalam Kuda Troya yang ditujukan sebagai pengabdian
kepada Poseidon. Kuda Troya tersebut menurut para petinggi Troya
dianggap tidak berbahaya, dan diizinkan masuk ke dalam benteng Troya
yang tidak dapat ditembus oleh para prajurit Yunani selama kurang lebih
10 tahun perang Troya bergejolak.
Kebanyakan Trojan saat ini berupa sebuah berkas yang dapat dieksekusi
(*.EXE atau *.COM dalam sistem operasi Windows dan DOS atau program
dengan nama yang sering dieksekusi dalam sistem operasi UNIX, seperti
ls, cat, dan lain-lain) yang dimasukkan ke dalam sistem yang ditembus
oleh seorang cracker untuk mencuri data yang penting bagi pengguna
(password, data kartu kredit, dan lain-lain). Trojan juga dapat
menginfeksi sistem ketika pengguna mengunduh aplikasi (seringnya berupa
game komputer) dari sumber yang tidak dapat dipercayai dalam jaringan
Internet. Aplikasi-aplikasi tersebut dapat memiliki kode Trojan yang
diintegrasikan di dalam dirinya dan mengizinkan seorang cracker untuk
dapat mengacak-acak sistem yang bersangkutan.
• Jenis-Jenis Trojan
Beberapa jenis Trojan yang beredar antara lain :
Pencuri password: Jenis Trojan ini dapat mencari password yang disimpan
di dalam sistem operasi (/etc/passwd atau /etc/shadow dalam keluarga
sistem operasi UNIX atau berkas Security Account Manager (SAM) dalam
keluarga sistem operasi Windows NT) dan akan mengirimkannya kepada si
penyerang yang asli. Selain itu, jenis Trojan ini juga dapat menipu
pengguna dengan membuat tampilan seolah-olah dirinya adalah layar login
(/sbin/login dalam sistem operasi UNIX atau Winlogon.exe dalam sistem
operasi Windows NT) serta menunggu pengguna untuk memasukkan passwordnya
dan mengirimkannya kepada penyerang. Contoh dari jenis ini adalah
Passfilt Trojan yang bertindak seolah-olah dirinya adalah berkas
Passfilt.dll yang aslinya digunakan untuk menambah keamanan password
dalam sistem operasi Windows NT, tapi disalahgunakan menjadi sebuah
program pencuri password.
Pencatat penekanan tombol (keystroke logger/keylogger): Jenis Trojan ini
akan memantau semua yang diketikkan oleh pengguna dan akan
mengirimkannya kepada penyerang. Jenis ini berbeda dengan spyware, meski
dua hal tersebut melakukan hal yang serupa (memata-matai pengguna).
Tool administrasi jarak jauh (Remote Administration Tools/RAT): Jenis
Trojan ini mengizinkan para penyerang untuk mengambil alih kontrol
secara penuh terhadap sistem dan melakukan apapun yang mereka mau dari
jarak jauh, seperti memformat hard disk, mencuri atau menghapus data dan
lain-lain. Contoh dari Trojan ini adalah Back Orifice, Back Orifice
2000, dan SubSeven.
DDoS
Trojan atau Zombie Trojan: Jenis Trojan ini digunakan untuk menjadikan
sistem yang terinfeksi agar dapat melakukan serangan penolakan layanan
secara terdistribusi terhadap host target.
Ada lagi sebuah jenis Trojan yang mengimbuhkan dirinya sendiri ke
sebuah program untuk memodifikasi cara kerja program yang diimbuhinya.
Jenis Trojan ini disebut sebagai Trojan virus.
2. VIRUS BAGLE.BC
Virus
Bagle BC ini termasuk salah satu jenis virus yang berbahaya dan telah
masuk peringkat atas jenis virus yang paling cepat mempengaruhi komputer
kita. Beberapa jam sejak keluarnya virus ini, sudah terdapat 2 buah
varian Bagle ( Bagle BD dan BE )yang menyebar melalui e-mail, jaringan
komputer dan aplikasi P2P. Virus ini menyebar melalui e-mail dengan
berbagai subyek berbeda. Menurut suatu penelitian dari Panda Software
virus Bagle BC ini menyusup ke dalam e-mail dengan subyek antara lain :
Re:, Re:Hello, Re:Hi, Re:Thank you, Re:Thanks. Attachment-nya juga
bermacam-macam, antara lain : .com, .cpl, .exe, .scr. Virus Bagle BC
juga mampu untuk menghentikan kerja program-program antivirus.
3. VIRUS BACKDOOR ALNICA
Virus
yang juga berbahaya ini merupakan salah satu tipe virus Trojan Horse.
Merupakan salah satu virus backdoor yang jika berhasil menginfeksi
komputer akan mampu melakukan akses dari jarak jauh dan mengambil segala
informasi yang diinginkan oleh si penyerang. Sistem operasi yang
diserang oleh virus tersebut antara lain : Windows 200, Windows 95,
Windows 98, Windows Me, Windows NT dan Windows XP. Virus ini berukuran
sebesar 57.856 byte.
4. VIRUS BACKDOOR.ZAGABAN
Virus
trojan yang satu ini menginjeksi komputer tertentu untuk digunakan
sebagai tempat berlindung untuk merusak network atau jaringan terkait.
5. VIRUS W32/Netsky-P
Virus
ini mampu menyebarkan email massal dengan sendirinya kepada alamat
email yang diproduksi oleh suatu file pada PC / local drive.
6. VIRUS W32/Mytob-GH
Virus
penyebar email massal dan merupakan Trojan untuk IRC pada komputer
berbasis Windows. Pesan-pesan dikirimkan oleh virus ini dengan judul
yang dipilih secara acak dari list yang sudah ada seperti : peringatan
pembatasan suatu akun, suspensi akun email, ukuran keamanan, member
support, peringatan penting.
7. VIRUS W32/Mytob-EX
Virus
yang menyebarkan email massal dan Trojan IRC yang mirip dengam
W32-mytob-gh. W32/mytob-ex terus menerus di belakang layar, menyediakan
pintu belakang bagi server yang untuk menjangkau komputer lain via IRC
channel. Virus ini menyebar dengan sendirinya terutama kepada
attachments email address.
8. VIRUS W32/Mytob-AS, Mytob-BE, Mytob-E, dan Mytob-ER
Keluarga
virus ini mempunyai karasteristik yang sama atas apa yang mereka
lakukan. Mereka menyebarkan email massal yang bisa dikendalikan melalui
Internet Relay Chat (IRC) network. Sebagai tambahan, mereka bisa
menyebarkan email melalui bermacam-macam sistem operasi komputer yang
lemah seperti LSASS (MS04-011).
9. VIRUS Zafi-D
Merupakan
virus pengirim email massal dan peer-to-peer yang membuat salinan
sendiri kepada folder sistem windows dengan nama file nortonupdate. exe.
Virus ini dapat membuat sejumlah file di folder sistem windows dengan
nama file terdiri dari 8 random karakter-karakter dan ekstensi DLL.
w32/zafi-d menyalin sendiri ke folder dengan nama yang berisikan share,
upload, atau musik sebagai icq 2005anew! . exe atau winamp 5.7 new! .
exe. W32/zafi-d juga akan menampilkan kotak pemberitahu error yang
menipu dengan judul " crc: 04f6Bh" dan teks " Error in packed file! " .
10. VIRUS W32/Netsky-D
Virus ini juga mengirimkan serangan melalui IRC backdoor yang berfungsi juga menginfeksi komputer yang lemah.
11. VIRUS W32/Zafi-B
Virus
ini menyerang peer-to-peer (P2P) dan email virus akan dicopy dengan
sendirinya pada sistem folder windows yang akan diberi nama otomatis
secara acak.
Sekedar sharing buat sobat semua, saya
ucapkan terimakasih yang sebesar besarnya buat sobat bloger yang sudah
mampir koment, moga kita semua diberi umur yang panjang, amien
sumber
sumber
dari beberapa virus diatas kira kira virus mana gan yang paling berbahaya buat pc kita..?
BalasHapus