JENIS-JENIS VIRUS DAN CARA KERJANYA


PENGERTIAN VIRUS

            Virus merupakan suatu nama program komputer yang memiliki kemampuan untuk merusak file atau merusak sistem computer. Virus memiliki berbagai nama/jenis dan mempunyai cara kerja yang berbeda-beda.

JENIS – JENIS VIRUS KOMPUTER DAN CARA KERJANYA

1. VIRUS COMPILER
            Virus yang sudah di compile sehingga dapat dieksekusi langsung. Ini adalahvirus yang pertama kali muncul di dunia komputer, dan mengalami perkembanganpesat sekarang. Virs pertama ini sangatlah sulit dibasmi karena dibuat denganbahasa rendah, assembler. Memang bahasa ini cocok untuk membuat virus namunsangatlah susah menggunakannya. Keunggulan dari virus ini adalah mampumelakukan hampir seluruh manipulasi yang mana hal ini tidak selalu dapatdilakukan oleh virus jenis lain karena lebih terbatas.

2. VIRUS FILE
            Virus File adalah virus yang memanfaatkan file yang dapat diijalankan/dieksekusi secaralangsung. Biasanya file *.EXE atau *.COM. Tapi bisa juga menginfeksi file*.SYS, *.DRV, *.BIN, *.OVL dan *.OVY. Jenis Virus ini dapat berpindah dari satumedia ke semua jenis media penyimpanan dan menyebar dalam sebuah jaringan.

3. VIRUS SISTEM
            Atau lebih dikenal sebagai virus Boot. Kenapa begitu karena virus ini memanfaatkanfile-file yang dipakai untuk membuat suatu sistem komputer. Sering terdapat didisket/tempat penyimpanan tanpa sepengetahuan kita. Saat akan menggunakankomputer(restart), maka virus ini akan menginfeksi Master Boot Sector danSystem Boot Sector jika disket yang terinfeksi ada di drive disket/tempatpenyimpanan.

4. VIRUS BOOT SECTOR
            Virus yang memanfaatkan hubungan antar komputer dan tempat penyimpanan untukpenyebaran virus.Apabila pada boot sector terdapat suatu program yang mampumenyebarkan diri dan mampu tinggal di memory selama komputer bekerja, makaprogram tersebut dapat disebut virus. Virus boot sector terbagi dua yaitu virusyang menyerang disket dan virus yang menyerang disket dan tabel partisi.

5. VIRUS DROPPER
            Suatu program yang dimodifikasi untuk menginstal sebuah virus komputer yangmenjadi target serangan. setelah terinstal, maka virus akan menyebar tetapiDropper tidak ikut menyebar. Dropper bisa berupa nama file seperti Readme.exeatau melalui 
Command.comyang menjadi aktif ketika program berjalan. Satuprogram Dropper bisa terdapat beberapa jenis Virus.

6. VIRUS SCRIPT/BATCH
            Awalnya virus ini terkenal dengan nama virus batch seperti yang dulu terdapatdi file batch yang ada di DOS.Virus script biasanya sering didapat dari Internetkarena kelebihannya yang fleksibel dan bisa berjalan pada saat kita bermaininternet, virus jenis ini biasanya menumpang pada file HTML (Hype Text MarkupLanguage) dibuat dengan menggunakan fasilitas script seperti Javascript,VBscript,4 maupun gabungan antara script yang mengaktifkan program Active-Xdari Microsoft Internet Explorer.

7. VIRUS MACRO
            Virus yang dibuat dengan memanfaatkan fasilitas pemrograman modular pada suatuprogram aplikasi seperti Ms Word, Ms Excel, Corel WordPerfect dan sebagainya.Walaupun virus ini terdapat didalam aplikasi tertentu tetapi bahaya yangditimbulkan tidak kalah berbahanya dari virus-virus yang lain.

8. VIRUS STEALTH
            Virus ini menggunakan cara cerdik, yakni dengan memodifikasi struktur fileuntuk meyembunyikan kode program tambahan di dalamnya. Kode ini memungkinkanvirus ini dapat menyembunyika diri. Semua jenis virus lain juga memanfaatkankode ini. Ukuran-ukuran file tidak berubah setelah virus menginfeksi file.

9. VIRUS COMPANION
            Virus jenis ini mencari file *.EXE untuk membuat sebuah file *.COM dan menyalinuntuk meletakkan virus. Alasannya, file *.COM berjalan sebelum file *.EXE.

10. VIRUS WORM
            Ini adalah sebuah program yang bersifat parasit karena dapat menduplikasi diri.Akan tetapi, worm tidak menyerupai virus karena tidak menginfeksi programkomputer lainnya. Oleh karena itu, Worm tidak digolongkan ke dalam virus.Mainframe adalah jenis komputer yang sering diserang Worm. Penyebarannya padakomputer lainnya melalui jaringan. Dalam perkembangannya Worm mengalami “mutasigenetik” sehingga selain membuat suatu file baru, ia pun akan berusahamenempelkan dirinya sendiri ke suatu file, ini biasa disebut virus Hybrid.

 11. VIRUS TROJAN
            Trojan horse atau Kuda Troya atau yang lebih dikenal sebagai Trojan dalamkeamanan komputer merujuk kepada sebuah bentuk perangkat lunak yangmencurigakan (malicious software/malware) yang dapat merusak sebuah sistem ataujaringan. Tujuan dari Trojan adalah memperoleh informasi dari target (password,kebiasaan user yang tercatat dalam system log, data, dan lain-lain), danmengendalikan target Trojan Horse menyerang apabila kita mendownload data dariinternet. Virus ini akan menginjeksi file. dll ke internetexplorer.exe yang menyebabkanketidakstabilan sistem.
            Ø  Cara Kerja :
Trojan berbeda dengan jenis perangkat lunak mencurigakan lainnya seperti virus komputer atau worm karena dua hal berikut:
Trojan bersifat “stealth” (siluman dan tidak terlihat) dalam operasinya dan seringkali berbentuk seolah-olah program tersebut merupakan program baik-baik, sementara virus komputer atau worm bertindak lebih agresif dengan merusak sistem atau membuat sistem menjadi crash.
Trojan tidak mereplikasi dirinya sendiri, sementara virus komputer dan worm melakukannya.
Pada umumnya Trojan tidak berbahaya selama pengguna tidak terhubung pada internet atau jaringan. Karena Trojan dikendalikan dari komputer lain (komputer attacker).
            Ø  Cara Penyebaran :
Penggunaan istilah Trojan atau Trojan horse dimaksudkan untuk menyusupkan kode-kode mencurigakan dan merusak di dalam sebuah program baik-baik dan berguna; seperti halnya dalam Perang Troya, para prajurit Sparta bersembunyi di dalam Kuda Troya yang ditujukan sebagai pengabdian kepada Poseidon. Kuda Troya tersebut menurut para petinggi Troya dianggap tidak berbahaya, dan diizinkan masuk ke dalam benteng Troya yang tidak dapat ditembus oleh para prajurit Yunani selama kurang lebih 10 tahun perang Troya bergejolak.
Kebanyakan Trojan saat ini berupa sebuah berkas yang dapat dieksekusi (*.EXE atau *.COM dalam sistem operasi Windows dan DOS atau program dengan nama yang sering dieksekusi dalam sistem operasi UNIX, seperti ls, cat, dan lain-lain) yang dimasukkan ke dalam sistem yang ditembus oleh seorang cracker untuk mencuri data yang penting bagi pengguna (password, data kartu kredit, dan lain-lain). Trojan juga dapat menginfeksi sistem ketika pengguna mengunduh aplikasi (seringnya berupa game komputer) dari sumber yang tidak dapat dipercayai dalam jaringan Internet. Aplikasi-aplikasi tersebut dapat memiliki kode Trojan yang diintegrasikan di dalam dirinya dan mengizinkan seorang cracker untuk dapat mengacak-acak sistem yang bersangkutan.
            Ø  Jenis-JenisTrojan
Beberapa jenis Trojan yang beredar antara lain :
            ·         Pencuri password: Jenis Trojan ini dapat mencari password yang disimpandi dalam sistem operasi (/etc/passwd atau /etc/shadow dalam keluarga sistemoperasi UNIX atau berkas Security Account Manager (SAM) dalam keluarga sistemoperasi Windows NT) dan akan mengirimkannya kepada si penyerang yang asli.Selain itu, jenis Trojan ini juga dapat menipu pengguna dengan membuat tampilanseolah-olah dirinya adalah layar login (/sbin/login dalam sistem operasi UNIXatau Winlogon.exe dalam sistem operasi Windows NT) serta menunggu penggunauntuk memasukkan passwordnya dan mengirimkannya kepada penyerang. Contoh darijenis ini adalah Passfilt Trojan yang bertindak seolah-olah dirinya adalahberkas Passfilt.dll yang aslinya digunakan untuk menambah keamanan password dalamsistem operasi Windows NT, tapi disalahgunakan menjadi sebuah program pencuri password.
            ·         Pencatat penekanan tombol (keystroke logger/keylogger): Jenis Trojan iniakan memantau semua yang diketikkan oleh pengguna dan akan mengirimkannyakepada penyerang. Jenis ini berbeda dengan spyware, meski dua hal tersebutmelakukan hal yang serupa (memata-matai pengguna).
            ·         Tool administrasi jarak jauh (Remote Administration Tools/RAT): JenisTrojan ini mengizinkan para penyerang untuk mengambil alih kontrol secara penuhterhadap sistem dan melakukan apapun yang mereka mau dari jarak jauh, sepertimemformat hard disk, mencuri atau menghapus data dan lain-lain. Contoh dariTrojan ini adalah Back Orifice, Back Orifice 2000, dan SubSeven.
            ·         DDoS Trojan atau Zombie Trojan: Jenis Trojan ini digunakan untukmenjadikan sistem yang terinfeksi agar dapat melakukan serangan penolakanlayanan secara terdistribusi terhadap host target.
Ada lagi sebuah jenis Trojan yang mengimbuhkan dirinya sendiri ke sebuahprogram untuk memodifikasi cara kerja program yang diimbuhinya. Jenis Trojanini disebut sebagai Trojan virus.


12. VIRUS BAGLE.BC
            Virus Bagle BC ini termasuk salah satu jenis virus yang berbahaya dan telahmasuk peringkat atas jenis virus yang paling cepat mempengaruhi komputer kita.Beberapa jam sejak keluarnya virus ini, sudah terdapat 2 buah varian Bagle (Bagle BD dan BE )yang menyebar melalui e-mail, jaringan komputer dan aplikasiP2P. Virus ini menyebar melalui e-mail dengan berbagai subyek berbeda. Menurutsuatu penelitian dari Panda Software virus Bagle BC ini menyusup ke dalame-mail dengan subyek antara lain : Re:, Re:Hello, Re:Hi, Re:Thank you,Re:Thanks. Attachment-nya juga bermacam-macam, antara lain : .com, .cpl, .exe,.scr. Virus Bagle BC juga mampu untuk menghentikan kerja program-programantivirus.

13.VIRUS BACKDOOR ALNICA
            Virus yang juga berbahaya ini merupakan salah satu tipe virus Trojan Horse.Merupakan salah satu virus backdoor yang jika berhasil menginfeksi komputerakan mampu melakukan akses dari jarak jauh dan mengambil segala informasi yangdiinginkan oleh si penyerang. Sistem operasi yang diserang oleh virus tersebutantara lain : Windows 200, Windows 95, Windows 98, Windows Me, Windows NT danWindows XP. Virus ini berukuran sebesar 57.856 byte.

14. VIRUS BACKDOOR.ZAGABAN
            Virus trojan yang satu ini menginjeksi komputer tertentu untuk digunakansebagai tempat berlindung untuk merusak network atau jaringan terkait.

15. VIRUS W32/Netsky-P
            Virus ini mampu menyebarkan email massal dengan sendirinya kepada alamat emailyang diproduksi oleh suatu file pada PC / local drive.

16. VIRUS W32/Mytob-GH
            Virus penyebar email massal dan merupakan Trojan untuk IRC pada komputerberbasis Windows. Pesan-pesan dikirimkan oleh virus ini dengan judul yangdipilih secara acak dari list yang sudah ada seperti : peringatan pembatasansuatu akun, suspensi akun email, ukuran keamanan, member support, peringatanpenting.

17. VIRUS W32/Mytob-EX
            Virus yang menyebarkan email massal dan Trojan IRC yang mirip dengamW32-mytob-gh. W32/mytob-ex terus menerus di belakang layar, menyediakan pintubelakang bagi server yang untuk menjangkau komputer lain via IRC channel. Virusini menyebar dengan sendirinya terutama kepada attachments email address.


18. VIRUS W32/Mytob-AS, Mytob-BE,Mytob-E, dan Mytob-ER
            Keluarga virus ini mempunyai karasteristik yang sama atas apa yang merekalakukan. Mereka menyebarkan email massal yang bisa dikendalikan melaluiInternet Relay Chat (IRC) network. Sebagai tambahan, mereka bisa menyebarkanemail melalui bermacam-macam sistem operasi komputer yang lemah seperti LSASS(MS04-011).

19. VIRUS Zafi-D
            Merupakan virus pengirim email massal dan peer-to-peer yang membuat salinan sendiri kepada folder sistem windows dengan nama file nortonupdate. exe. Virusini dapat membuat sejumlah file di folder sistem windows dengan nama fileterdiri dari 8 random karakter-karakter dan ekstensi DLL. w32/zafi-d menyalinsendiri ke folder dengan nama yang berisikan share, upload, atau musik sebagaiicq 2005anew! . exe atau winamp 5.7 new! . exe. W32/zafi-d juga akanmenampilkan kotak pemberitahu error yang menipu dengan judul ” crc: 04f6Bh” danteks ” Error in packed file! ” .

20. VIRUS W32/Netsky-D
            Virus ini juga mengirimkan serangan melalui IRC backdoor yang berfungsi jugamenginfeksi komputer yang lemah.

21. VIRUS W32/Zafi-B
            Virus ini menyerang peer-to-peer(P2P) dan email virus akan dicopy dengan sendirinya pada sistem folder windowsyang akan diberi nama otomatis secara acak.


Komentar

Postingan populer dari blog ini

Akses Kontrol dan Management Password

Tugas Menganalisa Komputer Setelah Tombol Powernya Dihidupkan