Virus merupakan sebuah aturcara berparasit yang ditulis dengan tujuan untuk memasuki
komputer tanpa pengetahuan atau kebenaran penggunanya.Ia digunakan kerana virus akan bercantum kepada fail atau sektor boot dan menggandakan dirinya untuk merebakkan jangkitannya. McAfee mendefinisikan virus sebagai sebuah perisian aturcara yang bercantum dengan aturcara lain dalam memori komputer atau cakera dan merebak daripada satu aturcara kepada aturcara yang lain.
komputer tanpa pengetahuan atau kebenaran penggunanya.Ia digunakan kerana virus akan bercantum kepada fail atau sektor boot dan menggandakan dirinya untuk merebakkan jangkitannya. McAfee mendefinisikan virus sebagai sebuah perisian aturcara yang bercantum dengan aturcara lain dalam memori komputer atau cakera dan merebak daripada satu aturcara kepada aturcara yang lain.
Jenis-Jenis Virus
Contoh virus :
• Varian virus wyxex: wyx.C(B)
menginfeksi boot record dan floopy ;
Panjang :520 bytes;
Karakteristik : memory resident dan terenkripsi.
• Varian V-sign :
Menginfeksi : Master Boot Record ;
Panjang 520 bytes;
Karakteristik : menetap di memori (memory resident),terenkripsi, dan
polymorphic)
• Stoned.june 4th/ bloody!:
Menginfeksi : Master Boot Record dan floopy;
Panjang 520 bytes;
Karakteristik : menetap di memori (memory resident), terenkripsi dan
menampilkan pesan "Bloody!june 4th 1989" setelah komputer melakukan
booting sebanyak 128 kali.
PARTITION TABLE - Ia menyerupai virus boot sector tetapi ia menyerang "partition table" cakera keras(ruang simpan maklumat bagaimana cakera keras dicapai) dengan menggerakkan ia ke sektor yang baru dan menggantikan sektor yang ada dengan kod yang dijangkiti virus. Virus akan disebarkan daripada partition table ke boot sector disket jika disket digunakan.
FILE VIRUS - Virus jenis ini adalah virus yang biasa didapati pafa fail-fail. Virus ini akan mencantumkan dirinya kepada fail .exe dan ia akan menghalang fail itu daripada berfungsi. Ia juga mampu mengubahsuai dan merosakkan fail itu bagi memudahkan ia disebarkan sebelum ia dikesan. Antara jenis virus yang dimuatkan dalam kategori ini ialah virus polimorfik(sering berubah) dan virus stealth(tidak meninggalkan kesan).
MULTIPARTITE VIRUS - Ia mempunyai ciri-ciri yang sama dengan virus boot sector dan virus fail. Ia bercantum kepada fail dan mengubahsuai MBR cakera keras. Ia memerlukan pengkodan yang kompleks.Virus jenis ini jarang didapati tetapi ia mampu melakukan tindakan yang menghancurkan
MACRO VIRUS - Virus jenis ini masih baru dan yang pertama muncul pada Julai 1995 di dalam MS WORD.Secara tidak langsung semua fail yang menggunakan aplikasi Word,Excel dan aplikasi lain yang menggunakan makro. Ia boleh menghasilkan jaringan arahan didalam sebuah fail yang menjalakan arahan setiap kali sesuatu kombinasi kekunci itu ditekan.Terdapat juga virus makro yang merosakkan dan memusnahkan fail lain.
• Varian virus wyxex: wyx.C(B)
menginfeksi boot record dan floopy ;
Panjang :520 bytes;
Karakteristik : memory resident dan terenkripsi.
• Varian V-sign :
Menginfeksi : Master Boot Record ;
Panjang 520 bytes;
Karakteristik : menetap di memori (memory resident),terenkripsi, dan
polymorphic)
• Stoned.june 4th/ bloody!:
Menginfeksi : Master Boot Record dan floopy;
Panjang 520 bytes;
Karakteristik : menetap di memori (memory resident), terenkripsi dan
menampilkan pesan "Bloody!june 4th 1989" setelah komputer melakukan
booting sebanyak 128 kali.
Contoh virus:
• Varian W97M, misal W97M.Panther
Panjang 1234 bytes,
menginfeksi NORMAL.DOT dan menginfeksi dokumen apabila dibuka.
• WM.Twno.A;TW
Panjang 41984 bytes,
menginfeksi Dokumen Ms.Word yang menggunakan bahasa makro,
biasanya berekstensi *.DOT dan *.DOC
TROJAN HORSE - Virus ini tidak mereplikasikan dirinya dengan itu ia sering dianggap bukan virus sepenuhnya tetapi ia masih mampu menghasilkan sebuah kerosakkan yang besar. Ia sering dimuatkan dalam program yang baru atau sah kerana ia sering digunakan oleh pengguna. Apabile ia dihidupkan ia akan memaparkan mesej, menukar data atau memusnahkan banyak fail.
• Varian W97M, misal W97M.Panther
Panjang 1234 bytes,
menginfeksi NORMAL.DOT dan menginfeksi dokumen apabila dibuka.
• WM.Twno.A;TW
Panjang 41984 bytes,
menginfeksi Dokumen Ms.Word yang menggunakan bahasa makro,
biasanya berekstensi *.DOT dan *.DOC
1. Glieder Trojan
Trojan ini seolah mengatakan “jangan hiraukan saya, saya disini hanya untuk mengistirahatkan komputer ini.” padahal sesungguhnya komputer sedang memasukkan sebuah program pengintai.
Glieder trojan menggunakan proses penularan bertingkat, dimana tahap pertamanya adalah sebuah program malware kecil akan berubah secara terus menerus, sehingga program anti-virus yang terpasang dalam PC tidak akan mengenalnya sebagai malware.
Begitulah glieder trojan terinstal dalam PC, program ini akan berusaha menghilangkan kemampuan sistem antivirus yang terpasang, setelah itu ianya akan melakukan aktiviti jahatnya seperti memindahkan atau mencuri data penting, atau aktiviti lainnya sesuai keinginan penyerang.
2. Gozi Trojan
Websites dapat menggunakan secure cocket layer (SSL) untuk menyaring dan menghalang data penting dan sensitif seperti on-line banking atau transaksi on-line. Ciri-ciri website yang menggunakan SSL adalah adanya gambar di address bar-nya.
Gozi trojan seolah mengatakan “website dikunci dan dia akan mengatasi system ini (SSL) dengan cara mengelabui OS Windows, sehingga seakan-akan dia adalah bahagian dari proses SSL.
3. SpamThru Trojan
Program jahat ini berlaku seolah-oleh sebuah program anti-virus tambahan, sehingga dapat dikatakan “malware yang melakukan scanning malware dalam PC”. Bila PC memasang anti-virus baru yang lebih baik, dia akan memblok malware ini agar tidak boleh melakukan up-date yang dapat mengubah dirinya menjadi malware lain.
4. SpyAgent Trojan
Program ini bermain di area file windows. SpyAgent ini akan memposisikan dirinya sebagai user account administrator, dan menggunakan account tersebut untuk menukarkan file-file. Program anti-virus yang terpasang tidak akan menduga adanya file yang sudah disusupi program jahat.
5. Jowspry Trojan
Jowspry trojan mengelabui PC dengan dengan tehnik topeng (masquerader), seolah-olah sebuah program yang memang sudah dikenal dan diakui oleh PC, yaitu windows up-date.
Program ini akan melakukan penyambungan seperti background intelligent transfer service yang digunakan oleh program windows up-date, sehingga tidak ditangkal oleh program firewall yang terpasang dalam PC.
Trojan ini seolah mengatakan “jangan hiraukan saya, saya disini hanya untuk mengistirahatkan komputer ini.” padahal sesungguhnya komputer sedang memasukkan sebuah program pengintai.
Glieder trojan menggunakan proses penularan bertingkat, dimana tahap pertamanya adalah sebuah program malware kecil akan berubah secara terus menerus, sehingga program anti-virus yang terpasang dalam PC tidak akan mengenalnya sebagai malware.
Begitulah glieder trojan terinstal dalam PC, program ini akan berusaha menghilangkan kemampuan sistem antivirus yang terpasang, setelah itu ianya akan melakukan aktiviti jahatnya seperti memindahkan atau mencuri data penting, atau aktiviti lainnya sesuai keinginan penyerang.
2. Gozi Trojan
Websites dapat menggunakan secure cocket layer (SSL) untuk menyaring dan menghalang data penting dan sensitif seperti on-line banking atau transaksi on-line. Ciri-ciri website yang menggunakan SSL adalah adanya gambar di address bar-nya.
Gozi trojan seolah mengatakan “website dikunci dan dia akan mengatasi system ini (SSL) dengan cara mengelabui OS Windows, sehingga seakan-akan dia adalah bahagian dari proses SSL.
3. SpamThru Trojan
Program jahat ini berlaku seolah-oleh sebuah program anti-virus tambahan, sehingga dapat dikatakan “malware yang melakukan scanning malware dalam PC”. Bila PC memasang anti-virus baru yang lebih baik, dia akan memblok malware ini agar tidak boleh melakukan up-date yang dapat mengubah dirinya menjadi malware lain.
4. SpyAgent Trojan
Program ini bermain di area file windows. SpyAgent ini akan memposisikan dirinya sebagai user account administrator, dan menggunakan account tersebut untuk menukarkan file-file. Program anti-virus yang terpasang tidak akan menduga adanya file yang sudah disusupi program jahat.
5. Jowspry Trojan
Jowspry trojan mengelabui PC dengan dengan tehnik topeng (masquerader), seolah-olah sebuah program yang memang sudah dikenal dan diakui oleh PC, yaitu windows up-date.
Program ini akan melakukan penyambungan seperti background intelligent transfer service yang digunakan oleh program windows up-date, sehingga tidak ditangkal oleh program firewall yang terpasang dalam PC.
Ada beberapa hal yang boleh dilakukan untuk mencegah virus, berikut ini akan disajikan hal-hal tersebut.
- Membuat orang faham terhadap risiko virus,
Katakan kepada semua orang bahwa mereka selalu dalam risiko ketika membuka e-mail, membuka attachment e-mail, download file dari suatu situs atau saling bertukar disket. Mereka harus mengerti bahwa bahaya virus ada dimana-mana dan berhati-hatilah.
- Install program anti-virus dan update-lah secara regular,
Program anti-virus dapat mendeteksi dan terkadang mampu untuk membasmi virus. Jika program tersebut menawarkan on-access scanner, segera gunakan fasilitas tersebut.
- Selalu gunakan software patch untuk menutup lubang security,
Selalu monitor perkembangan patch untuk sistem operasi yang anda gunakan. Jika ada yang baru segera download dan run agar menutup lubang security yang ada pada komputer anda. Ini akan membuat virus sedikit sulit untuk menyebar.
- Gunakan firewall,
Sebuah firewall mampu untuk mencegah akses ilegal ke sistem komputer atau jaringan Anda. Ini juga bisa mencegah penyebaran virus secara cepat ke dalam jaringan.
- Selalu backup secara reguler data anda,
Selalu buat backup untuk semua data yang ada pada komputer Anda. Pilihlah data dan program yang anda anggap penting dan lakukan backup secara regular. Jika sewaktu komputer anda terinfeksi virus maka anda masih boleh melakukan restore dengan data dan program yang bersih.
No comments:
Post a Comment