» » Malware (Virus,Worm, Trojan Horse)

Malware (Virus,Worm, Trojan Horse)

Info



VIRUS
Virus computer adalah sebuah program computer yang dibuat oleh manusia dengan tujuan untuk merusak atau mengubah data yang ada pada tempat penyimpanan computer. Virus juga dapat menurunkan kinerja sebuah system operasi suatu computer. Program ini dapat memproduksi dirinya sendiri atau berkembang biak di dalam system computer, dan mampu menginfeksi atau menyatu dengan program lain.
Virus computer dapat digolongkan menjadi 4 jenis :

  1. Virus MBR (Master Boot Record) : virus jenis ini sangat mirip dengan virus boot sector, yang dimana virus ini bertujuan untuk menginfeksi MBR suatu disk. 
  2. Virus file infector : virus ini bertugas untuk menginfeksi file yang berisi kode executable, seperti file .exe dan .com. dan virus ini akan menetap di memori computer dan akan terus menginfeksi file executable lainnya. 
  3. Virus macro : virus ini memiliki tugas untuk menginfeksi beberapa jenis file data, seperti file Microsoft office.  Beberapa virus macro juga memiliki karakteristik seperti worm computer, dimana mereka dapat menyebarkan dirinya melalui jaringan. 
  4. Virus multi-partite : virus ini memiliki ciri-ciri yang banya, lebih dari satu jenis virus. Seperti virus yang bisa menginfeksi boot record dan file program.

Penyebaran virus :

Virus sering menyebar melalui internet (file yang telah di download, file lampiran email, dan lain lain) dan media penyimpanan data (flashdisk, hardisk eksternal, kartu memori). untuk menghindari computer kita terkena virus, jangan mendownload, membuka, ataupun menyimmpan file-file yang tidak diketahui sumbernya atau sumber yang tidak dapat dipercaya. Dan jangan menggunakan program hasil bajakan (cracking), program  cheat (game), dan lain-lain.
Virus computer termasuk dalam program malware, yaitu program yang dapat membahayakan system computer dan data. Beberapa jenis malware diantaranya worm, Trojan horse, rootkit, spyware, dan adware. Secara teknis, virus berbeda dengan worm dan Trojan horse. 

Worm akan memanfaatkan celah keamanan yang ada untuk menyebarkan dirinya secara otomatis ke computer lain melalui jaringan computer, dan Trojan horse adalah program yang muncul dan tidak berbahaya tetapi berfungsi menyembunyikan program berbahaya lainnya.



Gejala computer terinfeksi virus

  1. Computer sering berhenti merespons (hang) 
  2. Computer berjalan lebih lambat dari biasanya 
  3. Terjadi crash dan sering restart sendiri 
  4. Muncul pesan-pesan aneh di layar monitor (biasanya disertai suara) 
  5. Disk atau disk drive tidak dapat diakses 
  6. Program aplikasi tidak dapat bekerja dengan baik 
  7. Sering muncul pesan kesalahan yang tidak biasa 
  8. Muncul ekstensi ganda pada lampiran yang baru dibuka, seperti jpg,vbs, atau exe 
  9. Program antivirus tiba-tiba nonaktif. 
  10. Tidak dapat menginstal antivirus 
  11. Muncul ikon shortcuts di desktop yang tidak diketahui. 
  12. Hilangnya data yang tersimpan dalam hardisk computer 
  13. Dan lain lain
 _________________________________________________________________________________


WORM

Worm computer adalah program yang dapat memproduksi dan melakukan perjalanan melintasi koneksi jaringan. Worm dapat menyebar sendiri atas kemauannya (berbeda dengan virus). Ancaman keamanan dari worm sama dengan virus. Worm sangat terampil dalam melakukan berbagai kerusakan, seperti merusak file-file penting dalam system, memperlambat kinerja computer, dan memberhentikan suatu program secara tiba-tiba.
Contoh worm yang fenomenal

  1. MS-blaster dan Sasser : menembus pertahanan system operasi Microsoft windows 
  2. SQL Slammer : mengganggu system database yang menggunakan Microsoft SQL server 2000 (2003) 
  3. Blaster : menyerang microsoft DCOM RPC. (2003) 
  4. Melissa (1999) 
  5. Sobig (2003) 
  6. Mydoom (2004) 


Worm computer menyebar melalui kerentanan dalam layanan jaringan local dan internet. Oleh karena itu, sebaliknya gunakan program antivirus ter-update. Serta jangan sembarangan mendownload dan membuka file-file email yang mencurigakan.

 _________________________________________________________________________________



 TROJAN HORSE
 

Trojan horse adalah perbedaan virus dengan Trojan horse terletak pada cara penyebarannya, Trojan tidak menyebar sendiri. Trojan akan menyamarkan diri sebagai software yang terlihat berguna dan tersedia untuk di-download di internet. Sebuah Trojan biasanya dipisahkan menjadi dua bagian, yaitu server dan klien. Klien Trojan akan menyamar sebagai software yang terlihat penting dalam jaringan file peer to peer atau website tempat download program-program illegal.
Setelah klien Trojan diinstal pada computer, maka si penyerang yaitu orang yang menjalankan server akan memiliki control terhadap computer kita. Trojan dapat menyebar dengan berbagai cara, cara yang paling sering digunakan adalah melalui file lampiran email. Metode lainnya ddengan menggunakan pengembang malware untuk menyebarkan Trojan adalah melalui aplikasi chatting seperti yahoo messager dan skype.

Jenis-jenis Trojan horse :

  1. Remote accsess Trojan : jenis ini adalah jenis Trojan yang paling sering ditemukan. Trojan ini akan melakukan control atas computer korban. Trojanakan mencuri data-data penting yang dimiliki computer kita. 
  2. Password sending Trojan : Trojan jenis ini akan menyalin semua password cache dan akan mencari informasi password lainnya yang ada dalam computer kita dan mengirimkannya ke alamat email tertentu. 
  3. Key Loggers : key loggers termasuk jenis Trojan yang akan merekam semua aktifitas yang kita ketik melalui keyboard, lalu mengirimkannya ke penyerang. 
  4. Destructive Trojan : Trojan jenis ini sangatlah berbahaya, karena bertujuan untuk merusak dan menghapus file dari computer korban. Trojan ini bisa menghapus secara otomatis semua file inti dari system computer. 
  5. Denial of Service Attack Trojan : Trojan jenis ini akan mengacaukan system jaringan. Lalu lintas jaringan akan dibuat penuh, sehingga terjadi kemacetam di jaringan computer kita atau bahkan di server yang diakses. 
  6. Wingate Trojan : Trojan yang akan mengubah computer menjadi sebuah server proxy tertentu. Sehingga computer kita akan dapat diakses ke seluruh dunia dan akan digunakan untuk akses keberbagai layanan internet. 
  7. FTP Trojan : jenis Trojan yang paling sederhana dan sudah ketinggalan jaman, karena yang dilakukaannya hanyalah membuka port nomor 21 untuk transfer file melalui layanan FTP dan membiarkan semua orangng terhubung ke computer kita melalui protocol FTP. 
  8. Software Detection Killers : Trojan jenis ini akan berusaha melumpuhkan program antivirus/firewall yang ter-install di computer.