Kamis, 14 November 2013

Virus dan Worm

Berikut sedikit pembahasan tentang pengertian dan jenis-jenis virus pada komputer.
“Teori SELF ALTERING AUTOMATA” adalah teori dasar virus yang diungkapkan pada tahun 1949 dan diuji pada tahun 1960 oleh para ahli BELL (AT&T).
Virus komputer bisa diartikan sebagai program komputer biasa. Perbedaan mendasar dengan program lainnya adalah virus dibuat untuk menulari program lainnya, mengubah, memanipulasi, bahkan merusak.
Sebuah program dapat dikatakan sebagai jenis virus bila memiliki 5 kriteria ini :
  1. Kemampuan mendapatkan informasi.
  2. Kemampuan menggandakan diri dan menularkan diri.
  3. Kemampuan melakukan manipulasi.
  4. Kemampuan menyembunyikan diri.
  5. Kemampuan memeriksa suatu file.

Siklus hidup virus itu sendiri ada 4 kriteria :
  1. Dormant phase (fase istirahat/tidur)
    Pada fase ini, virus tidak aktif. Virus diaktifkan oleh kondisi tertentu.
  2. Propagation phase (fase penyebaran)
    Pada fase ini, virus akan mengcopikan dirinya pada suatu program atau pada media storage.
  3. Trigerring phase (fase aktif)
    Di fase ini, virus tersebut akan aktif. Hal ini juga dipicu oleh beberapa kondisi pada dormant pase.
  4. Execution phase (fase eksekusi)
    Pada fase inilah virus yang telah aktif akan melakukan fungsinya, contoh : menghapus sebuah file.
Beberapa kriteria jenis – jenis virus komputer. Tinggal liat aja mungkin sekarang lagi ada masalah di komputer anda. Kriteria itu :
  1. Virus makro
    Jenis virus yang biasa kita denger. Virus ini ditulis dengan bahasa pemrograman suatu aplikasi, bukan dengan pemograman suatu sistem operasi.
    Contoh virus ini :
    • Varian W97M. Misal W97M.Panther
      Panjang 1234 bytes, akan menginfeksi NORMAL.DOT dan menginfeksi dokumen jenis terbuka.
    • WM.Twno.A;TW
      Panjang 41984 bytes, akan menginfeksi dokumen jenis Ms.Word. Ekstensi *.DOC
  2. Virus boot sector
    Virus jenis ini umum sekali menyebar. Saat menggandakan dirinya, virus jenis ini akan memindahkan atau mengganti boot sector asli ke program booting virus.
  3. Stealth virus
    Virus jenis ini menguasai tabel interrupt pada DOS yang sering kita kenal “Interrupt Interceptor”. Virus ini berkemampuan mengendalikan level DOS dan biasanya bersembunyi sesuai nama, baik secara penuh maupun ukuran.
  4. Polymorphic virus
    Virus ini dirancang untuk mengecoh program antivirus. Virus ini selalu berusaha agar tidak dikenali antivirus dengan cara mengubah strukturnya setiap kali selesai menginfeksi file/program lain.
  5. Virus file/program
    Virus ini menginfeksi file yang dapat dieksekusi langsung dari sistem operasi, baik itu file *.EXE maupun *.COM. Biasanya, hasil infeksi virus ini dapat diketahui dengan berubahnya ukuran file yang diserang.
  6. Multipartition virus
    Virus ini merupakan gabungan virus boot sector dan virus file. Pekerjaan yang dilakukan berakibat ganda, yaitu meninfeksi file *.EXE atau *.COM dan juga menginfeksi boot sector.
Selanjutnya kita membahas tentang 1 lagi varian malware yaitu worm, worm adalah adalah sebuah program komputer yang dapat menggandakan dirinya secara sendiri dalam sistem komputer. Sebuah worm dapat menggandakan dirinya dengan memanfaatkan jaringan (LAN/WAN/Internet) tanpa perlu campur tangan dari user itu sendiri. Worm tidak seperti virus komputer biasa, yang menggandakan dirinya dengan cara menyisipkan program dirinya pada program yang ada dalam komputer tersebut, tapi worm memanfaatkan celah keamanaan yang memang terbuka atau lebih dikenal dengan sebutan vulnerability. Beberapa worm juga menghabiskan bandwidth yang tersedia. Worm merupakan evolusi dari virus komputer. Hanya ada satu cara untuk mengatasi worm yaitu dengan menutup celah keamanan yang terbuka tersebut, dengan cara meng-update patch atau Service Pack dari operating sistem yang digunakan dengan patch atau Service Pack yang paling terbaru.


Virus komputer memang dapat menginfeksi berkas-berkas dalam sebuah sistem komputer, tapi worm dapat melakukannya dengan lebih baik. Selain dapat menyebar dalam sebuah sistem, worm juga dapat menyebar ke banyak sistem melalui jaringan yang terhubung dengan sistem yang terinfeksi. Beberapa worm, juga dapat mencakup kode-kode virus yang dapat merusak berkas, mencuri dokumen, e-mail, atau melakukan hal lainnya yang merusak, atau hanya menjadikan sistem terinfeksi tidak berguna.

Beberapa contoh dari worm adalah sebagai berikut:
  • ADMw0rm: Worm yang dapat melakukan ekspolitasi terhadap layanan jaringan Berkeley Internet Name Domain (BIND), dengan melakukan buffer-overflow.
  • Code Red: Worm yang dapat melakukan eksploitasi terhadap layanan Internet Information Services (IIS) versi 4 dan versi 5, dengan melakukan serangan buffer-overflow.
  • LoveLetter: Worm yang menyebar dengan cara mengirimkan dirinya melalui e-mail kepada semua akun yang terdaftar dalam Address Book Microsoft Outlook Express/daftar kontak dalam Microsoft Outlook dengan cara menggunakan kode Visual Basic Script (VBScript).
  • Nimda
  • SQL-Slammer
Sekian penjelasan tentang 2 buah malware dari saya 

Referensi :

Tidak ada komentar:

Posting Komentar