Virus Komputer adalah kode/program yang menggandakan dirinya sendiri secara berulang-ulang. Virus akan menginfeksi suatu file ,bagian system, atau mungkin hanya memodifikasi bagian-bagian tertentu untuk mengambil alih system lalu kemudian menggandakan dirinya untuk membentuk generasi baru.
Worms mereplikasikan dirinya melalui jaringan, biasanya worm akan aktif secara otomatis tanpa bantuan dari user tapi jenis worm ‘mass mailer’ tidak selalu aktif secara otomatis. Worms sebenarnya tidak memerlukan suatu system/host. Namun pada beberapa worms seperti W32/Nimda.A@mm (@mm = massmailer) bekerja seperti virus kebanyakan, dia akan menyebar menginfeksi file-file dan menginfeksi systemnya. Jadi worm adalah jenis virus yang tujuan utamanya adalah menyerang jaringan.
Octopus sebenarnya masih cucunya worms seperti Rabbits dan LogicBomb yang semuanya bertipe @m (self mailer = W 3 2 / S K A . A@m ) d a n @m m ( m a s s m a i l e r = VBS/Loveletter.A@mm). Self mailer dan massmailer akan mengirimkan e-mail dari komputer yang terinfeksi secara otomatis maupun mengirimkan kopi dirinya sendiri bersamaan dengan e-mail yang user kirimkan.
Seperti namanya, worm ini akan terus ‘melompat’ pada suatu jaringan. Worm ini cukup berbahaya dia akan mengkopikan dirinya sehingga menghabiskan resource memori dan CPU, sehingga menyebabkan suatu system down.korban.
Nah jenis ini lebih menarik lagi……..swimsuit!!(baju renang…..??lho- red) Sebenarnya LogicBomb adalah mekanisme program pengaman, contohnya seorang programer akan menambahkan suatu kode tertentu pada programnya. Jadi setelah programnya telah mencapai batas pemakaian misalnya program itu hanya dibeli untuk 2 kali instalasi, pada instalasi ke 3, program itu akan menghapus dirinya sendiri ….it’s cool. Contoh nyatanya adalah Game N*k*a serie S60 ‘Mosquitos’, game ini punya fungsi built in untuk mengirim SMS (Short Message Service) ke nomor premium …sampe pulsanya jongkok. Fungsi tambahan ini sebenarnya adalah perlindungan dari pembajakan, tapi seperti kata penulis…”what you do is what back to you”, program itu malah mengirimkan SMS ke nomor premium walupun itu game legal. Trus tau dong kalo para pembeli game legal ini marah pada vendor game itu. Dan ceritanya berakhir dengan pemusnahan kode tambahan itu….every body live happily ever and after.
Biasanya programer menyembunyikan beberapa kode rahasia…….eit nanti dulu! kode ini biasanya berisi ‘credit’ atau nama-nama orang yang membuat program itu yang sering disebut ‘EasterEgg’ (telur paskah- red). Kerennya lagi Mi****** Office Suit memiliki banyak ‘EasterEgg’ yang tersembunyi, walaupun tidak berbahaya tapi banyak memakan space hardisk …sekarang tau khan kemana hilangnya space hardsik kamu.
Trojan Horse sering dibuat dalam pack yang menarik user untuk mengaktifkannya seperti pada cerita aslinya. Tapi ada juga trojan horse yang merupakan program ‘hacker’ yang ditinggalkan dan disamarkan sebagai suatu program yang kita kenal, sehingga para hacker ini dapat masuk kembali ke system kita dengan mudah. Bagi para LINUX-ers trojan horse ini sering disamarkan sebagai ‘ps’ seperti task managernya Win****, sehingga proses IDnya tidak ketahuan, trojan ini sering disebut sebagai ‘rootkits’. Mungkin yang cukup terkenal adalah Trojan horse AIDS TROJAN DISK.
Program ini biasa digunakan untuk membuat koneksi dengan komputer korban. Caranya adalah dengan membuka port-port TCP/UDP pada komputer korban. Kemudian ‘hacker’ hanya tinggal menunggu koneksi backdoors itu, lalu terhubunglah sudah dengan system korban.
Jenis ini adalah generasi pertama dari virus. Hebatnya, virus sendiri tidak dapat melakukan infeksi seperti germ, bila dalam proses infeksi yang biasa. Biasanya virus hanya menginfeksi suatu system sekali, tapi virus ‘germs’ akan menyerang system itu walupun telah ada virus ‘germs’ di dalam system itu.
Exploit dibuat berdasarkan suatu kelemahan tertentu dalam system, program ini digunakan untuk menguasai suatu sistem dengan cara menaikan ‘privillage’ dan mendapatkan akses penuh ke system. Kadang-kadang exploit ini digunakan juga dalam Pen-tes (Penetration Test).
Digunakan untuk mendownload suatu content dari Internet secara otomatis dan kemudian mengekstraknya, bisa berupa virus, trojan maupun backdoors.
Hal ini mungkin jarang terjadi, dialler digunakan orang untuk memperoleh keuntungan dengan membuat korbannya menelepon ke nomor-nomor premium …seperti telepon xxx(sensor-red)
Sebenanya ini berasal dari virus jaman jadul, boot virus yang merupakan file biner akan terinstal dalam boot sector disket dengan menggunakan dropper ini. Kemudian virus ini akan ‘hidup’ dan menggandakan dirinya sendiri tanpa bantuan dropper lagi.
Injector adalah bentuk lain dari dropper yang menginstal virus dalam memori. Injector akan memasukan virus aktif ke dalam disk interrupt handler, lalu saat user mengakses disk maka virus ini akan menggandakan dirinya. Injector biasa digunakan dalam jaringan misalnya ‘NC’ (NetCat), NC digunakan untuk memasukkan worm misal ‘CodeRed’, setelah komputer korban ditentukan maka datagram dari worm itu akan dimasukan ke komputer itu. Lalu worm ini akan mereplikasikan dirinya melalui jaringan tanpa harus menginfeksi file dalam hardisk lokal.
Pada penyebaran worm W32/Witty injector digunakan sebagai seeder pada beberapa komputer, kemudian pada 0 day (Zerro Day) saat worm itu aktif maka worm itu telah menginfeksi sejumlah komputer yang kemudian menyebabkan penyebaran worm yang cukup pesat
Ini mainannya ’script-kiddies’, isinya banyak sekali exploit yang digunakan untuk menyerang system, mungkin secara membabi buta tanpa mengetahui jenis kelemahan system itu.
Para penulis kode virus menciptakan program pembuat virus (Virus Creation Laboratory (VCL) atau PSMPC generators), yang akan menciptakan virus-virus baru secara otomatis.
Dengan pogram ini yang memang ‘user friendly’ orang oon (ralat: orang awam, soalnya ak jg lom bisa -red) pun bisa membuat virus dengan mudah, contohnya VBS/VBSWG.J adalah hasil dari program VBSWG kits.
Digunakan spammer untuk mengrim iklan ke IM, news group e-mail maupun SMS. Tujuan utama spammer adalah membuat akses website menjadi lambat, tapi terkadang digunakan untuk tujuan ‘phissing’ mendapatkan informasi pribadi seperti nomor kartu kredit, account number, password, PIN ,dll.
Nah ini pak ketua divisi media paling tau… (yang ini disensor ga pak ketua?-red). Ini program biasanya digunakan untuk DoS (denial of service ) bikin koneksi lemot, bahkan server down. Biar lebih keren biasanya serangan DoS ini dilakukan dari beberapa komputer (zombie machines) yang kemudian disebut sebagai DDoS (distributed denial of service) attack.
Program ini dapat menyimpan semua yang kita ketikan dikomputer, digunakan untuk mengumpulkan informasi-informasi pribadi seperti usernames, password, PIN, dll.
Hoaxes merupakan ‘gosip’ A.K.A berita palsu, bisa berisi tentang penyebaran virus yang berbahaya yang ternyata tidak ada. Bisa juga untuk mencari untung, misal berita untuk mengumpulkan dana untuk membantu korban bencana, padahal masuk ke rekening pribadi. Jika Anda join milis maupun newsgroup mungkin Anda akan menemukan beberapa hoaxes, walupun tidak berbahaya tapi sangat mengganggu.
Seperti alat survei, tapi bila tanpa sepengetahuan kita khan itu namanya melanggar privacy. Program ini digunakan untuk merekam kebiasaan kita bersurfing ria di internet, setelah mendapatkan informasi ia akan membuka jendela iklan-iklan berupa POP-UP yang menyebalkan.
Nah itu tadi perkenalan virus and family, akan tetapi dengan pemakaian komputer dan jaringan internet sekarang ini pengklasifikasian virus menjadi agak kabur. Sebuah virus saat ini memiliki berbagai kemampuan dari saudaranya yang lain. Antara lain mampu membuka port TCP/UDP, menyebar melalui jaringan, serta menguasai system yang diinfeksinya. Jadi pengertian antara virus, worms, exploit dan lainya menjadi saling tumpang tindih.
Berbagai Sumber
No comments:
Post a Comment