Apa Itu Virus Komputer
Virus merupakan sebuah aturcara berparasit yang ditulis dengan tujuan untuk memasuki
komputer
tanpa pengetahuan atau kebenaran penggunanya.Ia digunakan kerana virus
akan bercantum kepada fail atau sektor boot dan menggandakan dirinya
untuk merebakkan jangkitannya. McAfee mendefinisikan virus sebagai
sebuah perisian aturcara yang bercantum dengan aturcara lain dalam
memori komputer atau cakera dan merebak daripada satu aturcara kepada
aturcara yang lain.
Jenis-Jenis Virus
BOOT SECTOR
- Menduduki sebahagian daripada bahagian cakera keras atau disket pada
bahagian rekod boot utama(MBR).Ia akan mendiamkan dirinya ssehingga ia
dihidupkan oleh aturcara tersebut.
PARTITION TABLE
- Ia menyerupai virus boot sector tetapi ia menyerang "partition table"
cakera keras(ruang simpan maklumat bagaimana cakera keras dicapai)
dengan menggerakkan ia ke sektor yang baru dan menggantikan sektor yang
ada dengan kod yang dijangkiti virus. Virus akan disebarkan daripada
partition table ke boot sector disket jika disket digunakan.
FILE VIRUS
- Virus jenis ini adalah virus yang biasa didapati pafa fail-fail.
Virus ini akan mencantumkan dirinya kepada fail .exe dan ia akan
menghalang fail itu daripada berfungsi. Ia juga mampu mengubahsuai dan
merosakkan fail itu bagi memudahkan ia disebarkan sebelum ia dikesan.
Antara jenis virus yang dimuatkan dalam kategori ini ialah virus
polimorfik(sering berubah) dan virus stealth(tidak meninggalkan kesan).
MULTIPARTITE VIRUS
- Ia mempunyai ciri-ciri yang sama dengan virus boot sector dan virus
fail. Ia bercantum kepada fail dan mengubahsuai MBR cakera keras. Ia
memerlukan pengkodan yang kompleks.Virus jenis ini jarang didapati
tetapi ia mampu melakukan tindakan yang menghancurkan
MACRO VIRUS
- Virus jenis ini masih baru dan yang pertama muncul pada Julai 1995 di
dalam MS WORD.Secara tidak langsung semua fail yang menggunakan
aplikasi Word,Excel dan aplikasi lain yang menggunakan makro. Ia boleh
menghasilkan jaringan arahan didalam sebuah fail yang menjalakan arahan
setiap kali sesuatu kombinasi kekunci itu ditekan.Terdapat juga virus
makro yang merosakkan dan memusnahkan fail lain.
TROJAN HORSE
- Virus ini tidak mereplikasikan dirinya dengan itu ia sering dianggap
bukan virus sepenuhnya tetapi ia masih mampu menghasilkan sebuah
kerosakkan yang besar. Ia sering dimuatkan dalam program yang baru atau
sah kerana ia sering digunakan oleh pengguna. Apabile ia dihidupkan ia
akan memaparkan mesej, menukar data atau memusnahkan banyak fail.
WORMS
- Virus ini juga bukanlah virus yang sepenuhnya kerana ia tidak
menjangkiti fail lain tetapi ia mereplikasikan dirinya dengan cepat.
Setiap kali ia mengeluarkan salinan.Hasilnya ialah penghasilan banyak
worm dalam masa yang pendek dan memakan ruang cakera keras. Ia merebak
menerusi rangkaian atau emel dan memenuhi ruang storan rangkaian atau
simpanan emel.
Contoh-contoh virus dan di mana bahagian yang akan di serang.
Boot sector
Contoh virus :
• Varian virus wyxex: wyx.C(B)
menginfeksi boot record dan floopy ;
Panjang :520 bytes;
Karakteristik : memory resident dan terenkripsi.
• Varian V-sign :
Menginfeksi : Master Boot Record ;
Panjang 520 bytes;
Karakteristik : menetap di memori (memory resident),terenkripsi, dan
polymorphic)
• Stoned.june 4th/ bloody!:
Menginfeksi : Master Boot Record dan floopy;
Panjang 520 bytes;
Karakteristik : menetap di memori (memory resident), terenkripsi dan
menampilkan pesan "Bloody!june 4th 1989" setelah komputer melakukan
booting sebanyak 128 kali.
Macro virus
Contoh virus:
• Varian W97M, misal W97M.Panther
Panjang 1234 bytes,
menginfeksi NORMAL.DOT dan menginfeksi dokumen apabila dibuka.
• WM.Twno.A;TW
Panjang 41984 bytes,
menginfeksi Dokumen Ms.Word yang menggunakan bahasa makro,
biasanya berekstensi *.DOT dan *.DOC
Trojan Horse
1. Glieder Trojan
Trojan
ini seolah mengatakan “jangan hiraukan saya, saya disini hanya untuk
mengistirahatkan komputer ini.” padahal sesungguhnya komputer sedang
memasukkan sebuah program pengintai.
Glieder trojan menggunakan
proses penularan bertingkat, dimana tahap pertamanya adalah sebuah
program malware kecil akan berubah secara terus menerus, sehingga
program anti-virus yang terpasang dalam PC tidak akan mengenalnya
sebagai malware.
Begitulah glieder trojan terinstal dalam PC, program
ini akan berusaha menghilangkan kemampuan sistem antivirus yang
terpasang, setelah itu ianya akan melakukan aktiviti jahatnya seperti
memindahkan atau mencuri data penting, atau aktiviti lainnya sesuai
keinginan penyerang.
2. Gozi Trojan
Websites dapat menggunakan
secure cocket layer (SSL) untuk menyaring dan menghalang data penting
dan sensitif seperti on-line banking atau transaksi on-line. Ciri-ciri
website yang menggunakan SSL adalah adanya gambar di address bar-nya.
Gozi
trojan seolah mengatakan “website dikunci dan dia akan mengatasi system
ini (SSL) dengan cara mengelabui OS Windows, sehingga seakan-akan dia
adalah bahagian dari proses SSL.
3. SpamThru Trojan
Program
jahat ini berlaku seolah-oleh sebuah program anti-virus tambahan,
sehingga dapat dikatakan “malware yang melakukan scanning malware dalam
PC”. Bila PC memasang anti-virus baru yang lebih baik, dia akan memblok
malware ini agar tidak boleh melakukan up-date yang dapat mengubah
dirinya menjadi malware lain.
4. SpyAgent Trojan
Program ini
bermain di area file windows. SpyAgent ini akan memposisikan dirinya
sebagai user account administrator, dan menggunakan account tersebut
untuk menukarkan file-file. Program anti-virus yang terpasang tidak akan
menduga adanya file yang sudah disusupi program jahat.
5. Jowspry Trojan
Jowspry
trojan mengelabui PC dengan dengan tehnik topeng (masquerader),
seolah-olah sebuah program yang memang sudah dikenal dan diakui oleh PC,
yaitu windows up-date.
Program ini akan melakukan penyambungan
seperti background intelligent transfer service yang digunakan oleh
program windows up-date, sehingga tidak ditangkal oleh program firewall
yang terpasang dalam PC.
Jenis Virus File ( File Virus )
1. Virus file Overwrite
- Virus ini akan menindih seluruh bahagian programnya di awal file. Sehingga bahagian asli akan digantikan dengan program virus.
a. Struktur
- Tanda pengenal virus
- Inti program virus
- Manipulasi
- Program Pengaktif
b. Cara kerja
- Seluruh program virus dicopykan ke awal file yang diinfeksi
2. Virus file Non Overwrite
- Virus jenis ini menempel pada file namun tidak akan merusak program yang diserangnya.
- Prinsip kerjanya mirip dengan virus overwrite ditambah rutin peloncat agar data file tidak rusak.
a. Struktur
- Tanda pengenal virus
- Inti program virus
- Manipulasi
- Rutin Peloncat
- Program Pengaktif
b. Cara Kerja
- Virus menghitung saiz file dan membahaginya menjadi dua bahagian.Bahagian satu digandakan.
- Program virus dicopy ke bahagian satu.
- Alur program melompat ke bahagian satu hasil dari copy.
- Alur program melompat ke bahagian dua.
3. Virus New File
- Virus yang dalam menggandakan dirinya tidak menindih pada file, tapi membuat copy programnya sendiri dengan kriteria tertentu.
a. Struktur
- Rutin Form Loading
- Rutin Pelacakan file
- Rutin Penyebaran jaringan
- Rutin Modul utama worm
- Rutin Modus bertahan hidup.
- Rutin Manipulasi
b. Cara Kerja
- Virus meload manipulasi awal.
- Membuat copy.
- Menyebarkan kejaringan.
- Menghilangkan pertahanan sistem
- Melakukan Manipulasi tertentu
Tidak ada komentar:
Posting Komentar