Root Js

powered by
Socialbar

Apa Itu Virus Komputer 




Virus merupakan sebuah aturcara berparasit yang ditulis dengan tujuan untuk memasuki
komputer tanpa pengetahuan atau kebenaran penggunanya.Ia digunakan kerana virus akan bercantum kepada fail atau sektor boot dan menggandakan dirinya untuk merebakkan jangkitannya. McAfee mendefinisikan virus sebagai sebuah perisian aturcara yang bercantum dengan aturcara lain dalam memori komputer atau cakera dan merebak daripada satu aturcara kepada aturcara yang lain.



Contoh-contoh Virus & Dimana Bahagian Yang Akan Diserang.

Boot sector

Contoh virus :

 Varian virus wyxex: wyx.C(B) 
   mengjangkiti boot record dan floopy ;
   Panjang :520 bytes;
   Karakteristik : memory resident dan terenkripsi.

 Varian V-sign 
   Menjangkiti : Master Boot Record ;
   Panjang 520 bytes;
   Karakteristik : menetap di memori (memory resident),terenkripsi, dan
   polymorphic)

Stoned.june 4th/ bloody!
Menjangkiti : Master Boot Record dan floopy;
  Panjang 520 bytes;
  Karakteristik : menetap di memori (memory resident), terenkripsi dan
  menampilkan pesan "Bloody!june 4th 1989" setelah komputer melakukan
  booting sebanyak 128 kali.



Macro virus

Contoh virus:

Varian W97M, misal W97M.Panther
  Panjang 1234 bytes,
menjangkiti NORMAL.DOT dan menginfeksi dokumen apabila dibuka.

 WM.Twno.A;TW
  Panjang 41984 bytes,
 menjangkiti Dokumen Ms.Word yang menggunakan bahasa makro,
  biasanya   berekstensi *.DOT dan *.DOC




Jenis Virus File ( File Virus )

1.  Virus file Overwrite
- Virus ini akan menindih seluruh bahagian programnya di awal file. Sehingga bahagian asli akan digantikan dengan program virus.

Struktur
- Tanda pengenal virus
- Inti program virus
- Manipulasi
- Program Pengaktif 

Cara kerja
- Seluruh program virus dicopykan ke awal file yang dijangkiti


2.  Virus file Non Overwrite
- Virus jenis ini menumpang pada file namun tidak akan merosakkan program yang diserangnya.
- Prinsip kerjanya mirip dengan virus overwrite ditambah rutin peloncat agar data file tidak rusak.

Struktur
 - Tanda pengenal virus
- Inti program virus
- Manipulasi
- Rutin Peloncat
- Program Pengaktif 

 Cara Kerja
 - Virus menghitung saiz file dan membahaginya menjadi dua bahagian.Bahagian satu digandakan.
- Program virus dicopy ke bahagian satu.
- Alur program melompat ke bahagian satu hasil dari copy.
- Alur program melompat ke bahagian dua.

 3. Virus New File
Virus yang dalam menggandakan dirinya tidak menindih pada file, tapi membuat copy programnya sendiri dengan kriteria tertentu.

Struktur
- Rutin Form Loading
 - Rutin Pelacakan file
- Rutin Penyebaran jaringan
- Rutin Modul utama worm
- Rutin Modus bertahan hidup.
- Rutin Manipulasi

Cara Kerja
- Virus meload manipulasi awal.
- Membuat copy.  
- Menyebarkan kejaringan.
- Menghilangkan pertahanan sistem
- Melakukan Manipulasi tertentu




Jenis-jenis Virus Yang Lain

Virus Bagle BC

Virus ini dikategorikan salah satu jenis virus yang berbahaya dan telah masuk keperingkat jenis virus yang paling cepat mempengaruhi komputer kita. Beberapa jam setelah menularnya virus ini, sudah terdapat 2 buah varian Bagle ( Bagle BD dan BE )yang menyebar melalui e-mail, jaringan komputer dan aplikasi P2P. Virus ini menyebar melalui e-mail dengan berbagai subjek berbeza. Menurut suatu penelitian dari Panda Software, virus Bagle BC ini menyusup ke dalam e-mail dengan subjek antara lain : Re:, Re:Hello, Re:Hi, Re:Thank you, Re:Thanks. Attachment-nya juga bermacam-macam, antara lain : .com, .cpl, .exe, .scr. Virus Bagle BC juga mampu untuk menghentikan kerja program-program antivirus.

Virus Dropper

Suatu program yang dimodifikasikan untuk menginstal sebuah virus komputer yang menjadi target serangan. setelah terinstal, maka virus akan menyebar tetapi Dropper tidak ikut menyebar. Dropper boleh berupa nama file seperti Readme.exe atau melalui Command.com yang menjadi aktif ketika program berjalan. Satu program Dropper boleh memiliki beberapa jenis Virus.

Virus Script/Batch

Awalnya virus ini terkenal dengan nama virus batch seperti yang terdapat di file batch yang ada di DOS.Virus script biasanya sering dijumpai dari Internet karena kelebihannya yang fleksibel dan boleh berjalan pada saat kita bermain internet, virus jenis ini biasanya menumpang pada file HTML (Hype Text Markup Language) dibuat dengan menggunakan fasiliti script seperti Javascript, VBscript,4 mahupun gabungan antara script yang mengaktifkan program Active-X dari Microsoft Internet Explorer.

Virus Polymorphic

Boleh dikatakan virus yang cerdas kerana virus ini dapat mengubah strukturnya setelah melaksanakan tugas sehingga sukar dikesan oleh Antivirus. Virus ini memang dirancang untuk dapat melepasi program anti-virus. Program virus ini sanggup meng-evolusikan dirinya sehingga sukar dikenali oleh program anti-virus. Proramnya mampu mengubah strukturnya setiap kali selesai mengjangkiti file atau program lain.

Virus Stealth

Virus jenis ini sanggup menguasai tabel interrupt pada DOS yang dikenal sebagai ‘interrupt interceptor.’ Virus ini mmpunyai kemampuan untuk mengendalikan arahan-arahan program level DOS dan juga boleh menyembunyikan dirinya sesuai namanya secara penuh mahupun ukurannya. Virus pintar ini, dapat memodifikasi struktur file untuk menyembunyikan kod program tambahan di dalamnya. Kod ini memungkinkan virus ini dapat menyembunyikan diri. Semua jenis virus lain juga memanfaatkan kod ini. Saiz-saiz file tidak berubah setelah virus mengjangkiti file.

Virus Companion

Virus jenis ini mencari file *.EXE untuk membuat sebuah file *.COM dan menyalin untuk meletakkan virus. Alasannya, file *.COM berjalan sebelum file *.EXE.

Multi Partition Virus

Ini merupakan integrated antara virus boot sector dengan virus file. Dimana dia dapat mengjangkiti file-file *.EXE atau *.COM dan juga mengjangkiti boot sector.

Virus Hybrid

Virus ini merupakan virus yang mempunyai dua kemampuan, biasanya dapat masuk ke boot sector dan juga dapat masuk ke file. Salah satu contoh virus ini adalah virus Mystic yang dibangunkan di Indonesia.



Virus Shortcut Jenis File

Merupakan sejenis Virus yang mengeksploitasi bahagian Shortcut pada Microsoft Windows. Dari berbagai varian virus yang diketahui yang boleh mengeksploitasi bahagian file shortcut (.lnk) di Windows, Worm Vobfus adalah yang cukup banyak disebarkan di Indonesia. Menurut keterangan dari Vaksincom, Virus Shortcut Vobfus atau nama lain Visual Basic Obfuscated ini menggunakan bahasa program Visual Basic serta memiliki keupayaan yang bervariasi.

File Worm tersebut boleh dikenali kerana ia biasanya akan menggunakan icon Visual Basic. Jenis filenya adalah aplikasi (.exe) atau screen saver (.scr).

Berikut adalah beberapa file yang akan dibuat virus shortcut Vobfus ketika menjangkiti komputer:

* C:Documents and Settings%user%alg.exe atau x.exe (sistem operasi Windows 2000/XP/2003)
* CDocuments and Settings%user%[nama_acak].exe (Windows 2000/XP/2003)
* C:User%user%alg.exe atau x.exe (Vista/7/2008)
* CUser%user%[nama_acak].exe (Vista/7/2008)

Selain file-file di atas, Vobfus juga membuat beberapa file pada media penyimpanan luaran. Nama yang digunakan adalah:

* [nama_file].exe
* [nama_file].scr

Kemudian, Vobfus akan membuat file Shortcut (.lnk) sesuai dengan nama folder yang disembunyikannya. Beberapa nama shortcut yang dibuatnya adalah:

* Documents.lnk
* Music.lnk
* New Folder.lnk
* Passwords.lnk
* Pictures.lnk
* Video.lnk
* [nama_file].lnk (lebih dari satu file)













0 ulasan:

Post a Comment

Please Do Not Spam Here Moron. Everyone Welcome Here.