3 Januari 2013

Mengenal Virus, Trojan, Worm dan Cara menanggulanginya

Pada potingan kali ini saya akan mempoting tentang Mengenal Virus, Trojan, Worm dan Cara Penginfeksian Serta Penanggulangannya



A.Virus
Virus komputer adalah Aplikasi atau program pada komputer yang bisa merusak program suatu komputer atau pun juga dapat merusak data dokumen yang terdapat pada komputer, virus komputer membuat pengguna komputer merasa terganggu atau pun tidak menimbulkan pengaruh apa pun. Virus komputer tidak jauh berbeda dengan virus biologi yang menyebar dengan cara menyisipkan diri sendiri ke sel suatu mahluk hidup yang menjadi sasarannya.

Cara kerja/Penginfeksian Virus
Virus komputer menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain.
Suatu Virus pada komputer pada umumnya bisa merusak Software atau perangkat lunak komputer dan tidak secara langsung merusak perangkat keras komputer, virus komputer dapat merusak perangkat keras suatu komputer dengan cara memuat program pada komputer untuk memaksa over process ke perangkat tertentu misalnya VGA, Memory, hardisc atau pun bahkan Procesor. Pengaruh buruk dari virus komputer yang paling utama adalah virus yang selalu memperbanyak diri sendiri, yang dapat membuat sumber daya pada komputer, misalnya pada penggunaan memori, menjadi berkurang. Hampir sembilan puluh lima persen Virus adalah menyerang pada sistem operasi yang berbasis Windows. Sisanya, yaitu dua persen virus menyerang pada sistem operasi Linux / GNU dengan versi kernel dibawah 1.4 (dan Unix, sebagai source dari Linux, tentunya), satu persen menyerang Mac terutama Mac OS 9, Mac OS X (Tiger, Leopard). dua persen lagi menyerang sistim operasi lain seperti FreeBSD, OS/2 IBM, dan Sun Operating System.

Macam-macam penginfeksian virus
  • overwriting viruses: metode ini merupakan metode yang sudah kuno. virus akan meng-copy tubuhnya kedalam program induk. sehingga program induk yang terinfeksi tersebut rusak. aakibatnya program tidak berjalan dengan baik. dengan metode ini ukuran file yang terinfeksi tifak berubah
  • appending viruses: ini metode penginfeksian yang lebih maju. Virus meng-copy tubuhnya dengan cara menambahi program induk, tidak dengan menimpah (overwriting). program yang terifeksi tetap dapat berjalan normal, tetapi ukuran file bertambah besar.
  • prepending virises: Metode penginfeksian virus ini mirip dengan appending, hanya saja virus meng-copy tubuhnya pada bagian awal program induk. saat virus terinfeksi dijalankan kemudian diikuti dengan program induk.


Cara Penanggulangan
Kita dapat mencegah atau pun menanggulangi serangan virus komputer dengan cara memasang atau menginstal perangkat lunak atau software antivirus. Cara kerja suatu perangkat lunak anti virus adalah dengan cara mendeteksi dan menghapus virus, kalau pun tidak perangkat lunak antivirus terseut tidak dapat menghapus maka virus yang ada pada komputer akan dikarantina. Suatu antivirus dapat menanggulangi virus jika antivirus tersebut telah mengetahui kelemahan suatu virus yang hinggap pada komputer. saat ini sudah banyak beredar perangkat antivirus yang bervariasi sesuai dengan kebutuhan, jika anda tidak mempunyai biaya lebih untuk membeli sofware antivirus, anda pun bisa menggunakan antivirus yang gratis. Seperti AVG atau Pun PCMav

B.Trojan
Trojan horse dalam dunia komputer digunakan untuk menamai program-programyang tampaknya baik, tetapi didalamnya menyimpan maksud-maksud jahat, misalnya mencuri password, mengontrol komputer dari jarak jauh, dan lain-lain.
Proses yang dilakukan yaitu seorang user A  menaruh program atau kode biner
yang tampaknya bagus dan membuat user lain ingin mendownload-nya kemudian menjalankan sebagai root.  Setelah didownload dan dijalan, kemudian user A tersebut dapat mengganggu sistem user lain (user B) sementara user B tidak memperhatikan.  User B berpikir bahwa file kode biner yang diambilnya baik hanya melakukan satu hal (dan mungkin sangat baik).  Perlu diingat bahwa seorang user tidak akan pernah tahu apa yang sesungguhnya terjadi bila dia menjalankan suatu program.   Sebagai gambaran bila seorang user dihadapkan pada suatu tampilan program dengan suatu tombol yang bertuliskan “close”,
user tersebut tidak akan pernah tahu aksi sesungguhnya, apakah aksi penekanan tombol tersebut akan dapat menutup aplikasi program atau aksi yang lain. Aksi yang kasat mata kemungkinan hanya diketahui oleh si pembuat program, misalnya untuk mencuri password atau bahkan  memformat hardisk komputer user.

Cara penginfeksian ke komputer lain
Saat flashdisk di masukkan ke komputer lain, maka autorun.inf akan mengaktifkan / menginfeksi komputer tujuan dengan menjalankan file boot.exe
Contoh isi file Autorun.inf untuk menginfeksi komputer :
[Autorun]
shell\open=´ò¿ª(&O)
shell\open\Command=boot.exe
shell\open\Default=1
shell\explore=×ÊÔ´¹ÜÀíÆ÷(&X)
shell\explore\Command=boot.exe

Pada awal menginfeksi komputer ada 3 file yang dimasukan dalam komputer tujuan yaitu
linkinfo.dll yang tersimpan di c:\windows sedangkan
IsDrv118.sys dan nvmini.sys akan tersimpan dalam direktory c:\windows\system32\drivers yang merupakan trojan.

Cara Penanggulangnya
Untuk mengatasi Trojan dengan sederhana dengan langkah anda dapat mengatasinya :
1. Hapus file c:\windows\system32\drivers/IsDrv118.sys
dan c:\windows \system32\drivers/nvmini.sys
2. Restart komputer
3. Hapus file c:\windows\linkinfo.sys

C.Worm
Worm sama juga dengan program-program aplikasi komputer yang ada di komputer.   Perbedaannya worm mampu menggandakan diri atau kamuflase.   Worm memiliki berbeda dengan virus, karena virus menggandakan diri dengan menginfeksi suatu file, sedangkan worm tidak menginfeksi file apapun.  Worm juga mempunyai payload, tentunya dibuat sesuai keinginan programernya.  Seiring perubahan waktu worm bersifat menyerupai virus.  Jadi ada malicious yang mempunyai karakter virus dan juga karakter worm sekaligus. Perkara kamuflase dalam worm digunakan untuk mengelabui para pengguna komputer, diantaranya dari nama file yang digunakan.   Worm menggunakan nama-nama yang memanfaatkan sifat keingintahuan para user. Worm ditujukan kepada program yang mengkopi dirinya sendiri ke (hanya) memory komputer. Perbedaan mendasar dari worm dan virus yaitu proses penginfeksian yang terjadi sampai menginfeksi target code atau tidak. Virus menginfeksi target code, tetapi worm tidak. Worm hanya ngendon di memory. Worm pada awalnya diketemukan di large computer (1970-an), dan akhir- akhir ini saja diketemukan di komputer kecil seperti PC. Terutama sejak 1999, dimana work banyak beredar melalui media email.

Cara Penginfeksian Worm:
Kemampuannya menyalin-diri, sehingga pc bisa mengirimkan ratusan bahkan ribuan salinan worm, dan menimbulkan suatu kehancuran yang amat besar didalam pc. Atau sebuah program yang berdiri sendiri dan tidak membutuhkan sarang untuk menyebarkan diri. Hebatnya lagi, worm bisa saja tidak memerlukan bantuan orang untuk penyebarannya. Setelah masuk ke dalam suatu komputer, worm memodifikasi beberapa pengaturan di sistem operasi agar tetap hidup. Minimal, ia memasukkan diri dalam proses boot suatu komputer. Lainnya, mungkin mematikan akses ke situs antivirus, menonaktifkan fitur keamanan di sistem dan tindakan lain

Cara Menanggulanginya:
Dengan menutup celah keamanan yang terbuka tersebut, dengan cara meng-update patch atau Service Pack dari operating sistem yang digunakan dengan patch atau Service Pack yang paling terbaru.

0 komentar:

Posting Komentar

Berilah sedikit komentar, demi kemajuan blog ini
NOTE : Komentar jangan pedes-pedes