Jenis Virus Komputer dan
Penanganannya
Saat ini banyak jenis variasi virus
computer yang beredar, diantaranya adalah :
Virus Piglet
Sebuah virus yang
dikenali sebagai Worm:VBWorm. NOI atau juga Piglet ditemukan beredar. Ciri
utamanya, terdapat file bernama “AVG 2007″ di setiap Drive termasuk di Flash
Disk. Ciri lain virus ini, terdapat file bernama “W32.Piglet II.jpg” di Flash
Disk.
Virus ini akan
memblokir beberapa fungsi Windows serta beberapa tools security. Ia juga
akan menghilangkan beberapa opsi yang terdapat pada Folder Option. Virus ini
menyebar via Flash Disk untuk mempercepat proses penyebarannya.
Cara Mengatasi Virus
Piglet adalah sebagai berikut :
1.
Putuskan hubungan komputer yang akan
dibersihkan dari jaringan.
2.
Matikan fitur Autorun pada Drive
Anda. Hal ini dilakukan agar virus ini tidak aktif ketika user mengakses ke
setiap Drive atau Flash Disk.
3.
Matikan proses virus yang aktif di
memori. Untuk mematikan proses virus tersebut Anda dapat menggunakan tools
pengganti Task Manager seperti Currprocess, kemudian matikan proses dengan nama
Notepad.scr dengan icon antivirus AVG.
4.
Hapus string registry yang sudah
dibuat oleh virus. Untuk mempermudah proses Repair registry dengan menyalin script
berikut pada program notepad kemdian simpan dengan nama Repair.inf, jalankan
file tersebut dengan cara:
- Klik kanan
Repair.inf
- Klik Install
5.
Hapus file induk yang sudah dibuat
oleh virus dengan terlebih dahulu menampilkan file yang disembunyikan. Kemudian
hapus file berikut:
6.
C:\msvbvm60.dll [Disetiap
Drive/Flash Disk]
C:\Desktop.ini
[Disetiap Drive/Flash Disk]
C:\AVG_update_2007.exe
[Disetiap Drive]
C:\AVG 2007.exe
[Disetiap Drive/Flash Disk]
C:\Autorun.inf
[Disetiap Drive/Flash Disk]
C:\update [Disetiap
Drive/Flash Disk
Folder.htt
C:\Windows\msvbvm60.dll
C:\windows\Resources\system.scr
C:\windows\system32
notepad.scr
proposal.scr
C:\Windows\msvbvm60.dll
C:\windows\Resources\system.scr
C:\windows\system32
notepad.scr
proposal.scr
7.
Tampilkan folder C:\Windows yang
disembunyikan oleh virus dengan cara:
- Klik [Start]
- Klik [Run]
- Pada dialog box
Run, ketik CMD atau Command kemudian klik tombol “OK”
- Setelah muncul
layar “Command Prompt” pastikan kursor berada di root C:\ kemudian ketik
perintah berikut: ATTRIB -s -h C:\Windows kemudian tekan “enter”
Virus WORM
Suatu program yang
didesain menyerupai virus dan mampu menduplikasi diri sendiri dari satu PC ke
PC yang lain, dimana worm tersebut sedemikian automatisnya sehingga mampu
mengambil alih kontrol pada feature2 yang ada didalam PC dengan cara bergerak
dalam file atau informasi. Sekali terdapat worm di didalam sistem kita, dia
akan menjelajah sendiri. Bahaya terbesarnya adalah kemampuannya untuk
menduplikasikan diri dalam volume yang besar. Sebagai contoh worm dapat
mengirimkan copy dari diri sendiri kepada masing-masing orang yang terdapat
dalam email address book kita, dan PC mereka akan melakukan hal yang sama.
Penyebab dari itu semua berujung pada traffic network yang berat yang
mengakibatkan network bisnis dan internet menurun secara keseluruhan
Worm umumnya
berbentuk file executable (berekstensi .EXE datau .SCR), yang terlampir
(attach) pada email. Namun demikian, ada beberapa jenis worm yang berbentuk
script yang ditulis dalam bahasa Visual Basic (VBScript). Sasaran serangan worm
jenis ini terutama adalah perangkat lunak e-mail Microsoft Outlook Express.
Virus Trojan
Trojan Horse atau lebih dikenal dengan “Trojan” dalam sistem
komputer adalah bagian dari infeksi digital yang kehadirannya tidak diharapkan
oleh pemilik komputer. Trojan berbentuk program kecil yang terdiri dari
fungsi-fungsi yang tidak diketahui tujuannya, tetapi secara garis besar
mempunyai sifat merusak. Trojan masuk ke suatu komputer melalui jaringan dengan
cara disisipkan pada saat berinternet seperti chatting, browsing atau
men-down load program tertentu.
Trojan tidak membawa pengaruh secara langsung seperti halnya
virus komputer, tetapi potensi bahayanya dapat jauh lebih besar dari virus
komputer. Trojan dapat diaktifkan dan dikendalikan secara jarak jauh atau
menggunakan timer. Pengendalian jarak jauh seperti halnya Remote
Administration Tools, yaitu versi server akan dikendalikan oleh
penyerang lewat versi client-nya. Banyak hal yang dapat dilakukan oleh
penyerang terhadap komputer yang telah dikendalikan, yaitu dari hal yang ringan
sampai dengan hal yang berbahaya yaitu memberlakukan hardisk seperti
miliknya sendiri termasuk memformatnya.
Trojan bekerja dengan cara membuka pintu belakang berupa port
pada nomor tertentu. Jika terdapat port dengan nomor tidak umum dan
terbuka, maka hal ini mengindikasikan adanya kegiatan aktif trojan.
Virus Blaster
Sebuah kode/program
kecil yang membuat windows tersebut menjadi musuh dari windows yang lain.
Blaster biasanya menyerang port 135 RPC (remote procedure call) salah satu
komponen pada windows selain menyerang port 135 RPC, Blaster merupakan worm
virus yang menyerang langsung pengguna PC (user). Penyebaran Blaster melalui
pencarian port 135 RPC.
Cara mengatasi Virus
Blaster :
Memfungsikan
Firewall Menginstal
(required update) dari security updates microsoft yang direlease dengan kode
update 823980 Mengecek
dan membuang nachi.
Virus Sasser
Secara definisi sama
dengan blaster dan nachi hanya beda cara menyerangnya dimana sasser menyerang
LSASS (Local Security Authority Subsystem Service) yaitu lisensi windows atau
protokol lisensi window. Penyebarannya melalui TCP Port 445 (netbios) yang ada
di PC, dimana bila ada kelemahan pada TCP port 445 tersebut akan diserang, sama
halnya dengan Blaster dan Nachi, Sasser juga merupakan worm virus yang
menyerang langsung pengguna PC (user).
Cara mengatasinya :
Memfungsikan
Firewall Menginstal
(required update) dari Microsoft Security Bulletin MS04 011 Secara
otomatis mengecek dan membuang sasser
Virus Mydoom
Virus yang menyerang
ke luar PC user/ke arah jaringan dapat juga menyerang ke site2 internet sebagai
contoh IBM SCO Unix, dengan cara mengirimi paket WWW, Penyebarannya melalui
Email dan yang diserang adalah mail serve
Cara mengatasinya :
Menginstall
dan memfungsikan Firewall Mengecek
dan membuang mydoom
Virus FunLove
FunLove merupakan
virus yang gampang terdeteksi dimana virus ini terdeteksi oleh hampir semua
antivirus yang ada, tapi walau sudah dibasmi, virus akan selalu muncul kembali.
Point pentingnya anda harus membunuh otak penyebarannya yaitu file FLCSS.EXE yang berada pada system windows anda (c:\windows\system)
Anda sebaiknya masuk
ke safe mode windows untuk men-delete file tesebut dengan cara FIND atau SEARCH
di folder Windows. Setelah itu anda bisa men-download file yang digunakan untuk
membasmi virus tersebut. Jika anda menggunakan file system NTFS, sebelum
menjalankan program pembersih ini, anda harus menjalankan NTFS DOS. Jika tidak,
program pembersih tidak dapat memperbaiki file-file dalam partisi NTFS.
Antivirus FunLove:
Program pembersih ini
hanya dapat memperbaiki file-file yang terinfeksi oleh virus W32.FunLove.4099
tapi tidak dapat membersihkan yang terinfeksi virus W32.FunLove.int. File-file
tersebut tidak dapat diperbaiki dan harus dihapus.
Pendekar Blank1
Pendekar Blank1
membuat beberapa engine tambahan yang sizenya sama 34KB dan attribute-nya
hidden, spt AUT0EXEC.BAT, msvbvm60.dll yg letaknya di C:, virus ini juga
menyembunyikan folder system32 dan dllcache serta membuat file dgn extension
.exe dengan nama yg sama spt folder tersebut. Di folder system32 juga terdapat
engine M5VBVM60.EXE dan rund1132.exe dengan size yg sama (34KB). Hapus file
Regedit32.com dan Shell32.com yang ada di C:\WINDOWS\system32\dllcache. Buat
proses2 yang jalan spt ditulis itu ada di folder:\WINDOWS\system32\ dllchache
dengan attribute hidden. Untuk menghapus file2 tersebut secara paksa gunakan
command del /F target melalui command prompt.
Virus makro
Ditulis dengan
menggunakan bahasa pemrograman makro yang disederhanakan, dan menginfeksi
aplikasi Microsoft Office, seperti Word dan Excel, dan saat ini diperkirakan 75
persen dari jenis virus ini telah tersebar di dunia. Sebuah dokumen yang
terinfeksi oleh virus makro secara umum akan memodifikasi perintah yang telah
ada dan banyak digunakan (seperti perintah "Save") untuk memicu
penyebaran dirinya saat perintah tersebut dijalankan.
Virus KSpoold
Walau secara
pemrograman virus KSpoold termasuk sederhana, namun inovasi yang efektif dan
efisien yang dilakukan oleh pembuatnya, seakan membawa pakem baru dalam dunia pervirusan
di Indonesia.
Namun efek yang
ditugaskan oleh pembuatnya, mengubah file .DOC dan .XLS menjadi .EXE serta
merusak file database .MDF, .LDF dan .DBF, cukup mengkhawatirkan dan merepotkan
pengguna yang dokumennya menjadi korban.
Dibuat oleh programmer
Indonesia dengan menggunakan Delphi,
inilah virus lokal pertama yang ditemukan mampu menggunakan teknik services
dan injeksi kode
secara efektif dan efisien. Selain itu, tidak seperti virus lokal kebanyakan,
virus KSpoold sama sekali tidak tertarik untuk mengutak-ngatik registry.
Walau begitu, teknik baru yang dipakai virus ini terbukti efektif melindungi
dirinya sendiri dan menyebar dengan luas.
Sayangnya, KSpoold
mengemban tugas “jahat” yakni mencari file .DOC dan .XLS di setiap drive removable
disk (seperti USB Flash Disk) untuk disusupkan program utama virus
ini pada setiap file .DOC dan .XLS yang ditemukan. Setelah disusupi, ekstensi
file dokumen .DOC dan .XLS tadi akan berubah menjadi .EXE dan tidak lupa virus
akan menyesuaikan icon
file
dengan jenis dokumen yang diinfeksinya. Selain itu, entah untuk maksud apa,
virus ini dapat merusak file database yang berekstensi .MDF, .LDF dan .DBF.
Antivirus sebaiknya mampu melumpuhkan terlebih dulu services
virus ini di memory dan mencabut injeksinya pada process yang menjadi target virus ini. Tanpa
melakukan hal ini, maka akan sulit mengatasi virus ini secara tuntas, karena
akan kembali menginfeksi dokumen Anda. Setelah itu, barulah proses pencarian
dan perbaikan file dilakukan. Faktanya, belum ada satupun antivirus yang dibuat
khusus untuk virus ini yang mampu melakukannya secara tuntas, terutama mencabut
injeksi kodenya.
Walau KSpoold
menggunakan teknik services dan injeksi kode, dengan algoritma khusus yang
dikembangkan oleh ahli antivirus di PC Media, [new link] PCMAV
SE for KSpoold mampu melumpuhkan lima varian
dari virus ini secara sempurna, baik di memory, process, maupun di file. Selain
itu, file DOC dan XLS yang terinfeksi juga mampu dipulihkan seperti sedia kala,
tanpa cacat sedikitpun. Anda pun bisa tenang karena dokumen DOC
dan XLS penting milik Anda tetap terselamatkan secara aman.
Namun jangan lupa untuk *selalu*
meng-non-aktifkan terlebih dulu System
Restore di Windows Anda sebelum menjalankan PCMAV SE for
KSpoold. Selain itu, berlatihlah untuk selalu disiplin dalam mem-backup data penting
Anda. Bukankah penyesalan akibat
Virus multipartite:
Menginfeksi baik file
dan boot-sector--sebuah penjahat berkedok yang dapat menginfeksikan sistem kita
terus menerus sebelum ditangkap oleh scanner antivirus.
Virus polymorphic:
Akan mengubah kode
dirinya saat dilewatkan pada mesin yang berbeda; secara teoritis virus jenis
ini lebih susah untuk dapat dideteksi oleh scanner antivirus, tetapi dalam
kenyataannya virus jenis ini tidak ditulis dengan baik, sehingga mudah untuk
diketahui keberadaannya.
Virus boot-sector:
Memasukkan dirinya ke
dalam boot-sector--sebuah area pada hard drive (atau jenis disk lainnya) yang
akan diakses pertama kali saat PC dinyalakan. Virus jenis ini dapat menghalangi
PC Kita untuk melakukan booting dari hard disk.
Virus file:
Menginfeksi aplikasi.
Virus ini melakukan eksekusi untuk menyebarkan dirinya pada aplikasi dan
dokumen yang terkait dengannya saat file yang terinfeksi dibuka atau
dijalankan.
Virus stealth:
Menyembunyikan
dirinya dengan membuat file yang terinfeksi tampak tidak terinfeksi, tetapi
virus jenis ini jarang mampu menghadapi scanner antivirus terbaru.
orang yang menciptakan virus pertama
di komputer
Elk Cloner dinyatakan sebagai
salah satu virus mikro komputer yang menyebar luas keluar dari ruan lingkup
tempat pembuatanya.Dibuat pada tahun 1982 oleh seorang murid Sekolah Menengah
Atas yang berumur 15 tahun. Ia bernama Rich Skrenta. Virus yang ia buat, saat
itu ditujukan untuk sistem komputer Apple II.
Saat itu Skrenta tidak lagi
dipercaya oleh teman-tamannya. Hal itu disebabkan oleh kelakuannya yang secara
ilegal membagikan game dan software, ia pun sering menggunakan floppy disk
untuk mematikan komputer atau untuk menampilkan kata-kata mengejek pada layar.
Akhirnya Skrenta pun memikirkan metode untuk melakukannya tanpa floppy disk
agar ia tidak dicurigai.
Selama libur musim dingin di Mt.
Lebanon High School,Pennsylvania,Amerika, Skrenta menemukan bagaimana cara
menampilkan pesan secara otomatis di komputernya. Dan akhirnya dia menemukan
apa yang dewasa ini disebut sebagai boot sector virus, dan mulai untuk
menyebarkannya di kalangan teman satu sekolahnya serta di sebuah club komputer.
Dari sumber yang
didapat virus itu cepat tersebar dan sukses menginfeksi floppy disk orang-orang
yang ia kenal, termasuk guru matematikanya. Virusnya banyak merepotkan korban
yang terinfeksi. Dapat dibayangkan bagaimana repotnya karena saat itubelum ada
satupun antivirus. Virus elk cloner ini hanya dapat dihapus secara manual
dengan langkah yang rumit.
Elk Cloner menyebar dengan cara
menginfeksi sistem operasi Apple II dengan tehnik boot sector virus. Artinya
jika kita melakukan booting komputer menggunakan floppy disk yang sudah
terinfeksi maka virus akan secara otomatis terkopi ke memory. Dan apabila ada
floppy disk bersih dimasukan ke komputer virus akan mengkopi dirinya ke floppy
itu.
Komputer yang terinfeksi akan menampilkan sebuah puisi dilayar saat booting ke 50.
Dibawah ini puisinya :
Elk Cloner: The program with a personality
It will get on all your disks
It will infiltrate your chips
Yes it’s Cloner!
It will stick to you like glue
It will modify RAM too
Send in the Cloner!
Kesimpulannya, Elk Cloner tidak membuat sebuah kerusakan hanya merubah
sistem pada floppy yang berisikan Apple DOS.
Saat ini, Skrenta jadi CEO di Blekko Inc, sebuah search engine internet
Read more: http://infokuinspirasiku.blogspot.com/2011/05/orang-yang-menciptakan-virus-pertama-di.html#ixzz268RC8je8
http://infokuinspirasiku.blogspot.com/
Under Creative Commons License: Attribution Share Alike
Tidak ada komentar:
Posting Komentar