Virus komputer dan program lain yang membahayakan sistem komputer dapat diklsifikasikan ke dalam beberapa kelompok menurut bagaimana cara mereka untuk menjangkiti (infect) sebuah sistem komputer, bagian dari sistem komputer yang mereka jangkiti, atau kelakuan (behaviour) yang dimiliki oleh mereka. Namun pada dasarnya definisi dan klasifikasi mengenai kode-kode program berbahaya ini masih rancu dan menjadi kontroversi bagi banyak orang bahkan bagi orang yang memang mendalami bidang komputer. Berikut adalah contoh klasifikasi dari berbagai jenis harmful program:
Malware: merupakan singkatan dari malicious software, merujuk pada program yang dibuat dengan tujuan membahayakan atau menyerang sebuah sistem computer. Terdiri atas virus komputer (computer viruses), computer worms, trojan horses, joke programs dan malicious toolkits.
Computer virus: merujuk pada program yang memiliki kemampuan untuk bereplikasi dengan sendirinya.
Computer worm: merujuk pada program independen yang memiliki kemampuan untuk bereplikasi dengan sendirinya. Indepen di sini memiliki makna bahwa worm tidak memiliki host program sebagaimana virus, untuk ditumpangi. Seringkali worm dikelompokan sebagai sub-kelas dari virus komputer.
Trojan horse: merujuk pada program independen yang dapat mempunyai fungsi yang tampaknya berguna, dan ketika dieksekusi, tanpa sepengetahuan pengguna, juga melaksanakan fungsi-fungsi yang bersifat destruktif. Jenis dari trojan antara lainadalah:
Trojan Remote Acces RAT (Remote Acces Trojan): sangat mudah digunakan sehingga banyak orang yang ingin mencobanya.Tinggal menunggu seseorang untuk menjalankan trojan yang akan bertindak sebgai server dan jika anda telah memiliki IP dari korban, anda bisa mendapatkan akses penuh ke komputer tersebut. contohnya BOSERVE.EXE (pada sisi Korban) dan BOGUI.EXE untuk akses.
Trojan FTP: Jenis ini membuka port 21 di komputer program yang mengakibatkan mempermudah seseorang yang memiliki FTP client untuk memasuki komputer tanpa password dan dapat melakukan upload dan download file. jenis ini paling sering ditemui.
Trojan pengirim Password: Tujuan dari jenis ini adalah mengirimkan password yang ada di komputer korban atau di internet ke suatu alamat email khusus yang telah disediakan. Kebanyakan trojan jenis ini menggunakan port 25 untuk mengirimkan email. trojan ini sangat berbahaya jika anda memilki password opening di komputer anda.
Keylogger: Trojan ini cukup sederhana. Yang mereka lakukan adalah merekam ketikan tombol oleh user dan menyimpanya dalam file log. Apabila diantara ketikan itu adalah mengisi username dan password, maka keduanya dapat diperoleh penyusup dengan membaca file log tsb. Trojan ini bisa dijalankan saat online internet maupun offline. mereka dapat mengetahui apabila user sedang online dan merekam segala sesuatunya. sedangkan pada saat offline proses perekaman dilakukan setalah komputer di start dan disimpan dalm disk korban dan menunggu saat online untuk ditransfer.
File Destructive Trojan: Adalah jenis-jenis trojan yang bekerja dengan menghancurkan file-file yang ada dalam komputer yang terinfeksi.
Proxy/Wingate Trojan: Bekerja dengan membuat komputer yang terinfeksi menjadi mesin proxy yang bisa diakses dari seluruh dunia untuk dikendalikan melakukan hal-hal yang berbahaya. Seperti mengendalikan komputer tersebut untuk menyerang komputer atau server di internet. Si penyerang yang asli tidak akan ketahuan karena alamat penyerang yang kelihatan adalah alamat IP dari komputer kita. Jadi kita telah difitnah oleh seseorang melakukan kejahatan yang tidak kita lakukan. Varian yang lebih powerfull dari virus jenis ini adalah Sentinel yang bisa memberikan akses secara penuh ke komputer yang terinfeksi.
FTP Trojan: Trojan yang paling simple, trojan ini akan membuka port 21 (port itu adalah pintu keluar masuknya data suatu aplikasi) yang kemudian akan digunakan oleh hacker untuk berbagai hal.
Software Detection Killer: Ini adalah Trojan yang menyerang program pengaman komputer. Seperti anti virus, anti spyware firewall dan lain-lain.
Malicious toolkits: Merujuk pada program yang didesain untuk membantu menciptakan program-program yang dapat membahyakan sebuah sistem komputer. Contoh dari program jenis ini adalah tool pembuat virus dan program yang dibuat untuk membantu proses hacking.
Joke program: Merujuk pada program yang meniru operasi-operasi yang dapat membahayakan sistem komputer, namun sebenarnya dibuat untuk tujuan lelucon dan tidak mengandung operasi berbahaya apapun.
Cara Kerja Berbagai Jenis Virus Komputer
Berikut ini adalah penjelasan mengenai cara kerja berbagai jenis virus komputer.
File infector virus: memiliki kemampuan untuk melekatkan diri (attach) pada sebuah file yang biasanya merupakan file executable. Pada umumnya virus jenis ini tidak menyerang file data. Namun pada saat ini sebuah file data atau dokumen lainnya dapat mengandung kode executable seperti macro, yang dapat dieksploitasi oleh pencipta virus komputer, worms atau trojan horse.
Boot sector virus: memodifikasi program yang berada di dalam boot sector pada DOS-formatted disk. Pada umumnya, sebuah boot sector virus akan terlebih dahulu mengeksekusi dirinya sendiri sebelum proses bootup pada PC, sehingga seluruh floppy disk yang digunakan pada PC tersebut akan terjangkiti pula.
Multipartite virus: memiliki fitur dari kedua jenis virus di atas (baik sebagai file infector mau pun sebagai boot/system sector virus). Ketika sebuah file yang terinfeksi oleh virus jenis ini dieksekusi, maka virus akan menjangkiti boot sector dari harddisk atau partition sector dari komputer tersebut.
Macro virus: menjangkiti program macro dari sebuah file data atau dokumen (yang biasanya digunakan untuk global setting seperti template Microsoft Word), sehingga dokumen berikutnya yang diedit oleh program aplikasi tersebut akan terinfeksi pula oleh macro yang telah terinfeksi sebelumnya.
Stealth virus: virus ini bekerja secara residensial (menetap) di dalam memori dan menyembunyikan perubahan yang telah dilakukannya terhadap file yang dijangkiti. Hal ini dilakukan dengan mengambil alih fungsi sistem jika terjadi proses pembacaan. Jika program lain meminta informasi dari bagian sistem yang telah dijangkiti virus stealth, maka virus akan memberikan informasi yang sesuai dengan keadaan sebelum terjangkiti virus, sehingga seolah-olah sistem berfungsi dalam keadaan baik tanpa gangguan dari virus komputer.
Polymorphic virus: virus yang cenderung melakukan perubahan di dalam kodenya setiap kali mengalami proses replikasi sehingga sulit untuk dideteksi oleh anti-virus software.
Companion virus: adalah virus yang bekerja dengan berpura-pura menggantikan file yang hendak diakses oleh pengguna. Sebagai contoh dalam sistem operasi DOS, fileA.EXE dapat diinfeksi dengan membuat sebuah file dengan nama A.COM. DOS akan terlebih dahulu mencari file berekstensi COM sebelum file dengan ekstensi EXE. Setelah A.COM telah dieksekusi, kemudian A.EXE akan dieksekusi pula sehingga file tersebut terinfeksi pula. Cara lain adalah dengan menempatkan sebuah file dengan nama yang persis sama pada cabang lain dari file tree, sehingga bila file palsu ini ditempatkan secara tepat dan terjadi kesalahan dengan tidak menuliskan path yang lengkap dalam menjalankan sebuah program, akan berakibat tereksekusinya file palsu tersebut.
Tunneling virus: virus ini mencoba untuk mengambil alih interrupt handlers pada DOS dan BIOS, kemudian meng- install dirinya sehingga berada ‘di bawah’ program-program lainnya. Dengan ini virus dapat menghindari hadangan dari program antivirus sejenis monitors.
Fast Infectors Virus: Virus jenis ini tidak hanya menyerang ketika program target dieksekusi, melainkan juga ketika diakses. Hal ini bertujuan untuk menumpangi perangkat anti virus sebagai media penyebaran ketika melakukan pengecekan terhadap file-file di dalam komputer.
Slow Infectors Virus: merupakan kebalikan dari fast infectors, di mana virus hanya akan menyebar ketika file-file target diciptakan atau dimodifikasi. Hal ini bertujuan untuk memperdaya anti virus sejenis integrity checkers dengan menumpangi proses yang ‘sah’ untuk mengubah sebuah file.
Armoured virus: merupakan virus yang dibuat sedemikian rupa sehingga sulit untuk peneliti anti-virus dalam mempelajari cara mereka bekerja.
Demikian pencerahan..tentang virusss, smoga kita menjadi lebih berhati-hati..Sebaiknya Laptop/PC anda di Vaksin
Tidak ada komentar:
Posting Komentar