virus bagian 2

1.2.1. Penyebaran virus dari Internet

Untuk menyebarkan virus para pembuat virus bisanya menggunakan jasa internet misalnya penyebaran melalui e-mail, web, ftp, dial-up, chating, yahoo messager, msn, dll. Virus akan aktif setelah file dibuka sehingga secara langsung menginfeksi system, menduplikasikan diri. Virus yang menyerang melalui web juga mampu mematikan akses internet, mungkin secara keseluruhan 40% bandwidth berantakan dikarena virus tersebut. Sehingga pihak pengusahan jasa internet dirugikan.

1.2.2. Melalui Jaringan Lokal (LAN) dan Wireless

Penyebaran melalui jaringan lokal ini kemungkinan disebabkan oleh tiga sumber virus:

1. virus lokal yang dibuat oleh orang dalam

2. virus lokal yang dibawa dari luar

3. komputer kariyawan yang terifeksi dari internet kantor sehingga menyebar melalui file sharing

dari jenis sumber virus terdapat 1:1 kemungkinan penyebab komputer dalam satu jaringan menjadi terifeksi baik dari melaui internet atau dari lokal sehigga menyebar dan menginfeksi seluruh kompuer dalam satu LAN.

1.2.3. Melalui Floppy disk, USB, Bluetooth

Bisanya cara penyebaran melalui tukar menukar data sudah lajim terjadi antara pengguna komputer, karyawan, atau mahasiswa. Virus menduplikasi secara auto kedalam disket atau Flashdisk dan pada waktu komputer yang belum terinfeksi menerima data dari flashdiks yang sudah terinfeksi virus maka virus juga dengan sendirinya akan menginfeksi system yang baru. Samahalnya bluetooth yang sedang aktif dalam proses tukar – menukar data virus juga mempunyai kemampuan untuk menyebarkan diri bersama dengan data yang dikirim.

1.3. Perkembangan Virus

Setiap harinya virus baru ditemukan buatan lokal maupun melalui internet, perusahan antivirus symantec, Mcave, kapersky mendeteski setidaknya ada 4 jenis virus baru setiap harinya, sungguh menyeramkan data menjadi tidak aman setiap saat berresiko diserang oleh virus, perusahan-perusahan antivirus merasa perlu untuk tatap memberikan pelayanan dan update antvirus setiap saat kepada pelanggan mereka melalui internet, jika tidak maka kepercayaan akan menurun dan para pengguna akan mencari alternatif lain atau menjalin kerjasama dengan peruhaan antivirus lainnya demi keamanan data perusahan mereka.

satya_sembiring.jpg

 

Gambar 1.2 Jenis virus, Trojan, Worm yang terdeteksi oleh Norton antivirus

1.4.Jenis-Jenis Virus

Berikut ini jenis-jenis virus berdasarkan type dan cara kerjanya:

1. Virus boot-sector:

Memasukkan dirinya ke dalam boot-sector–sebuah area pada hard drive (atau jenis disk lainnya) yang akan diakses pertama kali saat PC dinyalakan. Virus jenis ini dapat menghalangi PC Kita untuk melakukan booting dari hard disk.

contoh virus :

· Varian virus wyx contoh: wyx.C(B) menginfeksi boot record dan floopy ; panjang :520 bytes; karakteristik : memory resident dan terenkripsi

· Varian V-sign : menginfeksi : Master boot record ; panjang 520 bytes; karakteristik: menetap di memori (memory resident),terenkripsi, dan polymorphic.

· Stoned.june 4th/ bloody!: menginfeksi : Master boot record dan floopy; panjang 520 bytes; karakteristik: menetap di memori (memory resident), terenkripsi dan menampilkan pesan “Bloody!june 4th 1989” stelah komputer melakukan booting sebanyak 128 kali)

2. Virus file:

Menginfeksi aplikasi. Virus ini melakukan eksekusi untuk menyebarkan dirinya pada aplikasi dan dokumen yang terkait dengannya saat file yang terinfeksi dibuka atau dijalankan.

3. Virus makro:

Ditulis dengan menggunakan bahasa pemrograman makro yang disederhanakan, dan menginfeksi aplikasi Microsoft Office, seperti Word dan Excel, dan saat ini diperkirakan 75 persen dari jenis virus ini telah tersebar di dunia. Sebuah dokumen yang terinfeksi oleh virus makro secara umum akan memodifikasi perintah yang telah ada dan banyak digunakan (seperti perintah “Save”) untuk memicu penyebaran dirinya saat perintah tersebut dijalankan.

contoh virus:

  • variant W97M, misal W97M.Panther panjang 1234 bytes, akan menginfeksi NORMAL.DOT dan menginfeksi dokumen apabila dibuka.
  • WM.Twno.A;TW :: 41984 bytes, akan menginfeksi Dokumen Ms.Word yang menggunakan bahasa makro, biasanya berekstensi *.DOT dan *.DOC
  • dll

4. Virus multipartite:

Menginfeksi baik file dan boot-sector–sebuah penjahat berkedok yang dapat menginfeksikan sistem kita terus menerus sebelum ditangkap oleh scanner antivirus.

5. Virus polymorphic:

Akan mengubah kode dirinya saat dilewatkan pada mesin yang berbeda; secara teoritis virus jenis ini lebih susah untuk dapat dideteksi oleh scanner antivirus, tetapi dalam kenyataannya virus jenis ini tidak ditulis dengan baik, sehingga mudah untuk diketahui keberadaannya.

contoh virus:

· Necropolis A/B, menginfeksi file *.EXE dan *.COM; panjang file 1963 bytes; karakteristik: menetap di memori, ukuran dan virus tesembunyi,terenkripsi dan dapat berubah ubah struktur

· Nightfall, menginfeksi file *.EXE; panjang file 4554 bytes; karakteristik : menetap di memori, ukuran dan virus tesembunyi,memiliki pemicu, terenkripsi dan dapat berubah ubah struktur

· dll

6. Virus stealth:

Menyembunyikan dirinya dengan membuat file yang terinfeksi tampak tidak terinfeksi, tetapi virus jenis ini jarang mampu menghadapi scanner antivirus terbaru.

contoh virus:

· Yankee.XPEH.4928, menginfeksi file *.COM dan *.EXE ; panjang 4298 bytes; karakteristik: menetap di memori, ukuran tersembunyi, memiliki pemicu

· WXYC (yang termasuk kategori boot record pun karena masuk kategri stealth dimasukkan pula disini), menginfeksi floopy dan motherboot record; panjang 520 bytes;menetap di memori; ukuran dan virus tersembunyi.

· Vmem(s): menginfeksi file file *.EXE, *.SYS, dan *.COM ; panjang fie 3275 bytes; karakteristik:menetap di memori, ukuran tersembunyi, di enkripsi.

· dll

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s