LAPORAN PRODUKTIF
“ VIRUS “
“ VIRUS “
Oleh
HIKMATUL ILMIYAH
XII Teknik Komputer dan Jaringan 1
13
NIS. 3676/0606.TKJ
Pembimbing:
Drs. Djarot Mudjianto
VIRUS
DINAS PENDIDIKAN
UPTD PENDIDIKAN SMK NEGERI 1 PURWOSARI
Jl.Raya Purwosari Telp. (0343) 613747 Fax. (0343) 614367 – Pasuruan 67162
e-mail : smkn1.pasuruan@igi-alliance.com
website : www.smkn1purwosari.net
JANUARI 2011
“ Mengenali Berbagai Macam VIRUS “HIKMATUL ILMIYAH
XII Teknik Komputer dan Jaringan 1
13
NIS. 3676/0606.TKJ
Pembimbing:
Drs. Djarot Mudjianto
VIRUS
DINAS PENDIDIKAN
UPTD PENDIDIKAN SMK NEGERI 1 PURWOSARI
Jl.Raya Purwosari Telp. (0343) 613747 Fax. (0343) 614367 – Pasuruan 67162
e-mail : smkn1.pasuruan@igi-alliance.com
website : www.smkn1purwosari.net
JANUARI 2011
Pengertian
Pertama kali istilah “virus” digunakan oleh Fred Cohen pada tahun 1984 di Amerika Serikat. Virus komputer dinamakan “virus” karena memiliki beberapa persamaan mendasar dengan virus pada istilah kedokteran (biological viruses). Virus komputer bisa diartikan sebagai suatu program komputer biasa. Tetapi memiliki perbedaan yang mendasar dengan program-program lainnya, yaitu virus dibuat untuk menulari program-program lainnya, mengubah, memanipulasinya bahkan sampai merusaknya. Ada yang perlu dicatat disini, virus hanya akan menulari apabila program pemicu atau program yang telah terinfeksi tadi dieksekusi, disinilah perbedaannya dengan “worm”.
Virus merupakan suatu program yang dibuat oleh seorang programmer yang mempunyai sifat dapat merusak berbagai komponen yang di tempati oleh virus tersebut. Virus dapat menginfeksi file dengan eksistensi tertentu. Misalnya seperti, exe, txt, jpg dan lain sebagainya. Virus-virus pada Komputer ini dapat mengganggu sistem kerja computer dan dapat melemahkan system kerja computer. Maka dari itu kita sangat perlu sekali untuk mengetahui berbagai macam virus-virus yang biasanya sering mengganggu komponen-komponen dan system pada computer yang mana dapat merusak komponen-komponen pada computer.
Asal dari Virus
Pada tahun 1960, di Laboratorium BELL, para ahli di Lab BELL mencoba-coba teori yang diungkapkan oleh John von Neumann (menggungkapkan “teori self altering automata” yang merupakan hasil riset dari para ahli matematika), dengan membuat suatu jenis permainan/game. Mereka membuat program yang dapat memperbanyak dirinya dan dapat menghancurkan program buatan lawan. Program yang mampu bertahan dan menghancurkan semua program lain, akan dianggap sebagai pemenangnya. Permainan ini akhirnya menjadi permainan favorit di tiap-tiap lab komputer. Tetapi, semakin lama program yang diciptakan makin berbahaya, sehingga mereka melakukan pengawasan dan pengamanan yang ketat terhadap permainan ini.
Pada tahun 1980, program-program tersebut yang akhirnya dikenal dengan sebutan "virus" ini berhasil menyebar keluar lingkungan laboratorium, dan mulai beredar di masyarakat umum.
Kriteria Virus
Suatu program dapat disebut sebagai suatu virus apabila memenuhi minimal 5 kriteria berikut :
1. Kemampuan untuk mendapatkan informasi
2. Kemampuan untuk memeriksa suatu file
3. Kemampuan untuk menggandakan diri dan menularkan diri
4. Kemampuan melakukan manipulasi
5. Kemampuan untuk menyembunyikan diri.
Beberapa perbedaan dari Virus dengan Program Aplikasi Computer lainnya adalah sebagai berikut :
1. Kemampuan untuk mendapatkan informasi penting
Virus didesign untuk menginfeksi banyak program atau file, misalnya, virus akan menulari seluruh file .txt atau .htt maka virus tersebut akan mencari informasi tentang file – file atau program – program yang ada. Setelah virus mendapatkan informasi tersebut, maka akan disimpan dimemori atau suatu file tertentu yang atributnya telah diset menjadi hidden (tersembnyi).
2. Kemampuan untuk memeriksa program atau file
Ketika menginfeksi suatu file, virus harus bisa memeriksa apakah file tersebut telah terinfeksi atau belum. Biasanya virus akan memeriksa byte yang dipakai oleh virus tersebut, atau dengan nama lain sebagai penanda. Apabila penanda tersebut telah ada, maka virus tidak akan menginfeksi file tersebut. Tetapi apabila file tersebut tidak ada penandanya, maka virus akan menginfeksi file tersebut.
3. Kemampuan menggandakan diri
Kemampuan ini harus (wajib) dimiliki oleh virus, karena kemampuan ini digunakan untuk perkembangbiakan dari virus tersebut. Biasanya virus akan memberikan penanda dan menyisipkan program untuk memperbanyak (menggandakan) virus tersebut menjadi komunitas yang lebih banyak lagi.
4. Kemampuan untuk manipulasi
Kemampuan ini digunakan untuk memunculkan pesan, gambar, menghapus file, mencuri data atau file, dan lain sebagainya. Kemampuan untuk menyembunyikan diri dari data yang dibuat. Seluruh aktivitas yang dilakukan virus haruslah tidak kelihatan, baik dari user, atau pun dari computer. Hal ini menjadi keindahan tersendiri dari sebuah virus. Biasanya kita bsia melihat seluruh proses yang ada dikomputer (khususnya yang berbasis windows). Hanya dengan menekan ctrl+alt+delete, maka akan muncul kotak yang berisikan proses – proses yang berjalan pada computer. Sebuah virus yang bagus adalah sebuah virus yang tidak tertangkap prosesnya oleh trapping tersebut. Apalagi dapat menghindari deteksi dari sebuah anti virus.
Siklus Hidup Virus
Siklus hidup virus secara umum, melalui 4 tahap:
Dormant phase ( Fase Istirahat/Tidur )
Pada fase ini virus tidaklah aktif. Virus akan diaktifkan oleh suatu kondisi tertentu, semisal: tanggal yang ditentukan, kehadiran program lain/dieksekusinya program lain, dsb. Tidak semua virus melalui fase ini.
Propagation phase ( Fase Penyebaran )
Pada fase ini virus akan mengkopikan dirinya kepada suatu program atau ke suatu tempat dari media storage (baik hardisk, RAM dsb). Setiap program yang terinfeksi akan menjadi hasil “kloning” virus tersebut (tergantung cara virus tersebut menginfeksinya).
Trigerring phase ( Fase Aktif )
Di fase ini virus tersebut akan aktif dan hal ini juga di picu oleh beberapa kondisi seperti pada Dormant Phase.
Execution phase ( Fase Eksekusi )
Pada fase inilah virus yang telah aktif tadi akan melakukan fungsinya. Seperti menghapus file, menampilkan pesan-pesan, dsb.
Berikut ini adalah berbagai macam virus yang sering merusak komponen atau system yang ada pada computer, antara lain sebagai berikut :
1. Virus Boot Sector
Biasanya virus ini memanfaatkan hubungan antar komputer dan tempat penyimpanan untuk penyebaran virus. Apabila pada boot sector terdapat suatu program yang mampu menyebarkan diri dan mampu tinggal di memory selama komputer bekerja, maka program tersebut dapat disebut virus. Virus boot sector terbagi menjadi dua yaitu virus yang menyerang disket dan virus yang menyerang disket beserta tabel partisi.
Virus ini merupakan virus umum yang mempunyai sifat menggandakan diri dengan cara menindih boot sector yang asli pada sebuah disk, sehingga pada saat computer melakukan booting virus akan langsung dijalankan ke memori.
2. Virus File
Virus ini memanfaatkan file yang dapat diijalankan / dieksekusi secara langsung, sehingga virus ini bisa dikatakan dapat menyerang file yang dijalankan oleh suatu system operasi. File yang biasanya terserang yaitu file *.EXE atau *.COM, tapi bisa juga menginfeksi file *.SYS, *.DRV, *.BIN, *.OVL dan *.OVY. Jenis Virus ini dapat berpindah dari satu media ke semua jenis media penyimpanan dan menyebar dalam sebuah jaringan. Untuk gabungan dari virus bootsector dan virus file biasanya sering disebut Multi Partition Virus
3. Virus Macro
Virus yang dibuat dengan memanfaatkan fasilitas pemrograman modular pada suatu program aplikasi seperti Ms Word, Ms Excel, Corel WordPerfect dan sebagainya. Walaupun virus ini terdapat didalam aplikasi tertentu tetapi bahaya yang ditimbulkan tidak kalah berbahanya dari virus-virus yang lain.
4. Virus Direct Action
Virus ini akan masuk melalui sebuah memori untuk menjalankan file lainnya. Lalu menajalankan program lain untuk menipu.
5. Polymorphic virus
Virus ini dapat dikatakan sebagai virus cerdas karena virus ini dapat mengubah struktur dirinya setelah melaksanakan tugas sehingga sulit dideteksi oleh Antivirus. Maka dari itu virus ini dirancang untuk mengelabuhi program AV.
6. Stealth virus
Sedangkan untuk virus stealth menggunakan cara cerdik, yakni dengan memodifikasi struktur file untuk meyembunyikan kode program tambahan di dalamnya. Kode ini memungkinkan virus ini dapat menyembunyikan dirinya. Semua jenis virus lain juga memanfaatkan kode ini. Ukuran-ukuran file tidak berubah setelah virus menginfeksi file. Virus ini dapat mengendalikan instruksi – instruksi level DOS dengan menguasai table interrupt.
7. Discusx.vbs
Virus VBScript yang satu ini, memiliki ukuran sekitar 4.800 bytes. Virus ini akan mencoba menginfeksi di beberapa drive pada komputer, termasuk drive flash disk, yang mana jika terinfeksi akan membuat file autorun.inf dan System32.sys.vbs pada root drive tersebut. Selain itu, virus ini juga akan mengubah caption dari Internet Explorer menjadi “ Discus-X……. “.
8. Reva.vbs
Virus ini juga termasuk dalam jenis VBScript yang lumayan banyak dikeluhkan oleh beberapa pengguna komputer. Virus ini akan mencoba menyebarkan dirinya ke setiap drive di komputer, termasuk drive flash disk. Pada drive yang terinfeksi akan terdapat file reva.vbs, autorun.inf, dan shaheedan.jpg. Selain itu, virus ini akan mengubah halaman default dari Internet Explorer agar mengarah ke situs http://www.arrahmah.com.
9. Xfly
PC Media Antivirus mengenali dua varian dari virus ini, yakni XFly.A dan XFly.B. Sama seperti kebanyakan virus lokal lainnya, virus ini dibuat dengan menggunakan Visual Basic. Memiliki ukuran tubuh sebesar 143.360 bytes tanpa di-compres dan virus ini juga dapat menyamar sebagai folder, file MP3 WinAmp atau yang lainnya dengan cara mengubah secara langsung resource icon yang ada pada tubuhnya. Ini akan lebih mempersulit user awam dalam mengenalinya. Pada komputer terinfeksi, saat menjalankan Internet Explorer, caption-nya akan berubah menjadi “..:: x-fly ::..”, dan saat memulai Windows, maka akan muncul pesan dari si pembuat virus pada default browser. Atau setiap waktu menunjukan pukul 12:30, 16:00, atau 20:00, virus ini pun akan menampilkan layar hitam yang juga berisi pesan dari si pembuat virus.
10. Explorea
Virus yang di-compile menggunakan Visual Basic ini hadir dengan ukuran sekitar 167.936 bytes, tanpa di-compress. Menggunakan icon mirip folder standar Windows untuk mengelabui korbannya. Virus ini akan menyerang Registry Windows dengan mengubah default open dari beberapa extension seperti .LNK, .PIF, .BAT, dan .COM. Pada komputer terinfeksi, disaat-saat tertentu terkadang muncul pesan error, contohnya pada saat membuka System Properties.
11. Gen.FFE
Gen.FFE atau pembuatnya menamakan Fast Firus Engine merupakan salah satu program Virus Generator buatan lokal. Dengan hanya menggunakan program ini, tidak dibutuhkan waktu lama untuk dapat menciptakan virus / varian baru. Virus hasil keluaran program ini menggunakan icon mirip gambar folder standar bawaan Windows. Virus pun akan memblokir akses ke Task Manager, Command Prompt, serta menghilangkan beberapa menu di Start Menu. Virus ini juga akan membaca caption dari program yang aktif, apabila terdapat string yang berhubungan dengan antivirus maka program tersebut akan segera ditutup olehnya.
12. Hampa
Virus yang juga dibuat menggunakan Visual Basic dan ber-icon-kan folder ini memiliki ukuran tubuh sekitar 110.592 bytes, tanpa di-compress. Banyak sekali perubahan yang dibuat oleh virus ini pada Windows, seperti Registry, File System, dan lain sebagainya, yang mana bahkan dapat menyebabkan Windows tidak dapat digunakan sebagaimana mestinya. Pada komputer yang terinfeksi oleh virus ini, saat memulai Windows akan muncul pesan dari si pembuat virus.
13. Raider.vbs
Virus jenis VBScript ini berukuran sekitar 10.000 bytes, jika file virus dibuka dengan Notepad misalnya, maka tidak banyak string yang bisa dibaca karena dalam kondisi ter-enskripsi. Pada Registry, virus pun memberikan pengenal dengan membuat key baru di HKLM \ Software dengan nama sama seperti nama pada computer name, dengan isinya berupa string value seperti nama virus tersebut, Raider, serta tanggal komputer tersebut pertama kali terinfeksi.
14. ForrisWaitme
Virus yang dibuat dengan Visual Basic ini menggunakan icon mirip folder standar Windows untuk melakukan penyamarannya. Beberapa ulahnya adalah menukar fungsi tombol mouse kiri dengan kanan, menghilangkan menu Folder Options, membuat file pesan “baca saya.txt” pada drive terinfeksi, dan masih banyak lagi hal-hal lainnya yang dapat dirusak siatem kerjanya oleh virus yang satu ini.
15. Pray
Virus lokal ini dibuat menggunakan Visual Basic. Kami mendapati 2 varian dari virus ini, untuk varian Pray.A tidak memiliki icon, sementara untuk varian Pray.B menggunakan icon mirip Windows Explorer. Jika komputer terinfeksi oleh virus ini, saat penunjuk waktu di komputer tersebut menunjukan pukul 05:15, 13:00, 16:00, 18:30, dan 19:45, virus ini akan menampilkan pesan yang mengingatkan user untuk melakukan shalat.
16. Rian.vbs
Virus VBScript ini memiliki ukuran 3788 bytes. Saat menginfeksi, virus ini akan menciptakan file baru autorun.inf dan RiaN.dll.vbs pada setiap root drive yang terpasang di komputer korban, termasuk Flash Disk. Komputer yang terinfeksi oleh virus ini, caption dari Internet.
17. Virus Bagle.BC
Virus Bagle BC ini termasuk salah satu jenis virus yang berbahaya dan telah masuk peringkat atas sebagai jenis virus yang paling cepat mempengaruhi komputer kita. Beberapa jam sejak keluarnya virus ini, sudah terdapat 2 buah varian Bagle ( Bagle BD dan BE ) yang menyebar melalui e-mail, jaringan komputer dan aplikasi P2P. Virus ini menyebar melalui e-mail dengan berbagai subyek berbeda. Menurut suatu penelitian dari pada Software virus Bagle BC ini menyusup ke dalam e-mail dengan subyek antara lain : Re:, Re:Hello, Re:Hi, Re:Thank you, Re:Thanks. Attachment-nya juga bermacam-macam, antara lain : .com, .cpl, .exe, .scr. Virus Bagle BC juga mampu untuk menghentikan kinerja dari program-program antivirus.
18. Virus Compiler
Virus yang sudah di compile sehingga dapat dieksekusi langsung. Ini adalah virus yang pertama kali muncul di dunia komputer, dan mengalami perkembangan pesat sekarang. Virus pertama ini sangatlah sulit dibasmi karena dibuat dengan bahasa rendah, assembler. Memang bahasa ini cocok untuk membuat virus namun sangatlah susah menggunakannya. Keunggulan dari virus ini adalah mampu melakukan hampir seluruh manipulasi yang mana hal ini tidak selalu dapat dilakukan oleh virus jenis lain karena lebih terbatas.
19. Virus Sistem, atau lebih dikenal sebagai virus Boot
Virus ini memanfaatkan file-file yang dipakai untuk membuat suatu sistem komputer. Sering terdapat di disket / tempat penyimpanan tanpa sepengetahuan pengguna komputer. Saat akan menggunakan komputer (restart), maka virus ini akan menginfeksi Master Boot Sector dan System Boot Sector jika disket yang terinfeksi ada di drive disket / tempat penyimpanan.
20. Virus Dropper
Suatu program yang dimodifikasi untuk menginstall sebuah virus komputer yang menjadi target serangan. Setelah terinstall, maka virus akan menyebar tetapi Dropper tidak ikut menyebar. Dropper bisa berupa nama file seperti Readme.exe atau melalui Command.com yang menjadi aktif ketika program berjalan. Satu program Dropper bisa terdapat beberapa jenis Virus.
21. Virus Script / Batch
Awalnya virus ini terkenal dengan nama virus batch seperti yang dulu terdapat di file batch yang ada di DOS. Virus script biasanya sering didapat dari Internet karena kelebihannya yang fleksibel dan bisa berjalan pada saat kita bermain internet, virus jenis ini biasanya menumpang pada file HTML (Hype Text Markup Language) dibuat dengan menggunakan fasilitas script seperti Javascript, VBscript4 maupun gabungan antara script yang mengaktifkan program Active-X dari Microsoft Internet Explorer.
22. Virus Companion
Virus jenis ini mencari file *.EXE untuk membuat sebuah file *.COM dan menyalin untuk meletakkan virus. Alasannya, file *.COM berjalan sebelum file *.EXE.
23. Virus Hybrid
Virus ini merupakan virus yang mempunyai dua kemampuan biasanya dapat masuk ke boot sector dan juga dapat masuk ke file. Salah satu contoh virus ini adalah virus Mystic yang dibuat di Indonesia.
24. Trojan horse, biasa disebut juga dengan kuda trojan
Trojan menginfeksi komputer melalui file yang kelihatannya tidak berbahaya dan biasanya justru tampaknya melakukan sesuatu yang berguna. Namun akhirnya virus menjadi berbahaya, misalnya melakukan format hardisk.
25. Backdoor Alnica
Virus yang juga berbahaya ini merupakan salah satu tipe virus Trojan Horse. Merupakan salah satu virus backdoor yang jika berhasil menginfeksi komputer akan mampu melakukan akses dari jarak jauh dan mengambil segala informasi yang diinginkan oleh si penyerang. Sistem operasi yang diserang oleh virus tersebut antara lain : Windows 200, Windows 95, Windows 98, Windows Me, Windows NT dan Windows XP. Virus ini berukuran sebesar 57.856 byte.
26. Trojan di Linux
Para pengguna linux Red Hat diharapkan untuk berhati-hati terhadap PATCH yang dikirim melalui e-mail dengan alamat "security@redhat.com" karena itu sebenarnya bukannya patch security tetapi virus Trojan yang bisa mengacaukan sistem keamanan. E-mail peringatan dari Red Hat biasanya selalu dikirim dari alamat "secalert@redhat.com" dan ditandatangani secara digital. Virus ini juga pernah menyerang sistem keamanan Windows tahun 2003 dengan subyek menawarkan solusi keamanan.
Berikut ini akan di jelaskan juga macam – macam dari virus yang terkenal dan bagaimana cara penanggulangannya, yaitu :
1. Virus : Storm Worm
Virus yang muncul pada tahun 2006, Storm Worm ini adalah sebuah julukan yang di berikan oleh perusahaan di Finlanddia F-Secure, Strom Worm ini menyebar melalui via email dengan judul “230 dead as storm betters Europe” Storm worm ini adalah sebuah program Trojan House yang dari beberapa versinya dapat membuat menjadi bots atau membuat computer menjadi mengirimkan email spam secara automatic, Worm Storm menyumbang 8% dari seluruh infeksi malware secara global.
Anti virus Yang digunakan : BitDefender Antivirus (www.bitdefender.com)
2. Virus : Leap-A/Oompa- A
Virus yang menyerang system operasi Mac Os yang mampu mengirimkan pesan ke semua kontak yang anda miliki pada iChat, virus ini masuk melalui iChat yang berformat JPEG, virus Leap-A atau Oompa-A belum cukup berbahaya tetapi pada zaman ini ternyata ada orang yang mampu membuat sebuah virus yang mampu menembus sistem operasi Mac Os meskipun pada Mac Os memiliki konsep security through obsecurity yang diyakini bahwa tidak akan ada virus yang menembus sistemnya.
Anti virus Yang digunakan : Kaspersky Anti-Virus (www.kaspersky.com)
3. Virus : Sasser and Netsky, sasser virus
Virus ini mampu melumpuhkan system Windows yang mampu dibuatnya sampai tidak bisa melakukan proses ShutDown tanpa pada sumber dayanya atau aliran listriknya di cabut, virus ini tidak menyebar melalui via email tetapi bila computer yang terserang virus ini ada koneksi dengan computer yang lain maka virus ini akan berjalan secara otomatis dan computer yang pertamanya tidak terserang virus ini akan menjadi ikut terserang juga. Netsky adalah virus yang menyebar melalui via email dengan 22 Kb attachment file dan jaringan Windows, bila virus netsky ini menyerang akan menyebabkan pada system DOS akan mengalami erorr. Virus Sasser and Netsky ini dibuat oleh seorang anak yang berumur 17 tahun yang bernama Seven Jaschan.
Anti Virus Yang digunakan ; Webroot Antivirus (www.webroot.com)
4. Virus : MyDome (Novarg).
MyDome adalah virus yang menyebar melalui via email selain itu MyDome ini menyebar melalui media search engines (seperti Google) virus ini mulai menyebar tanggal 1 february 2004 yang lalu dan menyerang DOS yang kedua virus ini menyebar pada tanggal 12 february 2004, dikarenakan MyDome ini tersebar pada search engines SENATOR US CHUCK SCHUMER mengajukan agar secepatnya membuat National Virus Response Center.
Anti Virus Yang digunakan : ESET Nod32 (www.eset.com)
5. Virus : SQL Slammer/Saphire, SQL Slammer/Saphire
SQL Slammer virus ini mulai menyebar pada januari 2003 virus ini menyebar cepat melalui internet. Pada 2003 ATM Bank Amerika mengalami crash, dan menyebabkan layanan 911 Seattle hancur dan Continental Airlines membatalkan penerbanggan mereka karena erorr checkin dan ticketing, maka virus SQL Slammer / Saphire ini menyebabkan kerugian mencapai $1Miliar.
Anti virus Yang digunakan : AVG Anti-Virus (www.avg.com)
6. Virus : Nimba
Nimba virus ini menyebar pada tahun 2001 dan penyebarannya sangatlah cepat, Nimba virus ini memiliki target server – server besar dan membuatnya menjadi backdoor ke Os, virus ini cara penyebarannya melalui internet access, menurut TruSecure CTO Peter Tippet Nimba virus ini hanya butuh 22 menit untuk masuk menjadi TOP teen Virus tercanggih.
Anti Virus : Vipre Antivirus + Antispyware (www.vipreantivirus.com)
7. Virus : Code Red & Code Red II,
Virus ini muncul pada musim panas 2001, virus ini mempunyai tujuan pada saat computer berhubungan dengan White House maka semua computer yang kena virus Code Red & Code Red II ini akan mengaccess ke web di white House secara otomatis dan berbarengan, maka akan menjadi overload atau serangan ke DDoS, Code Red & Code Red II ini menyerang OS Windows 2000 dan NT.
Anti virus : F-Secure Anti-Virus (www.f-secure.com)
8. Virus : The Klez,
Virus ini baru menyerang pada tahun 2001, The Klez ini menyerang melalui Via Email, Virus ini dapat menggandakan email dan terus mengirimkannya ke semua yang ada pada addres book. The Klez ini juga dapat menyebabkan kumputer anda tidak bisa beroperasi secara normal dan tidak dapat menghentikan anti virus.
Anti Virus : Trend Micro (www.trendmicro.com)
9. Virus : ILOVEYOU
Virus yang munculnya dari Filipina yang berbentuk Worm, virus ini menyebar via email, Virus ini dapat membuat file virus ini dan mereplikasi dengan sendirinya, Virus ILOVEYOU ini berjudulkan surat cinta dari pengagum rahasia, Original file nya atau induk dari virus ini adalah LOVE-LETTER- FOR-YOU.TXT.vbs., VBS (Visual Basic Scripting) , pencipta virus ILOVEYOU ini adalah Onel de Guzman dari FILIPINA.
Anti Virus : McAfee VirusScan (www.mcafee.com)
10. Virus : Melissa
Virus ini di buat pada tahun 1999 oleh David L Smith, virus ini menyebar Via email dengan document “Here is that document you asked for, don’t show it to anybodey else.” Bila anda membuka file yang dikirimkannya, maka document ini akan menyebar secara otomatis dan dapat menyebabkan replikasi virus ini secara otomatis mengirimkan document ini ke 50 Top email address yang ada di email anda.
Anti virus : Norton AntiVirus (www.symantec.com)
Cara / Media dalam Penyebaran Virus
Virus layaknya virus biologi harus memiliki media untuk dapat menyebar, virus komputer dapat menyebar ke berbagai komputer/mesin lainnya juga melalui berbagai media, diantaranya:
1. Disket, media storage Read/Write.
Media penyimpanan eksternal dapat menjadi sasaran empuk bagi virus untuk dijadikan media. Baik sebagai tempat menetap ataupun sebagai media penyebarannya. Media yang bias melakukan operasi R/W (Read dan Write) sangat memungkinkan untuk ditumpangi virus dan dijadikan sebagai media penyebaran.
2. Jaringan ( LAN, WAN, dsb)
Hubungan antara beberapa computer secara langsung sangat memungkinkan suatu virus ikut berpindah saat terjadi pertukaran/pengeksekusian file yang mengandung virus.
3. WWW (internet)
Sangat mungkin suatu situs sengaja ditanamkan suatu “virus” yang akan menginfeksi komputer-komputer yang mengaksesnya.
4. Software yang Freeware, Shareware atau bahkan Bajakan
Banyak sekali virus yang sengaja ditanamkan dalam suatu program yang disebarluaskan baik secara gratis, atau trial version.
5. Attachment pada email, transfering file Hampir semua jenis penyebaran virus akhir-akhir ini menggunakan email attachment dikarenakan semua pemakai jasa internet pastilah menggunakan email untuk berkomunikasi, file-file ini sengaja dibuat mencolok/menarik perhatian, bahkan seringkali memiliki ekstensi ganda pada penamaan filenya.
Cara Penanggulangan Virus
1. Langkah-Langkah untuk Pencegahan
Untuk pencegahan anda dapat melakukan beberapa langkah-langkah berikut :
Gunakan antivirus yang anda percayai dengan update terbaru. Tidak perduli apapun merknya asalkan selalu diupdate, dan auto-protect dinyalakan maka komputer anda terlindungi.
Selalu scanning semua media penyimpanan eksternal yang akan digunakan, mungkin hal ini agak merepotkan tetapi jika auto-protect antivirus anda bekerja maka prosedur ini dapat dilewatkan.
Jika anda terhubung langsung ke Internet cobalah untuk mengkombinasikan antivirus anda dengan Firewall, Anti-spamming, dsb.
Selalu waspada terhadap fle-file yang mencurigakan, contoh : file dengan 2 buah exstension atau file executable yang terlihat mencurigakan.
Untuk software freeware + shareware, ada baiknya anda mengambilnya dari situs resminya.
Semampunya hindari membeli barang bajakan, gunakan software-software open source.
2. Langkah-Langkah Apabila telah Terinfeksi
Deteksi dan tentukan dimanakah kira-kira sumber virus tersebut apakah di disket, jaringan, email dsb.
Jika anda terhubung ke jaringan maka ada baiknya anda mengisolasi komputer anda dulu (baik dengan melepas kabel atau mendisable sambungan internet dari control panel).
Identifikasi dan klasifikasikan jenis virus apa yang menyerang pc anda, dengan cara:
Gejala yang timbul, misal : pesan, file yang corrupt atau hilang dsb
Scan dengan antivirus anda, jika anda terkena saat auto-protect berjalan berarti virus definition di dalam komputer anda tidak memiliki data virus ini, cobalah update secara manual atau mendownload virus definitionnya untuk kemudian anda install. Jika virus tersebut memblok usaha anda untuk mengupdate, maka upayakan untuk menggunakan media lain (komputer) dengan antivirus yang memiliki update terbaru.
Bila antivirus tidak bekerja, gunakan software Proclister sebagai pengganti Task Manager untuk mematikan virus yang aktif pada memory. Kelebihan Proclister adalah mampu mematikan service apapun yang berjalan.
Bersihkan virus tersebut. Lakukan scanning kembali pada PC. Lebih baik gunakan antivirus versi terbaru (upgrade) dan terupdate.
Kembalikan future-future yang edit virus termasuk registry dan data yang di hidden..
Mengembalikan task manager yang terhidden.
Buka notepad, ketikkan kode berikut, dan simpan dengan nama taksmanager.reg
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]“DisableTaskMgr”=dword:00000000
Mengembalikan registry yang terkunci.
Buka notepad, ketikkan kode berikut, dan simpan dengan nama regedit.reg
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]“DisableRegistryTools”=dword:00000000
Un-hidden file/folder yang di hidden oleh virus.
Buka notepad, ketikkan kode berikut, dan simpan dengan nama apapun, tetapi harus beresktensi .bat. letakkan pada media yang akan di un-hidden.
Attrib –s –h *.* /s /d
Gunakan tools atau antivirus yang dapat digunakan untuk mengembalikan setting registry sedia kala. Misal, dengan SMADAV antivirus dan Tune Up Utillity.
Langkah terburuk. Jika semua hal diatas tidak berhasil adalah memformat ulang komputer anda .
Sekilas Pembahasan Mengenai berbagai macam Virus yang sering Merusak atau yang dapat Mengganggu System Kerja pada Ponsel (HandPhone)
Macam – macam virus-nya adalah sebagai berikut :
a. Cabir
Cabir merupakan virus Symbian pertama dan terpopuler hingga saat ini. Cabir termasuk jenis worm yang menyebar melalui koneksi Bluetooth dan masuk ke ponsel melalui inbox pesan dengan nama-nama yang dapat menarik perhatian. Jika Anda mengklik file.sis tersebut dan menginstalnya, Cabir akan mulai mencari mangsa baru ponsel dengan akses Bluetooth terbuka, untuk menginfeksinya.
Cabir akan mengaktifkan Bluetooth Anda secara periodic, sekitar 15-20 menit sekali untuk mencari mangsa. Tak ada kerusakan file yang berarti, hanya saja jika ponsel Anda terinfeksi, baterainya akan cepat habis karena digunakan untuk mencari perangkat Bluetooth lainnya.
Untuk mencegahnya, matikan (disable) fitur Bluetooth Anda. Aktifkan hanya saat akan digunakan. Dan yang perlu diingat adalah jangan menginstal aplikasi Symbian dengan nama caribe.sis atau nama-nama yang aneh.
b. Commwarrior
Commwarrior masuk dalam keluarga virus ponsel jenis worm. Virus ini menyebar melalui MMS, koneksi Bluetooth, dan pertukaran kartu memori dengan nama yang beracak (random) xxx.sis. Tipe serangan Commwarrior bermacam-macam. Yang paling umum, Commwarrior menyebar lewat Bluetooth.
Beberapa varian juga dapat mengirim MMS acak ke kontak yang terdapat di phonebook Anda. Commwarrior tak hanya punya satu nama. Layaknya penjahat, dia juga memiliki nama samaran atau alias seperti Commwarrior [dikenal oleh anvir F-Secure], SymbOS/Commwarrior [McAfee], SYMBOS_COMWAR [Trend Micro].
Saat ini varian Commwarrior terakhir adalah Commwarrior T. Commwarrior T dan Q hanya menginfeksi Symbian versi 8.1 atau yang lebih tua. Selain menyebar secara sporadis, virus ini juga akan membuka halaman html di ponsel Anda dengan pesan:
Introduction Surprise! Your phone infected by CommWarrior worm v3.0. Matrix has you, Commwarrior inside. No panic please, is it very interesting to have mobile virus at own phone. This worm does not bring any harm to your phone and your significant data. About CommWarrior wor for Nokia Series 60 provides automatic real-time protection against harmful Anti-Virus content. CommWarrior is free software and is distributed in the hope that it wil be useful, without anya warranty. Thank you for using CommWarrior.CommWarrior 2005-2006 by e10d0r.
c. Skulls
Virus selanjutnya adalah virus bernama Skulls atau nama lengkapnya SymbOS.skulls. Skulls yang tergolong Trojan ini yang mengganti sistem di dalam ponsel dan menyebabkan ikon-ikon menu utama berubah menjadi gambar tengkorak. Awalnya, Trojan ini bernama Extended theme.sis, akan tetapi sekarang banyak ditemui dengan nama skull.sis. Beberapa varian jenis virus ini telah tersebar. Saat installasi varian Skull H, memunculkan kalimat notifikasi “Install ‘beta’_092_free-sms-RM8” sedangkan Skull S menampilkan kalimat “Install BlueNum Stealer”. Tak hanya merubah ikon, skulls juga mampu melumpuhkan aplikasi-aplikasi yang ikonnya dirubah tadi. Umumnya saat kita memencet ikon suatu aplikasi maka yang muncul adalah pesan system eror.
d. Doomboot
Meski penyebarannya tak seganas virus computer, namun kerusakan yang ditimbulkan oleh Doomboot tergolong cukup serius. Nama lengkapnya SymbOS.Doombot. Virus ini juga memiliki nama samaran antara lain Doomboot [F-Secure], SYMBOS_DOOMED [Trend Micro]. Saat ini varian doombot bermacam-macam. Ada Doomboot A, C, L, M, G dan P. Doomboot termasuk virus kategori Trojan.
Varian Doomboot.A menaruh dan membuat file-file korup dan bahayanya, setelah ponsel menginfeksi, ia akan menempatkan virus lainnya semisal Commwarrior.B ke dalam ponsel Anda. Sistem file yang korup tadi menyebabkan ponsel tidak dapat melakukan booting.
SymbOS.Doomboot.A misalnya, menyusup ke ponsel Anda dengan menyerupai file instalasi permainan Doom2 yang telah dicrack. Biasanya bernama Doom_2_wad_cracked_by_DFT_S60_v1.0.sis. Sedangkan Doomboot C menyusup dengan nama samaran “exoVirusStopv 2.13.19”, mirip dengan nama anti virus ponsel. Jika menerima file tersebut dan menginstalnya, Anda tidak akan menerima pesan teknis apapun setelah itu. Anda juga tak akan mengira bahwa ponsel telah terinfeksi karena tak ada ikon atau tanda apapun setelah proses installasi.
Commwarrior.B yang diisikan oleh Doombot ke dalam ponsel akan berjalan secara otomatis dan menyebar melalui koneksi Bluetooth. Hal ini akan mengakibatkan ponsel mengkonsumsi baterai secara berlebihan, sehingga baterai cepat habis. Parahnya, Doomboot akan membuat ponsel tidak dapat melakukan booting saat Anda mematikan ponsel dan menyalakan kembali. Jika Anda terlanjur melakukan reboot, maka satu-satunya cara yang dapat Anda lakukan adalah melakukan hard reset. Maka akan menyebabkan sebagian besar data yang telah Anda simpan seperti foto, suara maupun data lainnya menjadi hilang tak berbekas.
e. Appdisbler
Kinerja AppDisabler sebenarnya mirip dengan Doomboot. Dia akan menaruh file-file virus lain seperti Locknut B dan Cabir Y ke dalam sistem ponsel Anda. AppDisabler juga menggabungkan Skulls J dan akan menyulap ikon-ikon sistem Anda menjadi gambar tengkorak. Yang lebih membahayakan, virus ini akan menghentikan kinerja sistem operasi dan juga beberapa aplikasi pihak ketiga.
f. Cardtrap
CardTrap merupakan virus ponsel pertama yang mencoba menginfeksi computer berbasis Windows dengan menaruh 2 file virus ke dalam kartu memori ponsel. Jika terkoneksi kartu tersebut sewaktu-waktu menginfeksi computer. Varian CardTrap lumayan banyak. Dari varian berhuruf tunggal seperti CardTrap P, Q, R, S hingga varian beraksara ganda seperti CardTrap AA, AG, AJ dan seterusnya. Biasanya CardTrap menyaru dengan memakai nama-nama game atau aplikasi terkenal seperti Kingkong, Half Life, Battefield 2 dan lain-lain. CardTrap Z misalnya, menyaru dengan nama SeleQ 1.7 – CrackedTNT.sis. CardTrap merusak sistem dengan cara mematikan beberapa aplikasi built in Symbian. Virus ini juga cukup canggih sehingga mampu melumpuhkan beberapa jenis anti virus. Selanjutnya, jikalau ada kesempatan untuk terkoneksi ke computer, CardTrap akan berupaya menanam virus ke dalam PC berbasis Windows.
Beberapa varian seperti CardTrap Z juga dapat mematikan fungsi keypad, mengacaukan aplikasi-aplikasi pihak ketiga, dan menyebarkan file-file rusak ke dalam kartu memori hingga mengakibatkan kekacauan sistem.
g. Locknut
Locknut atau nama lengkapnya SymbOS.Locknut merupakan virus Trojan yang beroperasi dengan memanfaatkan kelemahan sistem Symbian S60. virus ini tergolong berbahaya karena dapat mengganti file biner pada sistem ROM. Locknut dapat menyebabkan sistem operasi ponsel terhenti dan mengalami crash. Virus ini memilik banyak nama samaran antara lain Locknut [F-Secure], SYMBOS_LOCKNUT [Trend Micro].
h. PBStealer
PBStealer merupakan salah satu virus ponsel yang dibuat oleh orang Indonesia. PBStealer memiliki alias SymbOS / Pbstealer (Symantec), merupakan Trojan yang menyerupai aplikasi untuk mengumpulkan kontak yang terdapat dalam phonebook Anda dan selanjutnya akan menyimpannya dalam bentuk file teks (*.txt). Sekilas hal tersebut tak berbahaya. Namun langkah yang dilakukan PBStealer selanjutnyalah yang membuat Anda harus waspada. PBStealer selanjutnya akan mengirimkan file txt tersebut ke ponsel lain lewat koneksi Bluetooth. PBStealer D, salah satu varian PBStealer juga dapat mengkompile dan mengirimkan file berisi kontak, to do list, database dan notepad sekaligus. PBStealer D menyebarkan diri dengan cara mengirimkan 2 file aplikasi berekstensi SIS yaitu ChattingYuk.SIS dan PBCompressor.SIS melalui koneksi Bluetooth.
i. RommWar
SymbOS/Rommwar (menurut Symantec) termasuk kategori Trojan. Virus tipe ini akan meletakkan semacam program kecil ke ponsel sasaran. Program tersebut kemudian akan dapat membuat ponsel sasaran mengalami malfungsi.
Gejala-gejala kelainan fungsi tergantung dari versi software ROM pada ponsel Anda. Efek yang ditimbulkan oleh RommWar pun beragam. Mulai dari hang, ponsel restart sendiri, hingga membuat tombol power tak berfungsi. Namun pada beberapa kasus, gejala-gejala tersebut tak tampak dan ponsel dapat berjalan seperti biasa. Virus RommWar ini layakanya sebuah aplikasi Symbian berekstensi .sis. Namanya bisa berubah macam-macam. Bisa jadi nama aplikasinya sangat menggoda dan membuat Anda tertarik untuk menginstalnya. Misalnya theme.sis, bunga_citra.sis, xxx.sis dan lain sebagainya. Saat menjalani proses installasi, biasanya RommWar akan menampilkan pesan aneh. Hingga saat ini SymbOS/Rommwar telah berkembang memilik 4 varian yaitu :
* RommWar.A akan memberikan efek bervariasi, tergantung versi software ROM yang ada di ponsel Anda. Varian pertama ini menyebabkan ponsel mengalami hang dan harus di restart kembali. Sesaat setelah proses restart, ponsel akan mengalami hang kembali. Untuk melakukan hal tersebut, RommWar ini memanfaatkan fungsi MIME recognizer.
* RommWar.B Secara ajaib, varian RommWar kedua ini akan merestart ponsel dengan sendirinya dan akan menghalangi ponsel Anda untuk melakukan booting.
* RommWar.C Sama seperti versi B. Virus ini akan menghalangi ponsel Anda untuk menyala.
* RommWar.D\ RommWar varian terbaru ini menimbulkan efek beragam, mulai ponsel tak dapat nyala hingga tombol power yang tak berfungsi. Yang menarik, instalasi SymbOS/RommWar, kadang juga ditumpangi oleh instalasi Kaspersky Anti-Virus mobile yang tidak sempurna.
DAFTAR PUSTAKA
http://gratisan92.blogspot.com/2010/07/pengertian-dan-macam-macam-virus_31.html
http://www.mig33indo.com/thread-2794.html
http://dimas94.wordpress.com/2010/08/13/macam-macam-virus-dan-antivirus-untuk-menanggulanginya/
http://andryesite.blogspot.com/2008/02/macam-macam-virus-di-komputer.html
http://mujitea.blogspot.com/2008/10/macam-macam-virus-komputer.html
Virus merupakan suatu program yang dibuat oleh seorang programmer yang mempunyai sifat dapat merusak berbagai komponen yang di tempati oleh virus tersebut. Virus dapat menginfeksi file dengan eksistensi tertentu. Misalnya seperti, exe, txt, jpg dan lain sebagainya. Virus-virus pada Komputer ini dapat mengganggu sistem kerja computer dan dapat melemahkan system kerja computer. Maka dari itu kita sangat perlu sekali untuk mengetahui berbagai macam virus-virus yang biasanya sering mengganggu komponen-komponen dan system pada computer yang mana dapat merusak komponen-komponen pada computer.
Asal dari Virus
Pada tahun 1960, di Laboratorium BELL, para ahli di Lab BELL mencoba-coba teori yang diungkapkan oleh John von Neumann (menggungkapkan “teori self altering automata” yang merupakan hasil riset dari para ahli matematika), dengan membuat suatu jenis permainan/game. Mereka membuat program yang dapat memperbanyak dirinya dan dapat menghancurkan program buatan lawan. Program yang mampu bertahan dan menghancurkan semua program lain, akan dianggap sebagai pemenangnya. Permainan ini akhirnya menjadi permainan favorit di tiap-tiap lab komputer. Tetapi, semakin lama program yang diciptakan makin berbahaya, sehingga mereka melakukan pengawasan dan pengamanan yang ketat terhadap permainan ini.
Pada tahun 1980, program-program tersebut yang akhirnya dikenal dengan sebutan "virus" ini berhasil menyebar keluar lingkungan laboratorium, dan mulai beredar di masyarakat umum.
Kriteria Virus
Suatu program dapat disebut sebagai suatu virus apabila memenuhi minimal 5 kriteria berikut :
1. Kemampuan untuk mendapatkan informasi
2. Kemampuan untuk memeriksa suatu file
3. Kemampuan untuk menggandakan diri dan menularkan diri
4. Kemampuan melakukan manipulasi
5. Kemampuan untuk menyembunyikan diri.
Beberapa perbedaan dari Virus dengan Program Aplikasi Computer lainnya adalah sebagai berikut :
1. Kemampuan untuk mendapatkan informasi penting
Virus didesign untuk menginfeksi banyak program atau file, misalnya, virus akan menulari seluruh file .txt atau .htt maka virus tersebut akan mencari informasi tentang file – file atau program – program yang ada. Setelah virus mendapatkan informasi tersebut, maka akan disimpan dimemori atau suatu file tertentu yang atributnya telah diset menjadi hidden (tersembnyi).
2. Kemampuan untuk memeriksa program atau file
Ketika menginfeksi suatu file, virus harus bisa memeriksa apakah file tersebut telah terinfeksi atau belum. Biasanya virus akan memeriksa byte yang dipakai oleh virus tersebut, atau dengan nama lain sebagai penanda. Apabila penanda tersebut telah ada, maka virus tidak akan menginfeksi file tersebut. Tetapi apabila file tersebut tidak ada penandanya, maka virus akan menginfeksi file tersebut.
3. Kemampuan menggandakan diri
Kemampuan ini harus (wajib) dimiliki oleh virus, karena kemampuan ini digunakan untuk perkembangbiakan dari virus tersebut. Biasanya virus akan memberikan penanda dan menyisipkan program untuk memperbanyak (menggandakan) virus tersebut menjadi komunitas yang lebih banyak lagi.
4. Kemampuan untuk manipulasi
Kemampuan ini digunakan untuk memunculkan pesan, gambar, menghapus file, mencuri data atau file, dan lain sebagainya. Kemampuan untuk menyembunyikan diri dari data yang dibuat. Seluruh aktivitas yang dilakukan virus haruslah tidak kelihatan, baik dari user, atau pun dari computer. Hal ini menjadi keindahan tersendiri dari sebuah virus. Biasanya kita bsia melihat seluruh proses yang ada dikomputer (khususnya yang berbasis windows). Hanya dengan menekan ctrl+alt+delete, maka akan muncul kotak yang berisikan proses – proses yang berjalan pada computer. Sebuah virus yang bagus adalah sebuah virus yang tidak tertangkap prosesnya oleh trapping tersebut. Apalagi dapat menghindari deteksi dari sebuah anti virus.
Siklus Hidup Virus
Siklus hidup virus secara umum, melalui 4 tahap:
Dormant phase ( Fase Istirahat/Tidur )
Pada fase ini virus tidaklah aktif. Virus akan diaktifkan oleh suatu kondisi tertentu, semisal: tanggal yang ditentukan, kehadiran program lain/dieksekusinya program lain, dsb. Tidak semua virus melalui fase ini.
Propagation phase ( Fase Penyebaran )
Pada fase ini virus akan mengkopikan dirinya kepada suatu program atau ke suatu tempat dari media storage (baik hardisk, RAM dsb). Setiap program yang terinfeksi akan menjadi hasil “kloning” virus tersebut (tergantung cara virus tersebut menginfeksinya).
Trigerring phase ( Fase Aktif )
Di fase ini virus tersebut akan aktif dan hal ini juga di picu oleh beberapa kondisi seperti pada Dormant Phase.
Execution phase ( Fase Eksekusi )
Pada fase inilah virus yang telah aktif tadi akan melakukan fungsinya. Seperti menghapus file, menampilkan pesan-pesan, dsb.
Berikut ini adalah berbagai macam virus yang sering merusak komponen atau system yang ada pada computer, antara lain sebagai berikut :
1. Virus Boot Sector
Biasanya virus ini memanfaatkan hubungan antar komputer dan tempat penyimpanan untuk penyebaran virus. Apabila pada boot sector terdapat suatu program yang mampu menyebarkan diri dan mampu tinggal di memory selama komputer bekerja, maka program tersebut dapat disebut virus. Virus boot sector terbagi menjadi dua yaitu virus yang menyerang disket dan virus yang menyerang disket beserta tabel partisi.
Virus ini merupakan virus umum yang mempunyai sifat menggandakan diri dengan cara menindih boot sector yang asli pada sebuah disk, sehingga pada saat computer melakukan booting virus akan langsung dijalankan ke memori.
2. Virus File
Virus ini memanfaatkan file yang dapat diijalankan / dieksekusi secara langsung, sehingga virus ini bisa dikatakan dapat menyerang file yang dijalankan oleh suatu system operasi. File yang biasanya terserang yaitu file *.EXE atau *.COM, tapi bisa juga menginfeksi file *.SYS, *.DRV, *.BIN, *.OVL dan *.OVY. Jenis Virus ini dapat berpindah dari satu media ke semua jenis media penyimpanan dan menyebar dalam sebuah jaringan. Untuk gabungan dari virus bootsector dan virus file biasanya sering disebut Multi Partition Virus
3. Virus Macro
Virus yang dibuat dengan memanfaatkan fasilitas pemrograman modular pada suatu program aplikasi seperti Ms Word, Ms Excel, Corel WordPerfect dan sebagainya. Walaupun virus ini terdapat didalam aplikasi tertentu tetapi bahaya yang ditimbulkan tidak kalah berbahanya dari virus-virus yang lain.
4. Virus Direct Action
Virus ini akan masuk melalui sebuah memori untuk menjalankan file lainnya. Lalu menajalankan program lain untuk menipu.
5. Polymorphic virus
Virus ini dapat dikatakan sebagai virus cerdas karena virus ini dapat mengubah struktur dirinya setelah melaksanakan tugas sehingga sulit dideteksi oleh Antivirus. Maka dari itu virus ini dirancang untuk mengelabuhi program AV.
6. Stealth virus
Sedangkan untuk virus stealth menggunakan cara cerdik, yakni dengan memodifikasi struktur file untuk meyembunyikan kode program tambahan di dalamnya. Kode ini memungkinkan virus ini dapat menyembunyikan dirinya. Semua jenis virus lain juga memanfaatkan kode ini. Ukuran-ukuran file tidak berubah setelah virus menginfeksi file. Virus ini dapat mengendalikan instruksi – instruksi level DOS dengan menguasai table interrupt.
7. Discusx.vbs
Virus VBScript yang satu ini, memiliki ukuran sekitar 4.800 bytes. Virus ini akan mencoba menginfeksi di beberapa drive pada komputer, termasuk drive flash disk, yang mana jika terinfeksi akan membuat file autorun.inf dan System32.sys.vbs pada root drive tersebut. Selain itu, virus ini juga akan mengubah caption dari Internet Explorer menjadi “ Discus-X……. “.
8. Reva.vbs
Virus ini juga termasuk dalam jenis VBScript yang lumayan banyak dikeluhkan oleh beberapa pengguna komputer. Virus ini akan mencoba menyebarkan dirinya ke setiap drive di komputer, termasuk drive flash disk. Pada drive yang terinfeksi akan terdapat file reva.vbs, autorun.inf, dan shaheedan.jpg. Selain itu, virus ini akan mengubah halaman default dari Internet Explorer agar mengarah ke situs http://www.arrahmah.com.
9. Xfly
PC Media Antivirus mengenali dua varian dari virus ini, yakni XFly.A dan XFly.B. Sama seperti kebanyakan virus lokal lainnya, virus ini dibuat dengan menggunakan Visual Basic. Memiliki ukuran tubuh sebesar 143.360 bytes tanpa di-compres dan virus ini juga dapat menyamar sebagai folder, file MP3 WinAmp atau yang lainnya dengan cara mengubah secara langsung resource icon yang ada pada tubuhnya. Ini akan lebih mempersulit user awam dalam mengenalinya. Pada komputer terinfeksi, saat menjalankan Internet Explorer, caption-nya akan berubah menjadi “..:: x-fly ::..”, dan saat memulai Windows, maka akan muncul pesan dari si pembuat virus pada default browser. Atau setiap waktu menunjukan pukul 12:30, 16:00, atau 20:00, virus ini pun akan menampilkan layar hitam yang juga berisi pesan dari si pembuat virus.
10. Explorea
Virus yang di-compile menggunakan Visual Basic ini hadir dengan ukuran sekitar 167.936 bytes, tanpa di-compress. Menggunakan icon mirip folder standar Windows untuk mengelabui korbannya. Virus ini akan menyerang Registry Windows dengan mengubah default open dari beberapa extension seperti .LNK, .PIF, .BAT, dan .COM. Pada komputer terinfeksi, disaat-saat tertentu terkadang muncul pesan error, contohnya pada saat membuka System Properties.
11. Gen.FFE
Gen.FFE atau pembuatnya menamakan Fast Firus Engine merupakan salah satu program Virus Generator buatan lokal. Dengan hanya menggunakan program ini, tidak dibutuhkan waktu lama untuk dapat menciptakan virus / varian baru. Virus hasil keluaran program ini menggunakan icon mirip gambar folder standar bawaan Windows. Virus pun akan memblokir akses ke Task Manager, Command Prompt, serta menghilangkan beberapa menu di Start Menu. Virus ini juga akan membaca caption dari program yang aktif, apabila terdapat string yang berhubungan dengan antivirus maka program tersebut akan segera ditutup olehnya.
12. Hampa
Virus yang juga dibuat menggunakan Visual Basic dan ber-icon-kan folder ini memiliki ukuran tubuh sekitar 110.592 bytes, tanpa di-compress. Banyak sekali perubahan yang dibuat oleh virus ini pada Windows, seperti Registry, File System, dan lain sebagainya, yang mana bahkan dapat menyebabkan Windows tidak dapat digunakan sebagaimana mestinya. Pada komputer yang terinfeksi oleh virus ini, saat memulai Windows akan muncul pesan dari si pembuat virus.
13. Raider.vbs
Virus jenis VBScript ini berukuran sekitar 10.000 bytes, jika file virus dibuka dengan Notepad misalnya, maka tidak banyak string yang bisa dibaca karena dalam kondisi ter-enskripsi. Pada Registry, virus pun memberikan pengenal dengan membuat key baru di HKLM \ Software dengan nama sama seperti nama pada computer name, dengan isinya berupa string value seperti nama virus tersebut, Raider, serta tanggal komputer tersebut pertama kali terinfeksi.
14. ForrisWaitme
Virus yang dibuat dengan Visual Basic ini menggunakan icon mirip folder standar Windows untuk melakukan penyamarannya. Beberapa ulahnya adalah menukar fungsi tombol mouse kiri dengan kanan, menghilangkan menu Folder Options, membuat file pesan “baca saya.txt” pada drive terinfeksi, dan masih banyak lagi hal-hal lainnya yang dapat dirusak siatem kerjanya oleh virus yang satu ini.
15. Pray
Virus lokal ini dibuat menggunakan Visual Basic. Kami mendapati 2 varian dari virus ini, untuk varian Pray.A tidak memiliki icon, sementara untuk varian Pray.B menggunakan icon mirip Windows Explorer. Jika komputer terinfeksi oleh virus ini, saat penunjuk waktu di komputer tersebut menunjukan pukul 05:15, 13:00, 16:00, 18:30, dan 19:45, virus ini akan menampilkan pesan yang mengingatkan user untuk melakukan shalat.
16. Rian.vbs
Virus VBScript ini memiliki ukuran 3788 bytes. Saat menginfeksi, virus ini akan menciptakan file baru autorun.inf dan RiaN.dll.vbs pada setiap root drive yang terpasang di komputer korban, termasuk Flash Disk. Komputer yang terinfeksi oleh virus ini, caption dari Internet.
17. Virus Bagle.BC
Virus Bagle BC ini termasuk salah satu jenis virus yang berbahaya dan telah masuk peringkat atas sebagai jenis virus yang paling cepat mempengaruhi komputer kita. Beberapa jam sejak keluarnya virus ini, sudah terdapat 2 buah varian Bagle ( Bagle BD dan BE ) yang menyebar melalui e-mail, jaringan komputer dan aplikasi P2P. Virus ini menyebar melalui e-mail dengan berbagai subyek berbeda. Menurut suatu penelitian dari pada Software virus Bagle BC ini menyusup ke dalam e-mail dengan subyek antara lain : Re:, Re:Hello, Re:Hi, Re:Thank you, Re:Thanks. Attachment-nya juga bermacam-macam, antara lain : .com, .cpl, .exe, .scr. Virus Bagle BC juga mampu untuk menghentikan kinerja dari program-program antivirus.
18. Virus Compiler
Virus yang sudah di compile sehingga dapat dieksekusi langsung. Ini adalah virus yang pertama kali muncul di dunia komputer, dan mengalami perkembangan pesat sekarang. Virus pertama ini sangatlah sulit dibasmi karena dibuat dengan bahasa rendah, assembler. Memang bahasa ini cocok untuk membuat virus namun sangatlah susah menggunakannya. Keunggulan dari virus ini adalah mampu melakukan hampir seluruh manipulasi yang mana hal ini tidak selalu dapat dilakukan oleh virus jenis lain karena lebih terbatas.
19. Virus Sistem, atau lebih dikenal sebagai virus Boot
Virus ini memanfaatkan file-file yang dipakai untuk membuat suatu sistem komputer. Sering terdapat di disket / tempat penyimpanan tanpa sepengetahuan pengguna komputer. Saat akan menggunakan komputer (restart), maka virus ini akan menginfeksi Master Boot Sector dan System Boot Sector jika disket yang terinfeksi ada di drive disket / tempat penyimpanan.
20. Virus Dropper
Suatu program yang dimodifikasi untuk menginstall sebuah virus komputer yang menjadi target serangan. Setelah terinstall, maka virus akan menyebar tetapi Dropper tidak ikut menyebar. Dropper bisa berupa nama file seperti Readme.exe atau melalui Command.com yang menjadi aktif ketika program berjalan. Satu program Dropper bisa terdapat beberapa jenis Virus.
21. Virus Script / Batch
Awalnya virus ini terkenal dengan nama virus batch seperti yang dulu terdapat di file batch yang ada di DOS. Virus script biasanya sering didapat dari Internet karena kelebihannya yang fleksibel dan bisa berjalan pada saat kita bermain internet, virus jenis ini biasanya menumpang pada file HTML (Hype Text Markup Language) dibuat dengan menggunakan fasilitas script seperti Javascript, VBscript4 maupun gabungan antara script yang mengaktifkan program Active-X dari Microsoft Internet Explorer.
22. Virus Companion
Virus jenis ini mencari file *.EXE untuk membuat sebuah file *.COM dan menyalin untuk meletakkan virus. Alasannya, file *.COM berjalan sebelum file *.EXE.
23. Virus Hybrid
Virus ini merupakan virus yang mempunyai dua kemampuan biasanya dapat masuk ke boot sector dan juga dapat masuk ke file. Salah satu contoh virus ini adalah virus Mystic yang dibuat di Indonesia.
24. Trojan horse, biasa disebut juga dengan kuda trojan
Trojan menginfeksi komputer melalui file yang kelihatannya tidak berbahaya dan biasanya justru tampaknya melakukan sesuatu yang berguna. Namun akhirnya virus menjadi berbahaya, misalnya melakukan format hardisk.
25. Backdoor Alnica
Virus yang juga berbahaya ini merupakan salah satu tipe virus Trojan Horse. Merupakan salah satu virus backdoor yang jika berhasil menginfeksi komputer akan mampu melakukan akses dari jarak jauh dan mengambil segala informasi yang diinginkan oleh si penyerang. Sistem operasi yang diserang oleh virus tersebut antara lain : Windows 200, Windows 95, Windows 98, Windows Me, Windows NT dan Windows XP. Virus ini berukuran sebesar 57.856 byte.
26. Trojan di Linux
Para pengguna linux Red Hat diharapkan untuk berhati-hati terhadap PATCH yang dikirim melalui e-mail dengan alamat "security@redhat.com" karena itu sebenarnya bukannya patch security tetapi virus Trojan yang bisa mengacaukan sistem keamanan. E-mail peringatan dari Red Hat biasanya selalu dikirim dari alamat "secalert@redhat.com" dan ditandatangani secara digital. Virus ini juga pernah menyerang sistem keamanan Windows tahun 2003 dengan subyek menawarkan solusi keamanan.
Berikut ini akan di jelaskan juga macam – macam dari virus yang terkenal dan bagaimana cara penanggulangannya, yaitu :
1. Virus : Storm Worm
Virus yang muncul pada tahun 2006, Storm Worm ini adalah sebuah julukan yang di berikan oleh perusahaan di Finlanddia F-Secure, Strom Worm ini menyebar melalui via email dengan judul “230 dead as storm betters Europe” Storm worm ini adalah sebuah program Trojan House yang dari beberapa versinya dapat membuat menjadi bots atau membuat computer menjadi mengirimkan email spam secara automatic, Worm Storm menyumbang 8% dari seluruh infeksi malware secara global.
Anti virus Yang digunakan : BitDefender Antivirus (www.bitdefender.com)
2. Virus : Leap-A/Oompa- A
Virus yang menyerang system operasi Mac Os yang mampu mengirimkan pesan ke semua kontak yang anda miliki pada iChat, virus ini masuk melalui iChat yang berformat JPEG, virus Leap-A atau Oompa-A belum cukup berbahaya tetapi pada zaman ini ternyata ada orang yang mampu membuat sebuah virus yang mampu menembus sistem operasi Mac Os meskipun pada Mac Os memiliki konsep security through obsecurity yang diyakini bahwa tidak akan ada virus yang menembus sistemnya.
Anti virus Yang digunakan : Kaspersky Anti-Virus (www.kaspersky.com)
3. Virus : Sasser and Netsky, sasser virus
Virus ini mampu melumpuhkan system Windows yang mampu dibuatnya sampai tidak bisa melakukan proses ShutDown tanpa pada sumber dayanya atau aliran listriknya di cabut, virus ini tidak menyebar melalui via email tetapi bila computer yang terserang virus ini ada koneksi dengan computer yang lain maka virus ini akan berjalan secara otomatis dan computer yang pertamanya tidak terserang virus ini akan menjadi ikut terserang juga. Netsky adalah virus yang menyebar melalui via email dengan 22 Kb attachment file dan jaringan Windows, bila virus netsky ini menyerang akan menyebabkan pada system DOS akan mengalami erorr. Virus Sasser and Netsky ini dibuat oleh seorang anak yang berumur 17 tahun yang bernama Seven Jaschan.
Anti Virus Yang digunakan ; Webroot Antivirus (www.webroot.com)
4. Virus : MyDome (Novarg).
MyDome adalah virus yang menyebar melalui via email selain itu MyDome ini menyebar melalui media search engines (seperti Google) virus ini mulai menyebar tanggal 1 february 2004 yang lalu dan menyerang DOS yang kedua virus ini menyebar pada tanggal 12 february 2004, dikarenakan MyDome ini tersebar pada search engines SENATOR US CHUCK SCHUMER mengajukan agar secepatnya membuat National Virus Response Center.
Anti Virus Yang digunakan : ESET Nod32 (www.eset.com)
5. Virus : SQL Slammer/Saphire, SQL Slammer/Saphire
SQL Slammer virus ini mulai menyebar pada januari 2003 virus ini menyebar cepat melalui internet. Pada 2003 ATM Bank Amerika mengalami crash, dan menyebabkan layanan 911 Seattle hancur dan Continental Airlines membatalkan penerbanggan mereka karena erorr checkin dan ticketing, maka virus SQL Slammer / Saphire ini menyebabkan kerugian mencapai $1Miliar.
Anti virus Yang digunakan : AVG Anti-Virus (www.avg.com)
6. Virus : Nimba
Nimba virus ini menyebar pada tahun 2001 dan penyebarannya sangatlah cepat, Nimba virus ini memiliki target server – server besar dan membuatnya menjadi backdoor ke Os, virus ini cara penyebarannya melalui internet access, menurut TruSecure CTO Peter Tippet Nimba virus ini hanya butuh 22 menit untuk masuk menjadi TOP teen Virus tercanggih.
Anti Virus : Vipre Antivirus + Antispyware (www.vipreantivirus.com)
7. Virus : Code Red & Code Red II,
Virus ini muncul pada musim panas 2001, virus ini mempunyai tujuan pada saat computer berhubungan dengan White House maka semua computer yang kena virus Code Red & Code Red II ini akan mengaccess ke web di white House secara otomatis dan berbarengan, maka akan menjadi overload atau serangan ke DDoS, Code Red & Code Red II ini menyerang OS Windows 2000 dan NT.
Anti virus : F-Secure Anti-Virus (www.f-secure.com)
8. Virus : The Klez,
Virus ini baru menyerang pada tahun 2001, The Klez ini menyerang melalui Via Email, Virus ini dapat menggandakan email dan terus mengirimkannya ke semua yang ada pada addres book. The Klez ini juga dapat menyebabkan kumputer anda tidak bisa beroperasi secara normal dan tidak dapat menghentikan anti virus.
Anti Virus : Trend Micro (www.trendmicro.com)
9. Virus : ILOVEYOU
Virus yang munculnya dari Filipina yang berbentuk Worm, virus ini menyebar via email, Virus ini dapat membuat file virus ini dan mereplikasi dengan sendirinya, Virus ILOVEYOU ini berjudulkan surat cinta dari pengagum rahasia, Original file nya atau induk dari virus ini adalah LOVE-LETTER- FOR-YOU.TXT.vbs., VBS (Visual Basic Scripting) , pencipta virus ILOVEYOU ini adalah Onel de Guzman dari FILIPINA.
Anti Virus : McAfee VirusScan (www.mcafee.com)
10. Virus : Melissa
Virus ini di buat pada tahun 1999 oleh David L Smith, virus ini menyebar Via email dengan document “Here is that document you asked for, don’t show it to anybodey else.” Bila anda membuka file yang dikirimkannya, maka document ini akan menyebar secara otomatis dan dapat menyebabkan replikasi virus ini secara otomatis mengirimkan document ini ke 50 Top email address yang ada di email anda.
Anti virus : Norton AntiVirus (www.symantec.com)
Cara / Media dalam Penyebaran Virus
Virus layaknya virus biologi harus memiliki media untuk dapat menyebar, virus komputer dapat menyebar ke berbagai komputer/mesin lainnya juga melalui berbagai media, diantaranya:
1. Disket, media storage Read/Write.
Media penyimpanan eksternal dapat menjadi sasaran empuk bagi virus untuk dijadikan media. Baik sebagai tempat menetap ataupun sebagai media penyebarannya. Media yang bias melakukan operasi R/W (Read dan Write) sangat memungkinkan untuk ditumpangi virus dan dijadikan sebagai media penyebaran.
2. Jaringan ( LAN, WAN, dsb)
Hubungan antara beberapa computer secara langsung sangat memungkinkan suatu virus ikut berpindah saat terjadi pertukaran/pengeksekusian file yang mengandung virus.
3. WWW (internet)
Sangat mungkin suatu situs sengaja ditanamkan suatu “virus” yang akan menginfeksi komputer-komputer yang mengaksesnya.
4. Software yang Freeware, Shareware atau bahkan Bajakan
Banyak sekali virus yang sengaja ditanamkan dalam suatu program yang disebarluaskan baik secara gratis, atau trial version.
5. Attachment pada email, transfering file Hampir semua jenis penyebaran virus akhir-akhir ini menggunakan email attachment dikarenakan semua pemakai jasa internet pastilah menggunakan email untuk berkomunikasi, file-file ini sengaja dibuat mencolok/menarik perhatian, bahkan seringkali memiliki ekstensi ganda pada penamaan filenya.
Cara Penanggulangan Virus
1. Langkah-Langkah untuk Pencegahan
Untuk pencegahan anda dapat melakukan beberapa langkah-langkah berikut :
Gunakan antivirus yang anda percayai dengan update terbaru. Tidak perduli apapun merknya asalkan selalu diupdate, dan auto-protect dinyalakan maka komputer anda terlindungi.
Selalu scanning semua media penyimpanan eksternal yang akan digunakan, mungkin hal ini agak merepotkan tetapi jika auto-protect antivirus anda bekerja maka prosedur ini dapat dilewatkan.
Jika anda terhubung langsung ke Internet cobalah untuk mengkombinasikan antivirus anda dengan Firewall, Anti-spamming, dsb.
Selalu waspada terhadap fle-file yang mencurigakan, contoh : file dengan 2 buah exstension atau file executable yang terlihat mencurigakan.
Untuk software freeware + shareware, ada baiknya anda mengambilnya dari situs resminya.
Semampunya hindari membeli barang bajakan, gunakan software-software open source.
2. Langkah-Langkah Apabila telah Terinfeksi
Deteksi dan tentukan dimanakah kira-kira sumber virus tersebut apakah di disket, jaringan, email dsb.
Jika anda terhubung ke jaringan maka ada baiknya anda mengisolasi komputer anda dulu (baik dengan melepas kabel atau mendisable sambungan internet dari control panel).
Identifikasi dan klasifikasikan jenis virus apa yang menyerang pc anda, dengan cara:
Gejala yang timbul, misal : pesan, file yang corrupt atau hilang dsb
Scan dengan antivirus anda, jika anda terkena saat auto-protect berjalan berarti virus definition di dalam komputer anda tidak memiliki data virus ini, cobalah update secara manual atau mendownload virus definitionnya untuk kemudian anda install. Jika virus tersebut memblok usaha anda untuk mengupdate, maka upayakan untuk menggunakan media lain (komputer) dengan antivirus yang memiliki update terbaru.
Bila antivirus tidak bekerja, gunakan software Proclister sebagai pengganti Task Manager untuk mematikan virus yang aktif pada memory. Kelebihan Proclister adalah mampu mematikan service apapun yang berjalan.
Bersihkan virus tersebut. Lakukan scanning kembali pada PC. Lebih baik gunakan antivirus versi terbaru (upgrade) dan terupdate.
Kembalikan future-future yang edit virus termasuk registry dan data yang di hidden..
Mengembalikan task manager yang terhidden.
Buka notepad, ketikkan kode berikut, dan simpan dengan nama taksmanager.reg
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]“DisableTaskMgr”=dword:00000000
Mengembalikan registry yang terkunci.
Buka notepad, ketikkan kode berikut, dan simpan dengan nama regedit.reg
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]“DisableRegistryTools”=dword:00000000
Un-hidden file/folder yang di hidden oleh virus.
Buka notepad, ketikkan kode berikut, dan simpan dengan nama apapun, tetapi harus beresktensi .bat. letakkan pada media yang akan di un-hidden.
Attrib –s –h *.* /s /d
Gunakan tools atau antivirus yang dapat digunakan untuk mengembalikan setting registry sedia kala. Misal, dengan SMADAV antivirus dan Tune Up Utillity.
Langkah terburuk. Jika semua hal diatas tidak berhasil adalah memformat ulang komputer anda .
Sekilas Pembahasan Mengenai berbagai macam Virus yang sering Merusak atau yang dapat Mengganggu System Kerja pada Ponsel (HandPhone)
Macam – macam virus-nya adalah sebagai berikut :
a. Cabir
Cabir merupakan virus Symbian pertama dan terpopuler hingga saat ini. Cabir termasuk jenis worm yang menyebar melalui koneksi Bluetooth dan masuk ke ponsel melalui inbox pesan dengan nama-nama yang dapat menarik perhatian. Jika Anda mengklik file.sis tersebut dan menginstalnya, Cabir akan mulai mencari mangsa baru ponsel dengan akses Bluetooth terbuka, untuk menginfeksinya.
Cabir akan mengaktifkan Bluetooth Anda secara periodic, sekitar 15-20 menit sekali untuk mencari mangsa. Tak ada kerusakan file yang berarti, hanya saja jika ponsel Anda terinfeksi, baterainya akan cepat habis karena digunakan untuk mencari perangkat Bluetooth lainnya.
Untuk mencegahnya, matikan (disable) fitur Bluetooth Anda. Aktifkan hanya saat akan digunakan. Dan yang perlu diingat adalah jangan menginstal aplikasi Symbian dengan nama caribe.sis atau nama-nama yang aneh.
b. Commwarrior
Commwarrior masuk dalam keluarga virus ponsel jenis worm. Virus ini menyebar melalui MMS, koneksi Bluetooth, dan pertukaran kartu memori dengan nama yang beracak (random) xxx.sis. Tipe serangan Commwarrior bermacam-macam. Yang paling umum, Commwarrior menyebar lewat Bluetooth.
Beberapa varian juga dapat mengirim MMS acak ke kontak yang terdapat di phonebook Anda. Commwarrior tak hanya punya satu nama. Layaknya penjahat, dia juga memiliki nama samaran atau alias seperti Commwarrior [dikenal oleh anvir F-Secure], SymbOS/Commwarrior [McAfee], SYMBOS_COMWAR [Trend Micro].
Saat ini varian Commwarrior terakhir adalah Commwarrior T. Commwarrior T dan Q hanya menginfeksi Symbian versi 8.1 atau yang lebih tua. Selain menyebar secara sporadis, virus ini juga akan membuka halaman html di ponsel Anda dengan pesan:
Introduction Surprise! Your phone infected by CommWarrior worm v3.0. Matrix has you, Commwarrior inside. No panic please, is it very interesting to have mobile virus at own phone. This worm does not bring any harm to your phone and your significant data. About CommWarrior wor for Nokia Series 60 provides automatic real-time protection against harmful Anti-Virus content. CommWarrior is free software and is distributed in the hope that it wil be useful, without anya warranty. Thank you for using CommWarrior.CommWarrior 2005-2006 by e10d0r.
c. Skulls
Virus selanjutnya adalah virus bernama Skulls atau nama lengkapnya SymbOS.skulls. Skulls yang tergolong Trojan ini yang mengganti sistem di dalam ponsel dan menyebabkan ikon-ikon menu utama berubah menjadi gambar tengkorak. Awalnya, Trojan ini bernama Extended theme.sis, akan tetapi sekarang banyak ditemui dengan nama skull.sis. Beberapa varian jenis virus ini telah tersebar. Saat installasi varian Skull H, memunculkan kalimat notifikasi “Install ‘beta’_092_free-sms-RM8” sedangkan Skull S menampilkan kalimat “Install BlueNum Stealer”. Tak hanya merubah ikon, skulls juga mampu melumpuhkan aplikasi-aplikasi yang ikonnya dirubah tadi. Umumnya saat kita memencet ikon suatu aplikasi maka yang muncul adalah pesan system eror.
d. Doomboot
Meski penyebarannya tak seganas virus computer, namun kerusakan yang ditimbulkan oleh Doomboot tergolong cukup serius. Nama lengkapnya SymbOS.Doombot. Virus ini juga memiliki nama samaran antara lain Doomboot [F-Secure], SYMBOS_DOOMED [Trend Micro]. Saat ini varian doombot bermacam-macam. Ada Doomboot A, C, L, M, G dan P. Doomboot termasuk virus kategori Trojan.
Varian Doomboot.A menaruh dan membuat file-file korup dan bahayanya, setelah ponsel menginfeksi, ia akan menempatkan virus lainnya semisal Commwarrior.B ke dalam ponsel Anda. Sistem file yang korup tadi menyebabkan ponsel tidak dapat melakukan booting.
SymbOS.Doomboot.A misalnya, menyusup ke ponsel Anda dengan menyerupai file instalasi permainan Doom2 yang telah dicrack. Biasanya bernama Doom_2_wad_cracked_by_DFT_S60_v1.0.sis. Sedangkan Doomboot C menyusup dengan nama samaran “exoVirusStopv 2.13.19”, mirip dengan nama anti virus ponsel. Jika menerima file tersebut dan menginstalnya, Anda tidak akan menerima pesan teknis apapun setelah itu. Anda juga tak akan mengira bahwa ponsel telah terinfeksi karena tak ada ikon atau tanda apapun setelah proses installasi.
Commwarrior.B yang diisikan oleh Doombot ke dalam ponsel akan berjalan secara otomatis dan menyebar melalui koneksi Bluetooth. Hal ini akan mengakibatkan ponsel mengkonsumsi baterai secara berlebihan, sehingga baterai cepat habis. Parahnya, Doomboot akan membuat ponsel tidak dapat melakukan booting saat Anda mematikan ponsel dan menyalakan kembali. Jika Anda terlanjur melakukan reboot, maka satu-satunya cara yang dapat Anda lakukan adalah melakukan hard reset. Maka akan menyebabkan sebagian besar data yang telah Anda simpan seperti foto, suara maupun data lainnya menjadi hilang tak berbekas.
e. Appdisbler
Kinerja AppDisabler sebenarnya mirip dengan Doomboot. Dia akan menaruh file-file virus lain seperti Locknut B dan Cabir Y ke dalam sistem ponsel Anda. AppDisabler juga menggabungkan Skulls J dan akan menyulap ikon-ikon sistem Anda menjadi gambar tengkorak. Yang lebih membahayakan, virus ini akan menghentikan kinerja sistem operasi dan juga beberapa aplikasi pihak ketiga.
f. Cardtrap
CardTrap merupakan virus ponsel pertama yang mencoba menginfeksi computer berbasis Windows dengan menaruh 2 file virus ke dalam kartu memori ponsel. Jika terkoneksi kartu tersebut sewaktu-waktu menginfeksi computer. Varian CardTrap lumayan banyak. Dari varian berhuruf tunggal seperti CardTrap P, Q, R, S hingga varian beraksara ganda seperti CardTrap AA, AG, AJ dan seterusnya. Biasanya CardTrap menyaru dengan memakai nama-nama game atau aplikasi terkenal seperti Kingkong, Half Life, Battefield 2 dan lain-lain. CardTrap Z misalnya, menyaru dengan nama SeleQ 1.7 – CrackedTNT.sis. CardTrap merusak sistem dengan cara mematikan beberapa aplikasi built in Symbian. Virus ini juga cukup canggih sehingga mampu melumpuhkan beberapa jenis anti virus. Selanjutnya, jikalau ada kesempatan untuk terkoneksi ke computer, CardTrap akan berupaya menanam virus ke dalam PC berbasis Windows.
Beberapa varian seperti CardTrap Z juga dapat mematikan fungsi keypad, mengacaukan aplikasi-aplikasi pihak ketiga, dan menyebarkan file-file rusak ke dalam kartu memori hingga mengakibatkan kekacauan sistem.
g. Locknut
Locknut atau nama lengkapnya SymbOS.Locknut merupakan virus Trojan yang beroperasi dengan memanfaatkan kelemahan sistem Symbian S60. virus ini tergolong berbahaya karena dapat mengganti file biner pada sistem ROM. Locknut dapat menyebabkan sistem operasi ponsel terhenti dan mengalami crash. Virus ini memilik banyak nama samaran antara lain Locknut [F-Secure], SYMBOS_LOCKNUT [Trend Micro].
h. PBStealer
PBStealer merupakan salah satu virus ponsel yang dibuat oleh orang Indonesia. PBStealer memiliki alias SymbOS / Pbstealer (Symantec), merupakan Trojan yang menyerupai aplikasi untuk mengumpulkan kontak yang terdapat dalam phonebook Anda dan selanjutnya akan menyimpannya dalam bentuk file teks (*.txt). Sekilas hal tersebut tak berbahaya. Namun langkah yang dilakukan PBStealer selanjutnyalah yang membuat Anda harus waspada. PBStealer selanjutnya akan mengirimkan file txt tersebut ke ponsel lain lewat koneksi Bluetooth. PBStealer D, salah satu varian PBStealer juga dapat mengkompile dan mengirimkan file berisi kontak, to do list, database dan notepad sekaligus. PBStealer D menyebarkan diri dengan cara mengirimkan 2 file aplikasi berekstensi SIS yaitu ChattingYuk.SIS dan PBCompressor.SIS melalui koneksi Bluetooth.
i. RommWar
SymbOS/Rommwar (menurut Symantec) termasuk kategori Trojan. Virus tipe ini akan meletakkan semacam program kecil ke ponsel sasaran. Program tersebut kemudian akan dapat membuat ponsel sasaran mengalami malfungsi.
Gejala-gejala kelainan fungsi tergantung dari versi software ROM pada ponsel Anda. Efek yang ditimbulkan oleh RommWar pun beragam. Mulai dari hang, ponsel restart sendiri, hingga membuat tombol power tak berfungsi. Namun pada beberapa kasus, gejala-gejala tersebut tak tampak dan ponsel dapat berjalan seperti biasa. Virus RommWar ini layakanya sebuah aplikasi Symbian berekstensi .sis. Namanya bisa berubah macam-macam. Bisa jadi nama aplikasinya sangat menggoda dan membuat Anda tertarik untuk menginstalnya. Misalnya theme.sis, bunga_citra.sis, xxx.sis dan lain sebagainya. Saat menjalani proses installasi, biasanya RommWar akan menampilkan pesan aneh. Hingga saat ini SymbOS/Rommwar telah berkembang memilik 4 varian yaitu :
* RommWar.A akan memberikan efek bervariasi, tergantung versi software ROM yang ada di ponsel Anda. Varian pertama ini menyebabkan ponsel mengalami hang dan harus di restart kembali. Sesaat setelah proses restart, ponsel akan mengalami hang kembali. Untuk melakukan hal tersebut, RommWar ini memanfaatkan fungsi MIME recognizer.
* RommWar.B Secara ajaib, varian RommWar kedua ini akan merestart ponsel dengan sendirinya dan akan menghalangi ponsel Anda untuk melakukan booting.
* RommWar.C Sama seperti versi B. Virus ini akan menghalangi ponsel Anda untuk menyala.
* RommWar.D\ RommWar varian terbaru ini menimbulkan efek beragam, mulai ponsel tak dapat nyala hingga tombol power yang tak berfungsi. Yang menarik, instalasi SymbOS/RommWar, kadang juga ditumpangi oleh instalasi Kaspersky Anti-Virus mobile yang tidak sempurna.
DAFTAR PUSTAKA
http://gratisan92.blogspot.com/2010/07/pengertian-dan-macam-macam-virus_31.html
http://www.mig33indo.com/thread-2794.html
http://dimas94.wordpress.com/2010/08/13/macam-macam-virus-dan-antivirus-untuk-menanggulanginya/
http://andryesite.blogspot.com/2008/02/macam-macam-virus-di-komputer.html
http://mujitea.blogspot.com/2008/10/macam-macam-virus-komputer.html
0 komentar:
Posting Komentar