VIRUS
Adalah serangkaian program PC yang memiliki kemampuan untuk menulari, manipulasi, mengubah bahkan merusak program di kompuer yang telah terinfeksi. Akibatnya virus yang telah dimodifikasi sedemikian rupa ini dapat berpotensi menimbulkan banyak gangguan dari mulai merusak atau menghapus file system sampai mengganggu sistem operasi PC, sehingga tidak mampu bekerja secara normal.
Virus-virus PC merupakan penyakit umum dalam dunia teknologi modern. Mereka dapat menyebar dengan cepat melalui jaringan PC yang terbuka seperti Internet, dan mengakibatkan kerugian hingga milyaran dolar dalam waktu singkat.:
WORM
Suatu program yang didesain menyerupai virus dan mampu menduplikasi diri sendiri dari satu PC ke PC yang lain, dimana worm tersebut sedemikian automatisnya sehingga mampu mengambil alih kontrol pada feature2 yang ada didalam PC dengan cara bergerak dalam file atau informasi. Sekali terdapat worm di didalam sistem kita, dia akan menjelajah sendiri. Bahaya terbesarnya adalah kemampuannya untuk menduplikasikan diri dalam volume yang besar. Sebagai contoh worm dapat mengirimkan copy dari diri sendiri kepada masing-masing orang yang terdapat dalam email address book kita, dan PC mereka akan melakukan hal yang sama. Penyebab dari itu semua berujung pada traffic network yang berat yang mengakibatkan network bisnis dan internet menurun secara keseluruhan
TROJAN
Suatu PC program yang kelihatannya seperti software biasa namun disatu sisi program tersebut dapat melumpuhkan security dalam suatu program yang lain sehingga menyebabkan kerugian bahkan kerusakan yang besar. Biasanya trojan disebut pula Spy Ware. Trojan biasanya terdapat didalam email dalam bentuk attachment yang mengklaim diri sebagai security update tapi berubah menjadi virus yang dapat merusak program. Trojan menyebar pada saat kita membuka suatu program karena biasanya program tersebut berasal dari sumber terpercaya. Trojan juga terdapat didalam software yang biasa kita download secara free.
Jenis-Jenis Virus Secara Umum :
Saat ini banyak jenis variasi virus yang beredar, kebanyakan diantaranya dapat dikelompokkan menjadi enam kategori umum, dimana tiap jenis sedikit berbeda cara kerjanya:
Virus boot-sector:
Memasukkan dirinya ke dalam boot-sector--sebuah area pada hard drive (atau jenis disk lainnya) yang akan diakses pertama kali saat PC dinyalakan. Virus jenis ini dapat menghalangi PC Kita untuk melakukan booting dari hard disk.
Virus file:
Menginfeksi aplikasi. Virus ini melakukan eksekusi untuk menyebarkan dirinya pada aplikasi dan dokumen yang terkait dengannya saat file yang terinfeksi dibuka atau dijalankan.
Virus makro:
Ditulis dengan menggunakan bahasa pemrograman makro yang disederhanakan, dan menginfeksi aplikasi Microsoft Office, seperti Word dan Excel, dan saat ini diperkirakan 75 persen dari jenis virus ini telah tersebar di dunia. Sebuah dokumen yang terinfeksi oleh virus makro secara umum akan memodifikasi perintah yang telah ada dan banyak digunakan (seperti perintah "Save") untuk memicu penyebaran dirinya saat perintah tersebut dijalankan.
Virus multipartite:
Menginfeksi baik file dan boot-sector--sebuah penjahat berkedok yang dapat menginfeksikan sistem kita terus menerus sebelum ditangkap oleh scanner antivirus.
Virus polymorphic:
Akan mengubah kode dirinya saat dilewatkan pada mesin yang berbeda; secara teoritis virus jenis ini lebih susah untuk dapat dideteksi oleh scanner antivirus, tetapi dalam kenyataannya virus jenis ini tidak ditulis dengan baik, sehingga mudah untuk diketahui keberadaannya.
Virus stealth:
Menyembunyikan dirinya dengan membuat file yang terinfeksi tampak tidak terinfeksi, tetapi virus jenis ini jarang mampu menghadapi scanner antivirus terbaru.
Jenis-jenis Virus Terkenal
Jenis-jenis Virus Terkenal dan mempengaruhi jaringan (LAN dan WAN)
Contoh berbagai macam jenis Virus terkenal, berdasarkan data dari Vaksin.com
a) Zafi
b) Bagle
c) Redlof
d) Netsky
e) Klez
f) Korgo
g) Marker
h) CIH
i) Lovelorn
j) Mydoom
k) Blaster
l) Nachi
m) Sasser
(sumber Virus TOP Indonesia Januari 2005 Vaksin.com)
Dari bermacam-macam jenis virus diatas yang terutama akan dibahas lebih lanjut adalah virus yang juga merupakan worm yang dapat mempengaruhi network (jaringan) khususnya network (jaringan) komunikasi pelanggan. Virus tersebut adalah :
Blaster
Sebuah kode/program kecil yang membuat windows tersebut menjadi musuh dari windows yang lain. Blaster biasanya menyerang port 135 RPC (remote procedure call) salah satu komponen pada windows selain menyerang port 135 RPC, Blaster merupakan worm virus yang menyerang langsung pengguna PC (user). Penyebaran Blaster melalui pencarian port 135 RPC.
Cara mengatasinya :
* Mengfungsikan Firewall
* Menginstall ”required update” dari security updates microsoft yang direlease dengan kode update 823980 dan 824146
* Mengecek dan membuang blaster
Nachi
Secara definisi sama dengan blaster hanya beda cara menyerangnya, Nachi menyerang menggunakan metode pink test dengan data kosong, dimana dia akan membroad cast paket ICNP, yang diserang adalah port RPC, sama seperti Blaster Nachi juga merupakan worm virus yang menyerang langsung pengguna PC (user).
Cara mengatasinya :
* Memfungsikan Firewall
* Menginstal ”required update” dari security updates microsoft yang direlease dengan kode update 823980
* Mengecek dan membuang nachi.
Sasser
Secara definisi sama dengan blaster dan nachi hanya beda cara menyerangnya dimana sasser menyerang LSASS (Local Security Authority Subsystem Service) yaitu lisensi windows atau protokol lisensi window. Penyebarannya melalui TCP Port 445 (netbios) yang ada di PC, dimana bila ada kelemahan pada TCP port 445 tersebut akan diserang, sama halnya dengan Blaster dan Nachi, Sasser juga merupakan worm virus yang menyerang langsung pengguna PC (user).
Cara mengatasinya :
* Memfungsikan Firewall
* Menginstal ”required update” dari Microsoft Security Bulletin MS04 – 011
* Secara otomatis mengecek dan membuang sasser
Mydoom
Virus yang menyerang ke luar PC user/ke arah jaringan dapat juga menyerang ke site2 internet sebagai contoh IBM SCO Unix, dengan cara mengirimi paket WWW, Penyebarannya melalui Email dan yang diserang adalah mail server.
Cara mengatasinya :
* Mengecek dan membuang mydoom
* Menginstall dan memfungsikan Firewall
Bagaimana PC Kita Dapat Terkena Virus?
PC Kita dapat terinfeksi virus pada saat :
* Kita menyalin ataupun mendownload sebuah file yang terinfeksi virus ke dalam PC kita maupun melalui floppy disk yang sering dipinjam-pinjamkankan.
* Kita menerima email dari internet yang terdapat attachment didalamnya yang terinfeksi virus, karena dengan meningkatnya pemakai internet, maka trend penyebaran virus adalah melalui attachment email.
* Kita membuka file/aplikasi, file/aplikasi tersebut error, dimana selain error file/aplikasi tersebut tidak jalan dan tidak dapat dibuka.
* PC kita pada saat hendak dihidupkan dengan tiba-tiba men”shut down” dengan sendirinya
* Kita banyak mendapat file-file yang tidak kita kenal
* Jaringan LAN ataupun jaringan WAN di kantor kita tiba-tiba menjadi lambat sehingga memakan waktu yang cukup lama.
* Ada beberapa file di dalam PC kita yang hilang dan hard disk mendadak menjadi penuh serta performansinya menjadi lambat (memorinya)
sumber : http://www3.lintasarta.net/content.asp?id=54
Adalah serangkaian program PC yang memiliki kemampuan untuk menulari, manipulasi, mengubah bahkan merusak program di kompuer yang telah terinfeksi. Akibatnya virus yang telah dimodifikasi sedemikian rupa ini dapat berpotensi menimbulkan banyak gangguan dari mulai merusak atau menghapus file system sampai mengganggu sistem operasi PC, sehingga tidak mampu bekerja secara normal.
Virus-virus PC merupakan penyakit umum dalam dunia teknologi modern. Mereka dapat menyebar dengan cepat melalui jaringan PC yang terbuka seperti Internet, dan mengakibatkan kerugian hingga milyaran dolar dalam waktu singkat.:
WORM
Suatu program yang didesain menyerupai virus dan mampu menduplikasi diri sendiri dari satu PC ke PC yang lain, dimana worm tersebut sedemikian automatisnya sehingga mampu mengambil alih kontrol pada feature2 yang ada didalam PC dengan cara bergerak dalam file atau informasi. Sekali terdapat worm di didalam sistem kita, dia akan menjelajah sendiri. Bahaya terbesarnya adalah kemampuannya untuk menduplikasikan diri dalam volume yang besar. Sebagai contoh worm dapat mengirimkan copy dari diri sendiri kepada masing-masing orang yang terdapat dalam email address book kita, dan PC mereka akan melakukan hal yang sama. Penyebab dari itu semua berujung pada traffic network yang berat yang mengakibatkan network bisnis dan internet menurun secara keseluruhan
TROJAN
Suatu PC program yang kelihatannya seperti software biasa namun disatu sisi program tersebut dapat melumpuhkan security dalam suatu program yang lain sehingga menyebabkan kerugian bahkan kerusakan yang besar. Biasanya trojan disebut pula Spy Ware. Trojan biasanya terdapat didalam email dalam bentuk attachment yang mengklaim diri sebagai security update tapi berubah menjadi virus yang dapat merusak program. Trojan menyebar pada saat kita membuka suatu program karena biasanya program tersebut berasal dari sumber terpercaya. Trojan juga terdapat didalam software yang biasa kita download secara free.
Jenis-Jenis Virus Secara Umum :
Saat ini banyak jenis variasi virus yang beredar, kebanyakan diantaranya dapat dikelompokkan menjadi enam kategori umum, dimana tiap jenis sedikit berbeda cara kerjanya:
Virus boot-sector:
Memasukkan dirinya ke dalam boot-sector--sebuah area pada hard drive (atau jenis disk lainnya) yang akan diakses pertama kali saat PC dinyalakan. Virus jenis ini dapat menghalangi PC Kita untuk melakukan booting dari hard disk.
Virus file:
Menginfeksi aplikasi. Virus ini melakukan eksekusi untuk menyebarkan dirinya pada aplikasi dan dokumen yang terkait dengannya saat file yang terinfeksi dibuka atau dijalankan.
Virus makro:
Ditulis dengan menggunakan bahasa pemrograman makro yang disederhanakan, dan menginfeksi aplikasi Microsoft Office, seperti Word dan Excel, dan saat ini diperkirakan 75 persen dari jenis virus ini telah tersebar di dunia. Sebuah dokumen yang terinfeksi oleh virus makro secara umum akan memodifikasi perintah yang telah ada dan banyak digunakan (seperti perintah "Save") untuk memicu penyebaran dirinya saat perintah tersebut dijalankan.
Virus multipartite:
Menginfeksi baik file dan boot-sector--sebuah penjahat berkedok yang dapat menginfeksikan sistem kita terus menerus sebelum ditangkap oleh scanner antivirus.
Virus polymorphic:
Akan mengubah kode dirinya saat dilewatkan pada mesin yang berbeda; secara teoritis virus jenis ini lebih susah untuk dapat dideteksi oleh scanner antivirus, tetapi dalam kenyataannya virus jenis ini tidak ditulis dengan baik, sehingga mudah untuk diketahui keberadaannya.
Virus stealth:
Menyembunyikan dirinya dengan membuat file yang terinfeksi tampak tidak terinfeksi, tetapi virus jenis ini jarang mampu menghadapi scanner antivirus terbaru.
Jenis-jenis Virus Terkenal
Jenis-jenis Virus Terkenal dan mempengaruhi jaringan (LAN dan WAN)
Contoh berbagai macam jenis Virus terkenal, berdasarkan data dari Vaksin.com
a) Zafi
b) Bagle
c) Redlof
d) Netsky
e) Klez
f) Korgo
g) Marker
h) CIH
i) Lovelorn
j) Mydoom
k) Blaster
l) Nachi
m) Sasser
(sumber Virus TOP Indonesia Januari 2005 Vaksin.com)
Dari bermacam-macam jenis virus diatas yang terutama akan dibahas lebih lanjut adalah virus yang juga merupakan worm yang dapat mempengaruhi network (jaringan) khususnya network (jaringan) komunikasi pelanggan. Virus tersebut adalah :
Blaster
Sebuah kode/program kecil yang membuat windows tersebut menjadi musuh dari windows yang lain. Blaster biasanya menyerang port 135 RPC (remote procedure call) salah satu komponen pada windows selain menyerang port 135 RPC, Blaster merupakan worm virus yang menyerang langsung pengguna PC (user). Penyebaran Blaster melalui pencarian port 135 RPC.
Cara mengatasinya :
* Mengfungsikan Firewall
* Menginstall ”required update” dari security updates microsoft yang direlease dengan kode update 823980 dan 824146
* Mengecek dan membuang blaster
Nachi
Secara definisi sama dengan blaster hanya beda cara menyerangnya, Nachi menyerang menggunakan metode pink test dengan data kosong, dimana dia akan membroad cast paket ICNP, yang diserang adalah port RPC, sama seperti Blaster Nachi juga merupakan worm virus yang menyerang langsung pengguna PC (user).
Cara mengatasinya :
* Memfungsikan Firewall
* Menginstal ”required update” dari security updates microsoft yang direlease dengan kode update 823980
* Mengecek dan membuang nachi.
Sasser
Secara definisi sama dengan blaster dan nachi hanya beda cara menyerangnya dimana sasser menyerang LSASS (Local Security Authority Subsystem Service) yaitu lisensi windows atau protokol lisensi window. Penyebarannya melalui TCP Port 445 (netbios) yang ada di PC, dimana bila ada kelemahan pada TCP port 445 tersebut akan diserang, sama halnya dengan Blaster dan Nachi, Sasser juga merupakan worm virus yang menyerang langsung pengguna PC (user).
Cara mengatasinya :
* Memfungsikan Firewall
* Menginstal ”required update” dari Microsoft Security Bulletin MS04 – 011
* Secara otomatis mengecek dan membuang sasser
Mydoom
Virus yang menyerang ke luar PC user/ke arah jaringan dapat juga menyerang ke site2 internet sebagai contoh IBM SCO Unix, dengan cara mengirimi paket WWW, Penyebarannya melalui Email dan yang diserang adalah mail server.
Cara mengatasinya :
* Mengecek dan membuang mydoom
* Menginstall dan memfungsikan Firewall
Bagaimana PC Kita Dapat Terkena Virus?
PC Kita dapat terinfeksi virus pada saat :
* Kita menyalin ataupun mendownload sebuah file yang terinfeksi virus ke dalam PC kita maupun melalui floppy disk yang sering dipinjam-pinjamkankan.
* Kita menerima email dari internet yang terdapat attachment didalamnya yang terinfeksi virus, karena dengan meningkatnya pemakai internet, maka trend penyebaran virus adalah melalui attachment email.
* Kita membuka file/aplikasi, file/aplikasi tersebut error, dimana selain error file/aplikasi tersebut tidak jalan dan tidak dapat dibuka.
* PC kita pada saat hendak dihidupkan dengan tiba-tiba men”shut down” dengan sendirinya
* Kita banyak mendapat file-file yang tidak kita kenal
* Jaringan LAN ataupun jaringan WAN di kantor kita tiba-tiba menjadi lambat sehingga memakan waktu yang cukup lama.
* Ada beberapa file di dalam PC kita yang hilang dan hard disk mendadak menjadi penuh serta performansinya menjadi lambat (memorinya)
sumber : http://www3.lintasarta.net/content.asp?id=54
