PENGERTIAN DAN MACAM VIRUS
A. PENGERTIAN VIRUS
Secara konseptual,pengertian virus didefinisikan sebagai berikut:”Virus is a program that can infect other programs by modifying them to include a slightly altered copy of itself.A virus can spread throughout a computer system or network using the authorization of every user using it to infect their programs.Every program that gets infected can also act as a virus that infection grows.
(Fred Cohen)
Pengertian tersebut dikemukakan oleh Fred sekitar tahun 1984,yang merupakan pengertian virus secara internasional.Sebenarnya,istilah virus diadaptasi dari istilah biologi,karena adanya berbagai persamaan dari kedua makhluk (biologis & binaries) tersebut,istilah virus dipakai dalam dunia komputer.Seiring dengan perkembangan dunia komputer,istilah tersebut tidak bisa dijadikan sebagai standar yang mengemukakan pengertian virus yang berkembang saat ini.Namun secara garis besar pengertian virus adalah sebuah program yang dapat melakukan infeksi kepada program lain sebagai sarana penyebarannya serta mampu menggandakan dirinya sendiri.
B. MACAM VIRUS
Dari berbagai referensi,kebanyakan orang mengelompokkan virus berdasarkan jenisnya,seperti berikut ini:
1. Virus Macro,virus yang dibuat dan ditanamkan pada sebuah file tertentu yang mendukung bahasa pemrograman pada aplikasinya.Misalnya:Ms Word,Ms Excel,dan lain-lain.Dengan demikian,virus akan berjalan jika aplikasi tersebut membuka file yang ditanami virus macro.
2. Virus Boot Sector,virus ini berkembang biak pada komputer korban dengan memindahkan boot asli dengan booting virus,sehingga virus berjalan ketika komputer me-load sistem operasinya.
3. Virus Polimorphic,virus ini tergolong canggih.Virus yang dimasukan kategori ini mampu mengubah sifat dan bentuknya sehingga sulit dikenali antivirus.Misalnya,mengubah ceksum,icon,cara kerjanya,menghasilkan nilai-nilai acak pada registry,dan lain-lain.
4. Virus Stealth,virus yang menguasai tabel interrupt pada DOS.Virus ini juga mampu mengendalikan instruksi-instruksi level DOS dan biasanya mereka tersembunyi sesuai namanya.
5. Virus Multi Partisi,virus ini dapat menginfeksi program dan boot sector.
6. Virus File,virus yang dapat menginfeksi suatu file.Misalnya,exe,com,scr,doc,dan lain-lain.
KEMAMPUAN DASAR
Sebuah program biasanya bisa disebut virus,karena punya kemampuan seperti berikut:
1. Kemampuan untuk mendapatkan informasi
Misalnya,informasi tentang sistem operasi yang digunakan komputer korban lalu virus bisa memanggil fungsi shutdown yang cocok untuk sistem operasi yang bersangkutan.Informasi lainnya seperti:informasi jenis file,informasi file-file dalam direktori atau informasi jenis drive.
2. Kemampuan untuk memeriksa suatu file
Misalnya,virus memeriksa suatu file berekstensi .doc apakah benar-benar berformat .doc.Jika benar virus akan menginfeksinya.Namun jika tidak,infeksi tidak dilakukan.
3. Kemampuan untuk menggandakan diri
Baik itu melalui tumpangan program inang/induk,maupun bertelur pada flashdisk ataupun fixed drive.
4. Kemampuan melakukan manipulasi
Misalnya,mengganti wallpaper,menulis file pesan,mem-blok sistem,mem-blok antivirus,dan lain-lain.
5. Kemampuan untuk menyembunyikan diri
Dengan kemampuan ini virus menjadi sulit dibasmi.Kemampuan menyembunyikan diri ini bermacam-macam,dari men-set sistem agar tidak memunculkan file beratribut hidden,bersembunyi dalam folder yang dikamuflase,sampai menyembunyikan proses virus dari memory.
TEKNIK VIRUS
Agar lebih memahami,mari kita coba mengintip berbagai teknik virus yang pernah dipakai dan mengecoh kita beserta contoh-contoh virus yang memakainya.
1. Social Engineering Icon
Icon teks,virus memanfaatkan icon utamanya seperti notepad dan menggandakan dirinya dengan nama-nama aneh,lucu,jorok atau nama-nama yang menarik perhatian sehingga user penasaran dan menjalankan dirinya.Contoh:vcybe,parent,dan lain-lain.
Icon doc,virus memanfaatkan icon document dengan melakukan injeksi file .doc maupun menyembunyikan file .doc,sehingga tanpa disadari user menjalankan virus dan bukan dokumen yang diinginkan.Contoh:luna-maya.
Icon picture,virus memanfaatkan icon mirip gambar,dengan sedikit nama-nama hot agar user penasaran dan menjalankannya.Contoh:mia,memeil,kembang perawan,gadis-desa(rieysha),dan lain-lain.
Icon video,virus menggunakan icon-icon standar video yang biasanya untuk stel video 3gp sehingga user menjalankan file tersebut.Contoh:bokep,sma3gp(rieysha),dan lain-lain.
Icon folder,virus memanfaatkan icon folder standar untuk mengecoh user agr menjalankannya karena user menyangka membuka sebuah folder.folder asli dimanipulasi dengan cara disembunyikannya.Misalnya:brontok,rontokbro,tati,dan lain-lain.
2. Social Engineering Nama
Terkadang virus juga menggunakan nama-nama tertentu,agar user menjalankan dirinya.Nama-nama yang sering digunakan biasanya berbau mesum alias porno,karena ini sangat efektif mengecoh user.Misalnya:”farid cow suka show.exe”,”mei gadis desa montok.exe”,”Nikmatnya_Gadis_Desa.exe”,”indahnya tante lia.exe”,”file rahasia.exe”,dan lain-lain.
Infeksi doc,teknik social engineering ini yang cukup merugikan user,karena dokumen diinfeksi sehingga dokumen menyatu dengan virus dengan nama yang sama sehingga virus tersebut adalah dokumen.Contoh virusnya adalah kspoold,flu-burung kutilang,dan lain-lain.
Infeksi exe,virus ini bersatu dengan file executable atau program,sehingga user tertipu karena perubahan program inang biasanya hanya pada ukuranya jika virus berhasil menginfeksi.Misalnya:alman,sality,dan lain-lain.
3. Social Engineering Ekstensi
Social engineering ini biasanya menggabungkan dua ekstensi ,di mana ekstensi pertama adalah ekstensi berdasarkan icon yang dipakai dan ekstensi kedua adalah ekstensi exe sebagai ekstensi virus.
Autorun dan kamuflase,virus akan membuat sebuah folder untuk bersembunyi,lalu folder tersebut akan melakukan kamuflase untuk melindungi dirinya.kemudian,membuat autorun pada root drive sehingga virus akan berjalan jika drive dibuka dengan cara diklik 2x.virus juga dapat membuat menu pribadi,yang akan berjalan jika menu itu diakses oleh user.Contoh:ise32,recycler,dan lain-lain.
»
0 comments:
Posting Komentar
Mohon memberikan komentar yang sesuai dengan topik artikel. Komentar Anda akan kami review dahulu sebelum ditampilkan !!!