1.
Virus
Brontok
·
Brontok atau W32/Brontok (lebih dikenal
dengan nama Rontokbro) adalah virus komputer yang mulai menyebar pada akhir
2005. Nama Brontok diambil dari Elang brontok (Spizaetus cirrhatus) yang
tersebar luas di Asia.
·
Brontok varian C merupakan virus yang
dapat menginfeksi computer seperti layaknya virus-virus computer lainnya.
Bahasa yang digunakan virus ini adalah bahasa C.
·
Virus ini menampilkan dirinya dengan
mencolok. Ciri khas virus ini dapat dilihat dari berbelitnya cara kerjanya. Ia
mengunci editor registry Microsoft Registry Editor (regedit.exe atau
regedt32.exe) dan utilitas MSCONFIG.EXE komputer yang terinfeksi. Lebih jauh,
ia memanipulasi antivirus pada masanya dengan Cyclic Redundancy Check 32-bit
(crc32), sidik jari atau signature yang lebih dari satu. Virus ini menyamar di
balik icon berbentuk folder Windows Explorer yang dibuatnya, maskipun
sebenarnya masih berbentuk aplikasi.
Keunikan
virus ini adalah keluarnya pesan kepada komputer yang terinfeksi. Pada beberapa
varian, pesan yang keluar adalah 'lima pesan moral' yang ditujukan kepada
masyarakat Indonesia yang bobrok. Semenjak varian Brontok.Mybro, pesan keluar
melalui DOS atau Command Prompt yang berisi ejekan kepada virus RomanticDevil
dan Nobron.
Ø Efek dari Virus Brontok
:
1
Memiliki kemampuan untuk menutup
aplikasi yang dapat membahayakan jalannya virus ini, seperti registry edit,
command prompt, msconfig, dan dapat menutup windows explirer yang memiliki
tag-tag yang ada pada list Brontok.
2
Menyebarkan diri melalui removable media
seperti USB FLASH DRIVE dan disket, serta dapat menyebarkan diri dengan
mengirimkan email berdasarkan alamat email yang ada di computer yang
terinfeksi.
3
Dapat melakukan serangan Denial of
Service (DoS) bahkan terdistribusi
menjadi serangan Distributed Denial of Service (DDoS) ke situs-situs
tertentu.
Ø Software penanggulangan
:
1
Norman
2
Norton Antivirus v.2005
·
Worm adalah replikasi
diri malware program komputer, yang menggunakan jaringan
komputer untuk mengirim salinan dirinya ke node lain (komputer pada
jaringan) dan
dapat melakukannya
tanpa campur
tangan pengguna.
·
Worm Yang berarti cacing, disebut cacing
mungkin karena bentuknya yang utuh berupa file executable. Biasanya menggunakan
icon yang mirip dengan dokumen Office (Word, excel dll) atau folder untuk
mengelabuhi user, sedangkan dokumen yang asli disembunyikan (hidden). Virus ini
relatif mudah dikenali jika kita cukup jelih dengan melihat filenya melalui
opsi details. Jenis worm ini yang sangat banyak beredar di Indonesia.
Dikarenakan cukup mudah membuatnya dan relatif cepat penyebarannya.
Ø Efek dari Virus Worm :
Menduplikatkan
dirinya sendiri pada harddisk. Ini membuat sumber daya komputer (Harddisk)
menjadi penuh akan worm itu.
Ø Software penanggulangan :
1. Malwarebytes
3.
Virus
Trojan
·
Trojan horse atau Kuda Troya atau yang
lebih dikenal sebagai Trojan dalam keamanan komputer merujuk kepada sebuah
bentuk perangkat lunak yang mencurigakan (malicious software/malware) yang
dapat merusak sebuah sistem atau jaringan. Tujuan dari Trojan adalah memperoleh
informasi dari target (password, kebiasaan user yang tercatat dalam system log,
data, dan lain-lain), dan mengendalikan target (memperoleh hak akses pada
target).
·
Mengambil data pada komputer yang telah
terinfeksi dan mengirimkannya pada pembuat trojan itu sendiri.
Ø Efek dari Virus Trojan
:
Mengganti
tampilan walpaper/desktop
Ciri-ciri
yang dapat dikenali dari virus ini adalah dimana virus ini akan menutup
desktop/wallpaper dengan wallpaper dirinya yang berisi pesan error, dengan
digantinya walpaper ini maka user sudah tidak bisa mengakses komputer tersebut
Apabila
Trojan horse sudah diaktifkan, program ini bisa mengakses file, folder, ataupun
seluruh sistem operasi komputer kita. Biasanya Trojan membuat “backdoor” (pintu
belakang) atau “trapdoor” (pintu ranjau) yang dapat digunakan untuk mengirim
data pribadi kita ke lokasi lain. Untuk melindungi komputer dari Trojan horse,
anti virus sangatlah bagus untuk pencegahan tahap awal. Carilah program yang
mencari Trojan horse atau worm serta virus dan selalu melakukan update.
Pastikan juga anti virus anda menscan email dan memberikan peringatan kepada
kita atau menghapus segala bentuk pesan yang berisi pogram jahat.
Ø Software penanggulangan
:
1. Anti
Trojan Elite 5.0.3
2. Trojan
Scaner
3. Mini
PE
4. Beberapa
jenis virus jenis VBScript, sebagai berikut[1] :
- Discusx.vbs
Virus VBScript yang
satu ini, memiliki ukuran sekitar 4.800 bytes. Dia akan mencoba menginfeksi di
beberapa drive di komputer Anda, termasuk drive flash disk, yang jika
terinfeksi akan membuat file autorun.inf dan System32.sys.vbs pada root drive
tersebut. Selain itu, ia pun akan mengubah caption dari Internet Explorer
menjadi “.::Discus-X SAY MET LEBARAN! [HAPPY LEBARAN ?!]::.”.
- Reva.vbs
Lagi, virus jenis
VBScript yang lumayan banyak dikeluhkan oleh beberapa pembaca. Ia akan mencoba
menyebarkan dirinya ke setiap drive di komputer Anda termasuk drive flash disk.
Pada drive terinfeksi akan terdapat file reva.vbs, autorun.inf, dan
shaheedan.jpg. Selain itu, ia pun akan mengubah halaman default dari Internet
Explorer agar mengarah ke situs http://www.arrahmah.com.
- XFly
PC Media Antivirus
mengenali dua varian dari virus ini, yakni XFly.A dan XFly.B. Sama seperti
kebanyakan virus lokal lainnya, ia dibuat menggunakan Visual Basic. Memiliki
ukuran tubuh sebesar 143.360 bytes tanpa di-compress. Dan ia dapat menyamar
sebagai folder, file MP3 WinAmp atau yang lainnya dengan cara mengubah secara
langsung resource icon yang ada pada tubuhnya. Ini akan lebih mempersulit user
awam dalam mengenalinya. Pada komputer terinfeksi, saat menjalankan Internet
Explorer, caption-nya akan berubah menjadi “..:: x-fly ::..”, dan saat memulai
Windows pun akan muncul pesan dari si pembuat virus pada default browser. Atau
setiap waktu menunjukan pukul 12:30, 16:00, atau 20:00, virus ini pun akan
menampilkan layar hitam yang juga berisi pesan dari si pembuat virus.
- Explorea
Virus yang di-compile
menggunakan Visual Basic ini hadir dengan ukuran sekitar 167.936 bytes, tanpa
di-compress. Menggunakan icon mirip folder standar Windows untuk mengelabui
korbannya. Virus ini akan menyerang Registry Windows Anda dengan mengubah
default open dari beberapa extension seperti .LNK, .PIF, .BAT, dan .COM. Pada
komputer terinfeksi, disaat-saat tertentu terkadang muncul pesan error,
contohnya pada saat membuka System Properties.
- Gen.FFE
Gen.FFE atau pembuatnya
menamakan Fast Firus Engine merupakan salah satu program Virus Generator buatan
lokal. Dengan hanya menggunakan program ini, tidak dibutuhkan waktu lama untuk
dapat menciptakan virus/varian baru. Virus hasil keluaran program ini
menggunakan icon mirip gambar folder standar bawaan Windows. Ia pun akan
memblokir akses ke Task Manager, Command Prompt, serta menghilangkan beberapa
menu di Start Menu. Ia juga akan membaca caption dari program yang aktif,
apabila terdapat string yang berhubungan dengan antivirus maka program tersebut
akan segera ditutup olehnya.
- Hampa
Virus yang juga dibuat
menggunakan Visual Basic dan ber-icon-kan folder ini memiliki ukuran tubuh
sekitar 110.592 bytes, tanpa di-compress. Banyak sekali perubahan yang ia buat
pada Windows, seperti Registry, File System, dan lain sebagainya, yang bahkan
dapat menyebabkan Windows tidak dapat digunakan sebagaimana mestinya. Pada
komputer yang terinfeksi oleh virus ini, saat memulai Windows akan muncul pesan
dari si pembuat virus.
- Raider.vbs
Virus jenis VBScript
ini berukuran sekitar 10.000 bytes, jika file virus dibuka dengan Notepad
misalnya, maka tidak banyak string yang bisa dibaca karena dalam kondisi
ter-enkripsi. Pada Registry, ia pun memberikan pengenal dengan membuat key baru
di HKLMSoftware dengan nama sama seperti nama pada computer name, dengan isinya
berupa string value seperti nama virus tersebut, Raider, serta tanggal komputer
tersebut kali pertama terinfeksi.
- ForrisWaitme
Virus yang dibuat
dengan Visual Basic ini menggunakan icon mirip folder standar Windows untuk
melakukan penyamarannya. Beberapa ulahnya adalah menukar fungsi tombol mouse
kiri dengan kanan, menghilangkan menu Folder Options, membuat file pesan “baca
saya.txt” pada drive terinfeksi, dan masih ada yang lainnya.
- Pray
Virus lokal ini dibuat
menggunakan Visual Basic. Kami mendapati 2 varian dari virus ini, untuk varian
Pray.A tidak memiliki icon, sementara untuk varian Pray.B menggunakan icon
mirip Windows Explorer. Jika komputer terinfeksi oleh virus ini, saat penunjuk
waktu di komputer tersebut menunjukan pukul 05:15, 13:00, 16:00, 18:30, dan
atau 19:45, virus ini akan menampilkan pesan yang mengingatkan user untuk
melakukan shalat.
- Rian.vbs
Virus VBScript ini
memiliki ukuran 3788 bytes. Saat menginfeksi, ia akan menciptakan file baru
autorun.inf dan RiaN.dll.vbs pada setiap root drive yang terpasang di komputer
korban, termasuk Flash Disk. Komputer yang terinfeksi oleh virus ini, caption
dari Internet Explorer akan berubah menjadi “Rian P2 Humas Cantiq hehehe…….
^_^”.