Sabtu, 14 April 2012

VIRUS KOMPUTER


1.      Virus Brontok
·         Brontok atau W32/Brontok (lebih dikenal dengan nama Rontokbro) adalah virus komputer yang mulai menyebar pada akhir 2005. Nama Brontok diambil dari Elang brontok (Spizaetus cirrhatus) yang tersebar luas di Asia.
·         Brontok varian C merupakan virus yang dapat menginfeksi computer seperti layaknya virus-virus computer lainnya. Bahasa yang digunakan virus ini adalah bahasa C.
·         Virus ini menampilkan dirinya dengan mencolok. Ciri khas virus ini dapat dilihat dari berbelitnya cara kerjanya. Ia mengunci editor registry Microsoft Registry Editor (regedit.exe atau regedt32.exe) dan utilitas MSCONFIG.EXE komputer yang terinfeksi. Lebih jauh, ia memanipulasi antivirus pada masanya dengan Cyclic Redundancy Check 32-bit (crc32), sidik jari atau signature yang lebih dari satu. Virus ini menyamar di balik icon berbentuk folder Windows Explorer yang dibuatnya, maskipun sebenarnya masih berbentuk aplikasi.
Keunikan virus ini adalah keluarnya pesan kepada komputer yang terinfeksi. Pada beberapa varian, pesan yang keluar adalah 'lima pesan moral' yang ditujukan kepada masyarakat Indonesia yang bobrok. Semenjak varian Brontok.Mybro, pesan keluar melalui DOS atau Command Prompt yang berisi ejekan kepada virus RomanticDevil dan Nobron.

Ø  Efek dari Virus Brontok :
1        Memiliki kemampuan untuk menutup aplikasi yang dapat membahayakan jalannya virus ini, seperti registry edit, command prompt, msconfig, dan dapat menutup windows explirer yang memiliki tag-tag yang ada pada list Brontok.
2        Menyebarkan diri melalui removable media seperti USB FLASH DRIVE dan disket, serta dapat menyebarkan diri dengan mengirimkan email berdasarkan alamat email yang ada di computer yang terinfeksi.
3        Dapat melakukan serangan Denial of Service (DoS) bahkan terdistribusi  menjadi serangan Distributed Denial of Service (DDoS) ke situs-situs tertentu.

Ø  Software penanggulangan :
1        Norman
2        Norton Antivirus v.2005

2.      Virus Worm

·         Worm adalah replikasi diri malware program komputer, yang menggunakan jaringan komputer untuk mengirim salinan dirinya ke node lain (komputer pada jaringan) dan dapat melakukannya tanpa campur tangan pengguna.
·         Worm Yang berarti cacing, disebut cacing mungkin karena bentuknya yang utuh berupa file executable. Biasanya menggunakan icon yang mirip dengan dokumen Office (Word, excel dll) atau folder untuk mengelabuhi user, sedangkan dokumen yang asli disembunyikan (hidden). Virus ini relatif mudah dikenali jika kita cukup jelih dengan melihat filenya melalui opsi details. Jenis worm ini yang sangat banyak beredar di Indonesia. Dikarenakan cukup mudah membuatnya dan relatif cepat penyebarannya.

Ø  Efek dari Virus Worm :
Menduplikatkan dirinya sendiri pada harddisk. Ini membuat sumber daya komputer (Harddisk) menjadi penuh akan worm itu.

Ø  Software penanggulangan :
1.      Malwarebytes

3.      Virus Trojan
·         Trojan horse atau Kuda Troya atau yang lebih dikenal sebagai Trojan dalam keamanan komputer merujuk kepada sebuah bentuk perangkat lunak yang mencurigakan (malicious software/malware) yang dapat merusak sebuah sistem atau jaringan. Tujuan dari Trojan adalah memperoleh informasi dari target (password, kebiasaan user yang tercatat dalam system log, data, dan lain-lain), dan mengendalikan target (memperoleh hak akses pada target).
·         Mengambil data pada komputer yang telah terinfeksi dan mengirimkannya pada pembuat trojan itu sendiri.

Ø  Efek dari Virus Trojan :
Mengganti tampilan walpaper/desktop
Ciri-ciri yang dapat dikenali dari virus ini adalah dimana virus ini akan menutup desktop/wallpaper dengan wallpaper dirinya yang berisi pesan error, dengan digantinya walpaper ini maka user sudah tidak bisa mengakses komputer tersebut
Apabila Trojan horse sudah diaktifkan, program ini bisa mengakses file, folder, ataupun seluruh sistem operasi komputer kita. Biasanya Trojan membuat “backdoor” (pintu belakang) atau “trapdoor” (pintu ranjau) yang dapat digunakan untuk mengirim data pribadi kita ke lokasi lain. Untuk melindungi komputer dari Trojan horse, anti virus sangatlah bagus untuk pencegahan tahap awal. Carilah program yang mencari Trojan horse atau worm serta virus dan selalu melakukan update. Pastikan juga anti virus anda menscan email dan memberikan peringatan kepada kita atau menghapus segala bentuk pesan yang berisi pogram jahat.

Ø  Software penanggulangan :
1.      Anti Trojan Elite 5.0.3
2.      Trojan Scaner
3.      Mini PE

4.  Beberapa jenis virus jenis VBScript, sebagai berikut[1] :

  • Discusx.vbs
Virus VBScript yang satu ini, memiliki ukuran sekitar 4.800 bytes. Dia akan mencoba menginfeksi di beberapa drive di komputer Anda, termasuk drive flash disk, yang jika terinfeksi akan membuat file autorun.inf dan System32.sys.vbs pada root drive tersebut. Selain itu, ia pun akan mengubah caption dari Internet Explorer menjadi “.::Discus-X SAY MET LEBARAN! [HAPPY LEBARAN ?!]::.”.
  • Reva.vbs
Lagi, virus jenis VBScript yang lumayan banyak dikeluhkan oleh beberapa pembaca. Ia akan mencoba menyebarkan dirinya ke setiap drive di komputer Anda termasuk drive flash disk. Pada drive terinfeksi akan terdapat file reva.vbs, autorun.inf, dan shaheedan.jpg. Selain itu, ia pun akan mengubah halaman default dari Internet Explorer agar mengarah ke situs http://www.arrahmah.com.
  • XFly
PC Media Antivirus mengenali dua varian dari virus ini, yakni XFly.A dan XFly.B. Sama seperti kebanyakan virus lokal lainnya, ia dibuat menggunakan Visual Basic. Memiliki ukuran tubuh sebesar 143.360 bytes tanpa di-compress. Dan ia dapat menyamar sebagai folder, file MP3 WinAmp atau yang lainnya dengan cara mengubah secara langsung resource icon yang ada pada tubuhnya. Ini akan lebih mempersulit user awam dalam mengenalinya. Pada komputer terinfeksi, saat menjalankan Internet Explorer, caption-nya akan berubah menjadi “..:: x-fly ::..”, dan saat memulai Windows pun akan muncul pesan dari si pembuat virus pada default browser. Atau setiap waktu menunjukan pukul 12:30, 16:00, atau 20:00, virus ini pun akan menampilkan layar hitam yang juga berisi pesan dari si pembuat virus.
  • Explorea
Virus yang di-compile menggunakan Visual Basic ini hadir dengan ukuran sekitar 167.936 bytes, tanpa di-compress. Menggunakan icon mirip folder standar Windows untuk mengelabui korbannya. Virus ini akan menyerang Registry Windows Anda dengan mengubah default open dari beberapa extension seperti .LNK, .PIF, .BAT, dan .COM. Pada komputer terinfeksi, disaat-saat tertentu terkadang muncul pesan error, contohnya pada saat membuka System Properties.
  • Gen.FFE
Gen.FFE atau pembuatnya menamakan Fast Firus Engine merupakan salah satu program Virus Generator buatan lokal. Dengan hanya menggunakan program ini, tidak dibutuhkan waktu lama untuk dapat menciptakan virus/varian baru. Virus hasil keluaran program ini menggunakan icon mirip gambar folder standar bawaan Windows. Ia pun akan memblokir akses ke Task Manager, Command Prompt, serta menghilangkan beberapa menu di Start Menu. Ia juga akan membaca caption dari program yang aktif, apabila terdapat string yang berhubungan dengan antivirus maka program tersebut akan segera ditutup olehnya.
  • Hampa
Virus yang juga dibuat menggunakan Visual Basic dan ber-icon-kan folder ini memiliki ukuran tubuh sekitar 110.592 bytes, tanpa di-compress. Banyak sekali perubahan yang ia buat pada Windows, seperti Registry, File System, dan lain sebagainya, yang bahkan dapat menyebabkan Windows tidak dapat digunakan sebagaimana mestinya. Pada komputer yang terinfeksi oleh virus ini, saat memulai Windows akan muncul pesan dari si pembuat virus.
  • Raider.vbs
Virus jenis VBScript ini berukuran sekitar 10.000 bytes, jika file virus dibuka dengan Notepad misalnya, maka tidak banyak string yang bisa dibaca karena dalam kondisi ter-enkripsi. Pada Registry, ia pun memberikan pengenal dengan membuat key baru di HKLMSoftware dengan nama sama seperti nama pada computer name, dengan isinya berupa string value seperti nama virus tersebut, Raider, serta tanggal komputer tersebut kali pertama terinfeksi.
  • ForrisWaitme
Virus yang dibuat dengan Visual Basic ini menggunakan icon mirip folder standar Windows untuk melakukan penyamarannya. Beberapa ulahnya adalah menukar fungsi tombol mouse kiri dengan kanan, menghilangkan menu Folder Options, membuat file pesan “baca saya.txt” pada drive terinfeksi, dan masih ada yang lainnya.
  • Pray
Virus lokal ini dibuat menggunakan Visual Basic. Kami mendapati 2 varian dari virus ini, untuk varian Pray.A tidak memiliki icon, sementara untuk varian Pray.B menggunakan icon mirip Windows Explorer. Jika komputer terinfeksi oleh virus ini, saat penunjuk waktu di komputer tersebut menunjukan pukul 05:15, 13:00, 16:00, 18:30, dan atau 19:45, virus ini akan menampilkan pesan yang mengingatkan user untuk melakukan shalat.
  • Rian.vbs
Virus VBScript ini memiliki ukuran 3788 bytes. Saat menginfeksi, ia akan menciptakan file baru autorun.inf dan RiaN.dll.vbs pada setiap root drive yang terpasang di komputer korban, termasuk Flash Disk. Komputer yang terinfeksi oleh virus ini, caption dari Internet Explorer akan berubah menjadi “Rian P2 Humas Cantiq hehehe……. ^_^”.











[1] http://luragung.com/komputer/beberapa-cara-menangani-virus-komputer