Sabtu, 18 Juli 2009



Sedikit kumpulan cerita tentang Virus

Virus lagi apa yang menyebabkan orang teriak virus?

Maksud disini adalah virus yang bekerja pada computer, bukan virus penyakit untuk manusia.
Virus komputer yang benar benar terdidik (akibat dari ulah sang pencipta virus itu ) membuat kita seolah olah tak berdaya , bahkan melumpuhkan computer sebagian dunia .
Mungkin anda mendengar tentang Virus yang menyerang sebagian server di dunia ini tahun lalu yang bernama Code Red dan juga juga virus Melisa yang menyerang penguna email ? nah itu virus computer..

Tentunya juga kita pada jaman ini paling tidak kita harus mengetahui perangkat yang membantu kita , selain pinsil, dan kertas ..tentunya komputer serta peralatannya.
Penyebaran virus tentunya melalui media media yang kita ketahui berhubungan dengan komputer, misal melalui disket data serta software kopian, melalui hubungan local Network alias jaringan local ataupun interlokal dengan menggunakan kabel atu dial up telepon ke dunia maya atau Cyber yang berhubungan dengan internet ke seluruh dunia..

Yang diserang virus tentunya macam macam , software program maupun sector sector di floppy disk maupun di boot sector .

Tentunya pengetahuan kita tentang penyimpanan data di Hard disk kita atau floppy disk kita, harus dipahami dengan benar. Misalnya :Boot sector, master boot record disitu terdapat juga serangan virus yang diberi nama boot virus ( baca tulisan tentang Wyx worm boot virus)

Macam macam virus : yang tercatat berdasarkan sifatnya seperti

encripted virus;
file virus;
in the wild virus;
Macro virus;
Master Boot sector virus;
Polymorphic virus;
resident virus;
Stealth virus;
Troyan horse;
Worm

Macamnya infeksi virus :
Yang biasa terdengar adalah Virus , E-mail virus , Worm dan Troyan Horse.

Nah sebenarnya banyak lagi dalam pembagian macam macam virus .

Virus Merupakan program kecil yang memiliki sifat yang mampu menduplikasi diri dengan cepat.

Dan dia menempel di program , biasanya seperti virus yang berada di spreadsheet.Virus akan bekerja bila spreadsheet itu juga bekerja dan dia juga menggandakan diri .

Kita biasa lihat dari cerita virus virus seprerti


Stealth virus
Virus ini namanya virus siluman yang menahan perintah computer yang menggandakan dirinya,

dan memberikan informasi yang salah atau berbeda pada sistem sehingga terjadilah pembodohan komputer .Dia selalu hidup dikomputer sementara computer bekerja, sehingga terkadang file file yang terlihat biasa saja tiba tiba menjadi besar ukurannya.

Macam macam Virus:

Virus MBR (Master Boot Record),

Virus binary,
Virus Macro,
Virus HTML,
Virus mIRC,
Virus.BAT ,
Virus Corel Draw GaLaDRiel yang dibuat dengan scriptnya Corel pada otomatisasi program Corel Draw , katanya dia hidup tiap tanggal 6 Juni dengan suatu baris tampilan
REM Virus GaLaDRiel for COREL SCRIPT by zAxOn/DDT

Ada lagi cerita tentang Ithaqua virus ,virus Binary dan MBR itu menginfeksi file.com .exe dan boot sector hard disk. dan dapat menganalisa file yang akan diinfeksinya dan menentukan sendiri methoda infeksinya yang terbaik.
Seperti virus CIH.kayanya dimana Virus CIH membuat ukuran file yang terinfeksi bertambah besar.

Lain dengan Virus Ithaqua yang menggunakan metoda Cavity yang menyebabkan file yang terinfeksi tidak bertambah bytenya. Kata Cavity ini adalah bagian dari file berisi nol tidak ada kodenya. Virus ini menuliskan dirinya pada cavity. Sehingga tampak tidak tambah besar filenya.
Katanya dia aktip setiap 29 April dan segi baiknya ,dia tidak berbahaya.hanya menampilkan text "(ithaqua) Virus by Wintermute/29A"

Parvo virus
W32 Parvo adalah virus yang mampu menyerang komputer remote dan mengembangkan dirinya pada komputer lain melalui jaringan..
Teknik pengadaan virus ini dinamakan Polymorphic karena dia mengubah bentuknya menjadi bentuk lain, sehingga anti virus susah melacaknya..
Virus ini menyambungkan dirinya ke NEWSgroups secara acak,melihat email pengirim sebagai korban berikutnya,Virus ini dapat membuat macam macam pesan yang berbeda dengan subyek yang, dimana pesannya merupakan attachment , dan bila attachment itu dijalankan akan menginfeksi Browser dan mail client korban dan seterusnya.
Virus Pavo serupa dengan Worm

HTML internal
Bahasa Hyper Text Markup Language HTML bahasa untuk WEB.
Virus HTML internal ini menggunakan rutin Visual Basic yang disertakan dalam kode HTML
Jika anda melihat baris dalam file html anda berarti anda telah terinfeksi, cuma tidak merusak apa pun.

Virus mIRC Internet Relay Chat
Chat sangat populer untuk mengobrol lewat internet.dengan seseorang atau group.
Kemampuan virus adalah memproses script dan disebarkan ke mana saja dengan nama script.ini dan dmsetup.exe
Bila orang dengan pengetahuan cukup dapat membaca file dari hardisk korban .

Troyan horse

Troyan dari cerita Yunani tentang kuda Troyan yang berisi prajurit atau pejuang didalamnya, karena kuda tersebut besar terbuat dari kayu , nah kalau Troyan yang bekerja dikomputer ini memang dibuat oleh si pembuat nya untuk tujuan tertentu dimana si empunya komputer tidak tahu bahwa komputernya sedang di intip maupun diperiksa password anda sampai operasi filenya.. Troyan ini tidak menggandakan diri seprti halnya virus.


Cara kerja Troyan
Hampir sederhana saja hampir sama dengan aplikasi Client/Server .
Dengan bantuan program diserver yang mendengarkan/ listen pada port tertentu sehingga kita dapat menggunakan Client application untuk menhubungi port tersebut.
Program server ini lah yang akan di tempatkan dimesin target, bilamana program ini aktip maka ia akan sembunyi didalam memory dengan menambah beberapa seting di mesin target.Cara untuk menjalankan program server ini ,troyan aktip dengan bantuan file autoexec.bat ,win.ini atau file sejenis pada waktu mesin distart.
Yang paling umum adalah menempatkan di registry khusus di window seprti
[HKEY_LOCAL_MACHINE\Software]Microsoft\Windows\CurrentVersion\Run]"Server" = "C\\Windows\\server.exe"
Program ini tidak dapat dilihat user dan dia dapat mengambil password, seting mail, IP dan port number.
Dengan adanya program server kepunyaan troyani yang aktif di komputer target ,maka kita sipembuat dapat lakukan hubungan dengan menggunakan program remote client dan dapat melakukan apa saja tergantung dari fasilitas yang ada di troyan tersebut.

Program Back Office (BO)

Program BO ini buatan kelompok Hacker yang memberi nama sebagai "Cult of the Dead Cow"
Terdiri dari dua program utama , yaitu Server dan client.

Program server BO disebarkan ke seluruh dunia melalui email,IRC dan server FTP public.

Bila program ini dijalankan maka ia akan masuk ke registri Windows dan menghapuskan dirinya.
Ia selalu aktip dan dia tidak terlihat di daftar "active Track" bila dikata check pada control Alt del sehingga kita tidak curuga ada juga yang bekerja di balik windows ini.

Saat aktip ,server BO membukakan suatu port untuk sicracker. Yang langsung bias mengacak acak PC itu.

Untuk itu dia harus punys address IP PC itu (IP address adalah nomor unik 4 byte yang pasti dimiliki host yang terhubung ke jaringan TCP/IP termasuk jaringan internet)

Cracker mempunyai program tambahan "plugin" yang memungkinkan melakukan scanning pada range IP tertentu,untuk melihat PC mana saja yang telah disusupi.


Worm

"Binatang" ini hampir sama seperti virus, dia juga menggandakan diri dan mempunyai perbedaan penginfeksiannya.
Kalau virus membutuhkan media file yang ditempelinya , maka worm ini tidak memerlukan file tunggangan melainkan hanya menjalar atau bergerak melalui jaringan jaringan


Zoo virus

Zoo virus itu adanya pada laboratorium para akhli dan peneliti virus yang dipakai untuk
membuat anti virusnya ,adakalanya orang bilang virusnya lolos dari kandangnya,
seperti binatang dikerangkeng di kebon binatang saja ya.
Virus Merupakan program kecil yang memiliki sifat yang mampu menduplikasi diri dengan cepat.

nanti ditambah lagi berita dan cerita virus dan lengkapi semua virus,

kita kenalan sama virus yuk.

julianto


Tidak ada komentar:

Poskan Komentar