Malware

Definisi Malware

Malicious Software

 

 

Post : mastokkenari | virus | 2010

virus devinisi-virus malware trojan worm mengenal-virus polymorphic multi-partitie macro droper mastokkenari

 

Didalam perkembangan komputer, maka satu hal yang paling dikenal adalah keberadaan Virus-komputer. Suatu kesalahan besar yang dibuat orang adalah ketika topik pembicaraan mengarah pada virus komputer, maka selalu mengacu pada Worm atau Trojan. Sementara itu kata Trojan, Worm, dan Virus kadang dicampur adukkan, padahal ketiganya sangat berbeda.

 

Virus, Worm, ataupun Trojan ketiganya adalah program-jahat (malicious software, biasa disingkat malware) yang mampu merusak komputer, akan tetapi ketiganya memiliki perbedaan yang besar.

 

Dengan mengenal perbedaannya, akan sangat membantu kita untuk memberikan pencegahan terbaik, dari kemungkinan kerusakan yang bisa ditimbulkannya.

 

Disini saya akan mencoba menjelaskan tentang hal ini, supaya kita memiliki pengetahuan lebih tentang “penyakit” yang setiap saat mampu menghinggapi komputer kita ini.

 

Virus

 

  • Adalah sebuah program kecil, atau sebuah deretan code program yang masuk kedalam komputer tanpa sepengetahuan kita, dan kemudian ber operasi diluar keinginan kita. Semua virus komputer adalah buatan manusia.
  • Virus komputer melampirkan dirinya pada sebuah program atau file, hal ini memungkinkannya menyebar dari satu komputer ke komputer lainnya, dan meninggalkan infeksi sebagai jejak lintasannya.


Seperti halnya virus manusia, beberapa menyebabkan akibat yang ringan, sementara yang lain mampu merusakkan hardware, software maupun file. Suatu virus yang bisa memperbanyak dirinya sendiri terus menerus adalah relatif lebih mudah dibuat.

Meski demikian, sebuah virus sederhana pun tetap berbahaya, karena dengan cepat akan menghabiskan ruang memori yang akhirnya menyebabkan sistem/komputer akan berhenti.

Yang lebih berbahaya lagi adalah tipe virus yang mampu menyebarkan dirinya didalam jaringan (network) dengan menerobos sistem keamanan yang dipasang dalam jaringan tersebut.

 

  • Kebanyakan virus menempel pada executable-file (*.exe), ini berarti virus bisa saja ada dalam komputer kita, tetapi tidak menimbulkan efek apapun, kecuali kita membuka atau menjalankan program yang ditempeli virus tadi.
  • Penting untuk dicatat, bahwa virus tidak bisa aktif atau menyebar tanpa campurtangan manusia (dengan menjalankan program yang terinfeksi).

 

Orang melanjutkan penyebaran virus komputer, umumnya tanpa disadari, dengan cara berbagi-pakai file terinfeksi atau mengirimkan email dengan virus sebagai lampirannya (attachment).

Beberapa ahli membedakan antara Virus dan Worm.

 

Worm

 

  • Adalah malware jenis khusus yang mampu memperbanyak dirinya, dan menyita memori, tapi tidak mampu melekatkan dirinya (embeded) pada sebuah program lain. Worm mirip dengan virus dalam hal desain-nya, dan dianggap sebagai sub-class dari sebuah virus.
  • Worm menyebarkan dirinya, tetapi berbeda dengan virus, worm mampu bergerak tanpa campurtangan manusia. Ia memanfaatkan aspek transportasi informasi dan file didalam sistem-pc sehingga mampu bergerak tanpa bantuan manusia.
  • Bahaya terbesar Worm adalah kemampuannya menyalin-diri, sehingga pc bisa mengirimkan ratusan bahkan ribuan salinan worm, dan menimbulkan suatu kehancuran yang amat besar didalam pc.

 

Sebuah contoh yang lumrah terjadi, Worm mengirimkan salinan diri-nya kepada semua yang terdaftar dalam buku alamat email kita, kemudian worm akan mengirimkan salinan-nya ke semua alamat email milik si-penerima.

Sejalan dengan kemampuan menyalin dirinya, serta mampu menyebar sendiri lewat jaringan, maka akibatnya worm menyita system memory terlalu banyak, dan menyita bandwith jaringan. Hal ini menyebabkan server-jaringan dan pc-individu macet  (not responding).

Seperti yang belum lama terjadi dan banyak dibicarakan adalah serangan Blaster Worm, yang di desain mampu membuat jalan/tunel kedalam sistem pc kita, dan memberi kesempatan user-jahat mengambil alih komputer secara remote.

 

Trojan Horse

 

  • Sebuah program yang memiliki kemampuan merusak dan menyamar sebagai aplikasi yang tidak berbahaya.Berbeda dengan virus, Trojan tidak menyalin dirinya sendiri, selain hanya merusak.
  • Trojan tidak berkembang dengan menginfeksi file lain, dan tidak menyalin diri. Tidak seperti virus dan worm
  • Trojan dikenal sebagai pembuat backdoor, sehingga memberi kesempatan pada malicious-user (user jahat) meng akses pc kita untuk melakukan hal hal jahatnya.


Nama Trojan mengingatkan kita tentang kisah Yunani "Kuda Troja/Trojan Horse". Hal ini karena Trojan mampu menyamar sebagai program biasa yang tidak jahat sehingga bisa masuk ke komputer. Setelah berhasil masuk, akan mulai mengubah dirinya sebagai sebuah malware. Ini dilakukan untuk mengelabuhi sistem sekuriti (anti virus) sebuah komputer.


 

 

Ketika Trojan diaktifkan dalam pc kita, efeknya sangat bervariasi. Ada yang hanya menimbulkan “gangguan kecil” seperti merubah desktop, menambahkan icon-icon yang aneh, sampai yang mampu menimbulkan kerusakan serius menghapus file dan menghancurkan informasi didalam sistem pc kita

Salah satu jenis Trojan yang amat jahat adalah sebuah program yang menyatakan akan membersihkan komputer kita dari virus, tetapi sebaliknya malah memasukkan virus kedalam komputer kita. Hal ini sering disebut Fake Software.

 

 

 

Trojan,  berdasar pada cara menerobos sistem komputer, dan jenis kerusakan yang ditimbulkannya, dibagi menjadi 7 klasifikasi, yaitu :

Remote Access Trojans | Data Sending Trojans | Distructive Trojans | ProxyTrojans | FTP Trojans | Security Software Disabler Trojans | Denial of Service Attack (DoS) Trojans

 

Macro virus

 

  • Adalah jenis malware komputer yang di-code-kan sebagai sebuah macro yang melekat pada sebuah dokumen.

 

Banyak aplikasi seperti Microsoft Word, Excel yang mendukung penuh bahasa macro. Aplikasi seperti ini memungkinkan kita menempelkan macro pada sebuah dokumen, dan secara otomatis mengaktifkan macro tersebut ketika dokumen dibuka.

 

Dari perkiraan, 75% dari virus yang ada merupakan virus-macro. Sekali virus-macro masuk kekomputer, dia akan selalu menempelkan dirinya pada setiap dokumen yang sudah maupun yang akan kita buat menggunakan suatu aplikasi.

Program Anti virus mampu melindungi dan melawan kebanyakan virus macro, meskipun selalu saja ada yang bisa lolos dari perlindungan tersebut.

 

Multipartitie virus

 

  • Sering disebut  (multipart virus), sebuah program virus yang bertujuan menyerang Boot-sector (bagian dalam struktur logic harddisk) serta file Excutable (*.exe) suatu program, dalam waktu bersamaan.

 

Ketika virus menginfeksi kedalam boot-sector, akan mulai mempengaruhi file sistem/windows, dan ketika virus menyerang file/dokumen dia akan mulai menginfeksi bootsector. Sulit sekali menghapus jenis ini.

Tipe virus ini mampu meng-infeksi ulang, jika setelah dihapus masih ada bagian yang tertinggal.

 

Polymorphic virus

 

  • Adalah suatu virus yang mampu merubah code nya sendiri, setiap kali selesai menyalin dirinya, dan kemudian menginfeksi suatu file.

Hal ini untuk menjaga agar keberadaannya tidak terdeteksi oleh suatu program antivirus.

 

Stealth virus

 

  • Suatu virus komputer yang menyembunyikan diri dari antivirus dengan cara menutupi ukuran sebuah file tempatnya bersembunyi, atau untuk sementara memindahkan dirinya dari file yang diinfeksi, dan membuat salinan dirinya ditempat lain dalam harddisk pc.

 

Dropper

 

  • Bisa disebut sebagai program-dropper atau virus-dropper, adalah sebuah program yang ketika berjalan akan menginstall sebuah Virus, Trojan, atau Worm pada sebuah harddisk, floppy, atau media penyimpan lain.
  • Dropper sendiri bukanlah virus, dan juga bukan sebuah salinan virus. Lebih menyerupai Trojan yang membawa code-jahat bersamanya, dan tidak akan terdeteksi oleh anti virus karena bukan merupakan file terinfeksi, tetapi membawa code program virus yang kemudian di “drop” kedalam sistem/komputer.

 

Virus-signature

 

  • Adalah sebuah deretan bit-data, pola binary dari sebuah virus. Virus Signature mirip sebuah sidik jari yang bisa digunakan untuk mendeteksi dan mengidentifikasi suatu virus.


Software antivirus memanfaatkan ini saat melakukan scanning pada sebuah harddisk, agar bisa mengenali script malware.

 

Memerangi Virus, Worm dan Trojan

 

  • Langkah pertama dalam melindungi komputer dari program-jahat adalah memastikan bahwa Sistim Operasi (OS) selalu uptodate. Ini sangat penting jika yang kita gunakan adalah Microsoft Windows.
  • Yang kedua, kita memiliki software Antivirus yang terinstal dalam pc, dan pastikan selalu ter-update secara teratur, agar mampu mengenali adanya malware yang baru dalam pc.
  • Sebagai tambahan, harus dipastikan bahwa antivirus tersebut mampu melakukan scan terhadap email maupun file yang didownload dari internet, dan kita perlu melakukan scan hardisk secara teratur pula.

 

Ini semua akan sangat membantu mencegah program jahat masuk ke pc kita. Dan jangan lupa, kita juga perlu menginstal suatu program Firewall dalam pc.

 

Firewall

 

  • Merupakan sistem yang mencegah akses dan aktifitas tidak sah/legal pada pc kita. Firewall bisa berupa hardware atau software. Hardware-firewall memiliki tingkat proteksi yang kuat terhadap sebagian besar ancaman dari luar, dan dapat berupa perangkat mandiri atau didalam sebuah router- broadband.

 

Sayangnya, saat memerangi  virus, worm, dan Trojan, sebuah firewall-hardware kurang efektif dibanding firewall-software, karena kemungkinan akan mengabaikan worm yang menempel/embeded pada email-keluar, karena dianggap traffic /lalu-lintas rutin dalam sebuah jaringan/network.

 

Untuk pengguna rumahan, pilihan biasanya berupa firewall software. Sebuah software firewall akan melindungi pc dari semua usaha dari luar yang ingin mengendalikan dan mengambil keuntungan dari pc kita. Biasanya juga dilengkapi dengan proteksi terhadap Trojan dan worm email. Kekurangan software-firewall adalah hanya memproteksi pc dimana ia terinstal, dan bukan pada jaringannya.

 

Perlu diingat, firewall tidak akan membersihkan pc dari problem virus, tetapi saat digunakan bersama dengan sistem-operasi yang selalu update serta antivirus yang baik/terupdate, akan memberikan ekstra perlindungan pada pc dan jaringan.

 

artikel terkait :

Firewall  | Lebih tahu file.DLL  | Lebih tahu file.EXE  |

 

Blended Threat

 

 

Post : mastokkenari | virus | 2010

blended-virus malware blended-threat trojan-backdoor code-red DoS-attack

 

Sebagai tambahan dalam kekacauan yang sudah ada, masih ada lagi satu (super) malware yang disebut Blended Threat. Ini merupakan malware (sekaligus ancaman) yang sangat canggih, yang mem ”bundel” semua aspek paling buruk dari Virus, Trojan, Worm, serta malicious-code menjadi sebuah bentuk baru / single threat. Blended Threat memanfaatkan kerapuhan server dan internet  guna memulai, memancarkan dan juga menyebarkan serangan nya.

 

Ciri serangan Blended Threat adalah menimbulkan kerusakan/kerugian yang besar pada sistem terinfeksi maupun jaringan, menyebar dengan berbagai cara, serangannya dapat datang dari beberapa arah, dan melakukan eksploitasi kerapuhan dari sasarannya.

 

Disebut Blended Threat, dalam satu serangan “normal” sekaligus mengusung sebuah serangan-majemuk dalam satu paket serangan. Sebagai contoh, tidak hanya melancarkan DoS-attack, tapi juga meng-instal Backdoor, dan merusak sistem dalam satu serangan. Apalagi ia didesain mampu menggunakan bermacam cara transport, maka kalau worm menyebar lewat email, blended threat bisa menyebar lewat email, IRC, file sharing, dan sharing network.

 

Akhirnya, daripada menyerang file .exe yang sudah diantisipasi, sebuah blended threat mampu melakukan bermacam operasi-jahat, seperti modifikasi file-exe, file-HTML, dan registry-key pada saat yang sama, singkatnya mampu menghancurkan  sistem dalam satu area jaringan dalam saat yang sama.

 

Blended threat dianggap merupakan resiko terburuk atas sistem keamanan semenjak virus dikenal, terlebih lagi Blended threat tidak memerlukan campur tangan manusia untuk menyebar.

 

CodeRed, sebuah blended threat, memberikan DoS-attacks, melakukan deface Web server, dan varian nya, CodeRed II, meninggalkan TrojanHorse untuk diaktifkan kemudian.

CodeRed aktif di-memori- bukan di hard disk – memungkinkan lolos dari beberapa produk antivirus. Perkiraan Computer Economics, kerugian karena CodeRed sekitar $2.62 miliar dollars.

 

 

Artikel terkait :

Lebih tahu File.EXE  | Lebih tahu File.REG | Fake software |

 


HTML Comment Box is loading comments...