Cari Blog Ini

Senin, 25 April 2011

Mengenal Jenis Virus Komputer dan Teknik Penyebaranya


Virus computer merupakan program computer yang dapat menggandakan dirinya. Istilah virus sering disamakan dengan istilah Malware (termasuk adware dan spyware) yang tidak memiliki kemampuan untuk menggandakan dirinya. Worm (yang mengeksploitasi kelemahan jaringan untuk menggandakan diri) dan Trojan Horse (program yang bercokol dalam system tanpa kemampuan untuk menggandakan diri) juga sering dikategorikan sebagai virus computer.
Untuk terus menyebar, virus computer menggunakan berbagai teknik penyebaran atau penyamaran agar tidak mudah dideteksi oleh antivirus. Berikut ini adalah beberapa jenis virus computer.

Boot Sector Virus
Boot sector virus merupakan virus yang menggunakan boot sector sebegai tempat untuk menyembunyikan dirinya. Boot merupakan area khusus pada harddisk (floppy disk, cd, dvd) yang berisi berbagai informasi tentang harddisk tersebut. Metode penularan boot sector didasari oleh fakta bahwa system operasi sering mengakses boot sector untuk mendapatkan informasi tertentu. Ketika menjalankan file, system membaca boot sector untuk mengetahui lokasi file tersebut. Saat boot sector terinfeksi virus boot sector, system membaca (dan turut menjalanakan) kode-kode virus sehingga virus menjadi aktif dan siap menular. Namun, virus boot sector menjadi kurang popular karena berkurangnya penggunaan floppy disk yang merupakan media paling efektif sebagai tempat tinggal virus tersebut.

Browser Hijacker
Dengan seringnya pengguna internet melakukan browsing, pembuat virus mengeksploitasi celah kelemahan pada browser internet (Internet Explorer). Beberapa aksi yang bisa dilakukan oleh virus browser hijacker adalah :
1.     Mengubah atau membelokan alamat tujuan yang diketik di browser. (umumnya cara ini digunakan untuk mendapatkan hit pengunjung ke web tertentu dan juga mendapat keuntungan dari web iklan)
2.     Meng-install browser helper object yang digunakan untuk mengontrol browser sepenuhnya dan mendapatkan informasi yang tersimpan di browser. (history, username, password dan data yang di-submit pada form)
3.     Mengubah system setting seperti startup program atau internet setting.

File Injector Virus
Virus file injector merupakan jenis virus yang meletakkan dirinya sebagai bagian file. Virus itu merupakan salah satu yang cukup umum ditemui. Berikut ini adalah beberapa karakteristik file injector :
1.     Saat dieksekusi dari file yang terinfeksi, virus meng-copy dirinya ke memory (RAM).
2.     File yang terinfeksi dimodifikasi sedemikian rupa sehingga kode virus yang menjadi bagian file akan diekseskusi terlebih dahulu.
3.     Jika ada file yang masih bebas virus dieksekusi, virus yang saat itu aktif di memori akan menularkan dirinya ke file yang dieksekusi tersebut.
Jenis file yang sering dan umum menjadi sasaran virus file injector adalah file executable seperti file EXE dan file COM.

Macro Virus
Macro virus dapat dibuat hanya dengan script  atau bahasa macro yang dimiliki aplikasi seperti aplikasi pengolahan kata. Bahasa macro merupakan bahasa sederhana  (berupa perintah-perintah) yang dapat digunakan untuk menambah fungsi atau melakukan otomatisasi tugas tertentu pada dokumen. Salah satu contoh virus macro yang popular adalah virus Melissa yang muncul pada tahun 1999. Virus yang menempel pada file dokumen DOC Ms. Word itu menggandakan dirinya dengan mengirim file ke semua kontak yang terdaftar pada mail client.

Multipartite Virus
Virus multipartite sering diistilahkan sebagai Hybrid virus karena bukan hanya media file yang menjadi sasarn untuk menyembunyikan diri, tetapi juga boot sector. Virus ini menyebar dan menginfeksi dengan banyak cara. Virus ini meletakkan kode virus didalam file dan boot sector untuk menyulitkan antivirus. Oleh karena itu, pembersihan salah satu media (file atau boot sector saja) tidak dapat melumpuhkan virus sepenuhnya. Virus ini sama seperti virus boot sector yang berkurang karena penggunaan floppy disk sebagai media penyimpanan.

Polymorphic Virus
Salah satu metode yang digunakan oleh virus untuk mendekteksi virus adalah dengan kode/teks yang bersifat konstan sebagai ciri virus. Pada virus, kode/teks penanda itu umumnya tidak berubah. Namun, virus polymorphic (poly=banyak, morph=bentuk) mampu mengubah kode/teks penanda setiap kali menginfeksi file dan mampu menghasilkan sampai miliaran mutasi untuk mengelabui antivirus. Dengan berubahnya kode/teks penanda itu, antivirus tidak dapat mendeteksi keberadaan virus atau file.
Jenis virus polymorphic yang cukup popular adalah Sality, Virut dan Xpaj (menyerang file PE sehingga dikategorikan file infector virus).

Web Scripting (Worm)
Banyak website yang menggunakan kode yang kompleks untuk menghasilkan tampilan yang menarik. Sebagai contoh, untuk menampilkan video online pada browser dapat dijadikan video player. Kode-kode semacam itu atau script dapat dieksploitasi oleh cracker untuk menginfeksi dirinya ke dalam system computer melaui website yang diakses pengguna.
Platform yang dapat digunakan untuk membuat web scripting virus adalah Visual Basic dan ActiveX (teknologi yang digunakan Microsoft yang memungkinkan halaman web mendownload program secara langsung dan mengeksekusinya). Di satu sisi, modul ActiveX cukup efisien dalam pengelolaan halaman web, tetapi sekaligus menimbulkan celah untuk dieksploitasi. Karena tidak menumpang pada file tertentu, maka web scripting semacam ini dapat dikategorikan sebagai Worm. Contoh virus ini adalah MsKunti (lokal) dan juga Serviks.

Solusi :
Bila saat system computer diketahui terinfeksi virus, langkah pertama yang perlu diambil adalah menghentikan penyebaran dengan mengisolasi computer dari akses file maupun jaringan. Langkah itu memastikan virus tidak tersebar luas. Sebelum membersihkan dengan software antivirus, ada baiknya anda melakukan pembersihan dengan software antivirus. Ada baiknya anda melakukan pembersihan dengan tool System Restore (pada OS Windows) yang dapat mengembalikan registry dan file penting lainnya pada restore point tertentu. Opsi untuk menginstal ulang system operasi dapat dijadikan opsi terakhir untuk menghapus virus secara tuntas.

Tidak ada komentar:

Posting Komentar