Senin, 06 Februari 2012

JENIS-JENIS VIRUS

JENIS – JENIS VIRUS
Sebagai perkenalan, jenis Virus dapat dibagi dalam beberapa kelompok sebagai berikut (walaupun pembagian ini kurang jelas apa dasar pengelompokannya):
1.  Virus Macro
Virus ini ditulis dengan bahasa pemrograman dari suatu aplikasi bukan dengan bahasa pemrograman dari suatu sistem operasi. Virus ini dapat berjalan apabila aplikasi pembentuknya dapat berjalan dengan baik, misalnya: pada komputer Mac yang dapat menjalankan aplikasi MS Word maka virus ini dapat bekerja pada komputer bersistem operasi Macintosh tersebut. Gangguan yang ditimbulkan oleh virus ini misalnya dengan menyisipkan kata-kata tertentu pada file yang terinfeksi.
Contoh virus macro:
  • Varian virus W97M seperti W97M.Panther yang memiliki panjang 1234 bytes akan menginfeksi NORMAL.DOT dan kemudian menginfeksi dokumen apabila dibuka.
  • WM.Twno.A;TW yang memiliki panjang 41984 bytes menginfeksi Dokumen MS Word yang menggunakan bahasa macro, biasanya berekstensi *.DOT dan *.DOC.
2.  Virus Boot Sector
Virus ini dalam menggandakan dirinya akan memindahkan atau menggantikan boot sector asli dengan program booting virus. Ketika disk yang berisi virus dimasukkan pada komputer yang sedang berjalan, virus ini tidak aktif. Metode serangan yang umum terjadi adalah ketika pengguna menyalakan komputer sementara di dalam drive terdapat disk yang bervirus (misal: floopy disk bervirus dalam floopy drive). Sehingga saat terjadi booting maka virus akan di-load ke memori dan selanjutnya virus akan mempunyai kemampuan mengendalikan hardware standar (misal: monitor, printer, dsb) dan dari memori ini pula virus akan menyebar ke seluruh drive yang ada dan terhubung ke komputer (misal: floopy dan drive lain selain C:\). Contoh virus boot sector:
  • Varian virus wyx: misalnya virus wyx.C(B) yang menginfeksi boot record dan floopy memiliki panjang 520 bytes.
  • Varian virus Vsign: menginfeksi Master Boot Record (MBR), memiliki panjang 520 bytes, dengan karakteristik menetap di memori (memory resident),terenkripsi, dan polymorphic).
  • Stoned.june 4th/ bloody!: menginfeksi MBR dan floopy; memiliki panjang 520 bytes, dengan karakteristik menetap di memori (memory resident), terenkripsi dan menampilkan pesan “Bloody!june 4th 1989” setelah komputer melakukan booting sebanyak 128 kali.
3.  Virus Stealth
Virus ini akan menguasai tabel tabel interupt pada DOS yang sering kita kenal dengan “Interrupt interceptor”. Virus ini memiliki kemampuan untuk mengendalikan instruksi-instruksi level DOS dan biasanya mereka tersembunyi sesuai namanya baik secara penuh ataupun ukurannya. Contoh virus Stealth:
  • Yankee.XPEH.4928: menginfeksi file *.COM dan *.EXE, memiliki panjang 4298 bytes, karakteristik: menetap di memori, ukuran tersembunyi, memiliki pemicu.
  • WXYC (juga merupakan virus boot record) menginfeksi floopy dan MBR panjang 520 bytes; menetap di memori; ukuran dan virus tersembunyi.
  • Vmem(s): menginfeksi file file *.EXE, *.SYS, dan *.COM; panjang file 3275 bytes; karakteristik: menetap di memori, ukuran tersembunyi, dienkripsi.
4.  Virus Polymorphic
Virus ini dirancang agar mampu mengecoh program antivirus, artinya virus ini selalu berusaha agar tidak dikenali oleh antivirus dengan cara selalu merubah rubah strukturnya setiap kali selesai menginfeksi file/program lain. Contoh virus:
  • Necropolis A/B: menginfeksi file *.EXE dan *.COM; panjang file 1963 bytes; karakteristik: menetap di memori, ukuran dan virus tesembunyi,terenkripsi dan dapat berubah-ubah struktur.
  • Nightfall: menginfeksi file *.EXE; panjang file 4554 bytes; karakteristik: menetap di memori, ukuran dan virus tesembunyi,memiliki pemicu, terenkripsi dan dapat berubah-ubah struktur.
5.  Virus File/Program
Virus ini menginfeksi file-file yang dapat dieksekusi langsung dari sistem operasi, baik itu file application (*.EXE), maupun *.COM. File yang terinfeksi virus ini dapat diketahui dengan berubahnya ukuran file yang diserangnya.
6.  Virus Multi Partition
Virus ini merupakan gabungan dari Virus Boot Sector dan Virus File, maksudnya akibat yang ditimbulkan virus ini dua, yaitu dia dapat menginfeksi file-file *.EXE dan juga menginfeksi Boot Sector.

Tidak ada komentar:

Posting Komentar