JENIS – JENIS VIRUS
Sebagai perkenalan, jenis
Virus dapat dibagi dalam beberapa kelompok sebagai berikut
(walaupun pembagian ini kurang jelas apa dasar pengelompokannya):
1. Virus Macro
Virus
ini ditulis dengan bahasa pemrograman dari suatu aplikasi bukan dengan bahasa pemrograman dari suatu
sistem operasi. Virus ini dapat berjalan apabila aplikasi pembentuknya
dapat berjalan dengan baik, misalnya: pada komputer Mac yang dapat
menjalankan aplikasi MS Word maka
virus ini dapat bekerja pada komputer bersistem operasi Macintosh tersebut. Gangguan yang
ditimbulkan oleh virus ini misalnya dengan menyisipkan kata-kata
tertentu pada file yang terinfeksi.
Contoh virus macro:
- Varian virus W97M seperti W97M.Panther yang memiliki panjang 1234 bytes akan menginfeksi NORMAL.DOT dan kemudian menginfeksi dokumen apabila dibuka.
- WM.Twno.A;TW yang memiliki panjang 41984 bytes menginfeksi Dokumen MS Word yang menggunakan bahasa macro, biasanya berekstensi *.DOT dan *.DOC.
2. Virus Boot Sector
Virus ini dalam menggandakan dirinya
akan memindahkan atau menggantikan boot sector asli dengan program booting virus. Ketika
disk yang berisi virus dimasukkan pada komputer yang sedang berjalan,
virus ini tidak aktif. Metode serangan yang umum terjadi adalah ketika
pengguna menyalakan komputer sementara di dalam drive terdapat
disk yang bervirus (misal: floopy disk bervirus dalam floopy
drive). Sehingga saat terjadi booting maka virus akan di-load
ke memori dan selanjutnya virus akan mempunyai kemampuan mengendalikan hardware standar (misal: monitor,
printer, dsb) dan dari memori ini pula virus akan menyebar ke seluruh drive
yang ada dan terhubung ke komputer (misal: floopy dan drive
lain selain C:\). Contoh virus boot sector:
- Varian virus wyx: misalnya virus wyx.C(B) yang menginfeksi boot record dan floopy memiliki panjang 520 bytes.
- Varian virus Vsign: menginfeksi Master Boot Record (MBR), memiliki panjang 520 bytes, dengan karakteristik menetap di memori (memory resident),terenkripsi, dan polymorphic).
- Stoned.june 4th/ bloody!: menginfeksi MBR dan floopy; memiliki panjang 520 bytes, dengan karakteristik menetap di memori (memory resident), terenkripsi dan menampilkan pesan “Bloody!june 4th 1989” setelah komputer melakukan booting sebanyak 128 kali.
3. Virus Stealth
Virus ini akan menguasai tabel tabel interupt pada DOS
yang sering kita kenal dengan “Interrupt interceptor”. Virus ini
memiliki kemampuan untuk mengendalikan instruksi-instruksi level DOS dan
biasanya mereka tersembunyi sesuai namanya baik secara penuh ataupun
ukurannya. Contoh virus Stealth:
- Yankee.XPEH.4928: menginfeksi file *.COM dan *.EXE, memiliki panjang 4298 bytes, karakteristik: menetap di memori, ukuran tersembunyi, memiliki pemicu.
- WXYC (juga merupakan virus boot record) menginfeksi floopy dan MBR panjang 520 bytes; menetap di memori; ukuran dan virus tersembunyi.
- Vmem(s): menginfeksi file file *.EXE, *.SYS, dan *.COM; panjang file 3275 bytes; karakteristik: menetap di memori, ukuran tersembunyi, dienkripsi.
4. Virus Polymorphic
Virus ini dirancang agar mampu mengecoh
program antivirus, artinya virus
ini selalu berusaha agar tidak dikenali oleh antivirus dengan cara
selalu merubah rubah strukturnya setiap kali selesai menginfeksi file/program
lain. Contoh virus:
- Necropolis A/B: menginfeksi file *.EXE dan *.COM; panjang file 1963 bytes; karakteristik: menetap di memori, ukuran dan virus tesembunyi,terenkripsi dan dapat berubah-ubah struktur.
- Nightfall: menginfeksi file *.EXE; panjang file 4554 bytes; karakteristik: menetap di memori, ukuran dan virus tesembunyi,memiliki pemicu, terenkripsi dan dapat berubah-ubah struktur.
5. Virus File/Program
Virus ini menginfeksi file-file yang
dapat dieksekusi langsung dari sistem operasi, baik itu file application (*.EXE), maupun *.COM. File
yang terinfeksi virus ini dapat diketahui dengan berubahnya ukuran file
yang diserangnya.
6. Virus Multi Partition
Virus ini merupakan gabungan dari Virus
Boot Sector dan Virus File, maksudnya akibat yang ditimbulkan virus ini
dua, yaitu dia dapat menginfeksi file-file *.EXE dan juga menginfeksi
Boot Sector.
Tidak ada komentar:
Posting Komentar