Makalah Tentang Virus Dropper, Virus Junk, dan Virus W32 (DI)

Virus Komputer

       

Virus komputer merupakan program komputer yang dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain. Virus komputer dapat dianalogikan dengan Virus biologis yang menyebar dengan cara menyisipkan dirinya sendiri ke sel makhluk hidup. Virus komputer dapat merusak (misalnya dengan merusak data pada dokumen), membuat pengguna komputer merasa terganggu, maupun tidak menimbulkan efek sama sekali.

Virus yang pertama kali muncul di dunia bernama Elk Cloner lahir kira-kira tahun 1981 di TEXAS A&M. Menyebar melalui disket Apple II yang ada operating systemnya. Sang perusak ini mendisplay pesan di layar : “It will get on all your disks-It will infiltrate your chips–yes it is Cloner!-It will stick to you like glue-It will modify RAM too-send in the Cloner!”

Nama “Virus” itu sendiiri baru dibeberkan setelah 2 tahun kelahirannya oleh Len Adleman pada 3 November 1983 dalam sebuah seminar yang membahas cara membuat Virus dan memproteksi diri dari Virus. Tapi orang-orangorang sering menganggap bahwa Virus yang pertama kali muncul adalah Virus Brain yang justru lahir tahun 1986. Wajar saja, soalnya Virus ini yang paling menggemparkan dan paling meluas penyebarannya karena menjalar melalui disket DOS yang waktu itu lagi ngetrend.  Lahirnya juga bersamaan dengan PC-Write Trojan dan Vindent. Mulai saat itu, virus mulai menguasai dunia.

Ada banyak sekali jenis virus komputer. Dan pada makalah kali ini kami akan membahas beberapa jenis dari Virus tersebut diantaranya Virus Dropper, Virus Junk, dan Virus W32.

A.   Virus Dropper

Virus dropper adalah suatu program yang dimodifikasi untuk menginstal sebuah virus komputer yang menjadi target serangan. Setelah terinstall biasanya virus akan menyebar tetapi Dropper tidak ikut menyebar. Dropper bisa berupa file seperti Readme.exe atau melalui Comand.com yang menjadi aktif ketika program berjalan. Satu program Dropper bisa terdapat beberapa jenis virus. Bisa disebut sebagai program-dropper atau virus-dropper, adalah sebuah program yang ketika berjalan akan menginstall sebuah Virus, Trojan, atau Worm pada sebuah harddisk, floppy, atau media penyimpan lain. 

 Gambar1. File Readme.exe

Dropper sendiri bukanlah penggandaan virus, dan juga bukan sebuah salinan virus. Lebih menyerupai Trojan yang membawa code-jahat bersamanya, dan tidak akan terdeteksi oleh anti virus karena bukan merupakan file terinfeksi, tetapi membawa code program virus yang kemudian di “drop” kedalam sistem/komputer.

1.    Mengapa Anda mendapatkan Virus Dropper?

Banyak pengguna yang tidak tahu bagaimana komputer mereka diserang oleh Virus Dropper sampai PC mereka berada dalam kinerja yang buruk. Sebenarnya, dalam banyak kasus, itu adalah pengguna sendiri yang membawa ancaman berbahaya ke PC mereka, bukan orang lain. Hanya sedikit orang yang tahu tentang bagaimana mempertahankan keamanan komputer, dan bahkan banyak orang yang tidak tahu apa yang mereka lakukan mungkin dapat membuat komputer mereka terinfeksi oleh Virus Dropper atau ancaman bagi PC lainnya. Browsing website atau mendownload dapat membuat komputer atau PC anda terinfeksi Virus Dropper.

2.      Tanda-Tanda Komputer yang terinfeksi Virus Dropper :

Virus Dropper dapat mengubah situs Anda secara otomatis, memonitor browsing web, pop up iklan terus-menerus sementara Anda surfing internet atau membuat PC Anda berjalan lebih lambat dari sebelumnya. Dalam rangka untuk mengambil pengalaman menyenangkan komputer Anda

B.   Virus Junk

Virus Junk adalah virus yang menyerang file yang berformat .html , .exe dan .dll yang mana sangat cepat penularannya. Bila Virus tersebut telah menginfeksi sistem komputer, virus tersebut akan membuat dan menjalankan file svchost.exe yang akan melakukan berbagai hal, seperti membuat file bernama: watermark.exe yang mana bertempat difolder: C:\programfiles\mikrosoft\watermark.exe. Merubah  registry userinit.exe mejadi menjalankan: watermark.exe, sehingga virus tersebut menguasai sistem secara permanen , dengan cara menginfeksi file berekstensi .exe, .html, dll. Jika di properties , UFD akan terlihat banyak terpakai oleh file .cpl dan .exe di folder recycler.

1. Efek dari Virus Junk :

a.    Virus Junk akan membuat file program tidak berjalan dengan normal, misalnya: mozilla firefox , winamp, dll

b.    Kita tidak bisa menghapus file watermark.exe yang ada difolder c:\programfiles\microsoft\watermark.exe , dikarenakan file tersebut dikunci oleh file svchost.exe-nya Virus Junk.

c.    Bila kita hapus file / folder yang ada didalam folder recycler UFD , file .cpl dan .exe akan muncul kembali dan terus menulis kembali.

d.   Untuk system yang telah terinfeksi file tertentu misalnya : explorer.exe akan digantikan explorermgr.exe.

e.    Bila kita membersihkan virus ini tidak tuntas ( ada yang belum dibersihkan ) , Virus ini akan kembali bila kita menjalankan  aplikasi ( misalnya : klik kanan )

2. Cara mencegah Virus Junk :

a.       Matikan autorun.inf windows, bisa berbagai macam cara, seperti dengan menggunakan gpedit.msc>>administrative template>>turn off auto play>>enable>>alldrive.

b.      Rubah beberapa ekstensi file yang berpotensi digunakan oleh virus dengan assosiasi file ( misalnya: assoc .vbs=txtfile ) terutama untuk Virus Junk adalah ekstensi .cpl

c.       Hapus selalu folder recycler didalam UFD , bila tidak bisa ada kemungkinan komputer kita terinfeksi Virus.

d.      Install Anti virus dengan Update database terbaru dan usahakan anti virus tersebut diupdate databasenya baik secara online ataupu offline. 

C. Virus W32

Virus W32 merupakan salah satu virus komputer yang menggunakan cara cerdik, yang mana jika komputer korban terkoneksi ke internet, virus tersebut bakal men-download virus lain. Virus golongan trojan/backdoor ini cukup merepotkan. Ia akan selalu melakukan koneksi ke internet untuk memanggil alamat website yang sudah ditentukan yang akan ditampilkan secara terus menerus sehingga mengakibatkan komputer menjadi lambat. Hebatnya, nama dan jenis virus yang di-download berbeda-beda untuk setiap komputer target baik dari nama maupun ukurannya. Hal inilah yang menyebabkan banyak program antivirus sekalipun kesulitan untuk melakukan deteksi dan pembersihan.

1.      Ciri-ciri dan gejala komputer yang terkena Virus W32 :

a.         Akan menampilkan aplikasi Internet Explorer yang berisi penawaran atau iklan investasi, game dan program-program promosi (terkadang menampilkan iklan porno) dalam jumlah yang banyak secara terus menerus selama komputer terkoneksi internet sehingga menghabiskan banyak bandwidth untuk iklan yang ditampilkan dan mengakibatkan akses internet menjadi lambat.

b.         Ikon Removable media (USB Flash) berubah menjadi icon Folder.

c.         User tidak dapat mengakses USB Flash dengan menampilkan pesan “Access is denied”.

d.        Muncul pesan “Compressed (zipped) Folders” pada saat mengakses Flashdisk.

e.         Muncul banyak file dengan nama file “Copy of Shortcut to .lnk” s/d “Copy of Shortcut to .lnk” di USB Flash. Untuk menyebarkan dirinya, ia akan menggunakan USB Flash dengan memanfaatkan fitur autorun Windows.

 Pada dasarnya cara untuk membersihkan virus yang berbeda pada komputer sama saja, cara yang paling mudah yaitu dengan cara men-scan komputer anda menggunakan anti virus yang terbaru atau terupdate guna mencegah adanya virus-virus baru sehingga komputer anda tidak mudah terinfeksi.

Sekian pembahasan kami mengenai Virus Dropper, Virus Junk, dan Virus W32. Semoga dapat bermanfaat bagi kita semua. Mohon maaf atas segala kekurangan pada makalah ini, kami ucapkan terima kasih.