Virus Komputer
Virus komputer merupakan program komputer yang dapat menggandakan atau
menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya
ke dalam program atau dokumen lain. Virus komputer dapat dianalogikan dengan Virus biologis yang
menyebar dengan cara menyisipkan dirinya sendiri ke sel makhluk
hidup. Virus komputer dapat merusak (misalnya dengan merusak data
pada dokumen), membuat pengguna komputer merasa terganggu, maupun tidak
menimbulkan efek sama sekali.
Virus yang
pertama kali muncul di dunia bernama Elk
Cloner lahir kira-kira tahun 1981 di TEXAS A&M. Menyebar melalui disket
Apple II yang ada operating systemnya. Sang perusak ini
mendisplay pesan di layar : “It will get on all your disks-It will
infiltrate your chips–yes it is Cloner!-It will stick to you like glue-It will
modify RAM too-send in the Cloner!”
Nama “Virus”
itu sendiiri baru dibeberkan setelah 2 tahun kelahirannya oleh Len Adleman pada
3 November 1983 dalam sebuah seminar yang membahas cara membuat Virus dan memproteksi diri dari Virus. Tapi orang-orangorang sering
menganggap bahwa Virus yang pertama
kali muncul adalah Virus Brain yang justru lahir tahun 1986.
Wajar saja, soalnya Virus ini yang
paling menggemparkan dan paling meluas penyebarannya karena menjalar melalui
disket DOS yang waktu itu lagi ngetrend. Lahirnya juga bersamaan dengan PC-Write Trojan dan Vindent. Mulai saat itu, virus mulai
menguasai dunia.
Ada banyak sekali jenis virus
komputer. Dan pada makalah kali ini kami akan membahas beberapa jenis dari Virus tersebut diantaranya Virus Dropper, Virus Junk, dan Virus W32.
A.
Virus Dropper
Virus dropper adalah suatu program yang dimodifikasi untuk menginstal sebuah
virus komputer yang menjadi target serangan. Setelah
terinstall biasanya virus akan menyebar tetapi Dropper tidak ikut menyebar. Dropper
bisa berupa file seperti Readme.exe
atau melalui Comand.com yang menjadi
aktif ketika program berjalan. Satu program Dropper
bisa terdapat beberapa jenis virus. Bisa disebut sebagai program-dropper atau virus-dropper,
adalah sebuah program yang ketika berjalan akan menginstall sebuah Virus, Trojan, atau Worm pada
sebuah harddisk, floppy, atau media penyimpan lain.
Gambar1. File Readme.exe
Dropper sendiri bukanlah penggandaan virus, dan juga bukan sebuah salinan virus. Lebih
menyerupai Trojan yang membawa code-jahat bersamanya, dan tidak akan
terdeteksi oleh anti virus karena bukan merupakan file terinfeksi, tetapi
membawa code program virus yang
kemudian di “drop” kedalam
sistem/komputer.
1. Mengapa Anda mendapatkan Virus Dropper?
Banyak pengguna yang tidak tahu bagaimana komputer mereka diserang oleh Virus Dropper sampai PC mereka berada
dalam kinerja yang buruk. Sebenarnya, dalam banyak kasus, itu adalah pengguna
sendiri yang membawa ancaman berbahaya ke PC
mereka, bukan orang lain. Hanya sedikit orang yang tahu tentang bagaimana mempertahankan keamanan komputer, dan bahkan banyak orang yang tidak
tahu apa yang mereka lakukan mungkin dapat membuat
komputer mereka terinfeksi oleh Virus Dropper atau ancaman bagi PC lainnya. Browsing website atau mendownload dapat membuat komputer atau PC anda
terinfeksi Virus Dropper.
2.
Tanda-Tanda Komputer yang terinfeksi Virus Dropper :
Virus Dropper dapat mengubah situs Anda secara otomatis,
memonitor browsing web, pop up iklan terus-menerus sementara
Anda surfing internet atau membuat PC Anda berjalan lebih lambat dari
sebelumnya. Dalam rangka untuk mengambil pengalaman menyenangkan komputer Anda
B.
Virus Junk
Virus
Junk adalah virus yang menyerang file yang berformat .html , .exe dan .dll yang mana sangat cepat penularannya. Bila Virus tersebut telah menginfeksi sistem komputer, virus
tersebut akan membuat dan menjalankan file
svchost.exe yang akan melakukan berbagai hal, seperti membuat file bernama: watermark.exe yang mana bertempat difolder: C:\programfiles\mikrosoft\watermark.exe. Merubah registry userinit.exe mejadi
menjalankan: watermark.exe, sehingga
virus tersebut menguasai sistem secara permanen , dengan cara menginfeksi file berekstensi .exe, .html, dll. Jika di properties , UFD akan terlihat banyak
terpakai oleh file .cpl dan .exe di folder recycler.
- Efek dari Virus Junk :
a.
Virus Junk akan membuat file program tidak berjalan dengan
normal, misalnya: mozilla firefox ,
winamp, dll
b.
Kita tidak bisa menghapus file
watermark.exe yang ada difolder c:\programfiles\microsoft\watermark.exe
, dikarenakan file tersebut dikunci
oleh file svchost.exe-nya Virus Junk.
c.
Bila kita hapus file / folder yang ada didalam folder recycler UFD , file
.cpl dan .exe akan muncul kembali
dan terus menulis kembali.
d.
Untuk system yang telah
terinfeksi file tertentu misalnya : explorer.exe akan digantikan explorermgr.exe.
e.
Bila kita membersihkan virus ini tidak tuntas ( ada yang belum
dibersihkan ) , Virus ini akan kembali bila kita menjalankan aplikasi ( misalnya : klik kanan )
- Cara mencegah Virus Junk :
a. Matikan autorun.inf windows, bisa berbagai macam cara, seperti dengan menggunakan gpedit.msc>>administrative
template>>turn off auto play>>enable>>alldrive.
b.
Rubah beberapa ekstensi file yang berpotensi digunakan oleh virus dengan assosiasi file ( misalnya: assoc .vbs=txtfile ) terutama untuk Virus Junk
adalah ekstensi .cpl
c.
Hapus selalu folder recycler didalam UFD , bila tidak bisa ada kemungkinan
komputer kita terinfeksi Virus.
d.
Install Anti virus dengan Update database terbaru dan usahakan anti virus tersebut diupdate databasenya baik secara online ataupu offline.
C.
Virus W32
Virus W32 merupakan salah satu virus komputer yang
menggunakan cara cerdik, yang mana jika komputer korban terkoneksi ke internet, virus tersebut bakal men-download virus lain. Virus golongan trojan/backdoor ini cukup merepotkan. Ia
akan selalu melakukan koneksi ke internet
untuk memanggil alamat website yang
sudah ditentukan yang akan ditampilkan secara terus menerus sehingga
mengakibatkan komputer menjadi lambat. Hebatnya, nama dan jenis virus yang
di-download berbeda-beda untuk setiap komputer target baik dari nama maupun
ukurannya. Hal inilah yang menyebabkan banyak program antivirus sekalipun
kesulitan untuk melakukan deteksi dan pembersihan.
1.
Ciri-ciri dan gejala komputer yang terkena Virus W32 :
a.
Akan menampilkan aplikasi Internet Explorer yang berisi penawaran
atau iklan investasi, game dan
program-program promosi (terkadang menampilkan iklan porno) dalam jumlah yang
banyak secara terus menerus selama komputer terkoneksi internet sehingga
menghabiskan banyak bandwidth untuk
iklan yang ditampilkan dan mengakibatkan akses internet menjadi lambat.
b.
Ikon Removable
media (USB Flash) berubah menjadi icon Folder.
c.
User tidak dapat mengakses USB Flash dengan menampilkan pesan “Access is denied”.
d.
Muncul pesan “Compressed (zipped) Folders” pada saat
mengakses Flashdisk.
e.
Muncul banyak file dengan nama
file “Copy of Shortcut to .lnk” s/d “Copy of Shortcut to .lnk” di USB Flash. Untuk menyebarkan
dirinya, ia akan menggunakan USB Flash
dengan memanfaatkan fitur autorun Windows.
Pada dasarnya cara untuk membersihkan virus yang
berbeda pada komputer sama saja, cara yang paling mudah yaitu dengan cara men-scan komputer anda menggunakan anti
virus yang terbaru atau terupdate
guna mencegah adanya virus-virus
baru sehingga komputer anda tidak mudah terinfeksi.
Sekian pembahasan kami mengenai Virus Dropper, Virus Junk, dan Virus W32. Semoga dapat bermanfaat bagi
kita semua. Mohon maaf atas segala kekurangan pada makalah ini, kami ucapkan
terima kasih.
0 comments:
Post a Comment