Sabtu, Mei 02, 2009

Macam-Macam Varian Virus

1.Brontok

Brontok atau W32/Brontok (lebih dikenal dengan nama Rontokbro) adalah virus komputer yang mulai menyebar pada akhir 2005.

Daftar isi[sembunyikan]
1 Perilaku
2 Varian
3 Lihat pula
4 Pranala luar
//

Perilaku
Virus ini menampilkan dirinya dengan mencolok. Ciri khas virus ini dapat dilihat dari berbelitnya cara kerjanya. Ia mengunci editor registry Microsoft Registry Editor (regedit.exe atau regedt32.exe) dan utilitas MSCONFIG.EXE komputer yang terinfeksi. Lebih jauh, ia memanipulasi antivirus pada masanya dengan Cyclic Redundancy Check 32-bit (crc32), sidik jari atau signature yang lebih dari satu. Virus ini menyamar di balik icon berbentuk folder Windows Explorer yang dibuatnya, maskipun sebenarnya masih berbentuk aplikasi.
Keunikan virus ini adalah keluarnya pesan kepada komputer yang terinfeksi. Pada beberapa varian, pesan yang keluar adalah 'lima pesan moral' yang ditujukan kepada masyarakat Indonesia yang bobrok. Semenjak varian Brontok.Mybro, pesan keluar melalui DOS atau Command Prompt yang berisi ejekan kepada virus RomanticDevil dan Nobron.

Varian
Brontok diketahui memiliki beberapa varian antara lain W32/Brontok-AJ, W32/Brontok-L, W32/Brontok-W, W32/Brontok-D, W32/Brontok-S, dan W32/Brontok.Mybro. Virus ini dibuat dengan Visual Basic 6.0 dan beberapa varian juga dibuat dengan Microsoft Visual C++.
Sampai bulan Oktober 2006 tercatat Brontok mempunyai 60 varian lebih.

2.(c)Brain

(c)Brain adalah virus komputer yang muncul pada 1986 dan menyerang sistem File Allocation Table DOS, dikenal juga sebagai boot virus. Virus ini juga dikenal dengan nama Lahore, Pakistani, Pakistani Brain, dan UIUC. Majalah Businessweek saat itu menjuluki virus ini Pakistani flu. Virus ini dibuat oleh Basid dan Amjad Farooq Alvi.
(c)Brain mengganti boot sector dengan sebuah copy dari virus tersebut. Boot sector yang sebenarnya dipindahkan ke sektor lain dan ditandai sebagai bad sector. Disket yang terinfeksi memiliki 3 kilobyte bad sector dan disk label diganti menjadi (c)Brain. Di boot sector yang terinfeksi muncul tulisan ini:
Welcome to the Dungeon (c) 1986 Brain & Amjads (pvt) Ltd VIRUS_SHOE RECORD V9.0 Dedicated to the dynamic memories of millions of viruses who are no longer with us today - Thanks GOODNESS!! BEWARE OF THE er..VIRUS : this program is catching program follows after these messages....$#@%$@!!


3.Elk Cloner

Elk Cloner
Nama umum :Elk Cloner
Nama teknis :N/A
Alias :N/A
Famili :N/A
Klasifikasi :Virus
-Tipe :Apple II series
-Subtipe :Virus Boot sector
Isolasi :1982
-Poin Isolasi :Mt. Lebanon, Pennsylvania, United States
-Asal :Mt. Lebanon, Pennsylvania, United States
Pembuat :Rich Skrenta

Elk Cloner adalah salah satu virus komputer pertama yang diketahui yang menyebar "di alam bebas", diluar sistem komputer atau lab tempat dibuatnya. Virus ini dibuat pada tahun 1982 oleh pelajar SMU berusia 15 tahun, Rich Skrenta untuk sistem Apple II.
Elk Cloner menyebar dengan menginfeksi sistem operasi Apple II menggunakan teknik yang kini diketahui sebagai virus "boot sector".

sumber:http://id.wikipedia.org/wiki/Kategori:Virus_komputer

3.Nobron

Nobron (W32/Nobron) adalah virus komputer yang awalnya dibuat untuk mengobati komputer pembuatnya yang terinfeksi Brontok. Virus ini menghapus registry yang dibuat oleh virus Brontok. Ada yang mengatakan bahwa Nobron itu adalah No Brontok jadi di singkat NoBron, namun demikian Nobron juga cukup merugikan, karena Nobron juga punya rencana jahat seperti menghina Brontok dan Mengunci utilitas MSCONFIG.EXE korbannya. Tetapi tidak seperi Brontok, beberapa antivirus dapat mengenali virus ini dengan nama Kiamat atau Hadus. Selain menghina Brontok, NoBron juga mengeluarkan pesan yang sama seperti Brontok (lihat Brontok) namun jika diperhatikan ada beberapa teks yang tidak sama.

4.Sasser

Sasser(W32/Sasser) Merupakan Virus Komputer yang sangat berbahaya pada Masanya yakni sekitar tahun 2003, Sasser awalnya dibuat untuk Melawan virus Mydoom, namun akhirnya sang Pembuat Virus Sven Jaschan tertangkap. walau demikian Virus ini juga masih dapat ditemukan.

5.Windx.Maxtrox

Maxtrox yang dimaksudkan oleh pembuat virus ini adalah Maximum Troxer. String tersebut tertera pada tubuh virus.

Project virus ini menggunakan form yang ia namakan MSystem, dalam form tersebut terdapat beberapa komponen seperti PictureBox, Label, dan lainnya. Selain form, tentunya terdapat juga module di dalamnya. Ia di-compile dengan metode P-code.

lokal ini diduga kuat berasal dari daerah Sulawesi Utara seperti varian sebelumnya. Apalagi ini didukung dengan terdapatnya string pengenal pada tubuhnya yakni “UNKLAB” yang diduga menunjuk salah satu perguruan tinggi di sana.

Virus ini tidak menggunakan icon, tapi dia memiliki kemampuan untuk mendapatkan icon dari program yang diinfeksinya.

Pada saat menginfeksi, virus ini akan menanamkan file induknya pada folder \Windows\System32 dengan nama CommandPrompt.Sysm, Desktop.sysm dan Windows 3D.scr. Dengan sebelumnya, ia telah membuat atau me-register extension baru yakni .MSD dan .SYSM yang akan berjalan sebagai mana layaknya file .EXE.

juga menciptakan file induk untuk dijalankan agar aktif di memory, yang disimpannya pada “C:\Documents and Settings\%username%\Application Data\Microsoft” atau “C:\Documents and Settings\%username%\My Network Places\Network Connections\“, dengan menggunakan nama berbeda-beda, yang diambil dari kombinasi string berikut: ux, vc, sc, ds, cs, iz, am, d, n, a, w, h, n, .exe, g.exe, w.exe, a.exe, v.exe, p.exe, t.exe.

Untuk dapat aktif otomatis, ia menciptakan registry di “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\” dengan nama VisualStyle.

Dia menggunakan teknik enkripsi untuk melindungi string-string di dalamnya. Teknik enkripsi yang digunakan yakni Caesar Cipher, dengan menambahkan atau maju satu karakter.
Dia menciptakan sebuah file maxtrox.txt pada direktori System32 yang hanya berisi string “UNKLAB”.

Jika ketentuan ini memenuhi syarat “if (Month(Now) Mod 4) = 0) and (Day(Now) < 7) then” (Setiap tanggal 1-6 di bulan April, Agustus dan Desember) maka, dia akan melakukan beberapa hal sebagai berikut:

Mengubah wallpaper desktop menjadi gambar Maxtrox, di bagian atas terdapat tanggal hari itu, dan di bagian bawah terdapat tulisan “Hello %username%! If you have seen me, you are same as a fool guy!”. %username% merupakan username yang sedang aktif saat itu.
Memeriksa komputer tersebut, jika user menjalankan Antivirus, maka akan ia terminate, dan tulisan di wallpaper berubah menjadi “Antivirus detected! Sorry, now it isn’t running anymore!“. Atau jika user menjalankan PCMAV, akan ada tulisan seperti ini “you try to kill me with PCMAV? Try with your ultime version!”. Virus ini memang diketahui memiliki database yang menyimpan string-string beberapa produk antivirus, dan string tersebut juga dalam keadaan ter-enkripsi. Antara lain: mcafee, norton, virusscan, pcmav, spyware, norman, caspersky, chaspersky, symantec, antivirus, scanvirus, esafe, avast, inoculan, f-secure, virus utilities, iris anti, kaspersky, dr. Solomon, netshield, groupshield, thunderbyte, panda antivirus, global virus, vi-spy, sophos anti, interscan, viruswall, webprotect, officescan, scanmail, serverprotect, pc-cillin.

Mengubah wallpaper folder System32, yakni dengan menggunakan gambar yang sama, seperti yang ia ubah untuk wallpaper desktop, dengan tulisan “It’s a pleasure to meet you, %username%. Oh, nice vacation place.”. Dan di sudut pojok kanan terdapat tulisan, “Maximum Troxer”.
Virus ini juga menulis registry untuk autorun pada safe-mode, di:
- HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\AlterneShell
- HKLM\SYSTEM\ControlSet001\Control\SafeBoot\AlterneShell
- HKLM\SYSTEM\ControlSet002\Control\SafeBoot\AlterneShell
Ia juga melakukan pemeriksaan secara terus menerus, apabila ditemukan window dengan caption “Windows Task Manager” juga akan ia terminate.

Infeksi file .EXE (Aplikasi / Execute File)

Virus ini akan mencoba menginfeksi file-file executable yang ada pada folder Program Files dengan menginfeksikannya secara cerdik:
Saat menginfeksi, ia akan terlebih dahulu memastikan apakah file target adalah merupakan file executable, caranya dengan membaca 2 byte pertama dari file target. File executable yang valid, pada 2 byte pertama adalah “MZ” (0×4D5A).
Selanjutnya ia akan membaca seluruh tubuh dari file target untuk memeriksa signature nya sendiri, “0xA0 0xA0 0xA0 0×00 0xA0 0×00 0xA0 0xA0 0xA0″ (hexa), untuk memastikan apakah file tersebut telah terinfeksi atau belum.

Lalu ia akan mempersiapkan buffer baru untuk menginjeksi virus ke dalam file target. Pada buffer tersebut, ia akan meletakan tubuhnya di awal, dan cerdiknya ia juga mengambil bagian resource yang terdiri dari icon dan version information dari file target. Jadi file terinfeksi pun akan memiliki icon dan version information yang sama dengan file aslinya. Jadi, urutan bagan file tersebut menjadi: file virus, resource file target, signature virus, isi file target.

Di bagian isi file target pun tidak ia tempelkan begitu saja, karena bagian header-nya juga telah ia ubah sebelumnya, yakni meng-overwrite 2 byte pertama dari 0×4D5A menjadi 0xA0A0. Dan mulai dari offset 0×2 hingga 0×97, ia enkripsi setiap byte-nya menggunakan Caesar Cipher dengan penambahan 2. Ini dilakukan untuk menghindari pendeteksian heuristik PCMAV.

Saat file terinfeksi dijalankan, ia terlebih dahulu akan meng-extract file yang diinfeksikannya dari dalam tubuhnya pada direktori yang sama, nama file nya sedikit dibedakan dengan nama file aslinya, karena antara nama file dan extension bukan dipisah oleh titik namun spasi, misalkan dari “wmplayer.exe” menjadi “wmplayer exe”. Lalu, file hasil extract nya tersebut yang akan dijalankan.

6.Virus ponsel

Kecanggihan ponsel hampir mendekati teknologi komputer. Ponsel juga telah menggunakan sistem operasi terbuka sehingga aplikasi buatan pihak ke tiga bisa melengkapi kecanggihan dari fungsi standar pabrikan. Sistem operasi terbuka inilah yang akhirnya menjadi celah bagi masuknya program jahat seperti virus, worm, dan juga Trojan horse.
Daftar isi
1 Pengertian virus
2 Penyebaran
3 Perkembangan
4 Jenis-jenis yang dapat merusak ponsel
4.1 1. Worm
4.2 Trojan Horse
5 Antivirus ponsel
5.1 SimWorks antivirus
5.2 Kapersky Antivirus Mobile
5.3 F-Secure Mobile antivirus
5.4 4.Symantec Mobile Security for Symbian
//

Pengertian virus

Artikel utama untuk bagian ini adalah: Virus komputer
Virus adalah program ataupun kode-kode yang yang dibuat orang yang dapat menyebabkan sesuatu yang tidak diharapkan dan juga bersifat negatif.
Virus pada ponsel berarti segala program atau kode yang dapat menyebabkan aplikasi ataupun fitur ponsel tidak dapat digunakan semestinya.

Penyebaran
Biasanya virus disamarkan dalam bentuk yang menarik seperti game ataupun gambar. Supaya lebih menarik lagi, permainan ataupun gambar tersebut diselipkan kata-kata yang vulgar

Perkembangan
Virus yang dapat menyerang ponsel dan PDA pertama kali ditemukan pada tahun 2004 sekitar bulan Juli. Ahli selular menemukan software yang mampu untuk berpindah dan juga memperbanyak diri. Dengan perantara Bluetooth. Virus ini dinamakan cabir. Setelah itu mulai bermunculan virus lainnya seperti Commwarrior-A yang menyusup pada game The Mosquitos. Lalu muncul lagi virus ponsel yang dapat mengirim MMS otomatis ke nomor yang ada dalam inbox.

Jenis-jenis yang dapat merusak ponsel

1. Worm
Artikel utama untuk bagian ini adalah: worm
Worm atau cacing adalah virus yang bertempat tinggal pada memori ponsel yang aktif dan bisa menduplikasi dengan sendirinya. Worm menyebar ke ponsel lain melalui email, chatting, LAN, dan Bluetooth.
Contoh Virus jenis worm ini adalah Cabir. Cabir menyebar melalui koneksi Bluetooth dan masuk ke dalam ponsel melalui inbox. Saat kita mengklik file sis tersebut dan menginstallnya , Cabir mulai mencari mangsa baru ponsel dengan akses Bluetooth terbuka untuk menginfeksinya. Nama lain dari Cabir adalah SymbOS/Cabir.A, atau bisa juga dinamai Cabir.A,Worm atau bisa juga disebut virus Caribe. Cabir akan mengaktifkan Bluetooth secara periodik sekitar 15-20 menit sekali. Tidak ada kerusakan file yang terjadi apabila ponsel kita terkena virus ini maka baterai akan cepat habis untuk mencari perangkat Bluetooth lainnya. Untuk mencegahnya yang dapat kita lakukan adalah matikan fitur Bluetooth pada ponsel kita dan kita hanya mengaktifkan kalau dibutuhan saja.
Selain Cabir salah satu jenis virus worm lainnya adalah Commwarrior yang menyebar melalui MMS dan koneksi Bluetooth. Setiap tanggal 14, ponsel akan me Reset dengan sendirinya. Nama lain dari Commwarrior antara lain adalah SymbOS/commwarrior.a. Commwarrior menyebar dengan cara mengirim file yang menarik ke ponsel kita. Salah satu cara untuk mencegahnya adalah dengan tidak menggunakan Bluetooth secara sembarangan dan jangan menerima file yang tidak diketahui asal-usulnya

Trojan Horse

Artikel utama untuk bagian ini adalah: trojan horse
Trojan Horse adalah suatu program jahat yang berpura-pura ramah. Trojan dapat merusak program pada ponsel. Trojan tidak dapat menduplikasi dirinya seperti worm.
Salah satu jenis dari Trojan adalah Skulls dengan nama lengkap SymbOS.skulls. Nama lain dari virus ini adalah SKULLS.A. Skulls akan mengganti sistem di dalam ponsel dan menyebabkan ikon menu utama berubah menjadi gambar tengkorak. Tidak hanya gambar yang diubah, Skulls juga akan melumpuhkan aplikasi yang ikonnya tadi dirubah. Jadi pada saat kita memencet ikon dari aplikasi tersebut, maka akan muncul pesan sistem eror. Terdapat tiga jenis skulls yaitu Skulls A, Skulls C, dan Skulls H. Cara mencegahvirus ini adalah dengan menolak menginstall aplikasi ini dan selalu menutup koneksi Bluetooth saat tidak dibutuhkan
Salah satu jenis virus Trojan lainnya adalah Doomboot. Virus yang bernama lengkap SymbOS.Doomboot.A.. Cara kerja dari virus ini adalah dengan membuat file korup dan setelah ponsel terinfeksi maka virus lannya akan ditempatkan dalam ponsel kita. File yang korup tadi akan membuat ponsel tidak dapat melakukan booting. Virus ini masuk ke dalam ponsel dengan seakan-akan menyerupai game Doom versi symbian. Virus ini sangat pandai menyaru, karena setelah ponsel terinfeksi, tidak ada tanda apapun bahwa ponsel telah terinfeksi virus. Virus ini juga secara otomatis akan menyebar melalui Bluetooth dan mengakibatkan konsumsi baterai ponsel menjadi berlebihan sehingga baterai cepat habis. . Doomboot akan membuat ponsel tidak dapat melakukan booting saat kita memmatikan ponsel dan menyalakan kembali.

Antivirus ponsel
Artikel utama untuk bagian ini adalah: antivirus
Serangan virus yang sulit untuk dihindari, memacu perusahaan pengembang software untuk membuat antivirus yang tepat. Beberapa contoh antivirus ponsel antara lain adalah:

SimWorks antivirus
Antivirus ini cukup ampuh melawan beberapa virus yang menyerang ponsel seperti Cabir A, Cabir B, Cabir C, Trojan the Mosquitos dialer, Trojan skulls, Trojan Locnut, dll. Aplikasi ini dibuat untuk ponsel symbian seri 60 dan UIQ. Seperti nokia 6600, Sony Ericson P900 dan sebagainya.
Kemampuan SimWorks antivirusantara lain:
Memindai file dan pesan secara realtime ketika masuk ke ponsel untuk mencegah terjadinya infeksi lanjutan
Dapat digunakan secara manual jika kita kurang yakin dengan kondisi file dalam ponsel kita
Melakukan scanning secara otomatis dalam interval waktu tertentu sesuai dengan keinginan kita.
Aktif secara otomatis saat ponsel dinyalakan.
Menampilkan log hasil scanning
Terintegrasi dengan server untuk dapat melakukan update definisi virus bila ditemukan virus jenis baru yang bisa diatasi
Bisa ditransfer ke ponsel lain.

Kapersky Antivirus Mobile
Kapersky adalah perusahaan antivirus dari Rusia. Pada awalnya, pada tahun 2004 mereka berhasil mendeteksi dan menghilangkan virus di ponsel bersistem operasi Symbian dan juga windows. Virus yang dapat mereka atasi adalah jenis Trojan dan juga worm.
Kemampuan Kapersky antivirus antara lain adalah:
Mengeluarkan bunyi ketika virus terdeteksi
Scanning otomatis terhadap file yang masuk ke ponsel
Scanning manual bagi pengguna ponsel
Menampilkan log hasil scanning
Update via GPRS

F-Secure Mobile antivirus
Aplikasi ini dibuat oleh perusahaan asal Finlandia. Khusus untuk ponsel mereka bias mengatasi Cabir, Trojan Dialer, dan Commwarrior. Kemampuan F-secure antivirus antara lain adalah:
Scanning realtime terhadap virus yang mencoba untuk masuk
Update database virus hasil riset F-secure melalui koneksi HTTPS
Deteksi virus otomatis terhadap koneksi data untuk koneksi Over The air
Update aplikasi otomatis
Pendataan jenis virus yang ditemukan secara digital ke system database F-secure t

4.Symantec Mobile Security for Symbian
Perusahaan pembuat software ini merupakan market leader di kelasnya. Anti virusnya yang terkenal adalah Norton. Dengan antivirus ini, ponsel tidak hanya dapat terlindung dari virus saja tetapi juga koneksi nirkabel yang tidak dapat dipercaya. Setiap dua tahun sekali akan di update produknya.
Kemampuan antivirus Symantec:
Mendeteksi dan menghapus secara otomatis virus dan kode malware lainnya
Memiliki monitor firewall built in terhadap komunikasi LAN/WAN dan memblokir file yang dicurigai
Melindungi sejak pertama kali terinstall, secara otomatis menghidupkan proteksi antivirus dan menutup port yang dapat ditembus oleh virus.
Mudah digunakan
Proteksi real time terhadap SMS, EMS, MMS yang memiliki kode berbahaya.
Scanning manual sesuai keinginan pengguna
Menginformasikan kepada pengguna dengan sistem alert akan munculnya virus, update terbaru dan ketika layanan hamper kadaluarsa

sumber:http://id.wikipedia.org/wiki/Kategori:Virus_komputer

Tidak ada komentar:

Posting Komentar