Scribd Logo
Upload

Welcome to Scribd!

  • Jenis Jenis Virus

    Uploaded by

    Shares_Together
    568 views4 pages

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    568 views4 pages

    Jenis Jenis Virus

    Uploaded by

    Shares_Together

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 4

    Jenis-Jenis Virus

    Posted by aku_love09 - 2008/01/02 09:22


    _____________________________________

    Boot Sector :unsure:

    Menduduki sebahagian daripada bahagian cakera keras atau disket pada bahagian rekod boot utama(MBR). Virus ini
    akan memasuki ingatan, sebelum perisian antivirus dapat berfungsi kerana ia aktif sebaik sahaja komputer dihidupkan.
    Ia akan mendiamkan dirinya ssehingga ia dihidupkan oleh aturcara tersebut. Pencegahan virus ini kurang berkesan
    kerana virus ini akan bergerak aktif bila setiap kali komputer dihidupkan dan setiap kali perisian digunakan. Virus ini juga
    boleh berpindah ke komputer lain apabila cakera liut yang mengandungi virus digunakan untuk menghidupkan komputer.
    Namun ia semakin berkurangan pada hari ini kerana kebanyakkan komputer baru tidak memerlukan `boot disk ‘ untuk
    dihidupkan.

    Partition Table

    Ia menyerupai virus boot sector tetapi ia menyerang "partition table" cakera keras(ruang simpan maklumat bagaimana
    cakera keras dicapai) dengan menggerakkan ia ke sektor yang baru dan menggantikan sektor yang ada dengan kod
    yang dijangkiti virus. Virus akan disebarkan daripada partition table ke boot sector disket jika disket digunakan.

    File Virus

    Ia juga dikenali sebagai virus traditional. Ia melekatkan dirinya pada fail-fail .com, .sys, .exe dan mampu menyerang
    mana–mana file yang digunakan oleh komputer ketika membuka fail-fail .exe, .com , .sys yang telah dijangkiti . Virus jenis
    ini adalah virus yang biasa didapati pafa fail-fail. Virus ini akan mencantumkan dirinya kepada fail .exe dan ia akan
    menghalang fail itu daripada berfungsi. Ia juga mampu mengubahsuai dan merosakkan fail itu bagi memudahkan ia
    disebarkan sebelum ia dikesan.Virus ini aktif menyerang mana-mana fail yang belum pernah diserang oleh virus.Ia akan
    beroperasi setiap kali fail yang dijangkiti dibuka. Antara jenis virus yang dimuatkan dalam kategori ini ialah virus
    polimorfik (sering berubah) dan virus stealth (tidak meninggalkan kesan).

    Multipartite Virus

    Ia mempunyai ciri-ciri yang sama dengan virus boot sector dan virus fail. Ia bercantum kepada fail dan mengubahsuai
    MBR cakera keras. Ia memerlukan pengkodan yang kompleks. Virus jenis ini jarang didapati tetapi ia mampu melakukan
    tindakan yang menghancurkan.

    Macro Virus

    Virus jenis ini masih baru dan yang pertama muncul pada Julai 1995 di dalam MS WORD. Secara tidak langsung semua
    fail yang menggunakan aplikasi Word, Excel dan aplikasi lain yang menggunakan makro. Ia boleh menghasilkan jaringan
    arahan didalam sebuah fail yang menjalankan arahan setiap kali sesuatu kombinasi kekunci itu ditekan. Terdapat juga
    virus makro yang merosakkan dan memusnahkan fail lain. Virus ini adalah yang paling canggih sekali kerana dapat
    melepasi program antivirus. Virus ini juga dapat melepasi `Dos entravector ‘ dan akan terus masuk dalam BIOS dan
    ROM. Virus ini mampu melepasi dari `Checform alogritma ‘ dan perisian anti-virus. Untuk mengesan virus ini adalah amat
    sukar sekali kerana ia boleh mengubah cara tindakan dan secara tidak langsung akan mengubah fail kepada kodnya. Ia
    biasanya mengjangkiti templet yang digunakan untuk membuat dokumen atau halaman lampiran. Ia mampu menjangkiti
    fail dari pelbagai platform atau peralatan.

    Trojan Horse

    Virus ini tidak mereplikasikan dirinya dengan itu ia sering dianggap bukan virus sepenuhnya tetapi ia masih mampu
    menghasilkan sebuah kerosakkan yang besar. Ia sering dimuatkan dalam program yang baru atau sah kerana ia sering
    digunakan oleh pengguna. Apabila ia dihidupkan ia akan memaparkan mesej, menukar data atau memusnahkan banyak
    fail. Trojan horse boleh diertikan sebagai suatu program komputer yang seringkali disamarkan dalam suatu program
    yang lain seperti games, utility dan lainnya, atau dengan kata lain menumpang program yang sudah ada. Jika program
    yang ditumpangi kita eksekusi, maka secara otomatis trojan horse akan beraksi, baik menduplikasi dirinya sendiri
    ataupun melakukan proses yang akan mengganggu kinerja komputer itu sendiri.

    Trojan horse sendiri oleh beberapa pihak pada awalnya dianggap sebagai suatu pekerjaan orang asing, bahkan idea
    awalnya dimanfaatkan untuk menguji kemampuan jaringan, seperti halnya Net Bus. Umumnya trojan horse mempunyai
    kemampuan untuk mengakses komputer yang dijangkiti sehingga boleh diakses oleh pihak luar, misalnya : Back Orifice.
    Dengan kata lain, hard disk yang dijangkiti trojan horse akan diketahui password serta hak akses yang ada didalamnya
    oleh orang lain.
    Forum YPNet - YPNet - Jaringan Untuk Kebaikan fireboard Forum Component version: 1.0.0-beta Generated: 1 May, 2009, 15:44
    Beberapa software anti virus mengatakan bahwa pengenalpastian trojan horse mungkin lebih sulit dibanding
    pengenalpastian virus komputer biasa, sebab trojan horse mempunyai teknik penyebaran yang lain dari virus komputer.
    Selain itu, perkembangan trojan horse tidaklah sepesat perkembangan virus komputer, meskipun bahaya yang
    ditimbulkan mempunyai level yang sama.

    Worms

    Worms adalah cacing - hampir mirip dengan trojan horse. Perbezaannya adalah jika trojan horse menduplikasikan
    dirinya kepada file atau komputer lain, maka Worm juga mampu menduplikasikan dirinya ke dalam memori komputer
    sehingga boleh menjadikan sesebuah komputer itu lambat atau membuat sesebuah komputer menjadi hang.

    Uniknya, Worm pada awalnya mengjangkiti komputer dengan sistem operasi Unix di Massachusets Information
    Technology. Sejak awal pula, Worm telah memanfaatkan perintah berbasis jaringan seperti Finger, Sendmail dan
    Password untuk menjangkiti komputer lain dan menduplikasikan dirinya. Bahkan beberapa Worm mampu untuk
    memecahkan password suatu komputer dengan brute force attack secara mudah dan cepat. Virus ini juga bukanlah
    virus yang sepenuhnya kerana ia tidak menjangkiti fail lain tetapi ia mereplikasikan dirinya dengan cepat. Setiap kali ia
    mengeluarkan salinan. Hasilnya ialah penghasilan banyak worm dalam masa yang pendek dan memakan ruang cakera
    keras. Ia merebak menerusi rangkaian atau emel dan memenuhi ruang storan rangkaian atau simpanan emel. Ketika
    artikel ini ditulis, berdasarkan statistik laporan dari Trend Anti Virus Newsletter dan Symantec, Worm yang paling populer
    dan menyebar paling cepat selama satu bulan terakhir adalah VBS KAK dengan berbagai variannya. Worm KAK
    menyebar dengan sangat cepat melalui e-mail dan beberapa anti virus software, Worm - yang jika diterjemahkan meski
    telah mampu untuk menjangkiti, tetapi tetap mengalami kesulitan untuk menghilangkannya. Worm yang satu ini telah
    menggunakan bahasa VB Script yang menempel di badan email, sehingga pengguna komputer atau internet sangat
    sukar untuk mengenalpastinya. Meskipun tidak memberi kesan buruk terhadap komputer yang dijangkiti oleh Worm ini,
    tetapi kelajuan komputer tetap akan terganggu.

    Melissa

    Adalah sejenis virus makro yang mengganas pada MAC 1999. Ia bercantum dengan dokumen Word menerusi fail
    Normal.doc dan ia disebarkan dengan dihantar sebagai emel. Apabila penerima membuka fail itu, ia akan menghidupkan
    MELISSA. Setelah itu ia akan menghantar emel yang mengandunginya kepada 50 orang yang terdapat dalam senarai
    emel penerima, dengan itu apabila emel yang dihantar itu dibuka maka virus itu akan merebak lagi kepada 50 orang lain.
    Secara tidak sengaja dan tanpa pengetahuan pengguna ia akan memenuhi sistem emel dan MELISSA akan mengawal
    kegiatan emel.

    Explore Zip

    Virus ini merupakan salah satu lagi virus yang merebak menerusi emel dan mula bertindak liar pada pertengahan 1999.
    Ia berfungsi hempir sama dengan Melissa iaitu menyerang emel dan menghantar salinan kepada setiap emel yang
    berada di dalam Inbox, kemudian ia akan diterima oleh penerima emel tersebut dan terus merebak daripada satu
    komputer kepada komputer yang lain.

    Bubbleboy

    Virus ini merupakan sebuah "WORM" yang muncul pada tahun 1999. Ia menyerang kelemahan keselamatan pada
    Microsoft Internet Explorer 5, Outlook dan Outlook Express.Bubbleboy akan memasukkan sebuah skrip virus kedalam
    komputer dan ia akan menyalin setiap alamat emel dalam Inbox dan menghantar virus kepada mereka.

    Anti Cmos

    Virus ini dikesan pada 1994 di Hong Kong. Ia menyerang bahan sektor boot cakera keras yang mana ia akan dicapai
    pada ketika pengguna memulakan komputer. Ia juga akan menjangkiti disket dan ia akan disebarkan kepada komputer
    lain jika disket itu digunakan. Anti CMOS adalah antara virus yang sering dilaporkan kehadirannya hingga kini.

    CIH

    Virus ini merupakan salah satu virus paling merbahaya dan ia masih merupakan yang paling ganas abad ini. CIH mula
    dikesan pada pertengahan tahun 1998 dan mempunyai beberapa variasi. Ia menghalang pengguna untuk mencapai
    cakera keras dengan memberitahu pengguna cakera keras rosak. Ia juga boleh memadamkan BIOS pada komputer dan
    Forum YPNet - YPNet - Jaringan Untuk Kebaikan fireboard Forum Component version: 1.0.0-beta Generated: 1 May, 2009, 15:44
    merosakkan papan induk secara keseluruhannya. Ia tersebar menerusi web dengan menumpang pada fail yang
    dijangkiti.
    Virus Monkey

    Monkey pertama kali ditemui di Canada dalam tahun 1992, dan biasanya dilaporkan sebagai virus sektor but,
    sebahagiannya disebabkan oleh kesukaran yang dihadapi sesetengah pengguna untuk menghapuskannya. Ia berkaitan
    dengan virus Empire.

    Monkey menjangkiti rekod but induk cakera keras (Master Boot Record) dan but sektor disket. Ia menjangkiti PC apabila
    disket, yang dijangkiti melalui PC lain, berada dalam pemacu A> ketika but keatas (boot-up), dan menulis kodnya ke
    sektor pertama dalam cakera keras, di mana data Petak/MBR ditempatkan.

    Monkey akan berada di dalam memori selepas itu setiap kali PC dipasang, dan menjangkiti disket sewaktu digunakan. Ia
    memindahkan kod asal but rekod disket ke kawasan Direktori yang terakhir.

    Jika cakera tersebut mempunyai banyak fail yang tersenarai di dalam akar (192 atau lebih untuk disket 3.5 HD), ia akan
    menyebabkan kehilangan sekitar 16 kemasukan fail, fail yang telah dihapuskan, dan sub-direktori di dalam direktori akar.
    Data tersebut masih boleh ditempatkan di dalam kawasan penyimpanan fail di dalam disket, boleh dibaikpulih
    menggunakan perisian utiliti.

    Virus MTX

    MTX merebak ke komputer lain sebagai ulat (worm), memindahkan fungsi yang biasa dijalankan oleh WSOCK32.DLL ke
    fail WSOCK32.MTX sendiri. Ini memberikan MTX kawalan terhadap capaian internet computer tersebut,
    membenarkannya untuk merebak daripada satu pengguna kepada pengguna yang lain, menghantar dirinya sendiri
    sebagai fail kepilan email dengan pelbagai nama fail yang berlainan. Apa yang menarik ialah, MTX boleh juga
    menghadang pengguna daripada menghantar email kepada penjual anti-virus, atau mencapai ke laman web mereka,
    seterusnya menghalang pengguna daripada mengemaskini perisian anti-virus mereka.

    Apabila ia mereka sebagai virus ke fail lain dalam cakera keras, MTX tidak mengikut paten biasa dalam mengepilkan
    arahan pada permulaan fail, tetapi memasukkannya di pertengahan fail. Ia direka untuk menjadikan MTX lebih kuat
    untuk mengesan dengan mengimbas. Malangnya, teknik ini boleh menyebabkan kerosakan, dan pemindahan virus juga
    begitu sukar.

    MTX boleh mengubahsuai Registry (tempat pendaftaran), dan berfungsi sebagai "backdoor". "Backdoor" boleh
    dihubungkan dengan komputer internet lain, memindahturun fail-fail, dan memasangnya ke komputer yang dijangkiti. Ini
    termasuklah virus, Trojan, atau apa saja yang dikehendaki. Nasib baik laman web yang diprogramkan ke MTX tidak lagi
    boleh dicapai, jadi mesej ralat akan dijana apabila "backdoor" cuba membuat sambungan internet.

    Virus Michelanglo

    Michelangelo menjangkiti Sektor But disket dan Petak/MBR (Memory Buffer Register) cakera keras, dan mula merebak
    sejak ditemui pada April 1991. Ia berpotensi sebagai perosak yang akan memusnahkan data-data di dalam cakera keras
    dan disket.

    Jika disket yang dijangkiti berada di dalam pemacu A> (A> drive) ketika proses but ke atas (boot-up), Sektor But (sektor
    0) yang mengandungi perisian virus akan dibaca ke dalam memori. Virus tersebut kemudiannya akan menguasai sistem
    dan menjangkiti cakera keras apabila proses selesai, menyalin kodnya ke (cylinder&head 0, sector 1), memindahkan
    data Petak/MBR ke (cylinder&head 0, sector 7).

    Kebiasaannya, data tidak akan hilang dari cakera keras, kerana DOS tidak menggunakan sektor yang digunakan oleh
    virus. Walaubagaimanapun, jika sektor tersebut digunakan oleh perisian pihak ketiga untuk menyimpan data, semasa
    memformat, atau untuk capaian kata laluan, atau menggunakan pemacu untuk memasuki petak yang luas, masalah
    akan wujud.

    Dalam bentuk asal, Michelangelo adalah sepanjang 480 bytes, tidak akan menjangkiti cakera dalam pemacu B>, dan
    menggerakkan sampukan (interrupt) pusingan 12, tidak membenarkan penggunaan memori antara 638K dan 640K
    kepada DOS, di mana virus adalah residen (disimpan secara tetap).

    Ia memindahkah kod rekod asal But disket ke kawasan yang digunakan oleh Direktori, dan jika cakera tersebut
    mempunyai fail yang disenaraikan di dalam sektor yang ditulis ganti (overwritten), ini akan mengakibatkan kehilangan fail-
    fail kemasukan, fail yang telah dihapuskan dan sub-direktori di dalam akar.

    Forum YPNet - YPNet - Jaringan Untuk Kebaikan fireboard Forum Component version: 1.0.0-beta Generated: 1 May, 2009, 15:44
    Fail-fail masih boleh ditempatkan di dalam kawasan penyimpanan fail cakera, dan boleh dibaikpulih mengguna perisian
    utiliti, tetapi disebabkan ia tidak lagi disenaraikan di dalam Direktori, ia mungkin telah ditulisganti, sementara fail lain
    akan disimpan di dalam disket.

    Virus memeriksa tarikh sistem hanya apabila PC dibut daripada cakera yang dijangkiti. Ia boleh mengakibatkan
    kehilangan data pada tarikh tertentu ia digunakan.

    Michelangelo mula menulisganti pada peringkat permulaan cakera (di mana data Petak/MBR, But, Jadual Penguntukan
    Fail (File Allocation Tables), dan Direktori ditempatkan). Setelah pengguna menyedari ada sesuatu yang tidak kena,
    kuasa dimatikan, dan but kembali dari disket, cuba untuk capai ke cakera keras, namun hasilnya - Spesifikasi Pemacu
    Tidak Sah (Invalid Drive Specificaion). Pada ketika ini, jumlah keseluruhan data yang telah hilang bergantung pada
    berapa lama masa yang diambil untuk mematikan kuasa. Jika kuasa dapat dimatikan dengan cepat, virus boleh dihalang
    daripada menyempurnakan "tugasnya". Fail yang terletak di luar dari had di mana tulisganti berhenti, (terutama pemacu
    D:E:, jika ada) akan kekal.

    :)

    Sumber:http://netvirus.ukm.my/index.php?option=com_content&task=view&id=36&Itemid=37
    ============================================================================

    Forum YPNet - YPNet - Jaringan Untuk Kebaikan fireboard Forum Component version: 1.0.0-beta Generated: 1 May, 2009, 15:44

    You might also like