P. 1
Jenis Jenis Virus

Jenis Jenis Virus

|Views: 544|Likes:
Published by Shares_Together

More info:

Published by: Shares_Together on Sep 01, 2009
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

02/18/2011

pdf

text

original

Jenis-Jenis Virus

Posted by aku_love09 - 2008/01/02 09:22 _____________________________________

Boot Sector :unsure: Menduduki sebahagian daripada bahagian cakera keras atau disket pada bahagian rekod boot utama(MBR). Virus ini akan memasuki ingatan, sebelum perisian antivirus dapat berfungsi kerana ia aktif sebaik sahaja komputer dihidupkan. Ia akan mendiamkan dirinya ssehingga ia dihidupkan oleh aturcara tersebut. Pencegahan virus ini kurang berkesan kerana virus ini akan bergerak aktif bila setiap kali komputer dihidupkan dan setiap kali perisian digunakan. Virus ini juga boleh berpindah ke komputer lain apabila cakera liut yang mengandungi virus digunakan untuk menghidupkan komputer. Namun ia semakin berkurangan pada hari ini kerana kebanyakkan komputer baru tidak memerlukan `boot disk ‘ untuk dihidupkan.

Partition Table Ia menyerupai virus boot sector tetapi ia menyerang "partition table" cakera keras(ruang simpan maklumat bagaimana cakera keras dicapai) dengan menggerakkan ia ke sektor yang baru dan menggantikan sektor yang ada dengan kod yang dijangkiti virus. Virus akan disebarkan daripada partition table ke boot sector disket jika disket digunakan. File Virus Ia juga dikenali sebagai virus traditional. Ia melekatkan dirinya pada fail-fail .com, .sys, .exe dan mampu menyerang mana–mana file yang digunakan oleh komputer ketika membuka fail-fail .exe, .com , .sys yang telah dijangkiti . Virus jenis ini adalah virus yang biasa didapati pafa fail-fail. Virus ini akan mencantumkan dirinya kepada fail .exe dan ia akan menghalang fail itu daripada berfungsi. Ia juga mampu mengubahsuai dan merosakkan fail itu bagi memudahkan ia disebarkan sebelum ia dikesan.Virus ini aktif menyerang mana-mana fail yang belum pernah diserang oleh virus.Ia akan beroperasi setiap kali fail yang dijangkiti dibuka. Antara jenis virus yang dimuatkan dalam kategori ini ialah virus polimorfik (sering berubah) dan virus stealth (tidak meninggalkan kesan). Multipartite Virus Ia mempunyai ciri-ciri yang sama dengan virus boot sector dan virus fail. Ia bercantum kepada fail dan mengubahsuai MBR cakera keras. Ia memerlukan pengkodan yang kompleks. Virus jenis ini jarang didapati tetapi ia mampu melakukan tindakan yang menghancurkan. Macro Virus Virus jenis ini masih baru dan yang pertama muncul pada Julai 1995 di dalam MS WORD. Secara tidak langsung semua fail yang menggunakan aplikasi Word, Excel dan aplikasi lain yang menggunakan makro. Ia boleh menghasilkan jaringan arahan didalam sebuah fail yang menjalankan arahan setiap kali sesuatu kombinasi kekunci itu ditekan. Terdapat juga virus makro yang merosakkan dan memusnahkan fail lain. Virus ini adalah yang paling canggih sekali kerana dapat melepasi program antivirus. Virus ini juga dapat melepasi `Dos entravector ‘ dan akan terus masuk dalam BIOS dan ROM. Virus ini mampu melepasi dari `Checform alogritma ‘ dan perisian anti-virus. Untuk mengesan virus ini adalah amat sukar sekali kerana ia boleh mengubah cara tindakan dan secara tidak langsung akan mengubah fail kepada kodnya. Ia biasanya mengjangkiti templet yang digunakan untuk membuat dokumen atau halaman lampiran. Ia mampu menjangkiti fail dari pelbagai platform atau peralatan. Trojan Horse Virus ini tidak mereplikasikan dirinya dengan itu ia sering dianggap bukan virus sepenuhnya tetapi ia masih mampu menghasilkan sebuah kerosakkan yang besar. Ia sering dimuatkan dalam program yang baru atau sah kerana ia sering digunakan oleh pengguna. Apabila ia dihidupkan ia akan memaparkan mesej, menukar data atau memusnahkan banyak fail. Trojan horse boleh diertikan sebagai suatu program komputer yang seringkali disamarkan dalam suatu program yang lain seperti games, utility dan lainnya, atau dengan kata lain menumpang program yang sudah ada. Jika program yang ditumpangi kita eksekusi, maka secara otomatis trojan horse akan beraksi, baik menduplikasi dirinya sendiri ataupun melakukan proses yang akan mengganggu kinerja komputer itu sendiri.

Trojan horse sendiri oleh beberapa pihak pada awalnya dianggap sebagai suatu pekerjaan orang asing, bahkan idea awalnya dimanfaatkan untuk menguji kemampuan jaringan, seperti halnya Net Bus. Umumnya trojan horse mempunyai kemampuan untuk mengakses komputer yang dijangkiti sehingga boleh diakses oleh pihak luar, misalnya : Back Orifice. Dengan kata lain, hard disk yang dijangkiti trojan horse akan diketahui password serta hak akses yang ada didalamnya oleh orang lain.
Forum YPNet - YPNet - Jaringan Untuk Kebaikan fireboard Forum Component version: 1.0.0-beta Generated: 1 May, 2009, 15:44

Beberapa software anti virus mengatakan bahwa pengenalpastian trojan horse mungkin lebih sulit dibanding pengenalpastian virus komputer biasa, sebab trojan horse mempunyai teknik penyebaran yang lain dari virus komputer. Selain itu, perkembangan trojan horse tidaklah sepesat perkembangan virus komputer, meskipun bahaya yang ditimbulkan mempunyai level yang sama. Worms Worms adalah cacing - hampir mirip dengan trojan horse. Perbezaannya adalah jika trojan horse menduplikasikan dirinya kepada file atau komputer lain, maka Worm juga mampu menduplikasikan dirinya ke dalam memori komputer sehingga boleh menjadikan sesebuah komputer itu lambat atau membuat sesebuah komputer menjadi hang. Uniknya, Worm pada awalnya mengjangkiti komputer dengan sistem operasi Unix di Massachusets Information Technology. Sejak awal pula, Worm telah memanfaatkan perintah berbasis jaringan seperti Finger, Sendmail dan Password untuk menjangkiti komputer lain dan menduplikasikan dirinya. Bahkan beberapa Worm mampu untuk memecahkan password suatu komputer dengan brute force attack secara mudah dan cepat. Virus ini juga bukanlah virus yang sepenuhnya kerana ia tidak menjangkiti fail lain tetapi ia mereplikasikan dirinya dengan cepat. Setiap kali ia mengeluarkan salinan. Hasilnya ialah penghasilan banyak worm dalam masa yang pendek dan memakan ruang cakera keras. Ia merebak menerusi rangkaian atau emel dan memenuhi ruang storan rangkaian atau simpanan emel. Ketika artikel ini ditulis, berdasarkan statistik laporan dari Trend Anti Virus Newsletter dan Symantec, Worm yang paling populer dan menyebar paling cepat selama satu bulan terakhir adalah VBS KAK dengan berbagai variannya. Worm KAK menyebar dengan sangat cepat melalui e-mail dan beberapa anti virus software, Worm - yang jika diterjemahkan meski telah mampu untuk menjangkiti, tetapi tetap mengalami kesulitan untuk menghilangkannya. Worm yang satu ini telah menggunakan bahasa VB Script yang menempel di badan email, sehingga pengguna komputer atau internet sangat sukar untuk mengenalpastinya. Meskipun tidak memberi kesan buruk terhadap komputer yang dijangkiti oleh Worm ini, tetapi kelajuan komputer tetap akan terganggu.

Melissa Adalah sejenis virus makro yang mengganas pada MAC 1999. Ia bercantum dengan dokumen Word menerusi fail Normal.doc dan ia disebarkan dengan dihantar sebagai emel. Apabila penerima membuka fail itu, ia akan menghidupkan MELISSA. Setelah itu ia akan menghantar emel yang mengandunginya kepada 50 orang yang terdapat dalam senarai emel penerima, dengan itu apabila emel yang dihantar itu dibuka maka virus itu akan merebak lagi kepada 50 orang lain. Secara tidak sengaja dan tanpa pengetahuan pengguna ia akan memenuhi sistem emel dan MELISSA akan mengawal kegiatan emel. Explore Zip Virus ini merupakan salah satu lagi virus yang merebak menerusi emel dan mula bertindak liar pada pertengahan 1999. Ia berfungsi hempir sama dengan Melissa iaitu menyerang emel dan menghantar salinan kepada setiap emel yang berada di dalam Inbox, kemudian ia akan diterima oleh penerima emel tersebut dan terus merebak daripada satu komputer kepada komputer yang lain.

Bubbleboy Virus ini merupakan sebuah "WORM" yang muncul pada tahun 1999. Ia menyerang kelemahan keselamatan pada Microsoft Internet Explorer 5, Outlook dan Outlook Express.Bubbleboy akan memasukkan sebuah skrip virus kedalam komputer dan ia akan menyalin setiap alamat emel dalam Inbox dan menghantar virus kepada mereka. Anti Cmos Virus ini dikesan pada 1994 di Hong Kong. Ia menyerang bahan sektor boot cakera keras yang mana ia akan dicapai pada ketika pengguna memulakan komputer. Ia juga akan menjangkiti disket dan ia akan disebarkan kepada komputer lain jika disket itu digunakan. Anti CMOS adalah antara virus yang sering dilaporkan kehadirannya hingga kini. CIH Virus ini merupakan salah satu virus paling merbahaya dan ia masih merupakan yang paling ganas abad ini. CIH mula dikesan pada pertengahan tahun 1998 dan mempunyai beberapa variasi. Ia menghalang pengguna untuk mencapai cakera keras dengan memberitahu pengguna cakera keras rosak. Ia juga boleh memadamkan BIOS pada komputer dan
Forum YPNet - YPNet - Jaringan Untuk Kebaikan fireboard Forum Component version: 1.0.0-beta Generated: 1 May, 2009, 15:44

merosakkan papan induk secara keseluruhannya. Ia tersebar menerusi web dengan menumpang pada fail yang dijangkiti. Virus Monkey Monkey pertama kali ditemui di Canada dalam tahun 1992, dan biasanya dilaporkan sebagai virus sektor but, sebahagiannya disebabkan oleh kesukaran yang dihadapi sesetengah pengguna untuk menghapuskannya. Ia berkaitan dengan virus Empire. Monkey menjangkiti rekod but induk cakera keras (Master Boot Record) dan but sektor disket. Ia menjangkiti PC apabila disket, yang dijangkiti melalui PC lain, berada dalam pemacu A> ketika but keatas (boot-up), dan menulis kodnya ke sektor pertama dalam cakera keras, di mana data Petak/MBR ditempatkan. Monkey akan berada di dalam memori selepas itu setiap kali PC dipasang, dan menjangkiti disket sewaktu digunakan. Ia memindahkan kod asal but rekod disket ke kawasan Direktori yang terakhir. Jika cakera tersebut mempunyai banyak fail yang tersenarai di dalam akar (192 atau lebih untuk disket 3.5 HD), ia akan menyebabkan kehilangan sekitar 16 kemasukan fail, fail yang telah dihapuskan, dan sub-direktori di dalam direktori akar. Data tersebut masih boleh ditempatkan di dalam kawasan penyimpanan fail di dalam disket, boleh dibaikpulih menggunakan perisian utiliti. Virus MTX MTX merebak ke komputer lain sebagai ulat (worm), memindahkan fungsi yang biasa dijalankan oleh WSOCK32.DLL ke fail WSOCK32.MTX sendiri. Ini memberikan MTX kawalan terhadap capaian internet computer tersebut, membenarkannya untuk merebak daripada satu pengguna kepada pengguna yang lain, menghantar dirinya sendiri sebagai fail kepilan email dengan pelbagai nama fail yang berlainan. Apa yang menarik ialah, MTX boleh juga menghadang pengguna daripada menghantar email kepada penjual anti-virus, atau mencapai ke laman web mereka, seterusnya menghalang pengguna daripada mengemaskini perisian anti-virus mereka. Apabila ia mereka sebagai virus ke fail lain dalam cakera keras, MTX tidak mengikut paten biasa dalam mengepilkan arahan pada permulaan fail, tetapi memasukkannya di pertengahan fail. Ia direka untuk menjadikan MTX lebih kuat untuk mengesan dengan mengimbas. Malangnya, teknik ini boleh menyebabkan kerosakan, dan pemindahan virus juga begitu sukar. MTX boleh mengubahsuai Registry (tempat pendaftaran), dan berfungsi sebagai "backdoor". "Backdoor" boleh dihubungkan dengan komputer internet lain, memindahturun fail-fail, dan memasangnya ke komputer yang dijangkiti. Ini termasuklah virus, Trojan, atau apa saja yang dikehendaki. Nasib baik laman web yang diprogramkan ke MTX tidak lagi boleh dicapai, jadi mesej ralat akan dijana apabila "backdoor" cuba membuat sambungan internet.

Virus Michelanglo Michelangelo menjangkiti Sektor But disket dan Petak/MBR (Memory Buffer Register) cakera keras, dan mula merebak sejak ditemui pada April 1991. Ia berpotensi sebagai perosak yang akan memusnahkan data-data di dalam cakera keras dan disket. Jika disket yang dijangkiti berada di dalam pemacu A> (A> drive) ketika proses but ke atas (boot-up), Sektor But (sektor 0) yang mengandungi perisian virus akan dibaca ke dalam memori. Virus tersebut kemudiannya akan menguasai sistem dan menjangkiti cakera keras apabila proses selesai, menyalin kodnya ke (cylinder&head 0, sector 1), memindahkan data Petak/MBR ke (cylinder&head 0, sector 7). Kebiasaannya, data tidak akan hilang dari cakera keras, kerana DOS tidak menggunakan sektor yang digunakan oleh virus. Walaubagaimanapun, jika sektor tersebut digunakan oleh perisian pihak ketiga untuk menyimpan data, semasa memformat, atau untuk capaian kata laluan, atau menggunakan pemacu untuk memasuki petak yang luas, masalah akan wujud. Dalam bentuk asal, Michelangelo adalah sepanjang 480 bytes, tidak akan menjangkiti cakera dalam pemacu B>, dan menggerakkan sampukan (interrupt) pusingan 12, tidak membenarkan penggunaan memori antara 638K dan 640K kepada DOS, di mana virus adalah residen (disimpan secara tetap). Ia memindahkah kod rekod asal But disket ke kawasan yang digunakan oleh Direktori, dan jika cakera tersebut mempunyai fail yang disenaraikan di dalam sektor yang ditulis ganti (overwritten), ini akan mengakibatkan kehilangan failfail kemasukan, fail yang telah dihapuskan dan sub-direktori di dalam akar.
Forum YPNet - YPNet - Jaringan Untuk Kebaikan fireboard Forum Component version: 1.0.0-beta Generated: 1 May, 2009, 15:44

Fail-fail masih boleh ditempatkan di dalam kawasan penyimpanan fail cakera, dan boleh dibaikpulih mengguna perisian utiliti, tetapi disebabkan ia tidak lagi disenaraikan di dalam Direktori, ia mungkin telah ditulisganti, sementara fail lain akan disimpan di dalam disket. Virus memeriksa tarikh sistem hanya apabila PC dibut daripada cakera yang dijangkiti. Ia boleh mengakibatkan kehilangan data pada tarikh tertentu ia digunakan. Michelangelo mula menulisganti pada peringkat permulaan cakera (di mana data Petak/MBR, But, Jadual Penguntukan Fail (File Allocation Tables), dan Direktori ditempatkan). Setelah pengguna menyedari ada sesuatu yang tidak kena, kuasa dimatikan, dan but kembali dari disket, cuba untuk capai ke cakera keras, namun hasilnya - Spesifikasi Pemacu Tidak Sah (Invalid Drive Specificaion). Pada ketika ini, jumlah keseluruhan data yang telah hilang bergantung pada berapa lama masa yang diambil untuk mematikan kuasa. Jika kuasa dapat dimatikan dengan cepat, virus boleh dihalang daripada menyempurnakan "tugasnya". Fail yang terletak di luar dari had di mana tulisganti berhenti, (terutama pemacu D:E:, jika ada) akan kekal. :) Sumber:http://netvirus.ukm.my/index.php?option=com_content&task=view&id=36&Itemid=37
============================================================================

Forum YPNet - YPNet - Jaringan Untuk Kebaikan

fireboard Forum Component version: 1.0.0-beta

Generated: 1 May, 2009, 15:44

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->