Beberapa Virus yang pernah Ada

     Ribuan virus komputer telah ada sejak ditemukan pertama kali, dan setiap harinya akan muncul puluhan virus-virus baru. Berikut ini Anda akan mempelajari beberapa virus yang pernah ada, dan bagaimana sifat-sifat dan karakteristik virus tersebut. Dengan demikian, Anda mendapat gambaran bagaimana virus bekerja dan menyebar. Kemudian Anda dapat mewaspadai virus-virus tersebut dan Anda mengetahui langkah-langkah preventif/awal penanggulangan yang harus Anda lakukan.
Jenis-jenis virus antara lain sebagai berikut.

(1) Virus Win32.Zafi.D
     Virus Win32.Zafi>d mempunyai nama lain: Win32.Zafi.d!ZIP, atau Win#@/Zafi.d . Worm atau W32/Zafi.d@MM. Viorus WIN32.Zafi.d menyebar melalui e-mail dan melalaui hubungan langsung dua komputer.
     Virus Win32.Zafi.d bekerja dengan cara mengopy diri secara otomatis ke folder yang ada di Windows dengan file Norton Update.exe. Selain itu, virus ini juga mengopy dengan sendirinyake folder yang mengandung nama share, upload atau music seperti: ICQ 2005a new!.exe atau winamp 5.7 new!.exe.
Untuk menyebarkan diri, virus akan berusaha masuk dalam attachment e-mail yang dikirimkan oleh komputer yang sudah terinfeksi virus. File -file attachment e-mail yang setring ditumpangi oleh virus Win32.Zafi.d adalah sebagai berikut: HTM, WAB, TXT, DBX, TBB, ASP, PHP,SHT, ADB, MBX, EML dan PMR.

(2) Virus Matcher
     Virus Matcher menyebar melalui e-mail. Pada e-mail yang dimasukinya akan ada pesan: Cobalah program ini untuk mencocokan sifat anda untuk mendapatkan lawan jenis. Menerima pesan seperti ini, penerima e-mail akan mudah terkecoh karena tertarik, penasaran dan sebagainya. Penerima e-mail akan mengklik file attachment “Matcher.exe” yang disertakan dalam e-mail tersebut dan virus pun mulai menyebar.
     Virus Matcher akan membebani mail server dan akibatnya mail server akan kelebihan beban dan tidak berfungsi.

(3) Virus Opaserv.K
      Virus Opaserv.K adalah varian dari virus sebelumnya Opaserv. Opaserv.K menyebar nelalui jaringan lokal (LAN) dan internet. Virus ini memiliki kemampuan untuk menghancurkan Harddisk komputer yang terinfeksi.
Opaserv.K menghancurkan Harddiks komputer yang menjadi korbannya dan menampilkan pesan yang seolah-olah berasal dari BSA (Business Software Alliance) yang menghukum pengguna komputer tersebut akan menggunakan program bajakan. Dengan demikian virus tersebut seolah-olah berasal dari BSA. Hal ini kemudian dibantu oleh BSA.

(4) Worm My Doom
     My Doom menyebar melalui attachment e-mail. Tampilan attachment tersebut dibuat begitu menyakinkan dan seolah-olah datang dari sumber terpecaya. Subjek e-mail dibuat seolah-olah menyatakan isi e-mail adalah critical update, dokumen, video klip, atau bahkan gambar porno sehingga penerima e-mail dapat dikelabui.

(5) Virus JPEG
     Virus JPEG menyebar melalui aplikasi instant messenger America Online. Calon korban akan mendapatkan pesan yang berbunyi “Check out my profile , click GET INFO!“. Jika pesan tersebut di-klik, korban akan dibawa kesebuah situs yang menampilkan gambar JPEG yang mengandung virus. Begitu terinfeksi, komputer korban akan mengirimkan pesan serupa ke daftar kontaknya di America Online. Virus ini juga menyebar melalui mailling list. Virus tersebut mampu menganggu sistem komputer.
Penyebaran virus JPEG masih sangat terbatas, namun potensinya cukup mengkhawatrkan. Pasalnya, virus tersebut juga memasang backdoor yang memungkinkan pihak tak bertanggung jawab mengambil alih komputer korban.

(6) Worm sasser
     Worm sasser memanfaatkan kelemahan sistem operasi Windows , Virus ini akan menyebabkan komputer melakukan restart sendiri. Worm sasser mempunyai beberapa varian antara lain sasser.a, Sasser.b, Sasser.c, dan Sasser.d. Tidak seperti virus internet lainnya, Sasser masuk dan menginfeksi komputer tanpa tindakan dari pengguna. Menginfeksi komputer yang menggunakan sistem operasi Windows 2000, Windows XP, dan Windows Sever 2003 tanpa melalyui e-mail atau file lampiran.

(7) Worm Netsky.B
     Worm Netsky.B menyebar melalui internet dan melancarkan serangan melalui e-mail. Worm Netsky.B mampu menyebar secara luas karena memiliki SMTP (Simple Mail Transfer Protocol) engine sendiri. SMTP engine adalah protokol TCP/IP yang digunakan untuk mengirim dan menerima e-mail. Worm ini kemudian menyebarkan salinan dirinya ke alamat-alamat e-mail yang ditemukannya di harddisk komputer korban.
Selain melalui e-mail, worm Netsky.B juga menyebar melalui jaringan. Worm ini akan menjelajahi harddisk korban untuk mencari folder yang di-share. Kemudian worm ini akan menyusupkan salinan dirinya ke folder-folder tersebut. Jika folder tersebut dibuka oleh komputer lain dalam jaringan, maka komputer tersebut akan ikut terinfeksi.
     Jika masuk ke dalam sebuah jaringan komputer. Netsky.B mampu memperbanyak diri sebanyak 300 kali. Selain itu, worm ini akan menambahkan ratusan file ke komputer korbannya. Worm ini juga dicurigai akan mengaktifkan kembali worm MyDoom.a, dan MyDoom.B.
Jika menyebar melalui e-mail, worm ini akan menggunakan alamat pengirim palsu. Beberapa subjek e-mail yang sering digunakan adalah : “hi”, “hello”, “read it immediately”, “something for you” atau “warning”. Subjek ini akan membuat calon korbannya terkecoh dan membuka file atttachment yang disertakan di e-mail tersebut.

(8) Virus Wirmark-D
      Virus Wirmark-D merupakan virus jenis worm. Virus ini menyebar dengan menggunaka e-mail dan gambar porno. Virus ini menyebar dengan menggunakan e-mail yang membawa pesan tahun baru. Pesan tersebut dibentuk dari tubuh pria dan wanita tanpa busana yang disusun membentuk tulisan Happy New Year.
Virus Wirmark-D akan menjangkit komputer korban apabila gambar ini dilihat. Virus ini akan mematikan antivirus yang terdapat di komputer korban dan menyebarkan diri ke alamat e-mail yang terdapat di buku alamat korban. Virus Wirmark-D menyebar di awal tahun, di mana para pekerja kembali dari liburan akhir tahun. Pada saat kembali kerja setelah liburan panjang, inbox akan penuh dengan e-mail. Mereka kemungkinan lengah dan membuka e-mail tersebut dan langsung menjadi korban Wirmark-D.

(9) Virus Tsunami
     Virus ini menyebar melalui e-mail. Dengan menggunakan subjek e-mail “Tsunami donation! Please help!”, para pembuat virus mengirimkan e-mail berisi sebuah virus di dalam attachment dengan nama file “tsunami.exe”. Jika attachment dibuka dan dijalankan maka virus akan mengirimkan e-mail tersebut secara otomatis ke alamat e-mail yang terdapat di address book.
Para korban akan tertipu, karena mereka tidak mengetahui dan ingin membantu korban tsunami. Padahal sebenarnya e-mail tersebut hanya berupa trik untuk mengelabui korban.

(10) Virus Rbot-GR
     Virus Rbot-GR mempunyai kemampuan untuk memata-mati gerak-gerik para korbannya. Hal ini merupakan langkah yang lebih maju dibanding dengan worm. Virus ini dapat diaktifkan hanya melalui webcams. Virus ini memungkinkan pembuat virus dapat mengintip dan melihat korban secara life.
Virus Rbot-GR tidak menyebar dan menginfeksi ke banyak komputer. Virus ini sifatnya tenang dan diam-diam sehingga korbannya tidak mengetahui komputernya sudah terinfeksi oleh virus ini.

(11) Virus sober.I
     Virus Sober.I memiliki kemampuan menyebarkan dirinya melalui attachment e-mail yang berbahasa Jerman dan Inggris. Virus ini mempunyai kemampuan memilih sasaran, hanya menyerang negara yang dikirim e-mail dengan domain .at, .ch, .de, dan .li serta alamat e-mail dengan ektensi gmx, misalnya gmx.de, gmx.or atau gmx.net yang dikirim dalam bahasa Jerman.
Virus ini menyebar dengan cara yang cerdas dalam menipu korbannya. Dia berusaha mengecoh calon korban. Untuk meyakinkan bahwa dia bukan virus, virus ini menggunakan dua trik. Trik pertama, virus ini akan menyampaikan pesan bahwa file attachment yang dijankitinya telah bebas dari virus. Kemudian trik kedua, pada saat dijalankan dia akan menampilkan pesan bahwa error palsu. Hal ini menyebabkan korban tidak menyadari telah terjadi perubahan, padahal saat ini virus sober.I telah menginfeksi komputer korban.
Dalam beberapa kasus, virus ini berjalan secara tidak sempurna sehingga tidak dapat dibersihkan dengan menggunakan tool antivirus. Pembersihannya hanya dapat dilakuakan secara manual.

(12) Trojan Horse Xombe
     Virus trojan Horse Xombe atau Dloader-L menyebar melalui e-mail spam dengan file attachment yang seolah-olah menawarkan software update Windows XP dari Micosoft. E-mail tersebut seolah-olah datang dari Microsoft dengan menggunakan alamat E-mail windoesupdate@micosoft.com. Pada saat diesekusi virus tersebut akan menginstall dirinya ke komputer korban.
Setelah diinstall, virus Xombe akan terhubung ke sebuah website dan kemudian men-download dan meng-install program lain yang disebut Mssvc-A. Program ini akan memaksa komputer korban untuk mendistribusikan serangan yang berbentuk denial of service. Serangan tersebut ditujukan ke situs-situs web.
Xombe dianggap sebagai program tidak terlalu berbahaya dan tidak dapat memperbanyak diri. Selain itu, program ini dikirim melalui e-mail spam yang jarang dibuka orang

Artikel Terkait

0 komentar:

Poskan Komentar

Askorus Distro Askorus Distro
Copyright 2010 - 2012 ^ Akatsuki Blog™ - Compatible with Chrome 1024 x 768 -