WELCOME

Selamat datang di blog saya!!

Sekilas Tentang Virus, Malware, Trojan, dan Worm

Jumat, 11 Maret 2011


  • Virus

Jenis – jenis virus :

1.      Virus Makro
Sering dikenal dengan sebutan virus Microsoft Word, tapi sebenarnya tidak seperti itu. Virus ini dibuat dengan bahasa pemrograman  system operasi. Virus bisa menjangkiti komputermu walaupun berbeda system operasinya, selama  kamu  masih memakai aplikasi tertentu yang dasar bahasa programnya dipakai untuk membuat virus makro tersebut.

2.      Virus Boot Sector
Yaitu virus yang memanfaatkan hubungan antar computer dan media penyimpanan sebagai sarana untuk menularkan virus. Virus ini, juga mengganti boot sector asli dengan miliknya sehingga ketika proses booting, virus ini tetap bisa beroperasi di computer yang dijangkitinya, setiap computer dinyalakan, virus akan me-load beberapa proses yang terinstall di computer dan berdiam di tempat proses asli.

3.      Polymorphic Virus
Virus ini mempunyai banyak bentuk. Polymorphic virus ingin mengelabuhi antivirus yang kamu pasang untuk mendeteksi keberadaannya dengan menjema ke berbagai bentuk.

4.      Virus File/Program
Virus ini menginfeksi file atau program yang bisa dieksekusi langsung oleh system operasi. File atau program berekstensi .exe atau .com sangat rentan terinfeksi virus ini. Ciri-ciri file atau program yang telah terinfeksi adalah berubahnya ukuran file atau program tersebut.

5.      Virus Multipartisi
Virus multipartisi adalah gabungan antara virus file dan boot sector. Virus ini memiliki kemampuan gabungan virus boot sector dan virus file atau program.

6.      Virus Script
Virus ini sering dikenal dengan Batch Virus, karena dibuat dari batch file. Virus ini biasa berasal dari internet. Biasanya, dia menumpang pada file HTML (Hyper Text Markup Language) dan dibuat dengan berbagai bahasa pemrograman, baik javascript, Visual Basic, maupun gabungannya.

  • Malware

Malware adalah program yang dapat dieksekusi dan merusak sistem komputer. Seorang programmer sering melakukan kesalahan dalam membuat suatu program dan dalam dunia komputer masalah ini disebut dengan bug. Bug yang dibuat oleh seorang programmer itu bisa dikategorikan sebuah malware, jika bug itu dapat mengganggu atau merusak sistem kerja komputer. Oleh karena itu, Virus, Trojan, dan Worm masuk dalam Malware.

  • Worm

Worm merupakan program berbahaya yang berbeda dengan virus. Worm tidak menempel atau mengubah file, layaknya virus, tetapi worm hanya bisa menjangkiti komputermu dan membebani memori di komputermu. Walaupun hanya diam nongkrong di komputermu, worm dapat menduplikasi dirinya. Komputer yang terjangkit worm kecepatan kerjanya pasti menurun, karena memori banyak terpakai untuk nongkrong si worm ini. Selain memperbanyak diri, dia juga bisa membuat backdoor dan memungkinkan mengendalikan dari jarak jauh (remote) suatu komputer.

  • Trojan

Trojan adalah sesuatu yang dapat menyusup dan mengancurkan apapun yang ia inginkan di komputer yang dijangkitinya. Trojan bergerak dengan diam – diam dan berpotensi merusak yang jauh lebih besar daripada virus. Berikut bebrapa jenis Trojan menurut Dancho Danchev.

a)      Trojan Remote Access
Jenis trojan ini adalah jenis trojan yang sering sekali berada dikomputer dan paling banyak beredar. Trojan jenis ini menyerang dengan cara menunggu diaktifkan dan membuka backdoor di komputer tanpa diketahui. Melalui jaringan internet, trojan maker ini bisa mengendalikan komputermu dengan jarak jauh.

b)      Trojan Pengirim Password
Trojan jenis ini bertugas mengirim password yang ada dikomputermu. Trojan ini mengambil password di dalam file HTTP, IRC, FTP, dan ICQ. Trojan ini sangat berbahaya jika menjangkiti komputer yang berhubungan dengan bank dan credit card (e-banking)

c)      Keyloggers
Trojan ini dapat membaca password kamu dari ketikan keyboard. Rekaman ketikan itu disimpan disuatu tempat yang disebut dengan logfile. Jadi, jika komputermu terinfeksi Trojan jenis ini dan kamu mengetikkan user-id dan password dapat dipastikan rekamannya ada didalam logfile. Ia bisa beroperasi saat kamu online ataupun offline, bahkan ia juga bisa mengetahui kamu sedang online atau offline. Jika kamu sedang offline, rekaman tadi disimpan kedalam harddisk kamu tanpa diketahui, pada saat kamu online barulah ia mengirim data-data tersebut kepada si penyerang atau penyusup.

d)     Trojan Penghancur
Trojan ini sederhana, mudah digunakan, dan berbahaya. Sekali saja menginfeksi, dia akan menghapus sebagian, atau bahkan seluruh file sistemmu. Sebagai contoh file-file yang berekstensi .ini, .exe, dan .com. jika, file-file tersebut dihilangkan, sistem komputermu menjadi rusak layaknya apa yang dikerjakan sebuah virus. Bedanya, trojan melakukan rencana jahatnya menunggu waktu yang ditentukan oleh trojan makernya.









Free Template Blogger collection template Hot Deals BERITA_wongANteng SEO theproperty-developer
Diposting oleh naufal'z di 04.09 0 komentar

Virus FREEMINE


·         CIRI-CIRI FREEMINE
Ø  Berekstensi .exe tetapi berikon Ms. Word
Ø  Ukuran 68 KB
Ø  Penyebaran virus ini di :    C:\FreE_MiNe.exe
C:\WINDOWS\system32\LoLOxz
            *smss.exe
            *msvbvm60.dll
Ø  DANGER!! Virus ini membawa msvbm60.dll. msvbm adalah keapnjangan dari Microsoft Visual Basic Virtual Machine, 60 berarti versi 6. File ini adalah syarat yg harus ada dikomputer kamu jika ingin menjalankan suatu program termasuk virus yg dibuat dari bahasa pemrograman Visual Basic. So, jika kamu menghilangkan file ini, segalan macam program visual basic tdk akan bisa berjalan.
Ø  Freemine juga mengutak –atik registry di  komputermu. Inilah manipulasi registry yg dilakukan oleh virus agar dirinya aktif secara otomatis.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

-          shell = explorer.exe C:\WINDOWS\system32\LoLOxz\smss.exe
-          system = C:\WINDOWS\system32\LoLOxz\smss.exe
-          userinit = userinit C:\WINDOWS\system32\LoLOxz\smss.exe

Ø  Manipulasi registry oleh Freemine juga dpt memblokir dan mengubah fungsi search, command prompt, dan beberapa setting Folder Option
Ø  Ternyata di body virusnya terdapat pesan dari virus maker. Berikut pesannya :

FreE_MiNe From Picture Village
Pesan dari Dunia lain
Sunyinya malam yang kian larut
Bagaikan awan putih dilangit
Menambah sesak dadaku yang menahan nafas
Nafas rindu, nafas Cinta dan nafas sepi
Tiap waktu dan tiap saat tak pernah berhenti
Seperti juga darahku yang selalu
Setia pada tubuh
Seperti juga keinginanku
yang semakin ingin ku jangkau
tetapi semua itu NIHIL
Picture Worms Vill
Message me,, Attention Please..
Ne Buat Bie TI
Tenang Ulet Ne ga berbahaya buat your PC.
Yang penting lo ga Macem
Kalo lo maw kasar ntar q juga bisa..wee

Ø  Freemine juga membuat file autorun.inf yg bertujuan untuk penyebarannya di melalui flashdisk. 

Ø  Perlu diketahui, autorun.inf buatan Freemine ini dalam keadaan hidden

·         KILL THE FREEMINE

Ø  Nonaktifkan System Restore dikomputermu, caranya :

o   Start > My Computer > “klik kanan” > Properties
o   Pilih tab System Restore & centang box yg bertuliskan Turn Off System Recovery on all drive
o   Klik aplly > yes > OK

Ø  Matikan proses virus dgn application Security Task Manager, matikan proses virus berikon Ms. Word. Caranya blok, klik kanan, pilih remove > move to quarantine

Ø  Lalu, cari file induk & duplikat virus dgn search. Cari file dgn ciri –ciri berikon Ms. Word, ukuran file 68 KB, ekstensi .exe (file application). Hapus hasil searchnya.
Ø  Hapus file “autorun.inf” dan file “msvbvm60.dll” di C:\.
Ø  Hapus isi file C:\autoexec.bat



Free Template Blogger collection template Hot Deals BERITA_wongANteng SEO theproperty-developer
Diposting oleh naufal'z di 04.01 0 komentar

HOW TO KILL MAXTROX


  • CIRI-CIRI MAXTROX

Ø  Icon yg digunakan berformat winRAR
Ø  Ukurannya 77 KB
Ø  Tipe filenya adalah application dan screensaver
Ø  Extensi utama .exe dan .scr
Ø  Virus MAXTROX dapat memanipulasi screensaver computer yg terinfeksi olehnya.
Ø  Virus MAXTROX juga menambahkan background wallpaper di folder C:\WINDOWS

  • CARA MEMBERSIHKAN MAXTROX

Ø  Hidupkan computer. Pada saat proses booting tekan F8
Ø  Masuk ke safe mode
Ø  Buka software Itty Bitty Process Manager
Ø  Hapus salah satu proses yg berada di C:\Documents and Settings\%user%\Application Data\Microsoft\%dsh%.exe
Ø  Then, hapus file di computer yang berukuran 77 KB, ekstensi .exe, .scr, .sysm ; berikon winRAR.
Ø  Hapus juga file duplikasi yang ada di C:\Program Files. “Pake application Norman Malware Cleaner”
Ø  Ubahlah file buatan MAXTROX yg bereksteni .exe dengan spasi menjadi seperti semula. Caranya, jalankan tools extension renamer, lalu search ekstensi file .exe dengan spasi. *CATATAN : EXTENSION RENAMER tdk bisa diinstall langsung dgn klik aja, sbelumnya dikomputermu harus sudah terinstall DotnetFramework.
Ø  Alhamdulillah, selesai sudah MAXTROX sudah lenyap dari computermu.



Free Template Blogger collection template Hot Deals BERITA_wongANteng SEO theproperty-developer
Diposting oleh naufal'z di 03.56 0 komentar
Langganan: Postingan (Atom)