Mengatasi jenis jenis virus komputer
Oleh :
1.
Eka Rahmada
Fitri (G1A005034)
2.
Etiza Miliantika (G1A005005)
3.
Rico Satriawan (G1A005010)
4.
Tiara Savitri (G1A005016)
PROGRAM STUDI TEKNIK INFORMATIKA
PROGRAM TEKNIK
UNIVERSITAS BENGKULU
2007
JENIS-JENIS VIRUS KOMPUTER DAN CARA
PENANGANANNYA
Virus
Pertama kali istilah “virus” digunakan oleh Fred Cohen pada
tahun 1984 di Amerika Serikat. Virus komputer dinamakan “Virus” karena memiliki
beberapa persamaan mendasar dengan virus pada istilah kedokteran (biological
viruses).
Virus komputer bisa diartikan sebagai suatu program
komputer biasa. Tetapi memiliki perbedaan yang mendasar dengan program-program lainnya, yaitu virus dibuat
untuk menulari program-program lainnya, mengubah, memanipulasinya bahkan
sampai merusaknya. Virus hanya akan menulari apabila program pemicu atau
program yang telah terinfeksi
dieksekusi.
Suatu program yang disebut virus apabila minimal memiliki 5
kriteria sebagai berikut :
1. Kemampuan
suatu virus untuk mendapatkan informasi
2. Kemampuannya
untuk memeriksa suatu program
3. Kemampuannya
untuk menggandakan diri dan menularkan
4. Kemampuannya
melakukan manipulasi
5. Kemampuannya
untuk menyembunyikan diri.
Anti virus
Antivirus adalah sebuah sejenis perangkat lunak yang
digunakan untuk mendeteksi dan menghapus virus komputer dari sistem komputer.
Disebut juga Virus Protection Software. Aplikasi ini dapat menentukan apakah
sebuah sistem komputer telah terinfeksi dengan sebuah virus atau tidak.
Umumnya, perangkat lunak ini berjalan di latar belakang (background) dan
melakukan pemindaian terhadap semua berkas yang diakses (dibuka, dimodifikasi,
atau ketika disimpan).
Bagaimana PC Kita Dapat Terkena Virus
?
PC Kita dapat terinfeksi virus pada saat :
§
Kita menyalin ataupun mendownload
sebuah file yang terinfeksi virus ke dalam PC kita maupun melalui floppy disk
yang sering dipinjam-pinjamkankan.
§
Kita menerima email dari internet yang
terdapat attachment didalamnya yang terinfeksi virus, karena dengan
meningkatnya pemakai internet, maka trend penyebaran virus adalah melalui
attachment email.
§
Kita membuka file/aplikasi,
file/aplikasi tersebut error, dimana selain error file/aplikasi tersebut tidak
jalan dan tidak dapat dibuka.
§
PC kita pada saat hendak dihidupkan
dengan tiba-tiba men-shut down dengan sendirinya
§
Kita banyak mendapat file-file yang
tidak kita kenal
§
Jaringan LAN ataupun jaringan WAN di
kantor kita tiba-tiba menjadi lambat sehingga memakan waktu yang cukup lama.
§
Ada
§
Deteksi dan tentukan darimana asal dan
lokasi virus tersebut. Misalnya disket, email dan sebagainya.
Jika
virus datang dari disket (external device), sebaiknya disket yang terinfeksi
tidak lagi digunakan. Jika
berasal dari email cobalah untuk membuat rule dengan memblok mail yang memiliki
subject.
Jenis Virus Komputer dan Penanganannya
Saat ini banyak jenis variasi virus computer yang beredar, diantaranya adalah :
Virus
Piglet
Sebuah virus yang dikenali sebagai
Worm:VBWorm. NOI atau juga Piglet ditemukan beredar. Ciri utamanya, terdapat
file bernama “AVG 2007″ di setiap Drive termasuk di Flash Disk. Ciri lain virus
ini, terdapat file bernama “W32.Piglet II.jpg” di Flash Disk.
Virus ini akan memblokir beberapa
fungsi Windows serta beberapa tools security. Ia juga
akan menghilangkan beberapa opsi yang terdapat pada Folder Option. Virus ini
menyebar via Flash Disk untuk mempercepat proses penyebarannya.
Cara Mengatasi Virus Piglet adalah
sebagai berikut :
1. Putuskan
hubungan komputer yang akan dibersihkan dari jaringan.
2. Matikan
fitur Autorun pada Drive Anda. Hal ini dilakukan agar virus ini tidak aktif
ketika user mengakses ke setiap Drive atau Flash Disk.
3. Matikan
proses virus yang aktif di memori. Untuk mematikan proses virus tersebut Anda
dapat menggunakan tools pengganti Task Manager seperti Currprocess, kemudian
matikan proses dengan nama Notepad.scr dengan icon antivirus AVG.
4. Hapus
string registry yang sudah dibuat oleh virus. Untuk mempermudah proses Repair
registry dengan menyalin script berikut pada program notepad kemdian simpan
dengan nama Repair.inf, jalankan file tersebut dengan cara:
-
Klik kanan Repair.inf
-
Klik Install
5. Hapus
file induk yang sudah dibuat oleh virus dengan terlebih dahulu menampilkan file
yang disembunyikan. Kemudian hapus file berikut:
6. C:\msvbvm60.dll
[Disetiap Drive/Flash Disk]
C:\Desktop.ini
[Disetiap Drive/Flash Disk]
C:\AVG_update_2007.exe
[Disetiap Drive
C:\AVG
2007.exe [Disetiap Drive/Flash Disk]
C:\Autorun.inf
[Disetiap Drive/Flash Disk]
C:\update
[Disetiap Drive/Flash Disk
Folder.htt
C:\Windows\msvbvm60.dll
C:\windows\Resources\system.scr
C:\windows\system32
notepad.scr
proposal.scr
C:\Windows\msvbvm60.dll
C:\windows\Resources\system.scr
C:\windows\system32
notepad.scr
proposal.scr
7. Tampilkan
folder C:\Windows yang disembunyikan oleh virus dengan cara:
-
Klik [Start]
-
Klik [Run]
-
Pada dialog box Run, ketik CMD atau Command kemudian klik tombol “OK”
-
Setelah muncul layar “Command Prompt” pastikan kursor berada di root C:\
kemudian ketik perintah berikut: ATTRIB -s -h C:\Windows kemudian tekan
“enter”
Virus
WORM
Suatu program yang didesain menyerupai
virus dan mampu menduplikasi diri sendiri dari satu PC ke PC yang lain, dimana
worm tersebut sedemikian automatisnya sehingga mampu mengambil alih kontrol
pada feature2 yang ada didalam PC dengan cara bergerak dalam file atau
informasi. Sekali terdapat worm di didalam sistem kita, dia akan menjelajah
sendiri. Bahaya terbesarnya adalah kemampuannya untuk menduplikasikan diri
dalam volume yang besar. Sebagai contoh worm dapat mengirimkan copy dari diri
sendiri kepada masing-masing orang yang terdapat dalam email address book kita,
dan PC mereka akan melakukan hal yang sama. Penyebab dari itu semua berujung
pada traffic network yang berat yang mengakibatkan network bisnis dan internet
menurun secara keseluruhan
Worm umumnya berbentuk file executable
(berekstensi .EXE datau .SCR), yang terlampir (attach) pada email. Namun
demikian, ada beberapa jenis worm yang berbentuk script yang ditulis dalam
bahasa Visual Basic (VBScript). Sasaran serangan worm jenis ini terutama adalah
perangkat lunak e-mail Microsoft Outlook Express.
Virus Trojan
Trojan Horse atau lebih dikenal dengan “Trojan” dalam sistem
komputer adalah bagian dari infeksi digital yang kehadirannya tidak diharapkan
oleh pemilik komputer. Trojan berbentuk program kecil yang terdiri dari
fungsi-fungsi yang tidak diketahui tujuannya, tetapi secara garis besar
mempunyai sifat merusak. Trojan masuk ke suatu komputer melalui jaringan dengan
cara disisipkan pada saat berinternet seperti chatting, browsing atau
men-down load program tertentu.
Trojan tidak membawa pengaruh secara langsung seperti halnya virus
komputer, tetapi potensi bahayanya dapat jauh lebih besar dari virus komputer.
Trojan dapat diaktifkan dan dikendalikan secara jarak jauh atau menggunakan
timer. Pengendalian jarak jauh seperti halnya Remote Administration Tools,
yaitu versi server akan dikendalikan oleh penyerang lewat versi client-nya.
Banyak hal yang dapat dilakukan oleh penyerang terhadap komputer yang telah
dikendalikan, yaitu dari hal yang ringan sampai dengan hal yang berbahaya yaitu
memberlakukan hardisk seperti miliknya sendiri termasuk memformatnya.
Trojan bekerja dengan cara membuka pintu belakang berupa port pada
nomor tertentu. Jika terdapat port dengan nomor tidak umum dan terbuka,
maka hal ini mengindikasikan adanya kegiatan aktif trojan.
Virus
Blaster
Sebuah kode/program kecil yang membuat
windows tersebut menjadi musuh dari windows yang lain. Blaster biasanya
menyerang port 135 RPC (remote procedure call) salah satu komponen pada windows
selain menyerang port 135 RPC, Blaster merupakan worm virus yang menyerang
langsung pengguna PC (user). Penyebaran Blaster melalui pencarian port 135 RPC.
Cara mengatasi Virus Blaster :
Memfungsikan
Firewall Menginstal
(required update) dari security updates microsoft yang direlease dengan kode
update 823980 Mengecek
dan membuang nachi. Virus
Sasser
Secara definisi sama dengan blaster
dan nachi hanya beda cara menyerangnya dimana sasser menyerang LSASS (Local
Security Authority Subsystem Service) yaitu lisensi windows atau protokol
lisensi window. Penyebarannya melalui TCP Port 445 (netbios) yang ada di PC,
dimana bila ada kelemahan pada TCP port 445 tersebut akan diserang, sama halnya
dengan Blaster dan Nachi, Sasser juga merupakan worm virus yang menyerang
langsung pengguna PC (user).
Cara mengatasinya :
Memfungsikan
Firewall Menginstal
(required update) dari Microsoft Security Bulletin MS04 011 Secara
otomatis mengecek dan membuang sasser Virus
Mydoom
Virus yang menyerang ke luar PC
user/ke arah jaringan dapat juga menyerang ke site2 internet sebagai contoh IBM
SCO Unix, dengan cara mengirimi paket WWW, Penyebarannya melalui Email dan yang
diserang adalah mail serve
Cara mengatasinya :
Menginstall
dan memfungsikan Firewall Mengecek
dan membuang mydoom Virus
FunLove
FunLove merupakan virus yang gampang
terdeteksi dimana virus ini terdeteksi oleh hampir semua antivirus yang ada,
tapi walau sudah dibasmi, virus akan selalu muncul kembali. Point
pentingnya anda harus membunuh otak penyebarannya yaitu file FLCSS.EXE yang berada pada system windows anda (c:\windows\system)
Anda sebaiknya masuk ke safe mode
windows untuk men-delete file tesebut dengan cara FIND atau SEARCH di folder
Windows. Setelah itu anda bisa men-download file yang digunakan untuk membasmi
virus tersebut. Jika anda menggunakan file system NTFS, sebelum menjalankan
program pembersih ini, anda harus menjalankan NTFS DOS. Jika tidak, program
pembersih tidak dapat memperbaiki file-file dalam partisi NTFS.
Antivirus FunLove:
Program
pembersih ini hanya dapat memperbaiki file-file yang terinfeksi oleh virus
W32.FunLove.4099 tapi tidak dapat membersihkan yang terinfeksi virus
W32.FunLove.int. File-file tersebut tidak dapat diperbaiki dan harus dihapus.
Pendekar
Blank1
Pendekar Blank1 membuat beberapa
engine tambahan yang sizenya sama 34KB dan attribute-nya hidden, spt
AUT0EXEC.BAT, msvbvm60.dll yg letaknya di C:, virus ini juga menyembunyikan
folder system32 dan dllcache serta membuat file dgn extension .exe dengan nama
yg sama spt folder tersebut. Di folder system32 juga terdapat engine
M5VBVM60.EXE dan rund1132.exe dengan size yg sama (34KB). Hapus file Regedit32.com
dan Shell32.com yang ada di C:\WINDOWS\system32\dllcache. Buat proses2 yang
jalan spt ditulis itu ada di folder:\WINDOWS\system32\ dllchache dengan
attribute hidden. Untuk menghapus file2 tersebut secara paksa gunakan command del
Virus
makro
Ditulis dengan menggunakan bahasa
pemrograman makro yang disederhanakan, dan menginfeksi aplikasi Microsoft
Office, seperti Word dan Excel, dan saat ini diperkirakan 75 persen dari jenis
virus ini telah tersebar di dunia. Sebuah dokumen yang terinfeksi oleh virus
makro secara umum akan memodifikasi perintah yang telah ada dan banyak
digunakan (seperti perintah "Save") untuk memicu penyebaran dirinya
saat perintah tersebut dijalankan.
Virus
KSpoold
Walau
secara pemrograman virus KSpoold termasuk sederhana, namun inovasi yang efektif
dan efisien yang dilakukan oleh pembuatnya, seakan membawa pakem baru dalam
dunia pervirusan di Indonesia
Namun
efek yang ditugaskan oleh pembuatnya, mengubah file .DOC dan .XLS menjadi .EXE
serta merusak file database .MDF, .LDF dan .DBF, cukup mengkhawatirkan dan
merepotkan pengguna yang dokumennya menjadi korban.
Dibuat
oleh programmer Indonesia
Sayangnya,
KSpoold mengemban tugas “jahat” yakni mencari file .DOC dan .XLS di setiap
drive removable disk (seperti USB
Flash Disk) untuk disusupkan program utama virus ini pada setiap
file .DOC dan .XLS yang ditemukan. Setelah disusupi, ekstensi file dokumen .DOC
dan .XLS tadi akan berubah menjadi .EXE dan tidak lupa virus akan menyesuaikan icon file
dengan jenis dokumen yang diinfeksinya. Selain itu, entah untuk maksud apa,
virus ini dapat merusak file database yang berekstensi .MDF, .LDF dan .DBF.
Antivirus sebaiknya mampu melumpuhkan terlebih dulu services virus
ini di memory dan mencabut injeksinya pada process
yang menjadi target virus ini. Tanpa melakukan hal ini,
maka akan sulit mengatasi virus ini secara tuntas, karena akan kembali
menginfeksi dokumen Anda. Setelah itu, barulah proses pencarian dan perbaikan
file dilakukan. Faktanya, belum ada satupun antivirus yang dibuat khusus untuk
virus ini yang mampu melakukannya secara tuntas, terutama mencabut injeksi
kodenya.
Walau
KSpoold menggunakan teknik services dan injeksi kode, dengan algoritma khusus
yang dikembangkan oleh ahli antivirus di PC Media, [new
link] PCMAV SE for
KSpoold mampu melumpuhkan lima
Namun jangan lupa untuk *selalu*
meng-non-aktifkan
terlebih dulu System Restore
di Windows Anda sebelum menjalankan PCMAV SE for KSpoold. Selain itu,
berlatihlah untuk selalu disiplin dalam mem-backup
data penting Anda. Bukankah penyesalan akibat
Virus
multipartite:
Menginfeksi baik file dan
boot-sector--sebuah penjahat berkedok yang dapat menginfeksikan sistem kita
terus menerus sebelum ditangkap oleh scanner antivirus.
Virus
polymorphic:
Akan mengubah kode dirinya saat
dilewatkan pada mesin yang berbeda; secara teoritis virus jenis ini lebih susah
untuk dapat dideteksi oleh scanner antivirus, tetapi dalam kenyataannya virus
jenis ini tidak ditulis dengan baik, sehingga mudah untuk diketahui
keberadaannya.
Virus
boot-sector:
Memasukkan dirinya ke dalam
boot-sector--sebuah area pada hard drive (atau jenis disk lainnya) yang akan
diakses pertama kali saat PC dinyalakan. Virus jenis ini dapat menghalangi PC
Kita untuk melakukan booting dari hard disk.
Virus
file:
Menginfeksi aplikasi. Virus ini
melakukan eksekusi untuk menyebarkan dirinya pada aplikasi dan dokumen yang
terkait dengannya saat file yang terinfeksi dibuka atau dijalankan.
Virus
stealth:
Menyembunyikan dirinya dengan membuat
file yang terinfeksi tampak tidak terinfeksi, tetapi virus jenis ini jarang
mampu menghadapi scanner antivirus terbaru.
0 comments:
Posting Komentar