Total visitor

Thursday, July 19, 2012

Cara kerja virus di komputer



Langsung aja dan semoga Artikel Ini bermanfaat,dan membuat kita waspada terhadap Serangan Virus Pada Komputer kita .Apa itu Virus ?.Mendengar namanya aja udah bikin kita betem,Virus merupakan suatu program komputer yang memiliki kemampuan untuk merusak file atau merusak sistem komputer. Dan inilah daftar nama virus varian yang bisa merusak komputer anda.

Jenis Virus          :
1.Conficker
Virus luar berteknologi canggih ini memang menyebar luar biasa. Bentuknya yang merupakan file DLL (Dynamic Link Library) membedakannya dengan kebanyakan virus lain yang berupa EXE. Kemampuan yang dimilikinya juga bisa disetarakan dengan rootkit. Serta, sifatnya ber-polymorphic membuatnya memiliki tubuh yang berubah-ubah. Pada komputer terinfeksi, user tidak akan dapat membuka situs yang “berbau” antivirius atau Microsoft update. Virus ini juga aktif menyebar di Indonesia dengan menggunakan media removable disk misalkan flash disk. Pada flash disk terinfeksi, Anda akan menemukan file autorun.inf dan direktori RECYCLER yang di dalamnya terdapat sub-direktori dengan nama misalkan S-5-3-42-2819952290-8240758988-879315005-3665, dan pada direktori inilah terdapat file virus Conficker dengan nama biasanya jwgkvsq.vmx yang sebenarnya adalah file DLL.

2.Recycler varian
Yang menjadi ciri khas dari virus ini adalah teknik bagaimana ia menyebar. Yakni “ngumpet” dalam direktori Recycler/Recycler/Recycle Bin. Ia juga diketahui menerapkan teknik code injection agar kode virus bisa “nyangkut” pada explorer.exe. Ini dilakukannya untuk mempersulit user maupun program antivirus sekalipun untuk membunuhnya.

3.Autoit varian
Hampir kebanyakan varian dari virus import berbasis script ini menggunakan icon mirip seperti folder. Virus ini memiliki kemampuan untuk melakukan auto update ke beberapa situs. Ia juga dapat memanfaatkan Yahoo! Messenger sebagai media perantara penyebarannya dengan mengirimkan pesan berisi link ke setiap contact person yang ada di Y!M korban

4.Yuyun.vbs
Virus yang diciptakan menggunakan Visual Basic Script ini berukuran sekitar 9KB. Pada komputer terinfeksi ia akan membuat banyak sekali file duplikat di setiap folder yang ia temukan dengan nama file autorun.inf, Thumb.db, dalam kondisi ber-attribut hidden, dan sebuah shortcut dengan nama Microsoft. Jika shortcut tersebut diakses, dia memang akan menuju ke suatu folder, tapi dibalik itu virus tersebut juga akan aktif. File Thumb.db disini juga bukan merupakan file milik Windows, tapi melainkan file script virus. Pada komputer terinfeksi juga akan ditemukan sebuah file pesan virus pada direktori Temp user. Di direktori ini juga akan ditemukan file lain yakni script virus yang sudah dalam kondisi ter-decrypt.

5.PisangBakar
Icon yang digunakan virus ini mirip dengan aplikasi WinAmp atau file mp3. Ia dibuat menggunakan Visual Basic dengan ukuran tubuh sekitar 182KB, di-pack menggunakan UPX. Saat menginfeksi komputer, ia akan mencari file .MP3 untuk kemudian dibuat duplikatnya dengan menyerupai nama yang sama, namun dengan extension .EXE. Begitu pula saat menginfeksi flash disk, ia akan membuat sebuah folder baru dengan nama “Lagu baru” yang di dalamnya berisi file “Marley-Bird Of Paradise.Exe”. Pada root drive C: akan ditemukan file “Info Pisang Bakar.Txt” yang berisi pesan dari si pembuat virus, selain itu ada juga file “Pisang Bara.Exe”.

6.Vires varian
Vires atau dikenal juga dengan nama Latifah,dibuat menggunakan visual basic, di-pack menggunakan UPX. Virus ini menyerupai icon seperti layaknya dokumen Microsoft Word. Pada komputer terinfeksi akan ada file C:L@tif@h.html yang berisi pesan dari pembuat virus

7.WSar.D

Seperti varian sebelumnya, ia masih dibuat menggunakan VB. Varian ini memiliki ukuran sekitar 108KB, murni tanpa di-pack. Karena icon yang digunakan adalah icon mirip folder, saat beraksi, ia akan mencari folder pada setiap drive yang ada di komputer korban, dan membuat duplikat dirinya dengan nama sama seperti folder asli.

8.Labunreke
Virus lokal yang satu ini akan menyembunyikan file dokumen Microsoft Word, file MP3, JPG, dan 3GP milik Anda. Selain itu pada komputer korban, ia akan mencoba membuat beberapa user account baru seperti kacian, bundrekev, dan la_kalasi. Pada saat startup juga akan menampilkan pesan seperti “Selamat, PC Anda sedang terinfeksi. Data-data loe semuanya aman koq, tapi gue sembunyiin…. ^_^“. Dan masih ada beberapa hal jail lainnya. So, hati-hati jika menemukan file executable yang mirip WinAmp atau file MP3 dengan ukuran sekitar 421KB.

9.Malingsi varian
Virus bertubuh gemuk dengan ukuran besar, contoh pada salah satu varian memiliki ukuran 705.312 bytes. Ia dibuat menggunakan Visual Basic yang di-pack menggunakan PECompact. Sepertinya virus ini ditujukan untuk menyerang virus lain, ini terlihat dari pesan yang ada di tubuhnya. Virus ini berkembang biak dan menyebar menggunakan perantara mIRC, yang bertindak sebagai Bot.

10. FreeMine
virus lokal ini dibuat menggunakan Visual Basic dengan ukuran file sekitar 68KB tanpa di-pack. Ciri virus ini, iconnya menyerupai Microsoft Word. Saat aktif di memory, ia akan mempertahankan kelangsungan hidupnya dengan men-terminate setiap aplikasi yang ada dalam daftar black-list di tubuhnya, seperti contohnya Process Explorer. Ia juga dapat menyebar melalui media removable disk, dan pada removable disk terinfeksi akan terdapat file autorun.inf dan Free_Mine.exe.

Cara Kerja Virus Komputer Menurut Jenisnya Berikut Jenis-jenis virus dan cara kerja masing-masing virus :
Cara Kerja           :
1. Virus File
Virus ini mempunyai cara kerja yaitu menginfeksi aplikasi atau dokumen yang ada dalam computer anda. Saat aplikasi yang terinfeksi tersebut dijalankan, maka virus ini akan menyebar dengan cara menginfeksi semua file atau dokumen yang diakses oleh aplikasi tersebut.

2. Virus Boot Sector
Virus ini mempunyai cara kerja yaitu menginfeksi boot sector harddisk (boot sector merupakan sebuah daerah dalam hardisk yang pertama kali diakses saat komputer dihidupkan).
Jika virus boot sector ini aktif, pengguna tidak akan bisa membooting komputernya secara normal.

3. Virus E-mail
Virus ini mempunyai cara kerja yaitu menyebar melalui e-mail (biasanya dalam bentuk file lampiran/attachment). Virus memiliki ciri khusus berupa ekstensi .scr, .exe, .pif, atau .bat. Apabila Virus ini aktif, maka dia akan mengirimkan dirinya sendiri ke berbagai alamat e-mail yang terdapat dalam buku alamat pengguna.

4. Virus Multipartite
Virus ini mempunyai cara kerja yaitu menginfeksi file-file komputer sekaligus boot sector pada harddisk. Virus jenis ini akan menimbulkan banyak masalah karena menyebabkan kerusakan yang fatal.

5. Virus Polimorfis
Virus ini mempunyai cara kerja yang unik yaitu virus ini dapat mengubah kode dirinya (berganti wujud) saat menyebarkan diri ke komputer lain Virus jenis lebih sulit dideteksi karena mempunyai sifat seperti itu..

6. Virus Siluman (stealth virus)
Virus ini mempunyai cara kerja yaitu dia mampu Menyembunyikan dirinya dengan cara membuat sebuah file yang terinfeksi seolah-olah file tersebut tidak terinfeksi.

7. Virus Makro
Virus ini mempunyai cara kerja yaitu menginfeksi Aplikasi Microsoft Office, seperti Word dan Excel. Biasanya Dokumen yang terinfeksi oleh Virus Makro akan memodifikasi perintah yang ada di Microsoft Office seperti perintah “Save” untuk menyebarkan dirinya saat perintah tersebut dijalankan.

Cara lain untuk meminimalisir virus masuk ke dalam komputer adalah dengan cara mengaktifkan user Guest dan selalu login dengan user guest tersebut.
Karena dengan user Guest maka secara tidak langsung kita akan mematikan fungsi registry, karena Virus akan selalu manginfeksi file registry ini dan merubah value di dalamnya.
Anda juga dapat meminimalisir virus masuk ke dalam komputer dengan selalu mengupdate anti virus secara rutin.

Ciri-ciri Komputer Yang Terjangkit Virus.Berikut salah satu ciri-ciri Komputer Yang Terjangkit Virus :

Ciri - Ciri              
1. Komputer Anda berjalan lebih lambat dari biasanya.
2. Menu Run, Search disembunyikan oleh virus.
3. CTRL+ALT+DEL tidak bisa digunakan.
4. Regedit dan MSCONFIG di disabled
5. Folder asli pada komputer anda disembunyikan dan diganti dengan file virus.
6. Menu Tools -> Folder Options di Windows EXplorer hilang.
7. Komputer sering berhenti atau tidak merespon.
8. Komputer tiba-tiba restart atau crash dan ini terjadi beberapa menit sekali.
9. Aplikasi komputer tidak berjalan dengan semestinya dan sering error.
10. Muncul File dengan Icon Folder tetapi mempunyai file type .exe
11. Hardisk atau disk drive tidak bisa diakses.
12. Aktivitas print tidak bekerja dengan semestinya.
13. Sering terjadi pesan error yang aneh dan tidak biasanya.
14. Sering terlihat menu atau dialog box yang rusak.
15. Terdapat Duplikasi nama folder di dalam folder tersebut.
16. Komputer selalu mengeluarkan pesan dari mana virus ini berasal.

Jika komputer anda mengalami salah satu ciri-ciri diatas, berarti ada kemungkinan komputer anda terkena virus, segera update antivirus anda dan scan komputer anda untuk membersihkan virus tersebut.

Tips dan Trik Membasmi Virus
Membasmi virus tanpa antivirus?Gimana caranyatuh? Simak langkah-langkah umum berikut dalam membasmi virus:

Tips/Trick           :
1.Nonaktifkan System Restore.
Fasilitas System Restore pada Windows berguna untuk mengembalikan konfigurasi sistem ke konfigurasi sebelumnya. Agar sistem yang telah pulih tidak kembali rusak, matikan fasilitas ini dengan klik kanan pada My Computer dan pilih Properties. Lalu pilih tab System Restore dn
centang bagian Turn off System Restore on All Drive. a

2.Matikan proses virus.
Bagaimanapun caranya, matikan proses virus. Biasanya proses virus memiliki ikon berupa folder atau dokumen MS Word. Gunakan aplikasi seperti Process Explorer, Pocket Killbox, Show Kill Process, The Killer Machine, dan sebagainya.

3.Pulihkan registry.
Pulihkan registry yang telah diotak-atik oleh virus. Jika tidak, maka virus dapat menginfeksi komputer Anda lagi. Gunakan Hijack This, Registry Cleaner, atau The Killer Machine. Hapus jugaentry Scheduled Task yang dibuat oleh virus jika ada.

4.Hapus file-file virus.
Gunakan fasilitas Search pada Windows untuk menemukan file-file virus.

5.Munculkan file-file yang disembunyikan virus.
Virus pada umumnya tidak begitu kejam dengan menghapus dokumen-dokumen kita. Biasanya file-file tersebut hanya disembunyikan. Gunakan perintah attrib -s -h <nama_file_anda> pada Command Prompt untuk memunculkannya kembali.

6.Saran terakhir untuk pencegahan. hati-hatilah saat melakukan transfer
data baik melalui disket, USB Flash Disk, maupun dari jaringan. Tunjukkan filehidden dan ekstensi file pada Windows Explorer.

7.Selain itu, jangan mudah tergoda oleh file-file dengan nama yang menggoyahkan iman.


8.Sidik Jari Virus
Virus, dan juga file-file lain, ternyata juga memiliki sidik jari. Namanya adalah CRC32 (Cyclic Redudancy Check). Nilaichecksum untuk CRC ini unik untuk setiap file. Dengan demikian kita dapat mengenali apakah sebuah file merupakan virus atau bukan melalui CRC ini. Salah satu contoh antivirus yang menggunakan teknik pengenalan CRC ini adalah WAV yang bisa diunduh dari virologi.info/download.


Mencegah Virus Dari Flashdisk Menginfeksi Komputer Kita
Flashdisk merupakan salah satu media yang paling banyak digunakan dalam penyebaran virus.
Pada waktu kita memasukkan flashdisk ke USB komputer kita, maka secara default windows akan langsung membuka task baru dengan fungsi Auto play.Banyak sekali virus yang menggunakan fungsi Auto Play ini untuk menyebarkan diri mereka dan kemudian menginfeksi komputer kita.Disini kita akan berusaha untuk meminimalisir virus masuk ke dalam komputer kita dengan cara meng-nonaktifkan fungsi Auto Play tersebut.
Pencegahan :
Berikut caranya :
- Klik Start –> run “gpedit.msc”
- Pilih Computer Configuration –> Administrative Templates
- Lalu Pilih System, cari file Turn Off Auto Play dan klik double
- Lalu centang pilihan enabled dan Turn Off Auto Play pilih All Drive
- Lalu klik OK, Tutup dan restart

Cara lain untuk meminimalisir virus masuk ke dalam komputer adalah dengan cara mengaktifkan user Guest dan selalu login dengan user guest tersebut.
Karena dengan user Guest maka secara tidak langsung kita akan mematikan fungsi registry, karena Virus akan selalu manginfeksi file registry ini dan merubah value di dalamnya. Anda juga dapat meminimalisir virus masuk ke dalam komputer dengan selalu mengupdate antivirus secara rutin.



Semoga Artikel Ini bermanfaat,dan membuat kita waspada terhadap Serangan Virus Pada Komputer kita  



No comments:

Post a Comment