Jenis-jenis virus yang berbahaya lainnya antara lain :
1. VIRUS TROJAN
Trojan
horse atau Kuda Troya atau yang lebih dikenal sebagai Trojan dalam
keamanan komputer merujuk kepada sebuah bentuk perangkat lunak yang
mencurigakan (malicious software/malware) yang dapat merusak sebuah
sistem atau jaringan. Tujuan dari Trojan adalah memperoleh informasi
dari target (password, kebiasaan user yang tercatat dalam system log,
data, dan lain-lain), dan mengendalikan target Trojan Horse menyerang
apabila kita mendownload data dari internet. Virus ini akan menginjeksi
file. dll ke internetexplorer.exe yang menyebabkan ketidakstabilan
sistem.
• Cara Kerja :
Trojan berbeda dengan jenis perangkat lunak mencurigakan lainnya seperti virus komputer atau worm karena dua hal berikut:
Trojan bersifat "stealth" (siluman dan tidak terlihat) dalam operasinya
dan seringkali berbentuk seolah-olah program tersebut merupakan program
baik-baik, sementara virus komputer atau worm bertindak lebih agresif
dengan merusak sistem atau membuat sistem menjadi crash.
Trojan tidak mereplikasi dirinya sendiri, sementara virus komputer dan worm melakukannya.
Pada umumnya Trojan tidak berbahaya selama pengguna tidak terhubung
pada internet atau jaringan. Karena Trojan dikendalikan dari komputer
lain (komputer attacker).
• Cara Penyebaran :
Penggunaan istilah Trojan atau Trojan horse dimaksudkan untuk
menyusupkan kode-kode mencurigakan dan merusak di dalam sebuah program
baik-baik dan berguna; seperti halnya dalam Perang Troya, para prajurit
Sparta bersembunyi di dalam Kuda Troya yang ditujukan sebagai pengabdian
kepada Poseidon. Kuda Troya tersebut menurut para petinggi Troya
dianggap tidak berbahaya, dan diizinkan masuk ke dalam benteng Troya
yang tidak dapat ditembus oleh para prajurit Yunani selama kurang lebih
10 tahun perang Troya bergejolak.
Kebanyakan Trojan saat ini berupa sebuah berkas yang dapat dieksekusi
(*.EXE atau *.COM dalam sistem operasi Windows dan DOS atau program
dengan nama yang sering dieksekusi dalam sistem operasi UNIX, seperti
ls, cat, dan lain-lain) yang dimasukkan ke dalam sistem yang ditembus
oleh seorang cracker untuk mencuri data yang penting bagi pengguna
(password, data kartu kredit, dan lain-lain). Trojan juga dapat
menginfeksi sistem ketika pengguna mengunduh aplikasi (seringnya berupa
game komputer) dari sumber yang tidak dapat dipercayai dalam jaringan
Internet. Aplikasi-aplikasi tersebut dapat memiliki kode Trojan yang
diintegrasikan di dalam dirinya dan mengizinkan seorang cracker untuk
dapat mengacak-acak sistem yang bersangkutan.
• Jenis-Jenis Trojan
Beberapa jenis Trojan yang beredar antara lain :
Pencuri password: Jenis Trojan ini dapat mencari password yang disimpan
di dalam sistem operasi (/etc/passwd atau /etc/shadow dalam keluarga
sistem operasi UNIX atau berkas Security Account Manager (SAM) dalam
keluarga sistem operasi Windows NT) dan akan mengirimkannya kepada si
penyerang yang asli. Selain itu, jenis Trojan ini juga dapat menipu
pengguna dengan membuat tampilan seolah-olah dirinya adalah layar login
(/sbin/login dalam sistem operasi UNIX atau Winlogon.exe dalam sistem
operasi Windows NT) serta menunggu pengguna untuk memasukkan passwordnya
dan mengirimkannya kepada penyerang. Contoh dari jenis ini adalah
Passfilt Trojan yang bertindak seolah-olah dirinya adalah berkas
Passfilt.dll yang aslinya digunakan untuk menambah keamanan password
dalam sistem operasi Windows NT, tapi disalahgunakan menjadi sebuah
program pencuri password.
Pencatat penekanan tombol (keystroke logger/keylogger): Jenis Trojan ini
akan memantau semua yang diketikkan oleh pengguna dan akan
mengirimkannya kepada penyerang. Jenis ini berbeda dengan spyware, meski
dua hal tersebut melakukan hal yang serupa (memata-matai pengguna).
Tool administrasi jarak jauh (Remote Administration Tools/RAT): Jenis
Trojan ini mengizinkan para penyerang untuk mengambil alih kontrol
secara penuh terhadap sistem dan melakukan apapun yang mereka mau dari
jarak jauh, seperti memformat hard disk, mencuri atau menghapus data dan
lain-lain. Contoh dari Trojan ini adalah Back Orifice, Back Orifice
2000, dan SubSeven.
DDoS
Trojan atau Zombie Trojan: Jenis Trojan ini digunakan untuk menjadikan
sistem yang terinfeksi agar dapat melakukan serangan penolakan layanan
secara terdistribusi terhadap host target.
Ada lagi sebuah jenis Trojan yang mengimbuhkan dirinya sendiri ke
sebuah program untuk memodifikasi cara kerja program yang diimbuhinya.
Jenis Trojan ini disebut sebagai Trojan virus.
2. VIRUS BAGLE.BC
Virus
Bagle BC ini termasuk salah satu jenis virus yang berbahaya dan telah
masuk peringkat atas jenis virus yang paling cepat mempengaruhi komputer
kita. Beberapa jam sejak keluarnya virus ini, sudah terdapat 2 buah
varian Bagle ( Bagle BD dan BE )yang menyebar melalui e-mail, jaringan
komputer dan aplikasi P2P. Virus ini menyebar melalui e-mail dengan
berbagai subyek berbeda. Menurut suatu penelitian dari Panda Software
virus Bagle BC ini menyusup ke dalam e-mail dengan subyek antara lain :
Re:, Re:Hello, Re:Hi, Re:Thank you, Re:Thanks. Attachment-nya juga
bermacam-macam, antara lain : .com, .cpl, .exe, .scr. Virus Bagle BC
juga mampu untuk menghentikan kerja program-program antivirus.
3. VIRUS BACKDOOR ALNICA
Virus
yang juga berbahaya ini merupakan salah satu tipe virus Trojan Horse.
Merupakan salah satu virus backdoor yang jika berhasil menginfeksi
komputer akan mampu melakukan akses dari jarak jauh dan mengambil segala
informasi yang diinginkan oleh si penyerang. Sistem operasi yang
diserang oleh virus tersebut antara lain : Windows 200, Windows 95,
Windows 98, Windows Me, Windows NT dan Windows XP. Virus ini berukuran
sebesar 57.856 byte.
4. VIRUS BACKDOOR.ZAGABAN
Virus
trojan yang satu ini menginjeksi komputer tertentu untuk digunakan
sebagai tempat berlindung untuk merusak network atau jaringan terkait.
5. VIRUS W32/Netsky-P
Virus
ini mampu menyebarkan email massal dengan sendirinya kepada alamat
email yang diproduksi oleh suatu file pada PC / local drive.
6. VIRUS W32/Mytob-GH
Virus
penyebar email massal dan merupakan Trojan untuk IRC pada komputer
berbasis Windows. Pesan-pesan dikirimkan oleh virus ini dengan judul
yang dipilih secara acak dari list yang sudah ada seperti : peringatan
pembatasan suatu akun, suspensi akun email, ukuran keamanan, member
support, peringatan penting.
7. VIRUS W32/Mytob-EX
Virus
yang menyebarkan email massal dan Trojan IRC yang mirip dengam
W32-mytob-gh. W32/mytob-ex terus menerus di belakang layar, menyediakan
pintu belakang bagi server yang untuk menjangkau komputer lain via IRC
channel. Virus ini menyebar dengan sendirinya terutama kepada
attachments email address.
8. VIRUS W32/Mytob-AS, Mytob-BE, Mytob-E, dan Mytob-ER
Keluarga
virus ini mempunyai karasteristik yang sama atas apa yang mereka
lakukan. Mereka menyebarkan email massal yang bisa dikendalikan melalui
Internet Relay Chat (IRC) network. Sebagai tambahan, mereka bisa
menyebarkan email melalui bermacam-macam sistem operasi komputer yang
lemah seperti LSASS (MS04-011).
9. VIRUS Zafi-D
Merupakan
virus pengirim email massal dan peer-to-peer yang membuat salinan
sendiri kepada folder sistem windows dengan nama file nortonupdate. exe.
Virus ini dapat membuat sejumlah file di folder sistem windows dengan
nama file terdiri dari 8 random karakter-karakter dan ekstensi DLL.
w32/zafi-d menyalin sendiri ke folder dengan nama yang berisikan share,
upload, atau musik sebagai icq 2005anew! . exe atau winamp 5.7 new! .
exe. W32/zafi-d juga akan menampilkan kotak pemberitahu error yang
menipu dengan judul " crc: 04f6Bh" dan teks " Error in packed file! " .
10. VIRUS W32/Netsky-D
Virus ini juga mengirimkan serangan melalui IRC backdoor yang berfungsi juga menginfeksi komputer yang lemah.
11. VIRUS W32/Zafi-B
Virus
ini menyerang peer-to-peer (P2P) dan email virus akan dicopy dengan
sendirinya pada sistem folder windows yang akan diberi nama otomatis
secara acak.
sumber : http://shareduitcom.blogspot.com
0 komentar:
Posting Komentar