Belajar

blog ini berawal dari sebuah tugas sekolah, kini menjadi blog pembelajaran saya

Banner 250 x 200

VIRUS adalah suatu aplikasi yang dapat mereplikasi diri dalam suatu jaringan komputer, bersifat merusak dan memiliki kemampuan untuk menginfeksi file lain menjadi memiliki sifat-sifat yang sama seperti dirinya. Virus akan mengubah ukuran program yang terinfeksi tanpa mengubah tanggal modifikasi suatu aplikasi. Pada tahun 1949, John von Newman, yang menciptakan Electronic Discrete Variable Automatic Computer (EDVAC), memaparkan suatu makalahnya yang berjudul “Theory and Organization of Complicated Automata”. Dalam makalahnya dibahas kemungkinan program yang dapat menyebar dengan sendirinya.

Tahun 1960, para ahli di lab BELL (AT&T) -sebuah labolatorium terbesar di dunia yang telah menghasilkan banyak hal dalam dunia komputer- mencoba mengimplementasikan teori yang diungkapkan oleh john v neuman. Mereka bermain-main dengan teori tersebut untuk suatu jenis game. Di sela-sela waktu Istirahat mereka, para peneliti membuat permainan dengan suatu program yang dapat memusnahkan program buatan lawan, kemampuan membenahi dirinya sendiri lalu balik menyerang kedudukan lawan. Program permainan ini juga dapat memperbanyak dirinya secara otomatis. Perang program ini disebut Core War, pemenangnya adalah pemilik program sisa terbanyak dalam selang waktu tertentu. Karena sadar akan bahaya program tersebut bila bocor keluar laboratorium (terutama sekali karena C dan C++ adalah salah satu pemrograman bahasa tingkat tinggi – mudah dipelajari), maka setiap selesai permainan, program tersebut selalu dimusnahkan.
Tahun 1970, perusahaan Xerox memperkenalkan suatu program yang digunakan untuk membantu kelancaran kerja.
1980, Program yang tadinya dipergunakan sebagai permainan ’berbahaya’ tersebut akhirnya keluar dari lab, menyebar diluar lingkungan laboratorium, dan mulai beredar di dunia cyber.
1981, Sebuah Virus yang bernama sama dengan pembuatnya, Elk Cloner, lahir di di TEXAS A&M. Menyebar melalui disket Apple II yang memiliki operating system. Sang perusak ini mendisplay pesan di layar : “It will get on all your disks-It will infiltrate your chips–yes it is Cloner!-It will stick to you like glue-It will modify RAM too-send in the Cloner!”
3 November 1983, Len Adleman meresmikan nama ”VIRUS” dalam sebuah seminar yang membahas cara membuat virus and memproteksi diri dari virus.
1986, Virus Brain (dikenal juga dengan nama virus Pakistan) menyebarluas di Indonesia, merupakan Virus paling menggemparkan dikala itu. Karena penyebarannya yang luar-biasa itulah tahun ini justru disebut-sebut oleh sebagian orang Indonesia sebagai awal munculnya Virus komputer. Kelahiran virus ini juga bersamaan dengan [PC-Write Trojan] dan [Vindent].
Tahun 1988, muncul serangan besar-besaran terhadap Machintosh oleh virus [MacMag] & [scores]. Di tahun ini pula jaringan Internet dihajar habis-habisan oleh worm buatan Robert Morris, Jr, seorang mahasiswa Ilmu Komputer Cornell.
Tahun 1989 ada orang iseng yang menyebarkan file “AIDS information program” dan celakanya, begitu file ini dibuka, yang didapat bukannya info tentang AIDS, tapi virus yang mengenkripsi harddisk dan meminta bayaran untuk kode pembukanya.
Tahun 1990 Bulgarian virus exchange factory (VX) BBS didirikan. Tips-trik pembuatan virus computer disebarkan melalui BBS ini. Mark Ludwig menulis sebuah buku yang berjudul “The Little Black Book of Computer Viruses”. Dalam buku tersebut dibahas langkah-langkah pembuatan virus komputer.
Tahun 1991, virus polymorphic pertama lahir. Virus yang diberi nama Tequila ini datang dari Switzerland.
Tahun 1992, muncul virus mematikan yang sempat membuat panik para pengguna komputer. Virus tersebut diberi nama Michelangelo. Namun penyebaran virus ini kurang begitu meluas (hanya memakan sedikit korban).
Tahun 1995 muncul serangan besar-besaran. Perusahaan-perusahaan besar dilumpuhkan, diantaranya Griffith Air Force Base, Korean Atomic Research Institute, NASA, IBM dan masih banyak PERUSAHAAN RAKSASA lain yang dianiaya oleh virus “THE INETRNET LIBERATION FRONT” di hari ~Thanksgiving~. Karena keberanian dan kedahsyatan serangan itu, tahun 1995 dijuluki sebagai tahunnya para Hacker dan Cracker. Di tahun ini juga lahir Concept, virus macro pertama yang menyerang dokumen Microsoft Word.
1996, Boza, virus pertama yang ditujukan khusus untuk Windows 95 terlahir. Muncul juga Laroux, virus pertama yang menginfeksi MS Excel. Tahun ini juga merupakan Staog, Virus pertama yang menginfeksi Linux.
1998, Lahir Strange Brew, merupakan Virus Java pertama. Lahir juga Back Orifice, Trojan pertama yang menyebarluas, memungkinkan user tidak sah untuk mengendalikan komputer lain melalui internet.
1999, Kombinasi virus&worm dengan nama yang sangat manis terlahir: Melissa. Melissa merupakan perpaduan virus macro dan worm yang menyebarluas melalui email dengan memanfaatkan kelemahan Outlook. Muncul juga Corner, virus pertama yang menginfeksi MS Project files.
Tahun 2000, Muncul Serangan Denial of Service (DoS) yang melumpuhkan Yahoo, Amazon dan situs-situs raksasa lainnya yang diakibatkan oleh worm. Worm bernama Love Letter melumpuhkan e-mail systems di penjuru dunia. Worm Timofonica mengacaukan jaringan telepon Spanyol. Liberty, worm pertama yang menyerang PDA terlahir. Pirus, dari keluarga virus concept menginfeksi file-file HTML and PHP.
Tahun 2001, kembali dunia harus menghadapi sederetan serangan worm. Gnuman (Mandragore) terlahir. Worm ini menyamar sebagai file MP3. Winux, worm yang menyerang mesin Windows dan LINUX, hadir dari Czech Republic.
Tahun 2002, LFM-926, lahir virus pertama yang menginfeksi file Shockwave Flash (.SWF). Menampilkan pesan saat file tersebut jalankan: “Loading.Flash.Movie..”
Tahun 2003, Worm Blaster mengexploitasi kelemahan RPC DCOM pada windows. Kembali dunia menghadapi serangan besar-besaran. Sobig-F dicatat sebagai virus yang paling sukses menyebar.
Mei 2004, jaringan internet dunia dikacaukan oleh worm SASSER.
Tahun 2005-2007 varian-varian baru Bagle menyebarluas, namun kemudian meredup karena pembuatnya tertangkap. Penyebaran NETSKY juga mengalami peningkatan sesaat dan hanya lahir sedikit varian-varian baru. Di tahun-tahun ini tidak begitu banyak Virus & Worm baru yang cukup menggemparkan di kalangan dunia seperti para pendahulunya kecuali serangan-serangan virus lokal.
Tahun 2005 ini tampaknya para Underground Programmer dunia memfokuskan diri pada SPYWARE.
Jenis-Jenis Virus Komputer :
Berdasarkan tehnik pembuatannya, virus dikelompokkan menjadi 3 :
1. Virus yang ditulis dengan Compiler
Jenis virus inilah yang pertamakali muncul dan hingga kini terus berkembang. Virus ini merupakan virus executable yang dapat langsung dijalankan karena mengalami proses kompilasi.
2. Virus Makro
virus Macro adalah virus yang memanfaatkan fasilitas pemrograman modular pada suatu program aplikasi tertentu. Tujuan dari fasilitas pemrograman modular ini adalah untuk memberikan suatu kemudahan serta membuat jalan pintas bagi aplikasi tersebut. Misalnya saja yang terdapat pada Microsoft Word, Excel, Power Point dan lain sebagainya.
3. Virus Script
Awalnya lebih dikenal dengan virus batch karena dulu terdapat pada file batch yang ada pada DOS. Namun sekarang hal ini telah berganti menjadi script karena bahasa yang dipergunakan mulai beragam. Virus jenis ini biasanya menumpang pada file-file HTML dan dibuat dengan menggunakan fasilitas script seperti Javascript dan Vbscript. Ada juga yang dikode dengan menggunakan PHP.
Sedangkan berdasarkan perilakunya, secara umum virus dikelompokkan kembali menjadi:
1. Virus Boot Sector
Virus jenis ini akan memindahkan atau menggantikan boot sector asli dengan program booting virus sehingga saat terjadi booting maka virus akan di load kememori dan selanjutnya virus akan mempunyai kemampuan mengendalikan hardware standar seperti monitor, prontaer dan lain sebagainya.
2. Stealth Virus
Virus ini akan menguasai tabel tabel interupt pada DOS yang sering kita kenal dengan “Interrupt interceptor”.
3.Polymorphic Virus
Virus ini Dirancang buat mengecoh program antivirus,artinya virus ini selalu berusaha agar tidak dikenali oleh antivirus dengan cara selalu merubah rubah strukturnya setiap kali selesai menginfeksi file/program lain.
4.Virus File
Virus ini menginfeksi file file yang dapat dieksekusi langsung dari sistem operasi, baik itu file application (*.EXE),maupun *.COM biasanya juga hasil infeksi dari virus ini dapat diketahui dengan berubahnya ukuran file yang diserangnya.
5.Multi Partition Virus (Virus Hybrid)
Virus ini merupakan gabungan dari Virus Boot sector dan Virus file: artinya pekerjaan yang dilakukan berakibat dua, yaitu dia dapat menginfeksi file file *.EXE dan juga menginfeksi Boot Sector.
Syarat-syarat Kemampuan Yang Harus Dimiliki Virus Komputer :
Suatu aplikasi dikatakan sebagai Virus Komputer apabila telah memiliki 5 kemampuan dasar berikut:
1. Kemampuan mendapatkan informasi
2. Kemampuan memeriksa suatu program
3. Kemampuan menggandakan diri dan menulari file lain
4. Kemampuan melakukan manipulasi
5. Kemampuan untuk menyembunyikan diri
Adapun kemampuan tambahan yang biasa dimiliki oleh virus dan worm ialah:
6. Kemampuan untuk mengexploitasi suatu kelemahan pada system
7. Kemampuan untuk mempertahankan diri dari aplikasi-aplikasi pembasmi virus & worm.
Sasaran serangan virus :
Registry
System configuration utility
Autoexec.bat dan win.ini
Task manager
Special directory
Kloning dan icon
Media penyebaran
System restore
Antivirus
Registry
5 kunci utama pada registry
HKEY_CLASSES_ROOT
HKEY_CURRENT_USER
HKEY_LOCAL_MACHINE
HKEY_USER
HKEY_CURRENT_CONFIG
System Configuration Utility
Dari MSCONFIG user biasa memeriksa file/aplikasi apa saja yang dijalankan otomatis ketika windows startup.
Dari MSCONFIG user bisa menghapus daftar aplikasi yang tidak diinginkan.
Dari sini pula user bisa dengan leluasa mengedit isi file win.ini, autoexec.bat, system.ini dan config.sys.
File Autoexec.bat dan win.ini
dengan sedikit memanipulasi isi kedua file tersebut, Virus bisa otomatis berjalan ketika windows booting. Kedua file diatas akan di proses ketika startup.
File Win.ini terletak di directory Windows
berisi beberapa konfigurasi yang mengatur OS, bisa menjalankan file tertentu secara otomatis dengan memodifikasi isi file win.ini.
Task Manager
Task Manager akan menampilkan aplikasi apa saja yang sedang berjalan baik yang secara background atau tidak.
Melalui Task Manager kita bisa menghentikan “secara paksa” program yang tidak kita inginkan.
Metodanya sendiri bermacam-macam. Ada yang otomatis mematikan fungsi mouse ketika Task Manager tebuka, ada pula yang langsung melakukan shutdown atau restart.
Special Directory
Ada 2 directory special yang sudah menjadi “langganan” worm dan Virus yaitu directory windows dan directory system.
Kedua directory ini memiliki keunikan tersendiri karena kemudahan pengesetan variabel ketika kita menulis kode program.
Kloning dan Icon
Sebelum Anda membuka dokumen apapun, pastikan dengan benar bahwa icon yang digunakan SESUAI sengan ekstensi file yang seharusnya. Banyak user yang lalai akan hal ini.
Biasakan untuk melihat properties file terlebih dahulu sebelum membukanya.
Media Penyebaran Virus :
Disket dan Flashdisk
Email
Irc
Website
Antivirus :
Virus biasanya terprogram untuk bisa mendeteksi Application Title dari program yang sedang berjalan. Biasanya ketika menemukan Application title yang tidak diinginkan seperti mengandung kata ”Kill”, “Antivirus” , “Removal” , “Anti” , “Regsitry Editor” , “Untility” , “Basmi”, “Prompt” maka virus akan menghentikan proses program tersebut.
TOP 10 Besar Virus ( Maret 2008 ) :
10. starGate
9. Tati
8. SlowButSure
7. TQ.vbs
6. SangPerawan
5. Discusx.vbs
4. Pray
3. Kalong.vbs
2. ForrisWaitme
1. Gen.VirVBS.vbs

0 komentar:

Posting Komentar

Pengikut

Berita Terkait