DauLima | blog to share : Berikut ini adalah beberapa jenis virus komputer berbahaya dan sangat patut untuk di waspadai, walaupun sebagian besar virus tersebut dapat di basmi dengan antivirus, tetapi alangkah bijaknya untuk selalu waspada terhadap setiap serangannya.
Macam-macam virus komputer dan virus ponsel:
1. Virus Compiler, virus
yang sudah di compile sehingga dapat dieksekusi langsung. Ini adalah
virus yang pertama kali muncul di dunia komputer, dan mengalami
perkembangan pesat sekarang. Virs pertama ini sangatlah sulit dibasmi
karena dibuat dengan bahasa rendah, assembler. Memang bahasa ini cocok
untuk membuat virus
namun sangatlah susah menggunakannya. Keunggulan dari virus ini adalah
mampu melakukan hampir seluruh manipulasi yang mana hal ini tidak selalu
dapat dilakukan oleh virus jenis lain karena lebih terbatas.
2. Virus Bagle BC,
virus ini ini termasuk salah satu jenis virus yang berbahaya dan telah
masuk peringkat atas jenis virus yang paling cepat mempengaruhi komputer
kita. Beberapa jam sejak keluarnya virus ini, sudah terdapat 2 buah
varian Bagle ( Bagle BD dan BE )yang menyebar melalui e-mail, jaringan
komputer dan aplikasi P2P. Virus ini menyebar melalui e-mail dengan
berbagai subyek berbeda. Menurut suatu penelitian dari Panda Software
virus Bagle BC ini menyusup ke dalam e-mail dengan subyek antara lain :
Re:, Re:Hello, Re:Hi, Re:Thank you, Re:Thanks. Attachment-nya juga
bermacam-macam, antara lain : .com, .cpl, .exe, .scr. Virus Bagle BC
juga mampu untuk menghentikan kerja program-program antivirus.
2. Virus File,
adalah virus yang memanfaatkan file yang dapat diijalankan/dieksekusi
secara langsung. Biasanya file *.EXE atau *.COM. Tapi bisa juga
menginfeksi file *.SYS, *.DRV, *.BIN, *.OVL dan *.OVY. Jenis Virus ini
dapat berpindah dari satu media ke semua jenis media penyimpanan dan
menyebar dalam sebuah jaringan.
3. Virus Sistem,
atau lebih dikenal sebagai virus Boot. Kenapa begitu karena virus ini
memanfaatkan file-file yang dipakai untuk membuat suatu sistem komputer.
Sering terdapat di disket/tempat penyimpanan tanpa sepengetahuan kita.
Saat akan menggunakan komputer(restart), maka virus ini akan menginfeksi
Master Boot Sector dan System Boot Sector jika disket yang terinfeksi
ada di drive disket/tempat penyimpanan.
4. Virus Boot Sector,
virus yang memanfaatkan hubungan antar komputer dan tempat penyimpanan
untuk penyebaran virus.Apabila pada boot sector terdapat suatu program
yang mampu menyebarkan diri dan mampu tinggal di memory selama komputer
bekerja, maka program tersebut dapat disebut virus. Virus boot sector
terbagi dua yaitu virus yang menyerang disket dan virus yang menyerang
disket dan tabel partisi.
5. Virus Dropper, suatu
program yang dimodifikasi untuk menginstal sebuah virus komputer yang
menjadi target serangan. setelah terinstal, maka virus akan menyebar
tetapi Dropper tidak ikut menyebar. Dropper bisa berupa nama file
seperti Readme.exe atau melalui Command.com yang menjadi aktif ketika
program berjalan. Satu program Dropper bisa terdapat beberapa jenis
Virus.
6. Virus Script/Batch, awalnya virus ini terkenal dengan nama virus batch seperti yang dulu terdapat di file batch yang ada di DOS.Virus
script biasanya sering didapat dari Internet karena kelebihannya yang
fleksibel dan bisa berjalan pada saat kita bermain internet, virus jenis
ini biasanya menumpang pada file HTML (Hype Text Markup Language)
dibuat dengan menggunakan fasilitas script seperti Javascript,
VBscript,4 maupun gabungan antara script yang mengaktifkan program
Active-X dari Microsoft Internet Explorer.
7. Virus Macro,
virus yang dibuat dengan memanfaatkan fasilitas pemrograman modular
pada suatu program aplikasi seperti Ms Word, Ms Excel, Corel WordPerfect
dan sebagainya. Walaupun virus ini terdapat didalam aplikasi tertentu
tetapi bahaya yang ditimbulkan tidak kalah berbahanya dari virus-virus
yang lain.
8. Virus Polymorphic, dapat dikatakan virus cerdas karena virus dapat mengubah strukturnya setelah melaksanakan tugas sehingga sulit dideteksi oleh Antivirus.
9. Virus Stealth,
virus ini menggunakan cara cerdik, yakni dengan memodifikasi struktur
file untuk meyembunyikan kode program tambahan di dalamnya. Kode ini
memungkinkan virus ini dapat menyembunyika diri. Semua jenis virus lain
juga memanfaatkan kode ini. Ukuran-ukuran file tidak berubah setelah
virus menginfeksi file.
10. Virus Companion,
virus jenis ini mencari file *.EXE untuk membuat sebuah file *.COM dan
menyalin untuk meletakkan virus. Alasannya, file *.COM berjalan sebelum
file *.EXE.
11. Worm, ini adalah sebuah program
yang bersifat parasit karena dapat menduplikasi diri. Akan tetapi, worm
tidak menyerupai virus karena tidak menginfeksi program komputer
lainnya. Oleh karena itu, Worm tidak digolongkan ke dalam virus.
Mainframe adalah jenis komputer yang sering diserang Worm. Penyebarannya
pada komputer lainnya melalui jaringan. Dalam perkembangannya Worm
mengalami “mutasi genetik” sehingga selain membuat suatu file baru, ia
pun akan berusaha menempelkan dirinya sendiri ke suatu file, ini biasa
disebut virus Hybrid.
12. Virus Hybrid, virus ini
merupakan virus yang mempunyai dua kemampuan biasanya dapat masuk ke
boot sector dan juga dapat masuk ke file. Salah satu contoh virus ini
adalah virus Mystic yang dibuat di Indonesia.
13. Trojan horse,
disebut juga kuda troya. Trojan menginfeksi komputer melalui file yang
kelihatannya tidak berbahaya dan biasanya justru tampaknya melakukan
sesuatu yang berguna. Namun akhirnya virus menjadi berbahaya, misalnya
melakukan format hardisk.
14. Backdoor Alnica,
virus yang juga berbahaya ini merupakan salah satu tipe virus Trojan
Horse. Merupakan salah satu virus backdoor yang jika berhasil
menginfeksi komputer akan mampu melakukan akses dari jarak jauh dan
mengambil segala informasi yang diinginkan oleh si penyerang. Sistem
operasi yang diserang oleh virus tersebut antara lain : Windows 200,
Windows 95, Windows 98, Windows Me, Windows NT dan Windows XP. Virus ini
berukuran sebesar 57.856 byte
15. Trojan di Linux, Para pengguna linux Red Hat
diharapkan untuk berhati-hati terhadap PATCH yang dikirm melalui e-mail
dengan alamat “security@redhat.com” karena itu sebenarnya bukannya
patch security tetapi virus Trojan yang bisa mengacaukan sistem
keamanan. E-mail peringatan dari Red Hat biasanya selalu dikirim dari
alamat “secalert@redhat.com” dan ditandatangani secara digital. Virus
ini juga pernah menyerang sistem keamanan Windows tahun 2003 dengan
subyek menawarkan solusi keamanan.
16. Cabir,
merupakan merupakan virus Symbian pertama dan terpopuler hingga saat
ini. Cabir termasuk jenis worm yang menyebar melalui koneksi Bluetooth
dan masuk ke ponsel melalui inbox pesan Anda dengan nama-nama yang
menarik perhatian. Jika Anda mengklik file.sis tersebut dan
menginstalnya, Cabir akan mulai mencari mangsa baru ponsel dengan akses
Bluetooth terbuka, untuk menginfeksinya.
Cabir dikenal juga dengan
nama SymOS/Cabir.A, EPOC/Cabir.A, Worm.Symbian.Cabir.a, dan virus
Caribe. Variannya kini telah berkembang hingga embel-embel abjad
terakhir Cabir.Z. Cabir.Z sebenarnya merupakan varian dari Cabir B,
hanya penyebarannya menggunakan nama velasco.sis.
Cabir akan
mengaktifkan Bluetooth Anda secara periodic, sekitar 15-20 menit sekali
untuk mencari mangsa. Tak ada kerusakan file yang berarti, hanya saja
jika ponsel Anda terinfeksi, baterainya akan cepat habis karena
digunakan untuk mencari perangkat Bluetooth lainnya.
Untuk
mencegahnya, matikan (disable) fitur Bluetooth Anda. Aktifkan hanya saat
akan digunakan. Dan yang perlu diingat adalah jangan menginstal
aplikasi Symbian dengan nama caribe.sis atau nama-nama yang aneh.
17. Commwarrior,
masuk dalam keluarga virus ponsel jenis worm. Virus ini menyebar
melalui MMS, koneksi Bluetooth, dan pertukaran kartu memori dengan nama
yang beracak (random) xxx.sis.
Tipe serangan Commwarrior
bermacam-macam. Yang paling umum, Commwarrior menyebar lewat Bluetooth.
Beberapa varian juga dapat mengirim MMS acak ke kontak yang terdapat di
phonebook Anda.
Commwarrior tak hanya punya satu nama. Layaknya
penjahat, dia juga memiliki nama samaran atau alias seperti Commwarrior
[dikenal oleh anvir F-Secure], SymbOS/Commwarrior [McAfee],
SYMBOS_COMWAR [Trend Micro].
Saat
ini varian Commwarrior terakhir adalah Commwarrior T. Commwarrior T dan
Q hanya menginfeksi Symbian versi 8.1 atau yang lebih tua. Selain
menyebar secara sporadis, virus ini juga akan membuka halaman html di
ponsel Anda dengan pesan:
Introduction Surprise! Your phone
infected by CommWarrior worm v3.0. Matrix has you, Commwarrior inside.
No panic please, is it very interesting to have mobile virus at own
phone. This worm does not bring any harm to your phone and your
significant data. About CommWarrior wor for Nokia Series 60 provides
automatic real-time protection against harmful Anti-Virus content.
CommWarrior is free software and is distributed in the hope that it wil
be useful, without anya warranty. Thank you for using
CommWarrior.CommWarrior 2005-2006 by e10d0r.
18. SKULLS,
Virus selanjutnya adalah virus bernama Skulls atau nama lengkapnya
SymbOS.skulls. Skulls yang tergolong Trojan ini yang mengganti sistem di
dalam ponsel dan menyebabkan ikon-ikon menu utama berubah menjadi
gambar tengkorak. Awalnya, Trojan ini bernama Extended theme.sis, akan
tetapi sekarang banyak ditemui dengan nama skull.sis.
Beberapa
varian jenis virus ini telah tersebar. Pada varian skulls.A entah
mengapa dia tidak memberikan efek apa-apa. Namun skulls.C dan H dan S,
hampir semua ikonnya berubah menjadi tengkorak…hiiii serem….
Saat
instalasi varian Skull H, memunculkan kalimat notifikasi “Install
‘beta’_092_free-sms-RM8” sedangkan Skull S menampilkan kalimat “Install
BlueNum Stealer”.
Tak hanya merubah ikon, skulls juga mampu
melumpuhkan aplikasi-aplikasi yang ikonnya dirubah tadi. Umumnya saat
kita memencet ikon suatu aplikasi maka yang muncul adalah pesan system
eror.
19. DOOMBOOT, Meski penyebarannya tak seganas virus computer, namun kerusakan yang ditimbulkan oleh Doomboot tergolong cukup serius.
Nama
lengkapnya SymbOS.Doombot. Virus ini juga memiliki nama samaran antara
lain Doomboot [F-Secure], SYMBOS_DOOMED [Trend Micro].
Saat ini
varian doombot bermacam-macam. Ada Doomboot A, C, L, M, G dan P.
Doomboot termasuk virus kategori Trojan. Varian Doomboot.A menaruh dan
membuat file-file korup dan bahayanya, setelah ponsel menginfeksi, ia
akan menempatkan virus lainnya semisal Commwarrior.B ke dalam ponsel
Anda. Sistem file yang korup tadi menyebabkan ponsel tidak dapat
melakukan booting.
SymbOS.Doomboot.A misalnya, menyusup ke ponsel
Anda dengan menyerupai file instalasi permainan Doom2 yang telah
dicrack. Biasanya bernama Doom_2_wad_cracked_by_DFT_S60_v1.0.sis.
Sedangkan Doomboot C menyusup dengan nama samaran “exoVirusStopv
2.13.19”, mirip dengan nama anti virus ponsel.
Jika
menerima file tersebut dan menginstalnya, Anda tidak akan menerima
pesan teknis apapun setelah itu. Anda juga tak akan mengira bahwa ponsel
telah terinfeksi karena tak ada ikon atau tanda apapun setelah proses
instalasi.
Commwarrior.B yang diisikan oleh Doombot ke dalam
ponsel akan berjalan secara otomatis dan menyebar melalui koneksi
Bluetooth. Hal ini akan mengakibatkan ponsel mengkonsumsi baterai secara
berlebihan, sehingga baterai cepat habis.
Parahnya, Doomboot akan membuat ponsel tidak dapat melakukan booting saat Anda mematikan ponsel dan menyalakan kembali.
Jika
Anda terlanjur melakukan reboot, maka satu-satunya cara yang dapat Anda
lakukan adalah melakukan hard reset. Alhasil, sebagian besar data yang
telah Anda simpan seperti foto, suara maupun data lainnya menjadi hilang
tak berbekas.
20. APPDISBLER, Kinerja
AppDisabler sebenarnya mirip dengan Doomboot. Dia akan menaruh file-file
virus lain seperti Locknut B dan Cabir Y ke dalam sistem ponsel Anda.
AppDisabler
juga menggandeng Skulls J dan akan menyulap ikon-ikon sistem Anda
menjadi gambar tengkorak. Yang lebih mengerikan, virus ini akan
menghentikan kinerja sistem operasi dan juga beberapa aplikasi pihak
ketiga.
21. CARDTRAP, merupakan virus ponsel
pertama yang mencoba menginfeksi computer berbasis Windows dengan
menaruh 2 file virus ke dalam kartu memori ponsel. Jika terkoneksi kartu
tersebut sewaktu-waktu menginfeksi computer.
Varian CardTrap
lumayan banyak. Dari varian berhuruf tunggal seperti CardTrap P, Q, R, S
hingga varian beraksara ganda sepert CardTrap AA, AG, AJ dan
seterusnya.
Biasanya CardTrap menyaru dengan memakai nama-nama
game atau aplikasi terkenal seperti Kingkong, Half Life, Battefield 2
dan lain-lain. CardTrap Z misalnya, menyaru dengan nama SeleQ 1.7 –
CrackedTNT.sis.
CardTrap merusak sistem dengan cara mematikan
beberapa aplikasi built in Symbian. Virus ini juga cukup canggih
sehingga mampu melumpuhkan beberapa jenis anti virus.
Selanjutnya, jikalau ada kesempatan untuk terkoneksi ke computer,
CardTrap akan berupaya menanam virus ke dalam PC berbasis Windows.
Beberapa
varian seperti CardTrap Z juga dapat mematikan fungsi keypad,
mengacaukan aplikasi-aplikasi pihak ketiga, dan menyebarkan file-file
rusak ke dalam kartu memori hingga mengakibatkan kekacauan sistem.
22. Locknut
atau nama lengkapnya SymbOS.Locknut merupakan virus Trojan yang
beroperasi dengan memanfaatkan kelemahan sistem Symbian S60. virus ini
tergolong gawat karena dapat mengganti file biner pada sistem ROM.
Alhasil Locknut dapat menyebabkan sistem operasi ponsel terhenti dan
mengalami crash.
Virus ini memilik banyak nama samaran antara lain Locknut [F-Secure], SYMBOS_LOCKNUT [Trend Micro].
Ponsel Symbian yang terkena virus ini memiliki ciri-ciri akan menampilkan message atau pesan sebagai berikut :
App. closed
AppArServerTh
Read
Selain
itu, virus ini juga memiliki boncengan alias virus tambahan berupa
virus Cabir yang akan ikut terinstal jika virus Locknut menangkiti
ponsel Anda. Beberapa varian virus Caribe juga terangkai bersama-sama
virus Locknut ini.
Locknut E, salah satu varian locknut akan
merusak file-file penting pada sistem Symbian dan menyebabkan
aplikasi-aplikasi yang terinstall tidak dapat dibuka. Hal ini secara
efektif akan membuat ponsel Anda terkunci.
23. PBStealer,
merupakan salah satu virus ponsel yang dibuat oleh orang Indonesia
(made in Indonesia euy,,perlu dihargai dan dikasih penghargaan nih
pembuatnya hahahaha).
PBStealer memiliki alias SymbOS/Pbstealer
(Symantec), merupakan Trojan yang menyerupai aplikasi untuk mengumpulkan
kontak yang terdapat dalam phonebook Anda dan selanjutnya akan
menyimpannya dalam bentuk file teks (*.txt).
Sekilas hal tersebut tak berbahaya. Namun langkah yang dilakukan PBStealer selanjutnyalah yang membuat Anda harus waspada.
PBStealer
selanjutnya akan mengirimkan file txt tersebut ke ponsel lain lewat
koneksi Bluetooth. Dapat dibayangkan bukan??? Jika di dalam kontak Anda
terdapat nomor-nomor penting dan dimanfaatkan untuk kejahatan??
PBStealer
D, salah satu varian PBStealer juga dapat mengkompile dan mengirimkan
file berisi kontak, to do lis, database dan notepad sekaligus.
PBStealer
D menyebarkan diri dengan cara mengirimkan 2 file aplikasi berekstensi
SIS yaitu ChattingYuk.SIS dan PBCompressor.SIS melalui koneksi
Bluetooth.
24. SymbOS/Rommwar (menurut Symantec)
termasuk kategori Trojan. Virus tipe ini akan meletakkan semacam program
kecil ke ponsel sasaran. Program tersebut kemudian akan dapat membuat
ponsel sasaran mengalami malfungsi.
Gejala-gejala kelainan fungsi
tergantung dari versi software ROM pada ponsel Anda. Efek yang
ditimbulkan oleh RommWar pun beragam. Mulai dari hang, ponsel restart
sendiri, hingga membuat tombol power tak berfungsi. Namun pada beberapa
kasus, gejala-gejala tersebut tak tampak dan ponsel dapat berjalan
seperti biasa.
Virus RommWar ini layakanya sebuah aplikasi Symbian
berekstensi .sis. Namanya bisa berubah macam-macam. Bisa jadi nama
aplikasinya sangat menggoda dan membuat Anda teratarik untuk
menginstalnya. Misalnya theme.sis, bunga_citra.sis, xxx.sis dan lain
sebagainya. Saat menjalani proses instalasi, biasanya RommWar akan
menampilkan pesan aneh.
Hingga saat ini SymbOS/Rommwar telah berkembang memilik 4 varian yaitu :
A. RommWar.A
RommWar.A,
akan memberikan efek bervariasi, tergantung versi software ROM yang ada
di ponsel Anda. Varian pertama ini menyebabkan ponsel mengalami hang
dan harus di restart kembali. Sesaat setelah proses restart, ponsel akan
mengalami hang kembali. Untuk melakukan hal tersebut, RommWar ini
memanfaatkan fungsi MIME recognizer.
B. RommWar.B
RommWar.B,
Secara ajaib, varian RommWar kedua ini akan merestart ponsel dengan
sendirinya dan akan menghalangi ponsel Anda untuk melakukan booting.
Parah bukan???? Bukan parah????
c. RommWar.C
Sama seperti versi B. Virus ini akan menghalangi ponsel Anda untuk menyala!
d. RommWar.D\
RommWar
varian terbaru ini menimbulkan efek beragam, mulai ponsel tak dapat
nyala hingga tombol power yang tak berfungsi. Yang menarik, instalasi
SymbOS/RommWar, kadang juga ditumpangi oleh instalasi Kaspersky
Anti-Virus mobile yang tidak sempurna.
Waspadailah virus-virus komputer dan ponsel berbahaya diatas, karena tidak semua anti virus dapat membasminya. Selalu Update Antivirus dan selalu scan Antivirus.
Tidak ada komentar:
Posting Komentar