1. Install Anti Virus
Software anti virus merupakan satu benteng cukup penting untuk dapat menghalau bahaya malware, komputer yang sudah terinstall suatu anti virus adalah lebih baik dan lebih aman daripada komputer yang tidak terinstall anti virus. Untuk memilih anti virus, pilihlah anti virus yang handal dan cepat, dan jangan memilih anti virus yang membebani sistem komputer Anda. Rekomendasi penulis tentang hal ini secara global adalah ESET NOD32 (anti virus komersil yang handal dan paling cepat, free trial untuk satu bulan). Sedangkan untuk pencegahan ancaman virus-virus lokal, penulis merekomendasikan PCMAV (PC Media Anti Virus), tapi penulis tidak merekomendasikan majalahnya hehehe (loh kok!?).
2. Update Anti Virus
Malware-malware baru akan terus bermunculan, karena itu komputer Anda tidak hanya cukup terinstall anti virus, melainkan Anda juga perlu rajin update anti virus yang Anda gunakan, terutama dalam database virus anti virus itu.
Mencegah malware dari sisi brainware
Sehebat-hebatnya software tetap saja buatan manusia, dan buatan manusia itu tidak ada yang sempurna, sehingga jika Anda hanya mengandalkan software untuk mencegah malware, maka Anda telah mengandalkan sesuatu yang mudah rapuh yang hal itu akan dapat rapuh kapan saja saat kelemahan itu muncul atau saat Anda melakukan kesalahan. Jadi bagaimana caranya supaya kita dapat mencegah malware secara optimal?
Cara terpenting dan terbaik dalam mencegah malware adalah mencegah hal itu dari sisi brainware / manusia, yaitu manusia itulah yang harus lebih berhati-hati dalam menggunakan komputer, terutama saat berselancar di Internet dan transfer data melalui media penyimpanan.
Cara dari sisi brainware inilah yang perlu dipelajari, diterapkan, dan disebarkan oleh setiap pengguna komputer agar dapat membuat komputernya lebih aman (terutama data-data) dan selamat dari bahaya malware.
1. Show Hidden Files
Selalu pastikan komputer Anda sudah menampilkan file-file yang tersembunyi. Untuk
mengetahuinya adalah buka Windows Explorer-->Tools-->Folder Options. Lalu pada tab View, pastikan opsi Show hidden files and folder terpilih pada bagian Hidden Files and Folders. Dan pastikan pula Hide extentions for known file types tidak tercentang. Setelah itu tekan tombol OK.
Gambar
2. Auto Run UFD
Biasanya saat kita memasukkan UFD ke komputer, sistem komputer kita akan menampilkan
window seperti gambar berikut ini :
Gambar
Untuk lebih aman, window seperti itu jangan sampai muncul lagi pada saat Anda
memasukkan UFD ke komputer. Caranya adalah (pilih salah satu pilihan berikut) :
Pilih Open folder to view files, beri tanda centang pada Always to do the selected action, lalu tekan tombol OK (cara yang dianjurkan).
Pilih Take no action, beri tanda centang pada Always to do the selected action, lalu tekan tombol OK. (cara yang paling dianjurkan).
Tekan tombol shift pada keyboard pada saat setiap kali Anda memasukkan UFD ke komputer Anda (tapi cara ini tidak begitu disarankan terutama bagi orang yang tidak mau repot atau sering lupa).
Manfaat utama dari tips ini adalah untuk mencegah autorun dari suatu malware jika UFD Anda terinfeksi suatu malware.
3. Perhatikan file yang aneh dan mencurigakan
Perhatikanlah file-file Anda yang ada di UFD, ingatlah file apa saja yang Anda masukkan sendiri di UFD Anda. Lalu jika Anda menemukan beberapa file aneh (yang anda tidak yakin file apa itu) setelah UFD Anda dimasukkan ke komputer lain (komputer teman, rental, warnet, kantor, dsb semuanya mempunyai kemungkinan sudah terinfeksi suatu malware), maka jangan sampai terbesit di pikiran Anda untuk membuka/menjalankan file aneh tersebut karena file tersebut bisa saja merupakan malware yang dapat memporak-porandakan sistem komputer dan data-data Anda.
Sebagai contoh, UFD dengan label Lalilalu (teman dekat Kakikaku ^^) berikut ini masih dalam keadaan normal tanpa malware :
Gambar
Pada gambar L.3 di atas, UFD Lalilalu itu berisi 4 file : descript.ion, kakikaku_cdi.doc, Giniro no Serenade.mp3, dan Nami-Tamaki_-_Result_(Karaoke).mp3. MP3 adalah file suara/musik, file doc adalah dokumen, sedangkan descript.ion adalah suatu file yang dibuat yang salah satu fungsinya adalah untuk menampung informasi tambahan untuk suatu file yang diinginkan. Descript.ion ini bisa berguna oleh sebagian orang dan bisa juga tidak berguna oleh sebagian yang lain, sehingga file descript.ion bisa dihapus (bagi yang tidak membutuhkannya) dan bukan file yang harus ada dalam setiap folder.
Lalu UFD Lalilalu itu beberapa kali dipakai untuk transfer data di komputer lain, terutama rental dan warnet. Ketika UFD Lalilalu kembali dimasukkan ke komputer pemilik UFD Lalilalu, ternyata ada beberapa file aneh seperti pada gambar di bawah ini :
Gambar
Ternyata UFD Lalilalu memiliki tambahan file aneh dan mencurigakan, yang pemiliknya tidak tahu tentang file itu atau tidak pernah memasukkan file-tersebut, yaitu : autorun.inf, kakikaku.bat, naked-suitei-shojo.jpg.exe, Kakikaku_CDI_doc.exe, dan kakikaku.vbs. Tidak usah penasaran dan jangan pernah terbesit di pikiran untuk mencoba membuka file-file aneh tersebut, tetapi hapus saja file-file aneh tersebut. Resiko jika nekad membuka file-file aneh tersebut adalah sistem komputer Anda kemungkinan besar akan terinfeksi malware dan data-data Anda bisa saja hilang karena file-file aneh itu kemungkinan besar (kata yang bisa diganti menjadi “pasti”) adalah malware.
Catatan : File yang memiliki extention .inf, .bat, .vbs, .exe pada dasarnya adalah netral, dan extentions tersebut tidak pasti merupakan suatu malware karena banyak pula file yang memiliki extention .inf, .bat, dan .exe yang bermanfaat dan sama sekali bukan malware. Maka patokannya adalah Anda harus waspada jika UFD Anda memiliki tambahan file aneh dan mencurigakan (misal : file dengan nama dokumen Anda tapi ekstensinya adalah exe), yang Anda tidak tahu tentang file itu atau Anda tidak pernah memasukkan file tersebut ke UFD tersebut.
4. File atau icon atau folder yang sepintas familiar dan aman padahal belum tentu aman
Mungkin banyak pembaca yang sudah menyadari bahwa contoh pada tips sebelumnya itu mudah dikenali karena file-file aneh tersebut memiliki icon yang berbeda dan tidak familiar, tapi tidak semua malware itu “pemberani” yaitu dengan menampilkan icon yang sesungguhnya, karena ada sebagian malware “yang pengecut” dengan menyamar/menyerupai icon file yang familiar.
Sebagai contoh : Pemilik UFD Lalilalu membuka Windows Explorer (shortcut : tombol windows + E), isi UFD Lalilalu adalah sebagai berikut :
Gambar
UFD Lalilalu itu berisi 3 file kakikaku_CDI.doc, kalender_hijriyah.doc, dan penentuan hilal.doc, dan 2 folder : Junie dan Julie. Lalu UFD Lalilalu itu dipakai lagi untuk transfer data di komputer lain, terutama rental dan warnet. Ketika UFD Lalilalu kembali dimasukkan ke komputer pemilik UFD Lalilalu, ternyata ada beberapa file aneh seperti pada gambar di bawah ini :
Gambar
File-file yang mencurigakan kali ini adalah : folder Junie(.exe), dan file kakikaku_CDI.doc.exe, kalender_hijriyah.doc.exe, dan penentuan hilal.doc.exe. Alasannya adalah :
Sekalipun icon berbentuk Word, tetapi extention file-nya adalah .exe (jika tidak hati-hati Anda bisa saja salah membuka file, oleh karena itu pada View pada Windows Explorer-nya adalah Detail [Klik kanan pada area kosong Windows Explorer-->View-->Detail : Lihat gambar L.5]).
Type pada folder Junie, dan file kakikaku_CDI.doc.exe, kalender_hijriyah.doc.exe, dan penentuan hilal.doc.exe adalah Application, padahal seharusnya Type Junie adalah File Folder, dan Type tiga file lainnya adalah Word, serta file-nya memang hanya ada 3 dan bukan 6.
Size pada folder Junie, dan file kakikaku_CDI.doc.exe, kalender_hijriyah.doc.exe, dan penentuan hilal.doc.exe adalah sama, yaitu 22 KB, padahal 3 file dokumen yang asli yang berbeda pasti berbeda size-nya, tapi file tersebut ternyata memiliki size yang sama.
Mungkin akan ada yang penasaran dengan folder Junie itu, dan mungkin akan ada yang berpendapat bahwa itu bukanlah malware. Untuk membuktikannya secara mudah adalah dengan meng-click tanda panah pada Lalilalu (F:), jika memang Junie itu adalah folder, maka ia akan folder tree-nya akan muncul setelah tanda panah pada Lalilalu (F:) telah diclick.
Gambar
Setelah click, ternyata folder tree yang tampak hanyalah folder Julie, ini bukti bahwa Junie itu memang bukan folder, melainkan sudah menjadi file(.exe) yang mencurigakan. Oleh karena itu file folder Junie, dan file kakikaku_CDI.doc.exe, kalender_hijriyah.doc.exe, dan penentuan hilal.doc.exe hanya perlu dihapus.
5. Tetap waspada!!
Point 5 ini adalah sebagai pelengkap dari poin-poin sebelumnya :
Terkadang ekstensi file tidak terlihat karena show hidden files tidak diaktifkan atau sistem komputer Anda sudah terinfeksi malware. Maka patokannya bukan hanya dari file extention (.exe, .doc, dsb), tapi bisa juga dari size dan type. Icon tidak bisa dijadikan patokan karena cukup banyak malware yang menyamar dengan icon yang familiar.
Seringkali file yang asli disembunyikan oleh malware, sedangkan yang tampak adalah file yang palsu, maka selalu waspada dan berpatokan dengan extention, size, dan type.
File asli yang disembunyikan oleh malware masih bisa diselamatkan dan ditampilkan kembali dengan menggunakan software lain seperti DOS atau software lain yang lebih mudah lagi, contohnya adalah ACD SEE (belilah ACD SEE original jika ingin selalu menggunakan software ini).
File asli yang terhapus oleh malware masih ada kemungkinan untuk diselamatkan dengan menggunakan software data recovery.
Intinya adalah kewaspadaan. Pertama, biasakanlah dan terus memerhatikan situasi dan kondisi komputer atau data Anda, lalu jika mendapatkan suatu hal yang tidak biasa pada komputer atau data Anda, maka waspadalah terhadap hal aneh itu, lalu temukan solusinya (dengan mencari penyebabnya dan memastikan hal aneh itu), lalu terapkanlah solusi itu!
Demikianlah beberapa tips penulis agar dapat menghindari malware, semoga tips ini bermanfaat
untuk kita semua. Amiin.
Iklan IT
Senin, 08 Agustus 2011
BEBERAPA NAMA NAMA VIRUS SERTA VARIANNYA
1. Virus Compiler, virus yang sudah di compile sehingga dapat dieksekusi langsung. Ini adalah virus yang pertama kali muncul di dunia komputer, dan mengalami perkembangan pesat sekarang. Virs pertama ini sangatlah sulit dibasmi karena dibuat dengan bahasa rendah, assembler. Memang bahasa ini cocok untuk membuat virus namun sangatlah susah menggunakannya. Keunggulan dari virus ini adalah mampu melakukan hampir seluruh manipulasi yang mana hal ini tidak selalu dapat dilakukan oleh virus jenis lain karena lebih terbatas.
2. Virus File, adalah virus yang memanfaatkan file yang dapat diijalankan/dieksekusi secara langsung. Biasanya file *.EXE atau *.COM. Tapi bisa juga menginfeksi file *.SYS, *.DRV, *.BIN, *.OVL dan *.OVY. Jenis Virus ini dapat berpindah dari satu media ke semua jenis media penyimpanan dan menyebar dalam sebuah jaringan.
3. Virus Sistem, atau lebih dikenal sebagai virus Boot. Kenapa begitu karena virus ini memanfaatkan file-file yang dipakai untuk membuat suatu sistem komputer. Sering terdapat di disket/tempat penyimpanan tanpa sepengetahuan kita. Saat akan menggunakan komputer(restart), maka virus ini akan menginfeksi Master Boot Sector dan System Boot Sector jika disket yang terinfeksi ada di drive disket/tempat penyimpanan.
4. Virus Boot Sector, virus yang memanfaatkan hubungan antar komputer dan tempat penyimpanan untuk penyebaran virus.Apabila pada boot sector terdapat suatu program yang mampu menyebarkan diri dan mampu tinggal di memory selama komputer bekerja, maka program tersebut dapat disebut virus. Virus boot sector terbagi dua yaitu virus yang menyerang disket dan virus yang menyerang disket dan tabel partisi.
5. Virus Dropper, suatu program yang dimodifikasi untuk menginstal sebuah virus komputer yang menjadi target serangan. setelah terinstal, maka virus akan menyebar tetapi Dropper tidak ikut menyebar. Dropper bisa berupa nama file seperti Readme.exe atau melalui Command.com yang menjadi aktif ketika program berjalan. Satu program Dropper bisa terdapat beberapa jenis Virus.
6. Virus Script/Batch, awalnya virus ini terkenal dengan nama virus batch seperti yang dulu terdapat di file batch yang ada di DOS.Virus script biasanya sering didapat dari Internet karena kelebihannya yang fleksibel dan bisa berjalan pada saat kita bermain internet, virus jenis ini biasanya menumpang pada file HTML (Hype Text Markup Language) dibuat dengan menggunakan fasilitas script seperti Javascript, VBscript,4 maupun gabungan antara script yang mengaktifkan program Active-X dari Microsoft Internet Explorer.
7. Virus Macro, virus yang dibuat dengan memanfaatkan fasilitas pemrograman modular pada suatu program aplikasi seperti Ms Word, Ms Excel, Corel WordPerfect dan sebagainya. Walaupun virus ini terdapat didalam aplikasi tertentu tetapi bahaya yang ditimbulkan tidak kalah berbahanya dari virus-virus yang lain.
8. Virus Polymorphic, dapat dikatakan virus cerdas karena virus dapat mengubah strukturnya setelah melaksanakan tugas sehingga sulit dideteksi oleh Antivirus.
9. Virus Stealth, virus ini menggunakan cara cerdik, yakni dengan memodifikasi struktur file untuk meyembunyikan kode program tambahan di dalamnya. Kode ini memungkinkan virus ini dapat menyembunyika diri. Semua jenis virus lain juga memanfaatkan kode ini. Ukuran-ukuran file tidak berubah setelah virus menginfeksi file.
10. Virus Companion, virus jenis ini mencari file *.EXE untuk membuat sebuah file*.COM dan menyalin untuk meletakkan virus. Alasannya, file *.COM berjalan sebelum file *.EXE.
11. Worm, ini adalah sebuah program yang bersifat parasit karena dapat menduplikasi diri. Akan tetapi, worm tidak menyerupai virus karena tidak menginfeksi program komputer lainnya. Oleh karena itu, Worm tidak digolongkan ke dalam virus. Mainframe adalah jenis komputer yang sering diserang Worm. Penyebarannya pada komputer lainnya melalui jaringan. Dalam perkembangannya Worm mengalami “mutasi genetik” sehingga selain membuat suatu file baru, ia pun akan berusaha menempelkan dirinya sendiri ke suatu file, ini biasa disebut virus Hybrid.
12. Virus Hybrid, virus ini merupakan virus yang mempunyai dua kemampuan biasanya dapat masuk ke boot sector dan juga dapat masuk ke file. Salah satu contoh virus ini adalah virus Mystic yang dibuat di Indonesia.
13. Trojan horse, disebut juga kuda troya. Trojan Horse tidak menyebar seperti yang lain. Karena itu, Trojan Horse tidak tergolong virus walaupun karakteristiknya sama. Trojan menginfeksi komputer melalui file yang kelihatannya tidak berbahaya dan biasanya justru tampaknya melakukan sesuatu yang berguna. Namun akhirnya virus menjadi berbahaya, misalnya melakukan format hard
14. Windx-Maxtrox,Virus yang dibuat dengan Visual Basic ini memiliki ukuran tubuh asli sekitar 77Kb, tanpa di-pack. Virus yang diduga kuat berasal dari daerah Sulawesi Utara ini memiliki kemampuan infeksi file executable. Tepatnya, ia akan menginfeksi program yang ada di direktori Program Files. Teknik infeksi yang cukup cerdik ia terapkan untuk menghindari pendeteksian engine heuristic dari antivirus. Ciri khas yang dapat dikenali pada komputer terinfeksi adalah berubahnya gambar wallpaper dari desktop menjadi gambar animasi.
15. Autoit varian,ciri khas virus yang satu ini adalah dibuat menggunakan program automation scripting. Yang jika di compile menjadi sebuah file executable, yang juga di-pack menggunakan UPX. Dan hampir 90% virus autoit beserta semua varian yang kami miliki, menggunakan icon mirip folder dalam penyamarannya. Virus ini juga biasanya akan membuat sebuah file autorun.inf pada saat menyerang disk drive ataupun flash drive.
16. Malingsi,Virus bertubuh gemuk dengan ukuran 705.312 bytes ini dibuat menggunakan Visual Basic yang di-pack menggunakan PECompact. Sepertinya virus ini ditujukan untuk menyerang virus lain, ini terlihat dari pesan yang ada di tubuhnya. Virus ini berkembang biak dan menyebar menggunakan perantara mIRC, yang bertindak sebagai Bot.
17. Recycler varian, yang menjadi ciri khas dari virus ini adalah teknik bagaimana ia menyebar. Dari semua varian yang kami miliki, cara yang dilakukannya adalah sama, yakni menyamar seperti layaknya Recycle Bin. Contohnya disaat virus ini menyerang flash disk. Di flash disk korban akan terdapat folder dengan nama Recycler yang di dalamnya terdapat folder yang menggunakan nama alpha numeric contohnya “S-1-5-21-1482476501-1644491937-682003330-1013″ dengan icon mirip dengan icon Recycle Bin. Jika folder ini di-klik atau diakses dari Explorer, file virus tidak akan nampak. Untuk melihatnya, Anda bisa masuk ke command prompt dengan perintah “dir /a”.
18. Fdshield,Virus yang dibuat menggunakan bahasa Delphi ini menggunakan icon yang menyerupai Internet Explorer. Memiliki ukuran file sebesar 553.472 bytes, tanpa di-pack. Satu hal yang mencolok dari virus ini adalah dari nama yang digunakan saat menyebar, yang bertuliskan “17++ Sexs & Rahasia Wanita artis Indonesia (foto2_kamera tersembunyi_liputan).exe”. Bagi user yang tidak hati - hati, akan menyangka file tersebut merupakan file HTML. Jika Anda lihat pada direktori C:\Windows\System32, akan ditemukan sebuah file induk dengan nama “rundl32.exe”. Jangan tertipu lagi! Itu bukanlah file bagian dari Windows, tapi itu memang adalah file virus. Perhatikan huruf “L” yang cuma satu. Dan sekarang lihat pada Schedule Task, ada Job baru dengan nama “Windows FD Shield” yang akan mengeksekusi file virus diwaktu yang telah ia tentukan.
19. Purwo variant,Satu lagi varian baru, Purwo.C, masih dibuat menggunakan Visual Basic, dengan badan berukuran sekitar 56KB, murni tanpa di-pack. Virus ini menggunakan icon mirip dokumen Word milik MsOffice untuk menipu calon korbannya. Saat menginfeksi ia menciptakan sebuah folder dengan nama “Purwokerto Under Cover” yang diberi attribut hidden, dan berisi sebuah file bernama “KoruptorPurwokerto.exe” pada setiap drive yang ia temukan. Di dalam folder C:\Windows\System32\system juga ada file windowss.exe, dan di C:\Windows\javaa\service.exe. Di waktu tertentu ia akan menampilkan layar hitam yang berisi teks pesan dari pembuatnya. Dan hati-hati, virus ini juga akan menghapus beberapa file milik Anda yang ia temui.
20. Formalin, Icon yang digunakan oleh virus ini menyerupai layaknya folder, dan ia dibuat menggunakan Visual Basic. Pada Formalin.D, ukuran filenya sebesar 18.432 bytes, dengan kondisi di-pack menggunakan UPX. Virus ini menciptakan folder “samaran” dengan nama seperti Bocoran soal UAN dan UAS, My Completed Downloads, Wallpaper Picture, Crack Program, Jgn dibuka !!!, Nitip Data (jgn dihapus), dan lain sebagainya. Pada komputer terinfeksi, caption di Internet Explorer akan berubah menjadi “Your computer has been infected virus Formalin”. Ia juga mencoba untuk melumpuhkan “safe-mode” dengan cara menghapus beberapa registry terkait. Dan pada file properties sang virus, di bagian description milik version information akan ada tulisan seperti “Kasian dch loe”.
21. Raider.vbs variant,Virus jenis VBScript ini jika file virusnya dibuka dengan Notepad, tidak banyak string yang bisa dibaca karena dalam kondisi ter-enkripsi. Ini sudah menjadi kebiasaan dalam setiap variannya. Biasanya, pada Registry, ia akan memberikan pengenal dengan membuat key baru di HKLM\Software dengan nama sama seperti nama pada computer name, dengan isinya berupa string value seperti nama virus tersebut, Raider, serta tanggal komputer tersebut kali pertama terinfeksi.
22. Autorunme variant,Virus yang bukan produksi programer lokal ini pack menggunakan PECompact. Ia tidak memiliki icon, hanya menggunakan icon standar applications dari Windows. Saat menginfeksi, ia mencoba untuk menanamkan file induknya pada direktori C:\Windows\System dengan nama msvc32s.exe dan dengan attribut hidden dan system, serta membuat autorun baru di registry dengan nama “Windows
Septia lutfi, M.Kom
Stmik Himsya Semarang
2. Virus File, adalah virus yang memanfaatkan file yang dapat diijalankan/dieksekusi secara langsung. Biasanya file *.EXE atau *.COM. Tapi bisa juga menginfeksi file *.SYS, *.DRV, *.BIN, *.OVL dan *.OVY. Jenis Virus ini dapat berpindah dari satu media ke semua jenis media penyimpanan dan menyebar dalam sebuah jaringan.
3. Virus Sistem, atau lebih dikenal sebagai virus Boot. Kenapa begitu karena virus ini memanfaatkan file-file yang dipakai untuk membuat suatu sistem komputer. Sering terdapat di disket/tempat penyimpanan tanpa sepengetahuan kita. Saat akan menggunakan komputer(restart), maka virus ini akan menginfeksi Master Boot Sector dan System Boot Sector jika disket yang terinfeksi ada di drive disket/tempat penyimpanan.
4. Virus Boot Sector, virus yang memanfaatkan hubungan antar komputer dan tempat penyimpanan untuk penyebaran virus.Apabila pada boot sector terdapat suatu program yang mampu menyebarkan diri dan mampu tinggal di memory selama komputer bekerja, maka program tersebut dapat disebut virus. Virus boot sector terbagi dua yaitu virus yang menyerang disket dan virus yang menyerang disket dan tabel partisi.
5. Virus Dropper, suatu program yang dimodifikasi untuk menginstal sebuah virus komputer yang menjadi target serangan. setelah terinstal, maka virus akan menyebar tetapi Dropper tidak ikut menyebar. Dropper bisa berupa nama file seperti Readme.exe atau melalui Command.com yang menjadi aktif ketika program berjalan. Satu program Dropper bisa terdapat beberapa jenis Virus.
6. Virus Script/Batch, awalnya virus ini terkenal dengan nama virus batch seperti yang dulu terdapat di file batch yang ada di DOS.Virus script biasanya sering didapat dari Internet karena kelebihannya yang fleksibel dan bisa berjalan pada saat kita bermain internet, virus jenis ini biasanya menumpang pada file HTML (Hype Text Markup Language) dibuat dengan menggunakan fasilitas script seperti Javascript, VBscript,4 maupun gabungan antara script yang mengaktifkan program Active-X dari Microsoft Internet Explorer.
7. Virus Macro, virus yang dibuat dengan memanfaatkan fasilitas pemrograman modular pada suatu program aplikasi seperti Ms Word, Ms Excel, Corel WordPerfect dan sebagainya. Walaupun virus ini terdapat didalam aplikasi tertentu tetapi bahaya yang ditimbulkan tidak kalah berbahanya dari virus-virus yang lain.
8. Virus Polymorphic, dapat dikatakan virus cerdas karena virus dapat mengubah strukturnya setelah melaksanakan tugas sehingga sulit dideteksi oleh Antivirus.
9. Virus Stealth, virus ini menggunakan cara cerdik, yakni dengan memodifikasi struktur file untuk meyembunyikan kode program tambahan di dalamnya. Kode ini memungkinkan virus ini dapat menyembunyika diri. Semua jenis virus lain juga memanfaatkan kode ini. Ukuran-ukuran file tidak berubah setelah virus menginfeksi file.
10. Virus Companion, virus jenis ini mencari file *.EXE untuk membuat sebuah file*.COM dan menyalin untuk meletakkan virus. Alasannya, file *.COM berjalan sebelum file *.EXE.
11. Worm, ini adalah sebuah program yang bersifat parasit karena dapat menduplikasi diri. Akan tetapi, worm tidak menyerupai virus karena tidak menginfeksi program komputer lainnya. Oleh karena itu, Worm tidak digolongkan ke dalam virus. Mainframe adalah jenis komputer yang sering diserang Worm. Penyebarannya pada komputer lainnya melalui jaringan. Dalam perkembangannya Worm mengalami “mutasi genetik” sehingga selain membuat suatu file baru, ia pun akan berusaha menempelkan dirinya sendiri ke suatu file, ini biasa disebut virus Hybrid.
12. Virus Hybrid, virus ini merupakan virus yang mempunyai dua kemampuan biasanya dapat masuk ke boot sector dan juga dapat masuk ke file. Salah satu contoh virus ini adalah virus Mystic yang dibuat di Indonesia.
13. Trojan horse, disebut juga kuda troya. Trojan Horse tidak menyebar seperti yang lain. Karena itu, Trojan Horse tidak tergolong virus walaupun karakteristiknya sama. Trojan menginfeksi komputer melalui file yang kelihatannya tidak berbahaya dan biasanya justru tampaknya melakukan sesuatu yang berguna. Namun akhirnya virus menjadi berbahaya, misalnya melakukan format hard
14. Windx-Maxtrox,Virus yang dibuat dengan Visual Basic ini memiliki ukuran tubuh asli sekitar 77Kb, tanpa di-pack. Virus yang diduga kuat berasal dari daerah Sulawesi Utara ini memiliki kemampuan infeksi file executable. Tepatnya, ia akan menginfeksi program yang ada di direktori Program Files. Teknik infeksi yang cukup cerdik ia terapkan untuk menghindari pendeteksian engine heuristic dari antivirus. Ciri khas yang dapat dikenali pada komputer terinfeksi adalah berubahnya gambar wallpaper dari desktop menjadi gambar animasi.
15. Autoit varian,ciri khas virus yang satu ini adalah dibuat menggunakan program automation scripting. Yang jika di compile menjadi sebuah file executable, yang juga di-pack menggunakan UPX. Dan hampir 90% virus autoit beserta semua varian yang kami miliki, menggunakan icon mirip folder dalam penyamarannya. Virus ini juga biasanya akan membuat sebuah file autorun.inf pada saat menyerang disk drive ataupun flash drive.
16. Malingsi,Virus bertubuh gemuk dengan ukuran 705.312 bytes ini dibuat menggunakan Visual Basic yang di-pack menggunakan PECompact. Sepertinya virus ini ditujukan untuk menyerang virus lain, ini terlihat dari pesan yang ada di tubuhnya. Virus ini berkembang biak dan menyebar menggunakan perantara mIRC, yang bertindak sebagai Bot.
17. Recycler varian, yang menjadi ciri khas dari virus ini adalah teknik bagaimana ia menyebar. Dari semua varian yang kami miliki, cara yang dilakukannya adalah sama, yakni menyamar seperti layaknya Recycle Bin. Contohnya disaat virus ini menyerang flash disk. Di flash disk korban akan terdapat folder dengan nama Recycler yang di dalamnya terdapat folder yang menggunakan nama alpha numeric contohnya “S-1-5-21-1482476501-1644491937-682003330-1013″ dengan icon mirip dengan icon Recycle Bin. Jika folder ini di-klik atau diakses dari Explorer, file virus tidak akan nampak. Untuk melihatnya, Anda bisa masuk ke command prompt dengan perintah “dir /a”.
18. Fdshield,Virus yang dibuat menggunakan bahasa Delphi ini menggunakan icon yang menyerupai Internet Explorer. Memiliki ukuran file sebesar 553.472 bytes, tanpa di-pack. Satu hal yang mencolok dari virus ini adalah dari nama yang digunakan saat menyebar, yang bertuliskan “17++ Sexs & Rahasia Wanita artis Indonesia (foto2_kamera tersembunyi_liputan).exe”. Bagi user yang tidak hati - hati, akan menyangka file tersebut merupakan file HTML. Jika Anda lihat pada direktori C:\Windows\System32, akan ditemukan sebuah file induk dengan nama “rundl32.exe”. Jangan tertipu lagi! Itu bukanlah file bagian dari Windows, tapi itu memang adalah file virus. Perhatikan huruf “L” yang cuma satu. Dan sekarang lihat pada Schedule Task, ada Job baru dengan nama “Windows FD Shield” yang akan mengeksekusi file virus diwaktu yang telah ia tentukan.
19. Purwo variant,Satu lagi varian baru, Purwo.C, masih dibuat menggunakan Visual Basic, dengan badan berukuran sekitar 56KB, murni tanpa di-pack. Virus ini menggunakan icon mirip dokumen Word milik MsOffice untuk menipu calon korbannya. Saat menginfeksi ia menciptakan sebuah folder dengan nama “Purwokerto Under Cover” yang diberi attribut hidden, dan berisi sebuah file bernama “KoruptorPurwokerto.exe” pada setiap drive yang ia temukan. Di dalam folder C:\Windows\System32\system juga ada file windowss.exe, dan di C:\Windows\javaa\service.exe. Di waktu tertentu ia akan menampilkan layar hitam yang berisi teks pesan dari pembuatnya. Dan hati-hati, virus ini juga akan menghapus beberapa file milik Anda yang ia temui.
20. Formalin, Icon yang digunakan oleh virus ini menyerupai layaknya folder, dan ia dibuat menggunakan Visual Basic. Pada Formalin.D, ukuran filenya sebesar 18.432 bytes, dengan kondisi di-pack menggunakan UPX. Virus ini menciptakan folder “samaran” dengan nama seperti Bocoran soal UAN dan UAS, My Completed Downloads, Wallpaper Picture, Crack Program, Jgn dibuka !!!, Nitip Data (jgn dihapus), dan lain sebagainya. Pada komputer terinfeksi, caption di Internet Explorer akan berubah menjadi “Your computer has been infected virus Formalin”. Ia juga mencoba untuk melumpuhkan “safe-mode” dengan cara menghapus beberapa registry terkait. Dan pada file properties sang virus, di bagian description milik version information akan ada tulisan seperti “Kasian dch loe”.
21. Raider.vbs variant,Virus jenis VBScript ini jika file virusnya dibuka dengan Notepad, tidak banyak string yang bisa dibaca karena dalam kondisi ter-enkripsi. Ini sudah menjadi kebiasaan dalam setiap variannya. Biasanya, pada Registry, ia akan memberikan pengenal dengan membuat key baru di HKLM\Software dengan nama sama seperti nama pada computer name, dengan isinya berupa string value seperti nama virus tersebut, Raider, serta tanggal komputer tersebut kali pertama terinfeksi.
22. Autorunme variant,Virus yang bukan produksi programer lokal ini pack menggunakan PECompact. Ia tidak memiliki icon, hanya menggunakan icon standar applications dari Windows. Saat menginfeksi, ia mencoba untuk menanamkan file induknya pada direktori C:\Windows\System dengan nama msvc32s.exe dan dengan attribut hidden dan system, serta membuat autorun baru di registry dengan nama “Windows
Septia lutfi, M.Kom
Stmik Himsya Semarang
Mengenal Android OS dan Cara di Windows
Hari ini, siapa yang tidak pernah mendengar kata Android? Android adalah sistem operasi dari Google yang diperuntukan untuk HP, tablet PC, ebook Reader, TV dan berbagai macam perangkat lainya. Logo dari OS ini adalah robot warna hijau yang mirip R2D2 di starwars. Saat ini, Android adalah salah satu sistem operasi paling populer beberapa tahun ini dikarenakan Android menggunakan Kernel Linux dan menggunakan Java sebagai pondasinya.
Sistem operasi ini sudah mencapai versi 2.3. Sedikit info, versi rilis android menggunakannama kue dan makanan yang manis manis yang pertama dalah Cupcake (1.5), donaut(1.6) , Eclair(2.0/2.1), froyo (2.2) dan Gingerbird (2.3) dan yang masih dalam tahap pengembangan adalah honeycomb(3.0).
Artinya sebagai pencinta Linux dan Java, sudah saatnya kita terjun kedunia Android programing. Saat ini saja, penjualan Hp berbasis android sudah melampaui penjualan iPhone, sedangkan aplikasi di Android sudah mencapai 200.000 aplikasi. Saat ini, indonesia juga sudah di serbu puluhan HP berbasis android, sebagai developer, sudah saatnya kita memanfaatkan momentum ini untuk terjun menjadi developer android karena pospeknya sangat bagus.
jika anda saat ini adalah developer java, mempelajari android tidak akan butuh waktu lama, karena untuk membuat aplikasi android, bahasa yang dipakai adalah Java, walaupun sayangnya API android tidak sama dengan J2ME atau J2SE. Untuk selanjutnya artikel tentang android akan saya posting secara rutin dimana postingan berisi artikel seputar aplikasi dan programming android. bagi anda yang ingin tahu lebih jauh tentang OS ini silahkan ke Android.com. Sedangkan jika anda ingin mencoba belajar pemrograman silahkan masuk ke developer.android.com. Bagi end user, jika anda ingin memilih HP berbasis android silahkan masuk ke Andro-phone.com.
Cara Instalasi Android SDK dan Eclipse di Windows
sebelum kita melakukan instlasi Android SDK, perlu diperhatikan prasyaratnya terlebih dahulu, diantara prasayaratnya adalah
1. Windows minimal Windows XP, (Vista/win7 OK )
2. Java Development Kit versi 5 atau 6 , bisa di download di JDK
3. Eclipse minimal versi 3.4 namun saya sarankan versi terbaru, karena versi Eclipse cukup banyak, pilihlah Eclipse for java developer (helios ,3.6.1) yang bisa di download di eclipse download page.
Instalasi JDK dan Eclipse cukup mudah, untuk JDK tinggal ikuti perintah di layar (next, next syndrome), sedangkan eclipse cukup di extract ke C:\.
Jika instalasi JDK sudah OK, maka langkah selanjutnya adalah download Android SDK di sini
langkah langkah instalasi Android
1. Jalankan file installer yang baru saja anda download, waktu pilih “Destination Folder” ganti menjadi C:\eclipse\android, tunggu sampai instalasi selesai, setelah selesai, jalankan SDK Manager.
setelah muncul tampilan diatas, pilih accept All, lalu klik install, Proses ini membutuhkan koneksi internet, jadi pastikan koneksi sudah OK. proses update dan install paket paket tambahan akan berlangsung, lama tidaknya bergantung koneksi yang anda punya.
Instalasi ADT Plugin
ADT plugin adalah plugin yang digunakan untuk ”menggabungkan” Android SDK dengan Eclipse, langkah langkahnya sbb:
1. Buka Eclipse.exe di C:\eclipse ( atau sesuaikan dengan letak instalasi anda), setelah tampilan eclipse keluar, biasanya minta memasukan workspace, buat folder baru bernama android di mydokument dan jadikan workspace default
2. Buka file Help-> Install new Software dan isikan dengan https://dl-ssl.google.com/android/eclipse/, klik add dan beri nama android repo, klik ok
3. Setelah di klik OK, akan muncul Developer tool di bagian bawah alamat tadi (masih di jendela yang sama) centang semua dan klik next , Eclipse akan mendownload ADT plugin secara otomatis.
Sistem operasi ini sudah mencapai versi 2.3. Sedikit info, versi rilis android menggunakannama kue dan makanan yang manis manis yang pertama dalah Cupcake (1.5), donaut(1.6) , Eclair(2.0/2.1), froyo (2.2) dan Gingerbird (2.3) dan yang masih dalam tahap pengembangan adalah honeycomb(3.0).
Artinya sebagai pencinta Linux dan Java, sudah saatnya kita terjun kedunia Android programing. Saat ini saja, penjualan Hp berbasis android sudah melampaui penjualan iPhone, sedangkan aplikasi di Android sudah mencapai 200.000 aplikasi. Saat ini, indonesia juga sudah di serbu puluhan HP berbasis android, sebagai developer, sudah saatnya kita memanfaatkan momentum ini untuk terjun menjadi developer android karena pospeknya sangat bagus.
jika anda saat ini adalah developer java, mempelajari android tidak akan butuh waktu lama, karena untuk membuat aplikasi android, bahasa yang dipakai adalah Java, walaupun sayangnya API android tidak sama dengan J2ME atau J2SE. Untuk selanjutnya artikel tentang android akan saya posting secara rutin dimana postingan berisi artikel seputar aplikasi dan programming android. bagi anda yang ingin tahu lebih jauh tentang OS ini silahkan ke Android.com. Sedangkan jika anda ingin mencoba belajar pemrograman silahkan masuk ke developer.android.com. Bagi end user, jika anda ingin memilih HP berbasis android silahkan masuk ke Andro-phone.com.
Cara Instalasi Android SDK dan Eclipse di Windows
sebelum kita melakukan instlasi Android SDK, perlu diperhatikan prasyaratnya terlebih dahulu, diantara prasayaratnya adalah
1. Windows minimal Windows XP, (Vista/win7 OK )
2. Java Development Kit versi 5 atau 6 , bisa di download di JDK
3. Eclipse minimal versi 3.4 namun saya sarankan versi terbaru, karena versi Eclipse cukup banyak, pilihlah Eclipse for java developer (helios ,3.6.1) yang bisa di download di eclipse download page.
Instalasi JDK dan Eclipse cukup mudah, untuk JDK tinggal ikuti perintah di layar (next, next syndrome), sedangkan eclipse cukup di extract ke C:\.
Jika instalasi JDK sudah OK, maka langkah selanjutnya adalah download Android SDK di sini
langkah langkah instalasi Android
1. Jalankan file installer yang baru saja anda download, waktu pilih “Destination Folder” ganti menjadi C:\eclipse\android, tunggu sampai instalasi selesai, setelah selesai, jalankan SDK Manager.
setelah muncul tampilan diatas, pilih accept All, lalu klik install, Proses ini membutuhkan koneksi internet, jadi pastikan koneksi sudah OK. proses update dan install paket paket tambahan akan berlangsung, lama tidaknya bergantung koneksi yang anda punya.
Instalasi ADT Plugin
ADT plugin adalah plugin yang digunakan untuk ”menggabungkan” Android SDK dengan Eclipse, langkah langkahnya sbb:
1. Buka Eclipse.exe di C:\eclipse ( atau sesuaikan dengan letak instalasi anda), setelah tampilan eclipse keluar, biasanya minta memasukan workspace, buat folder baru bernama android di mydokument dan jadikan workspace default
2. Buka file Help-> Install new Software dan isikan dengan https://dl-ssl.google.com/android/eclipse/, klik add dan beri nama android repo, klik ok
3. Setelah di klik OK, akan muncul Developer tool di bagian bawah alamat tadi (masih di jendela yang sama) centang semua dan klik next , Eclipse akan mendownload ADT plugin secara otomatis.
Langganan:
Postingan (Atom)