JENIS-JENIS VIRUS DAN CARA KERJA VIRUS MENGGEROGOTI FILE KOMPUTER

1. Storm Worm

Muncul taon 2006, disebut “Storm Worm” karena nyebar via email dengan judul “230 dead as storm batters Europe”. Storm worm adalah program Trojan house. beberapa versinya bisa buat komputer menjadi bots. Atau biasa digunakan hacker untuk spam mail melalui internet.

2. Leap-A/Oompa- A

Mac yang punya konsep security through obscurity yakin tidak akan terserang virus karena OS nya sistem tertutup. Tapi tahun 2006, virus Leap-A atau biasa disebut Oompa-A muncul. Nyebar lewat iChat pada Mac. Setelah Mac terserang, virus itu akan mencari kontak melalui iChat dan kirim pesan ke tiap kontak itu. Pesannya itu berisi file corrupt yang berbentuk JPEG. Memang tidak berbahaya, namun hal ini menyatakan bahwa masih mungkin akan ada virus berbahaya yang menyerang MAC.

3. Sasser and Netsky

Penciptanya anak Jerman umur 17 tahun, Sven Jaschan. Sasser nyerang Microsoft Windows. Sasser ini ga nyebar via email. Tapi jika satu komputer koneksi ke komputer yang kena virus ini. Virus ini bikin komputer tidak bisa di-shutdown tanpa cabut power. Netsky nyebar melalui email dengan 22 Kb attachment file dan jaringan Windows. Bisa bikin serangan DoS. Sven Jaschan tidak dipenjara hanya diberi masa percobaan 1 taon 9 bulan, karena umurnya masih di bawah 18 taon.

4. MyDome (Novarg)

Mulai nyerang tanggal 1 Februari 2004, virus ini buat backdoor di OS. Pertama kali tanggal 1 itu mulai DDoS. Kedua, tanggal 12 Feb, virus ini berhenti menyebar dan mulai buat backdoors. MyDoom menyebar via email, selain itu selalu search di search engines, seperti Google mulai menerima jutaan permintaan pencarian dan bikin lambat sampai akhirnya crash. Gara2 MyDoom, Senator US Chuck Schumer mengajukan pembuatan National Virus Response Center.

daftar virus komputer terkenal ganas5.SQL Slammer/Saphire

Muncul Januari 2003, nyebar cepet lewat internet. Waktu itu bikin layanan ATM Bank Amerika crash, ancurnya layanan 911 Seattle, dan Continental Airlines membatalkan beberapap penerbangan karena eror check in ama tiketing. Bikin rugi lebih dari $1 milliar sebelum dipacthed.

6.Nimda

Ini juga tahun 2001, kebalikan dari kata “admiN”. Penyebarannya sangat cepat, menurut TruSecure CTO Peter Tippet, Nimda hanya butuh 22 menit buat menjadi Top Ten saat itu. Target nya server2 Internet, menyebar lewat Internet. Nimda akan ngebuat backdoor ke OS. jadi penyerang bisa akses ke server dan berbuat apa saja Nimda juga menjadi DDoS.

7.Code Red & Code Red II

Muncul musim panas 2001, nyerang OS Windows 2000 & NT. Virusnya bakal bikin buffer penuh jadi ngabisin memori. Paling seru waktu berhubungan ama White House, semua komputer yang kena virus ini bakalan otomatis akses ke web server di White House barengan, jadi bikin overload, alias serangan DDoS. Akhirnya Microsoft rilis patchnya saat itu.

8.The Klez

Nongol taon 2001, menyebar via email, replikasi trus kirim ke orang2 di address book. Bikin komputer ga bisa beroperasi, bisa berhentiin program antivirus.

9.ILOVEYOU

Abis “Melissa”, muncul dia dari Filipina, bentuk nya worm, program standalone dapat me-replikasi sendiri. Menyebar via email, judulnya”surat cinta” dari pengagum rahasia . Original file nya LOVE-LETTER- FOR-YOU.TXT. vbs. VBS singkatan Visual Basic Scripting. Penciptanya adalah Onel de Guzman dari Filipina.

10.Melissa

Dibikin taon 1999 sama David L Smith, basicnya Microsoft Word macro. Menyebar via email dengan dokumen “Here is that document you asked for, don’t show it to anybodey else.”. Kalau sampe dibuka, virus akan replikasi dan otomatis ngirim ke top 50 di address book email. Smith dipenjara 20 bulan ama denda $5000 dan melarang akses komputer tanpa pengawasan.

Virus Bagle.BC

11. Virus Bagle BC

ini termasuk salah satu jenis virus yang berbahaya dan telah masuk peringkat atas jenis virus yang paling cepat mempengaruhi komputer kita. Beberapa jam sejak keluarnya virus ini, sudah terdapat 2 buah varian Bagle ( Bagle BD dan BE )yang menyebar melalui e-mail, jaringan komputer dan aplikasi P2P. Virus ini menyebar melalui e-mail dengan berbagai subyek berbeda. Menurut suatu penelitian dari Panda Software virus Bagle BC ini menyusup ke dalam e-mail dengan subyek antara lain : Re:, Re:Hello, Re:Hi, Re:Thank you, Re:Thanks. Attachment-nya juga bermacam-macam, antara lain : .com, .cpl, .exe, .scr. Virus Bagle BC juga mampu untuk menghentikan kerja program-program antivirus.

12. Backdoor Alnica

Virus yang juga berbahaya ini merupakan salah satu tipe virus Trojan Horse. Merupakan salah satu virus backdoor yang jika berhasil menginfeksi komputer akan mampu melakukan akses dari jarak jauh dan mengambil segala informasi yang diinginkan oleh si penyerang. Sistem operasi yang diserang oleh virus tersebut antara lain : Windows 200, Windows 95, Windows 98, Windows Me, Windows NT dan Windows XP. Virus ini berukuran sebesar 57.856 byte.

13. Trojan di Linux

Para pengguna linux Red Hat diharapkan untuk berhati-hati terhadap PATCH yang dikirm melalui e-mail dengan alamat "security@redhat.com" karena itu sebenarnya bukannya patch security tetapi virus Trojan yang bisa mengacaukan sistem keamanan. E-mail peringatan dari Red Hat biasanya selalu dikirim dari alamat "secalert@redhat.com" dan ditandatangani secara digital. Virus ini juga pernah menyerang sistem keamanan Windows tahun 2003 dengan subyek menawarkan solusi keamanan.

14. Virus: Trojan.Lodear

Trojan Horse menyerang apabila kita mendownload data dari internet. Virus ini akan menginjeksi file. dll ke internetexplorer.exe yang menyebabkan ketidakstabilan sistem.

15.Virus: W32.Beagle.CO@mm

Adalah virus yang mengirimkan email massal terhadap situs yang mempunyai tingkat keamanan rendah. Virus ini dapat menghapus kunci-kunci registry dan bagian-bagiannya dan mungkin memblok akses ke jaringan keamanan website.

16. Virus: Backdoor.Zagaban

Virus trojan yang satu ini menginjeksi komputer tertentu untuk digunakan sebagai tempat berlindung untuk merusak network atau jaringan terkait.

17. Virus: W32/Netsky-P

Virus ini mampu menyebarkan email massal dengan sendirinya kepada alamat email yang diproduksi oleh suatu file pada PC / local drive.

18. Virus: W32/Mytob-GH

Virus penyebar email massal dan merupakan Trojan untuk IRC pada komputer berbasis Windows. Pesan-pesan dikirimkan oleh virus ini dengan judul yang dipilih secara acak dari list yang sudah ada seperti : peringatan pembatasan suatu akun, suspensi akun email, ukuran keamanan, member support, peringatan penting.

19. Virus: W32/Mytob-EX

Virus yang menyebarkan email massal dan Trojan IRC yang mirip dengam W32-mytob-gh. W32/mytob-ex terus menerus di belakang layar, menyediakan pintu belakang bagi server yang untuk menjangkau komputer lain via IRC channel. Virus ini menyebar dengan sendirinya terutama kepada attachments email address.

21. Virus: W32/Mytob-AS, Mytob-BE, Mytob-C, and Mytob-ER

Keluarga virus ini mempunyai karasteristik yang sama atas apa yang mereka lakukan. Mereka menyebarkan email massal yang bisa dikendalikan melalui Internet Relay Chat (IRC) network. Sebagai tambahan, mereka bisa menyebarkan email melalui bermacam-macam sistem operasi komputer yang lemah seperti LSASS (MS04-011).

22. Virus: Zafi-D

Meupakan virus pengirim email massal dan peer-to-peer yang membuat salinan sendiri kepada folder sistem windows dengan nama file nortonupdate. exe. Virus ini dapat membuat sejumlah file di folder sistem windows dengan nama file terdiri dari 8 random karakter-karakter dan ekstensi DLL. w32/zafi-d menyalin sendiri ke folder dengan nama yang berisikan share, upload, atau musik sebagai icq 2005anew! . exe atau winamp 5.7 new! . exe. W32/zafi-d juga akan menampilkan kotak pemberitahu error yang menipu dengan judul ” crc: 04f6Bh” dan teks ” Error in packed file! ” .

23. Virus: W32/Netsky-D

Virus ini juga mengirimkan serangan melalui IRC backdoor yang berfungsi juga menginfeksi komputer yang lemah.

24. Virus: W32/Zafi-B

Virus ini menyerang peer-to-peer (P2P) dan email virus akan dicopy dengan sendirinya pada sistem folder windows yang akan diberi nama otomastis secara acak.

VIRUS KOMPUTER YANG PALING BERBAHAYA TAHUN 2011

Stuxnet

Merupakan salah satu virus yang cukup heboh karena efek yang cukup nyata. Dengan membuat space hardisk korban menjadi habis sehingga memunculkan peringatan “low disk space”. Hal ini karena stuxnet membuat file sampah berukuran besar yang terus membengkak.

Ramnit

Merupakan salah satu virus yang telah sukses menggantikan peran Sality di awal tahun 2011 dalam menginfeksi komputer dan file executable. Sejak Januari hingga saat ini, sudah banyak komputer yang telah terinfeksi virus ini. Selain Ramnit virus lain yang menyebar di awal tahun 2011 yaitu Webmoner dan fontagent.

Webmoner

Virus ini memiliki kemiripan dengan Ramnit yaitu membuat 4 file shortcut, tetapi file virus pemicunya justru memiliki extension sys yaitu file mso.sys.Sedangkan fontagent juga memiliki file shortcut, hanya saja file virus pemicunya justru memiliki extension fon (Font file) seperti setup50045.fon atau setup50039.fon.Demam Facebook juga ikut merambah metode penyerangan virus di tahun 2011 ini. Dengan memanfaatkan fungsi status dan Facebook Chat, banyak hal yang terjadi seperti pishing (artikel Pishing FB Chat), celah XSS (artikel XSS), scam (artikel Scam) hingga penyebaran malware.

Kolab

Merupakan virus Facebook Chat yang cukup heboh karena memiliki kemampuan metamorphic. Setiap malware yang disebarkan melalui FB Chat, walaupun memiliki ukuran dan nama yang sama, tetapi justru memiliki algoritma hash yang berbeda. Selain itu, Kolab memanfaatkan teknik fakeurl (link palsu) seolah-olah pengguna komputer mendownload file gambar (JPG), padahal yang diunduh adalah virus.

FakeAV

Salah satu virus yang cukup terkenal sejak 2 tahun lalu juga tidak mau kalah di tahun ini. Tercatat 2 artikel telah dipublish oleh vaksincom terhadap serangan varian malware ini. Fakeav merupakan virus yang menggunakan metode aplikasi keamanan palsu (antivirus palsu) untuk mengelabui pengguna komputer dengan notifikasi dan pesan-pesan bahwa komputer telah terinfeksi virus dan meminta pengguna komputer untuk mengaktifkan antivirus palsu tersebut dengan cara melakukan pembayaran online.

Slugin

Salah satu varian virus yang menyebarkan spam juga ikut meramaikan persaingan di tahun 2011. Jika di tahun-tahun sebelumnya ada virus, maka tahun ini slugin menjadi biang dari penyebaran spam yang tidak jelas. Dengan memanfaatkan akun email pengguna komputer yang terinfeksi, maka slugin mengirimkan spam kepada kontak-kontak yang dimiliki oleh pengguna komputer tersebut.

BitCoinMiner/DorkBot

Inilah trojan Zbot pencari uang yang cukup handal. Dengan adanya mata uang digital, dan adanya pula program bisnis penghasil uang dengan cara menambang (bitcoin mining), pembuat virus menjadikan hal ini sebagai salah satu cara yang cukup praktis. Dengan melakukan bitcoin Mining pada ribuan komputer terinfeksi, maka akan dengan mudah menghasilkan uang yang cukup banyak. Bitcoinminer sendiri memiliki 2 varian virus yang pertama menggunakan icon abjad pada file virus sebagai penyebaran. Sedangkan varian kedua menggunakan metode dari Kolab dengan menyebarkan file virus melalui Facebook Chat. File tersebut pun berbeda, karena menggunakan icon wanita sexy untuk menarik perhatian.

MacSecurity

varian virus ini cukup heboh di pertengahan tahun 2011 karena memiliki 5 varian yang berbeda tetapi sama yaitu MacDefender, MacGuard, MacProtector, MacShield dan MacSecurity.Memiliki karakter yang sama seperti FakeAV yang berjalan di Windows, MacSecurity mengelabui pengguna komputer dengan notifikasi dan pesan-pesan bahwa komputer telah terinfeksi virus dan meminta pengguna komputer untuk mengaktifkan antivirus palsu tersebut dengan cara melakukan pembayaran online.

Virus Android

bak menggantikan peran dari Windows Mobile, Android di tahun ini cukup meroket dan bahkan hampir setiap hari banyak aplikasi yang dibuat khusus untuk sistem operasi tersebut. Tetapi justru hal tersebut menjadi buah simalakama karena di antara jutaan aplikasi itu merupakan virus jejadian. Di awali dari trojan Android. Plankton yang menyerang menggunakan nama aplikasi game Angry Birds, hingga Android.Gongfu, Android.Wukong, Android.SmsSend dan Android.DreamExploid yang banyak menyerang aplikasi-aplikasi, terutama game