Definisi/Pengertian Virus Komputer, Worm, Trojan, Spyware, Ciri Dan Teknik Infeksi Penularan
Arti Definisi / Pengertian Virus Dan Kawan-Kawan (Varian Virus) :
1. Arti Definisi / Pengertian Virus Komputer
Virus komputer adalah suatu program komputer yang menduplikasi atau menggandakan diri dengan menyisipkan kopian atau salinan dirinya ke dalam media penyimpanan / dokumen serta ke dalam jaringan secara diam-diam tanpa sepengetahuan pengguna komputer tersebut. Efek dari virus komputer sangat beragam mulai dari hanya muncul pesan-pesan aneh hingga merusak komputer serta menghapus file atau dokumen kita.
2. Arti Definisi / Pengertian Varian Virus Worm, Trojan Dan Spyware
a. Worm
Worm adalah lubang keamanan atau celah kelemahan pada komputer kita yang memungkinkan komputer kita terinfeksi virus tanpa harus eksekusi suatu file yang umumnya terjadi pada jaringan.
b. Trojan
Trojan adalah sebuah program yang memungkinkan komputer kita dikontrol orang lain melalui jaringan atau internet.
c. Spyware
Spyware adalah aplikasi yang membocorkan data informasi kebiasaan atau perilaku pengguna dalam menggunakan komputer ke pihak luar tanpa kita sadari. Biasanya digunakan oleh pihak pemasang iklan.
Jika kita melihat kejanggalan pada media penyimpanan seperti file bernama aneh yang tidak pernah kita buat atau file bukan jenis aplikasi / application tetapi mengaku sebagai aplikasi maka jangan kita klik, kita buka atau kita jalankan agar virus komputer tersebut tidak menular ke komputer yang kita gunakan.
Tanda-Tanda/Ciri-Ciri Komputer Kita Terkena/Terinfeksi Virus Komputer :
- Komputer berjalan lambat dari normal
- Sering keluar pesan eror atau aneh-aneh
- Perubahan tampilan pada komputer
- Media penyimpanan seperti disket, flashdisk, dan sebagainya langsung mengkopi file aneh tanpa kita kopi ketika kita hubungkan ke komputer.
- Komputer suka restart sendiri atau crash ketika sedang berjalan.
- Suka muncul pesan atau tulisan aneh
- Komputer hang atau berhenti merespon kita.
- Harddisk tidak bisa diakses
- Printer dan perangkat lain tidak dapat dipakai walaupun tidak ada masalah hardware dan software driver.
- Sering ada menu atau kotak dialog yang error atau rusak.
- Hilangnya beberapa fungsi dasar komputer.
- Komputer berusaha menghubungkan diri dengan internet atau jaringan tanpa kita suruh.
- File yang kita simpan di komputer atau media penyimpanan hilang begitu saja atau disembunyikan virus. dan lain-lain…
Contoh bentuk media penyebaran virus komputer dari komputer yang satu ke komputer yang lain :
- Media Penyimpanan (disket, flashdisk, harddisk eksternal, zipdisk, cd, dvd, bluray disc, cartridge, dan lain sebagainya)
- Jaringan lan, wan, man, internet dan lain sebagainya.
- File attachment atau file lampiran pada email atau pesan elektronik lainnya.
- File software (piranti lunak) yang ditunggangi virus komputer.
Cara yang paling ampuh agar kita tidak terkena virus komputer adalah dengan cara menginstall program komputer yang orisinil atau asli bukan bajakan yang tidak ditunggangi virus dan kawan-kawan, tidak menghubungkan komputer dengan jaringan atau internet, serta tidak pernah membuka atau mengeksekusi file yang berasal dari komputer lain.
Tetapi cara seperti itu terlalu ekstrim dan kurang gaul dalam penggunaan komputer sehari-hari karena biasanya kita melakukan pertukaran data atau file dengan komputer lain baik berupa file pekerjaan, file gambar, file attachment, file musik, file video, dan lain sebagainya.
Jadi untuk menghindari komputer kita diinfeksi dan terserang virus maka kita harus waspada dalam berinteraksi dengan file dari komputer lain, file dari media penyimpanan dari orang lain, attachment email, pertukaran file jaringan, lubang keamanan komputer kita, dan lain-lain. Pasang antivirus yang bagus yang di update secara berkala serta program firewall untuk jaringan dan anti spyware dan adware untuk menanggulangi jenis gangguan komputer lain.
9 Langkah Atasi Virus Komputer
Saat ini fasilitas Internet dan jaringan lainnya sangat mungkin virus komputer komputer berkembang dengan cepat dan intensif. Setiap hari beberapa virus baru yang mampu merusak sistem komputer Anda akan muncul. Sementara software Antivirus yang selalu Update pasti ketinggalan, sebab setalah muncul virus baru beberapa waktu kemudian di buat antivirusnya. Jadi tetap komputer kita akan di serang terlebih dahulu sebelum muncul antivirusnya. Virus bisa masuk ke dalam komputer dengan cara yang berbeda. Itulah mengapa tidak ada metode sederhana untuk melindungi sistem. Hanya serangkaian tindakan dapat memberikan perlindungan handal dari infeksi. Berikut adalah 9 langkah untuk melindungi MS Windows PC berbasis sistem dari virus.
1. Buatlah backup secara teratur.
Harus diketahui bahwa tidak ada cara yang aman mutlak perlindungan. Pencipta virus akan selalu menemukan lubang dalam produk komputer baru untuk digunakan mereka neginfeksi sistem komputer. Beberapa virus yang cukup berbahaya dapat merusak file data atau bahkan menghapus seluruh file system. Buatlah backup data Anda secara teratur untuk memisahkan file-file perangkat penyimpanan. Usahakan menyimpan pada hard drive yang terpisah, kartu flash, compact disc atau perangkat lain penyimpanan file yang Anda pilih. Untuk kemudahan prosedur, Anda dapat menggunakan beberapa perangkat lunak backup otomatis. Dan siap jika sistem akan mati karena infeksi virus.
2. Siap untuk menginstal ulang sistem Anda jika rusak karena virus.
Siapkan software sistem operasi Anda dan distributives perangkat lunak yang Anda gunakan dan tetap bersatu, misalnya, CD OS dan driver komputer serta driver peralatan lainnya. Dalam hal ini jika infeksi virus akan menyebabkan kegagalan sistem dipulihkan dengan cepat Anda dapat menginstal ulang media system komputer anda.
3. Melindungi Sambungan jaringan dengan Firewall.
Firewall adalah sebuah perangkat lunak yang memblok koneksi yang mencurigakan dan mencegah virus untuk menembus jaringan ke dalam sistem Anda. Sistem Windows XP terlalu sederhana namun dapat diandalkan built-in firewall. Anda dapat mengaktifkannya dengan cara sebagai berikut.
- Pada Control Panel, klik dua kali Networking and Internet Connections, kemudian klik Network Connections.
- Klik kanan koneksi yang ingin anda aktifkan firewall, dan kemudian klik Properties.
- Pada tab Advanced, pada kotak Windows Firewall klik Setting
- Bila muncul Jendela Windows Firewall, centrang pilihan On (Recomended)
Jika anda memerlukan kendali lebih fleksibel dengan koneksi jaringan, Anda bisa mendapatkan dan menginstal perangkat lunak firewall yang lebih canggih seperti Norton Personal Firewall atau Outpost Firewall. Jika Anda menggunakan software ini Anda memiliki kemampuan untuk mengizinkan atau memblokir koneksi tertentu dan untuk memonitor aktivitas jaringan.
4. Gunakan perangkat lunak antivirus.
Menginstal perangkat lunak antivirus yang akan memindai sistem Anda mencari dan menghapus virus secara teratur. Pemimpin dalam produk perangkat lunak antivirus untuk sistem Windows adalah Norton Antivirus, McAfee, Kaspersky Anti-Virus dan PC-cilin.
5. Secara teratur memperbarui sistem operasi.
Windows XP memiliki built-in layanan update otomatis. Secara teratur kontak Microsoft server untuk menemukan pembaruan dan memberitahu Anda jika update siap untuk diinstal. Pembaruan penting karena hacker secara teratur mencari lubang-lubang di sistem operasi yang sering digunakan oleh pencipta virus (Sangat berguna bagi anda yang menggunakan Windows Original).
6. Jangan instal dan menjalankan perangkat lunak mencurigakan.
Periksa program-program baru yang akan Anda install dengan software anti-virus. Jangan download software dari situs-situs yang mencurigakan. Untuk men-download perangkat lunak selalu mencari website pencipta perangkat lunak atau distributor resmi. Jangan gunakan aplikasi yang diterima melalui email dari orang tak dikenal.
7. Membatasi akses ke komputer Anda.
Lindungi masuk ke sistem dengan password, yaitu dengan pasword user dengan maksud bila anda masuk ke system windows harus log dengan User name dan pasword
8. Jika Anda menggunakan Internet Explorer, coba pindah ke browser lain.
Karena IE adalah browser yang paling sering menjadi incaran atau di gunakan pencipta virus secara aktif menggunakan cacat pada sistem keamanan untuk menginfeksi komputer. Infeksi mungkin timbul jika Anda akan mengunjungi halaman Web yang berisi kode berbahaya yang tak terlihat. Anda lebih aman jika Anda menggunakan browser yang kurang dikenal hanya karena pembuat virus tidak banyak perhatian pada brows tersebut. Pesaing utama IE browser adalah Firefox dan Opera sekarang menyediakan antarmuka yang nyaman yang sama dan jangkauan pelayanan untuk bekerja di Web.
9. Gunakan spam perlindungan.
Virus sering didistribusikan melalui email. Mengaktifkan filter spam di kotak email Anda untuk memblokir menerima spam. Jika Anda memerlukan bantuan dengan penggunaan filter, Anda dapat meminta penyedia layanan email Anda.
Semoga bermanfaat
6 ANTIVIRUS TOP BUATAN INDONESIA
Antivirus merupakan obat atau sebagai antisipasi dari serangan virus komputer supaya virus tersebut tidak menginfeksi komputer yang dapat berakibat fatal bagi komputer anda, pasti hal ini sangat menjengkelkan bagi anda, karena data penting yang anda miliki bisa hilang atau dihapus oleh virus, tapi hal ini hanya berlaku bagi anda yang masih menggunakan OS Windows dan bukan Open Source seperti linux, namun bagi anda yang masih setia menggunakan OS windows maka diwajibkan untuk memakai antivirus yang tentunya bisa melindungi komputer anda dari serangan virus, trojan, worm, phising, dll. Dan andapun bebas memilih Antivirus mana yang anda suka, bisa Antivirus buatan luar negeri maupun dalam negeri, tapi saya menganjurkan untuk membasmi virus lokal harus memakai antivirus buatan Indonesia sendiri, karena sudah banyak Antivirus kita yang sudah diakui oleh Indonesia bahkan dunia akan kemampuannya mendetect virus dan sejenisnya. Berikut dibawah ini daftar Antivirus Buatan Indonesia yang paling banyak digunakan di Indonesia :
1. PC Media Antivirus
PCMAV adalah Antivirus yang dibuat oleh majalah PCmedia yang dimulai pada awal tahun 2006, antivirus ini merupakan antivirus yang paling banyak digunakan di Indonesia, mengingat kemampuannya yang sangat bagus dan sangat membantu sekali, terutama ketika komputer saya terinfeksi virus, ketika itu saya menggunakan pcmav v4lkyr13 untuk membasmi virus/worm yang bernama win32 heur/ win32 cekar, karena antivirus yang cocok untuk menghapus virus/worm tersebut adalah pcmav. Kelemahannya hanya pada waktu scanning yang lama dan tidak bisa digunakan pada OS windows 98 harus windows 2000 keatas.
2. SMADAV
SMADAV adalah antivirus buatan Indonesia yang mulai diluncurkan pada bulan Maret 2007 dan mulai booming pada awal bulan tahun 2009, pengguna smadav pun semakin bertambah itu semua tidak terlepas oleh upaya smadav untuk memperbaharui antivirusnya, keunggulan antivirus ini adalah cepatnya proses scanning pada komputer dan tidak membebani memori komputer, selain itu smadav juga membersihkan hingga tuntas semua virus yang sudah menginfeksi komputer anda dan saat ini smadav mampu mendeteksi kurang lebih 1500 lokasi registry, dan kekurangannya belum bisa menghapus secara tuntas virus-virus impor, karena difokuskan untuk menghadapi virus yang tersebar di Indonesia.
3. ANSAV Antivirus
ANSAV adalah antivirus yang dibuat oleh perusahaan Indonesia yang mulai dipopulerkan sejak bulan Oktober 2006 dan merupakan pesaing dari Antivirus PCMAV yang terlebih dahulu telah diluncurkan. Antivirus ini juga cukup banyak digunakan oleh orang Indonesia terutama untuk membasmi virus brontok, antivirus ini mempunyai kelebihan yaitu sangat sensitif terhadap virus yang telah menginfeksi komputer namun sekaligus terdapat kekurangan yaitu kadang-kadang data yang sudah terinfeksi virus akan ikut terhapus bersama dengan virusnya.
4. Blue Atom Antivirus
Blue Atom Antivirus merupakan antivirus yang dibuat oleh anak kelas XI E SMP Katolik Stella Maris, Surabaya, yang bernama Alvin Leonardo yang masih berusia 14 Tahun, antivirus buatannya ini sudah mendapatkan garansi 100% Clean dari Softpedia.com pada tanggal 19 Oktober 2009, yang membuat kaget adalah Alvin ini tidak melakukan kursus atau bimbingan bahasa pemrograman untuk membuat antivirus ini, tapi dia belajar secara otodidak dengan mempelajari 3 bahasa pemrograman sekaligus yaitu Visual Basic, C#, dan Assembler (ASMX 86), dan menurut pakar IT yang juga Dekan FTIf ITS Prof Drs Ec Ir Riyanarto Sarno MSc PhD mengatakan bahwa Alvin ini akan diikutkan pada lomba-lomba pemrograman dan potensinya bisa dibina untuk menjadi Hacker ilmu putih (WhiteHat).
>> Download Blue Atom Antivirus
5. GUCUP Antivirus (GAV)
GUCUP Antivirus merupakan salah satu karya anak bangsa yang sudah dikenal Indonesia bahkan dunia Internasional, Antivirus ini dibuat oleh Yusuf Theretsa Patiku, mahasiswa Program Studi Teknik Informatika, Universitas Atma Jaya Yogyakarta. GAV ini dibuat dengan Microsoft Visual Studio .Net 2003 dengan bahasa pemrograman C#, Antivirus ini juga sudah mendapat garansi 100% clean dari Softpedia.com dan bisa langsung di download disana, kelebihan dari antivirus ini adalah mampu menscan file arsip seperti rar maupun zip, memory system scanning, proses scanning cepat, mampu memisahkan file document yang sudah terinfeksi malware (for : Backdoor.Win32.Delf.axz, Trojan.Win32.Delf.aav, Worm.Win32.Delf.cd) dan mampu memisahkan file aplikasi/.exe dari malware (for : DeulleDo-X [2], Virus.Win32.Delf.bk). Dan masih banyak lagi fitur menarik dari Antivirus ini.
>> Download GUCUP Antivirus (GAV)
6. AVIGEN Antivirus
AVIGEN Antivirus merupakan antivirus buatan Indonesia yang mempunyai website di www.vibi-bego.com kelebihan dari antivirus ini adalah bisa mencari file-file yang sudah terinfeksi virus seperti worm, hacktool, exploit script, serta trojan horse. Fasilitas yang terdapat pada AVIGEN adalah registry tweak, scan running proses, process viewer, scan autorun location dan masih banyak lagi. Selain itu Antivirus ini juga sudah mendapatkan sertifikat 100% clean dari softpedia.com
12 Alasan orang membuat virus komputer
Hampir sebagian besar pengguna komputer tentu tidak akan suka dengan yang namanya virus komputer. Virus komputer dalam artian adalah program yang beragam jenisnya yang bersifat mengganggu, merusak, menjengkelkan dan membahayakan, mulai dari malware, spyware, adware, worm dan trojan.
Yang membuat kita tak habis pikir adalah dengan alasan apa ada orang di dunia ini yang ‘iseng’ membuat virus komputer sehingga membuat kesal para pengguna komputer.
Ada banyak alasan yang membuat seseorang menciptakan virus komputer, mulai dari motif pribadi, motif materi, sampai motif yang berbau mata-mata. Mari kita lihat 12 motif atau alasan dibalik kenapa seseorang membuat virus komputer.
- Karena marah, Jika ada seseorang marah dia tentu bisa berbuat apa saja dan begitu pula jika yang sedang marah itu seorang programmer komputer yang bisa membuat virus komputer. Bayangkan jika programmer yang marah itu adalah pegawai di satu perusahaan yang marah karena ia dianggap tidak becus membuat suatu program untuk perusahaan dan akhirnya menyalurkan kemarahannya itu dengan membuat virus komputer yang menyerang seluruh komputer yang ada di perusahaan tersebut.
- Melakukannya demi ‘kesenangan’ Aneh memang jika ada orang yang membuat virus komputer demi kesenangan atau kepuasan pribadi. Orang seperti ini akan merasa senang atau puas ketika ia melihat hasil karyanya diliput luas oleh media cetak dan elektronik dan disebut sebagai seorang ‘elit’ yang berhasil merusak banyak komputer.
- Spionase, Kegiatan spionase adalah tindakan mengumpulkan informasi untuk tujuan selain mencuri identitas atau demi materi. Biasanya dilakukan oleh mereka yang berkecimpung di dunia intelijen dan dilakukan guna mendapatkan informasi dari orang yang sebelumnya sudah mereka targetkan. Banyak orang yang khawatir dengan pembuat hardware asal Cina, mereka khawatir ada backdoor dalam hardware tersebut yang sengaja ditanamkan oleh pemerintah Cina atau pemerintah India yang khawatir dengan BlackBerry dan meminta pihak RIM menyediakan universal decryption keys untuk semua perangkat BB yang dijual di negara tersebut.
- Gang online, Sekumpulan penjahat cyber yang membentuk gang. Ternyata gang online itu benar-benar nyata dan ada di dunia maya. Demi prestise gang-nya, biasanya mereka berkompetisi dengan gang online lainnya memperebutkan predikat gang online terbaik.
- Naluri hacker, Seseorang dengan pola pikir hacker akan memiliki ketertarikan yang begitu tinggi tentang suatu hal dan tidak mudah puas kecuali ia mempraktekkannya sendiri. Sebagai contoh ia ingin mengetahui tentang kelemahan sebuah sistem operasi hp dengan membuat program kecil dan karena dia ingin tahu seberapa jauh pengaruhnya maka ia ujicobakan program kecil tersebut ke orang-orang di sekitarnya.
- Uang, Selain kepuasan pribadi, motif lainnya yang dianggap paling dominan adalah karena uang. Banyak para penjahat cyber yang bisa disewa dengan sejumlah uang untuk melakukan spam, DDOS, botnet dan lain-lain.
- Politik, Serangan virus, worm atau DDOS dapat dilakukan oleh suatu kelompok dengan alasan politik. Umumnya mereka mencoba mencari perhatian dari publik akan keberadaan mereka dan menyuarakan aspirasi mereka walaupun itu dengan cara-cara negatif.
- Kisah percintaan dan drama, Cinta bisa memberikan kekuatan, kalimat itu memang cocok bagi para pecinta. Tapi bagaimana jika gagal cinta alias cinta ditolak, apakah bisa memberikan kekuatan juga?. Kalau yang gagal cinta itu seorang programmer komputer atau mahir di bidang dan terlalu gelap mata maka bisa jadi ia akan menyalurkan emosinya untuk membuat virus komputer dengan menyisipkan puisi atau pesan bagi sang kekasih yang tidak bisa jadi pendampingnya.
- Sabotase, Mungkin dengan dalih balas dendam atau kompetisi, seseorang atau perusahaan akan mengerahkan segenap kemampuan untuk melumpuhkan sistem informasi orang lain, baik itu dengan menyebarkan virus atau cara-cara lainnya sehingga dapat menghancurkan kredibilitas orang atau perusahaan saingannya tersebut. Dan praktek ini adalah praktek kotor yang tergolong kriminal.
- Tantangan intelektual, Ego untuk menjadi nomer satu dalam suatu hal bisa melatarbelakangi seseorang membuat virus komputer. Ambil contoh saja jika ada sebuah perusahaan antivirus yang meluncurkan produk antivirus yang mengaku bisa membasmi segala macam virus komputer dan lalu orang itu tergerak ingin membuktikan bahwa dirinya adalah satu-satunya orang di dunia yang bisa membuat virus yang tidak bisa dideteksi oleh si antivirus.
- Pemerasan, Ada pihak-pihak yang menggunakan keahliannya membuat virus komputer untuk memeras orang lain. Sebut saja virus Vundo/Antivirus2009/Antivirus360 yang memberikan pesan “You’re infected! Give us sixty bucks and we’ll fix it!”
- Sebagai ‘resume’, Ingin mendapat pekerjaan di perusahaan antivirus? Coba saja buat sebuah virus komputer yang sulit untuk dibersihkan, lalu buat juga cara untuk membersihkannya, kemudian kirimkan ke perusahaan antivirus. Hal seperti itu sama persis ketika anda membuat resume tapi kali ini adalah anda ingin diakui dan dipakai oleh perusahaan antivirus dengan menjual ‘hasil karya’ anda yang berupa virus komputer kepada mereka.
Mencegah Virus Dari Flashdisk Menginfeksi Komputer Kita
Flashdisk merupakan salah satu media yang paling banyak digunakan dalam penyebaran virus.
Pada waktu kita memasukkan flashdisk ke USB komputer kita, maka secara default windows akan langsung membuka task baru dengan fungsi Auto play.
Banyak sekali virus yang menggunakan fungsi Auto Play ini untuk menyebarkan diri mereka dan kemudian menginfeksi komputer kita.
Disini kita akan berusaha untuk meminimalisir virus masuk ke dalam komputer kita dengan cara meng-nonaktifkan fungsi Auto Play tersebut.
Berikut caranya :
- Klik Start –> run “gpedit.msc”
- Pilih Computer Configuration –> Administrative Templates
- Lalu Pilih System, cari file Turn Off Auto Play dan klik double
- Lalu centang pilihan enabled dan Turn Off Auto Play pilih All Drive
- Lalu klik OK, Tutup dan restart
Cara lain untuk meminimalisir virus masuk ke dalam komputer adalah dengan cara mengaktifkan user Guest dan selalu login dengan user guest tersebut.
Karena dengan user Guest maka secara tidak langsung kita akan mematikan fungsi registry, karena Virus akan selalu manginfeksi file registry ini dan merubah value di dalamnya.
Anda juga dapat meminimalisir virus masuk ke dalam komputer dengan selalu mengupdate anti virus secara rutin.
Cara Mengecek Apakah Antivirus Kita Bekerja
Jika anda ragu apakah antivirus di komputer anda bekerja atau tidak, kita bisa mengetest dengan menggunakan script yang disediakan oleh EICAR (European Institute for Computer Anti-virus Research).
Caranya adalah sebagai berikut :
1. Buka Notepad anda, lalu copy dan paste kode dibawah ini di notepad anda.
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
2. Teks yang dipaste harus dalam keadaan Horizontal.
3. Lalu Save As Notepad anda dengan ekstension .com, nama terserah anda.
Contoh : antiviruscheck.com
4. Jika beberapa saat setelah anda melakukan Save As file tersebut dan antivirus anda langsung mendeteksi sebagai virus maka antivirus anda berarti bekerja dengan baik.
Jangan takut file yang tadi kita buat tidak akan menginfeksi komputer kita walaupun terdeteksi oleh anti virus.
Text Code Yang Saya tuliskan diatas adalah Standard Text yang digunakan Oleh Para Developer Anti Virus Khususnya Oleh EICAR (European Institute for Computer Anti-virus Research).
EICAR sendiri merupakan badan yang fokus dalam bidang virus dan mereka menciptakan sebuah standarisasi terhadap antivirus.
Standarisasi ini digunakan untuk melihat reaksi antivirus ketika mendeteksi file yang dibuat oleh EICAR yaitu text file yang tadi kita buat dengan notepad.
Tips dan Trik Membasmi Virus
Membasmi virus tanpa antivirus? Gimana caranya tuh? Simak
langkah-langkah umum berikut dalam membasmi virus:
1.
Nonaktifkan System Restore.
Fasilitas
System Restore pada Windows berguna untuk mengembalikan konfigurasi
sistem ke konfigurasi sebelumnya. Agar sistem yang telah pulih tidak
kembali rusak, matikan fasilitas ini dengan klik kanan pada My
Computer dan pilih Properties. Lalu pilih tab System Restore dan
centang bagian Turn off System Restore on All Drive.
2.
Matikan proses virus.
Bagaimanapun
caranya, matikan proses virus. Biasanya proses virus memiliki
ikon berupa folder atau dokumen MS Word. Gunakan aplikasi seperti
Process Explorer, Pocket Killbox, Show Kill Process, The Killer
Machine, dan sebagainya.
3.
Pulihkan registry.
Pulihkan
registry yang telah diotak-atik oleh virus. Jika tidak, maka virus
dapat menginfeksi komputer Anda lagi. Gunakan Hijack This, Registry
Cleaner, atau The Killer Machine. Hapus juga entry Scheduled
Task yang dibuat oleh virus jika ada.
4.
Hapus file-file virus.
Gunakan
fasilitas Search pada Windows untuk menemukan file-file virus.
5.
Munculkan file-file yang disembunyikan virus.
Virus
pada umumnya tidak begitu kejam dengan menghapus dokumen-dokumen
kita. Biasanya file-file tersebut hanya disembunyikan. Gunakan
perintah attrib -s -h
untuk memunculkannya kembali.
6.
Saran terakhir untuk pencegahan. hati-hatilah saat melakukan transfer
data baik melalui disket, USB Flash Disk, maupun dari jaringan.
Tunjukkan file hidden dan ekstensi file pada Windows Explorer.
Selain itu, jangan mudah tergoda oleh file-file dengan nama yang
menggoyahkan iman
Sidik
Jari Virus
Virus,
dan juga file-file lain, ternyata juga memiliki sidik jari. Namanya
adalah CRC32 (Cyclic Redudancy Check). Nilai checksum
untuk CRC ini unik untuk setiap file. Dengan demikian kita dapat
mengenali apakah sebuah file merupakan virus atau bukan melalui CRC
ini. Salah satu contoh antivirus yang menggunakan teknik pengenalan
CRC ini adalah WAV yang bisa diunduh dari virologi.info/download.
Mengembalikan data yg terkena virus
Kelakuan virus komputer yang sering adalah menyembunyikan file-file di flashdisk menjadi superhidden, maksudnya apabila di cek properties size-nya ada ukurannya tapi file-nya gak ada, ini terjadi apabila antivirus anda tidak mempunyai fasilitas untuk mengembalikan file-file anda seperti semula.
Untuk itu, saya mau kasih beberapa tips mengembalikan file-file anda. Tips ini berlaku apabila anda sudah men-delete virus yang ada di flashdisk dan komputer anda (kalo gak ya percuma dong karena virusnya bakal balik lagi).
1. Mengembalikan data yang hilang dengan cara manual.
- Klik Start
- Klik Run
- Ketik cmd, tekan enter
- Ketikkan perintah berikut ini
attribe -s -h F:\*.* /S /D
(F: maksudnya adalah drive yang akan dimunculkan kembali file-nya, jika ada drive lain yang mau dicek tinggal ganti G:, H:, dan seterusnya).
2. Mengembalikan data yang hilang dengan cara praktis.
- Unduh software dibawah ini
http://www.kitaupload.com/download.php?file=82BringBack%20MyData!!.exe
3. Memunculkan setingan seperti semula dengan cara manual.
- Klik Start
- Klik Run
- Ketik regedit, tekan enter
- Expand folder berikut
HKEY_CURRENT_USER -> Software -> Microsoft -> Windows -> CurrentVersion -> Explorer -> Advance
- Buka Hidden, ubah Value data menjadi 1
- Buka HIdeFileExt, ubah Value data menjadi 1
- Buka ShowSuperHidden, ubah Value data menjadi 1
- Buka SuperHidden, ubah Value data menjadi 1
- Tutup Registry Editor.
4. Memunculkan setingan seperti semula dengan cara praktis.
- Unduh software dibawah ini
http://www.kitaupload.com/download.php?file=762BBMS.exe
5. Tambahan untuk mengembalikan setingan seperti semula.
- Unduh software dibawah ini
http://www.kitaupload.com/download.php?file=937Killer%20Machine.exe
Ciri-ciri Komputer Yang Terjangkit Virus
Posted by eritristiyanto in Virus on 5 February, 2010
Berikut salah satu ciri-ciri Komputer Yang Terjangkit Virus :
1. Komputer Anda berjalan lebih lambat dari biasanya.
2. Menu Run, Search disembunyikan oleh virus.
3. CTRL+ALT+DEL tidak bisa digunakan.
4. Regedit dan MSCONFIG di disabled
5. Folder asli pada komputer anda disembunyikan dan diganti dengan file virus.
6. Menu Tools -> Folder Options di Windows EXplorer hilang.
7. Komputer sering berhenti atau tidak merespon.
8. Komputer tiba-tiba restart atau crash dan ini terjadi beberapa menit sekali.
9. Aplikasi komputer tidak berjalan dengan semestinya dan sering error.
10. Muncul File dengan Icon Folder tetapi mempunyai file type .exe
11. Hardisk atau disk drive tidak bisa diakses.
12. Aktivitas print tidak bekerja dengan semestinya.
13. Sering terjadi pesan error yang aneh dan tidak biasanya.
14. Sering terlihat menu atau dialog box yang rusak.
15. Terdapat Duplikasi nama folder di dalam folder tersebut.
16. Komputer selalu mengeluarkan pesan dari mana virus ini berasal.
Jika komputer anda mengalami salah satu ciri-ciri diatas, berarti ada kemungkinan komputer anda terkena virus, segera update antivirus anda dan scan komputer anda
untuk membersihkan virus tersebut.
Cara Kerja Virus Komputer Menurut Jenisnya
Virus merupakan suatu program komputer yang memiliki kemampuan untuk merusak file atau merusak sistem komputer.
Virus memiliki berbagai jenis dan mempunyai cara kerja yang berbeda-beda,
Berikut Jenis-jenis virus dan cara kerja masing-masing virus :
1. Virus File
Virus ini mempunyai cara kerja yaitu menginfeksi aplikasi atau dokumen yang ada dalam komputer anda.
Saat aplikasi yang terinfeksi tersebut dijalankan, maka virus ini akan menyebar dengan cara menginfeksi semua file atau dokumen yang diakses oleh aplikasi tersebut.
2. Virus Boot Sector
Virus ini mempunyai cara kerja yaitu menginfeksi boot sector harddisk (boot sector merupakan sebuah daerah dalam hardisk yang pertama kali diakses saat komputer dihidupkan).
Jika virus boot sector ini aktif, pengguna tidak akan bisa membooting komputernya secara normal.
3. Virus E-mail
Virus ini mempunyai cara kerja yaitu menyebar melalui e-mail (biasanya dalam bentuk file lampiran/attachment).
Virus memiliki ciri khusus berupa ekstensi .scr, .exe, .pif, atau .bat.
Apabila Virus ini aktif, maka dia akan mengirimkan dirinya sendiri ke berbagai alamat e-mail yang terdapat dalam buku alamat pengguna.
4. Virus Multipartite
Virus ini mempunyai cara kerja yaitu menginfeksi file-file komputer sekaligus boot sector pada harddisk.
Virus jenis ini akan menimbulkan banyak masalah karena menyebabkan kerusakan yang fatal.
5. Virus Polimorfis
Virus ini mempunyai cara kerja yang unik yaitu virus ini dapat mengubah kode dirinya (berganti wujud) saat menyebarkan diri ke komputer lain
Virus jenis lebih sulit dideteksi karena mempunyai sifat seperti itu..
6. Virus Siluman (stealth virus)
Virus ini mempunyai cara kerja yaitu dia mampu Menyembunyikan dirinya dengan cara membuat sebuah file yang terinfeksi seolah-olah file tersebut tidak terinfeksi.
7. Virus Makro
Virus ini mempunyai cara kerja yaitu menginfeksi Aplikasi Microsoft Office, seperti Word dan Excel.
Biasanya Dokumen yang terinfeksi oleh Virus Makro akan memodifikasi perintah yang ada di Microsoft Office seperti perintah “Save” untuk menyebarkan dirinya saat perintah tersebut dijalankan
Trojan bisa atau biasa juga disebut RAT’s atau Remote Administration Tools. Nama dari Trojan ini diambil dari mitologi Yunani kuno tentang perang antara pihak Yunani dan Troya. Karena tidak bisa menembus pertahanan pihak Troya, pihak Yunani memberikan hadiah berupa sebuah patung kuda kayu raksasa sebagai pengakuan kemenangan pihak Troya. Mereka menerima kuda raksasa itu dan kemudian membawanya pulang. Pada malam harinya, pasukan Yunani yang berada didalam kuda tersebut keluar dan mulai menyerang Troya.
Bagaimana Trojan bekerja??
Ketika korban menjalankan server ia akan membuka beberapa port yang spesifik dan menunggu untuk koneksi. Hal ini bisa menggunakan TCP atau UDP protokol. Ketika kita melakukan koneksi dengan alamat ip korban kita bisa melakukan apa saja karena server membiarkan kita melakukan fungsi yang ada pada Trojan dikomputer korban (setiap Trojan berbeda-beda dalam hal fasilitas yang ada). Beberapa Trojan restart setiap kali windows diload. Mereka memodifikasi win.ini atau system.ini agar Trojan bisa restart tapi beberapa Trojan baru menggunakan registry supaya mereka bisa restart. Trojan berkomunikasi seperti client dan server. Korban menjalankan server sedangkan penyerang mengirim perintah pada komputer yang terinfeksi dengan menggunakan client, dan server kemudian mengikuti apa yang diperintahkan oleh client.
Port-port Yang Umum Digunakan Oleh Trojan
Dibawah ini adalah daftar port yang biasa digunakan oleh Trojan :
Masters Paradise|30129 – NetMonitor 1.x|7301
Robo-Hack|5569 – NetMonitor 2.x|7306
NetMonitor|7300 – NetMonitor 3.x|7307
Portal of Doom|9872 – NetMonitor 4.x|7308
iNi-Killer|9989 – ICKiller|7789
DeepThroat|6670 – Remote Grab|7000
DeepThroat|6771 – Priority|6969
Firehotcker|5321 – GateCrasher|6969
Sockets de Troie 1.x|5001 – Blade Runner 2.x|5402
Sockets de Troie|5000 – Blade Runner 1.x|5401
ICQTrojan|4590 – Blade Runner|5400
Portal of Doom|3700 – WinCrash|4092
The Invasor|2140 – Phineas Phucker|2801
Bugs|2115 – Deep Throat|2140
Trojan Cow|2001 – Ripper|2023
VooDoo Doll|1245 – FTP99CMP|1492
Ultors Trojan|1234 – BackDoor|1999
Doly Trojan|1011 – Psyber Stream Server|1170
Shockrave|1981 – WebEx|1001
Shivka-Burka|1600 – SpySender|1807
Satanz Backdoor|666 – Silencer|1001
Portal of Doom 1.x|9873 – Senna Spy|11000
Portal of Doom 2.x|9874 – Progenic Trojan|11223
Portal of Doom 3.x|9875 – Hack?99 KeyLogger|12223
Portal of Doom 4.x|10067 – GabanBus|1245
Portal of Doom 5.x|10167 – NetBus|1245
Whack-a-mole|12361 – GirlFriend|21544
Whack-a-mole 1.x|12362 – Prosiak|22222
Priority|16969 – Prosiak|33333
Millennium|20001 – Evil FTP|23456
NetBus 2 Pro|20034 – Ugly FTP|23456
Delta|26274 – DeepBO|31338
Back Orifice|31337 – NetSpy DK|31339
Back Orifice|31338 – BOWhack|31666
BigGluck|34324 – Masters Paradise 2.x|40423
The Spy|40412 – Masters Paradise 3.x|40426
Masters Paradise|40421 – Sockets de Troie|50505
Masters Paradise 1.x|40422 – Fore|50766
Remote Windows Shutdown|53001 – Millenium |20000
Telecommando|61466 – Devil 1.03 |65000
Devil|65000 – NetMonitor| 7306
The tHing|6400 – Streaming Audio Trojan| 1170
NetBus 1.x|12346 – Socket23 |30303
NetBus Pro 20034 – Gatecrasher |6969
SubSeven|1243 – Telecommando | 61466
NetSphere|30100 – Gjamer |12076
Silencer |1001 – IcqTrojen| 4950
Priotrity |16969 – Wincrash2| 2583
Vodoo | 1245 – Netspy |1033
Wincrash | 5742 – ShockRave | 1981
Stealth Spy |555 – GirlFriend | 21554
Pass Ripper |2023 – Phase0 | 555
Attack FTP |666 – WhackJob | 23456
Fore, Schwindler| 50766 – Senna Spy Trojans| 11000
Tiny Telnet Server| 34324 – Kuang |30999
RemoteWindowsShutdown | 53001 – Hackers Paradise | 456
RoboHack |5569 – Doly Trojan | 1011
Silencer | 1001 – FTP99CMP | 1492
Striker | 2565 – Shiva Burka | 1600
TheSpy | 40412 – Indoctrination | 6939
Prosiak 0.47 | 22222 – Psyber Streaming Server | 1509
ProgenicTrojan | 11223 – WebEx |1001
PortalOfDoom | 9872 – Phineas | 2801
InIkiller | 9989 – UglyFtp | 23456
IcqTrojan | 4950 – Backdoor | 1999
BladeRunner | 5400 – TrojanCow | 2001
Remote Windows Shutdown | 53001 – iNi-Killer | 9989
BigGluck, | 34324 – ICQKiller | 7789
NetSpy DK | 31339 – Portal of Doom | 9875
Hack?99 KeyLogger | 12223 – Firehotcker | 5321
Master Paradise |40423 – BO jammerkillahV | 121
-Sekian, semoga bermanfaat.
Tidak ada komentar:
Posting Komentar