Cacing computer Dari Wikipedia bahasa Indonesia, ensiklopedia bebas (Dialihkan dari Worm) Belum Diperiksa Langsung ke:

navigasi, cari Robert Tappan Morris, Si Penemu 'Worm' by on 06:40 AM, 06-Oct-11 Category: People , Technology

Robert Tappan Morris lahir pada tanggal 8 November 1965, dikenal sebagai seorang hacker legendaris dan profesor ilmu komputer di Massachusetts Institute of Technology. Dia mendapatkan perhatian signifikan dari media saat dia memprogram sebuah 'cacing' atau worm pada tahun 1988 selama dia belajar di Cornell University. Morris menulis sebuah program untuk menghitung ukuran dari internet namun karena beberapa kelemahan dalam kode maka worm ini dirilis. Seperti diketahui worm memanfaatkan beberapa kerentanan untuk menembus akses ke sistem tertentu. Namun, worm memiliki cacat desain. Worm diprogram untuk memeriksa tiap komputer yang ditemukan kelemahan untuk menentukan apakah infeksi sudah ada. Namun, Morris yakin bahwa beberapa administrator mungkin mencoba untuk mengalahkan 'cacing' nya dengan menginstruksikan komputer agar melaporkan sebagai kesalahan positif. Untuk mengimbangi kemungkinan ini, 'cacing' Morris diarahkan untuk menyalin dirinya juga, 14% dari waktu, terlepas akan respon terhadap interogasi status infeksi. Cacing komputer[1] atau juga di sebut worm[2] (bahasa Inggris: computer worm atau worm) dalam keamanan komputer, adalah sebuah program komputer yang dapat menggandakan dirinya secara sendiri dalam sistem komputer. Sebuah worm dapat menggandakan dirinya dengan memanfaatkan jaringan (LAN/WAN/Internet) tanpa perlu campur tangan dari user itu sendiri. Worm tidak seperti virus komputer biasa, yang menggandakan dirinya dengan cara menyisipkan program dirinya pada program yang ada dalam komputer tersebut, tapi worm memanfaatkan celah keamanaan yang memang terbuka atau lebih dikenal dengan sebutan vulnerability. Beberapa worm juga menghabiskan bandwidth yang tersedia. Worm merupakan evolusi dari virus komputer. Hanya ada satu cara untuk mengatasi worm yaitu dengan menutup celah

keamanan yang terbuka tersebut, dengan cara meng-update patch atau Service Pack dari operating sistem yang digunakan dengan patch atau Service Pack yang paling terbaru. Virus komputer memang dapat menginfeksi berkas-berkas dalam sebuah sistem komputer, tapi worm dapat melakukannya dengan lebih baik. Selain dapat menyebar dalam sebuah sistem, worm juga dapat menyebar ke banyak sistem melalui jaringan yang terhubung dengan sistem yang terinfeksi. Beberapa worm, juga dapat mencakup kode-kode virus yang dapat merusak berkas, mencuri dokumen, e-mail, atau melakukan hal lainnya yang merusak, atau hanya menjadikan sistem terinfeksi tidak berguna. Beberapa contoh dari worm adalah sebagai berikut: ADMw0rm: Worm yang dapat melakukan ekspolitasi terhadap layanan jaringan Berkeley Internet Name Domain (BIND), dengan melakukan buffer-overflow. Code Red: Worm yang dapat melakukan eksploitasi terhadap layanan Internet Information Services (IIS) versi 4 dan versi 5, dengan melakukan serangan bufferoverflow. LoveLetter: Worm yang menyebar dengan cara mengirimkan dirinya melalui e-mail kepada semua akun yang terdaftar dalam Address Book Microsoft Outlook Express/daftar kontak dalam Microsoft Outlook dengan cara menggunakan kode Visual Basic Script (VBScript). Nimda SQL-Slammer Ulang Tahun Worm Blaster (Virus) Worm Blaster tercatat sebagai salah satu program jahat tipe Worm yang paling banyak beredar di dunia. Hari ulang tahun penemuan pertama 'cacing digital' itu jatuh di tanggal 11 Agustus. Worm ini dikenal juga dengan nama Lovsan atau Lovesan. Penyebarannya yang luas terjadi pada komputer dengan sistem operasi Microsoft Windows XP dan Windows 2000. Diperkirakan ada lebih dari 100.000 sistem yang terinfeksi program ini. Pertama kalinya program jahat ini dikenali adalah pada 11 Agustus 2003. Puncak penyebarannya terjadi pada 13 Agustus 2003. Pada 29 Agustus 2003, remaja 18 tahun Jeffrey Lee Parson ditangkap karena menciptakan varian B dari Blaster. Ia dipenjara selama 18 bulan setelah mengaku bersalah. Cara Kerja Virus Worm Delp-Shortcut 19.36 Robby Andrean No comments Kirimkan Ini lewat Email BlogThis! Berbagi ke Twitter Berbagi ke Facebook

Delp-Shortcut rupanya teror worm yang mengeksploitasi shortcut belum berakhir meskipun tahun 2010 telah dilewati. Kami mendapat banyaknya laporan dari user mengenai adanya file shorcut yang tidak bisa di hapus dan ada file mencurigakan dengan nama mso.sys.

A. File Info Nama: Delp-Shortcut Asal: Brazil (masih dugaan) Ukuran File: 25.5 KB (26,112 bytes) Packer: UPX Pemrograman: Delphi Icon: Menyerupai system file Tipe: Worm B. Tentang Malware Bebeda dengan kerabat dekatnya yaitu VB-Shorcut yang juga mengeksploitasi shortcut, worm Delp-Shortcut dibuat menggunakan Delphi. Dengan menggunakan ekstensi *.sys, worm yang sebenarnya adalah file DLL32, mampu menyebar begitu cepat dengan bantuan shortcut yang diciptakannya. Agar bisa berjalan di memory, worm ini akan menempel pada file Run32dll.exe.

Kami menduga worm ini berasal dari Brazil, karena Delp-Shortcut mencoba mengakses sebuah alamat IP melalui port 1036, yang jika di trace berasal dari Brazil . Walau tidak tertutup kemungkinan IP tersebut hanyalah IP dari domain / hosting yang sengaja dibuat oleh virus maker-nya dan kebetulan berada di Brazil.

C. Companion/File yang dibuat Delp-shortcut akan membuat 5 buah file shortcut dengan nama Documment and Settings.lnk, Program Files. lnk, RECYCLER.lnk, System Volume Information.lnk dan WINDOWS.lnk seperti yang terlihat pada gambar di atas. Shortcut yang diciptakan worm ini hanya menginfeksi Drive C, D, E, F, dan G.

Selain itu semua file shortcut yang dibuat akan mengarah kepada file mso.sys yang kemudian mengaktifkan Run32DLL.exe agar bisa berjalan di memory.

D. Hasil Infeksi Beberapa kali kami mendapatkan Delp-Shortcut mencoba membuat hang explorer.exe setelah mengakses IP yang sudah di jelaskan di atas. Agar bisa berjalan saat startup, worm ini membuat Startup pada registry dan membuat companion dengan nama Microsoft Update.lnk di folder Startup.

Selain itu, companion dari malware ini juga terdapat pada folder : C:\Documents and Settings\-ede\Favorites\Microsoft update.lnk C:\Documents and Settings\All Users\Start Menu\Internet Explorer.lnk Cara Mengatasi Virus Worm/ Malware Diposkan oleh jepza 10 Agustus 2012 Virus Worm / Cacing pada computer / Malware Adalah virus yang dapat menggandakan dirinya secara sendiri dalam sistem komputer yang dapat menyebar dengan memanfaatkan jaringan Lan / Wan / Internet Virus ini termasuk Jenis yang menjengkelkan bagi User.Worm tidak seperti virus komputer biasa, yang menggandakan dirinya dengan cara menyisipkan program dirinya pada program yang ada dalam komputer tersebut, tapi worm memanfaatkan celah keamanaan yang memang terbuka atau lebih dikenal dengan sebutan Vulnerability. Worm ini dapat mendisable fungsi Task Manager, Run Command, dan merubah Registry Windows dan dapat mengubah atau merusak file/program komputer. gimana cara ngatasinnya??Hmmm......... Akan saya coba bantu jelaskan satu2... 1. Kita Gunakan Tools Combo Fix Bisa DiDownload Disini Jangan hubungkan dulu komputer dengan jaringan internet ( offline ) setelah itu jalankan progam

tersebut.Anda Perlu Perhatikan " Jangan Jalankan Program / Aplikasi Lain Saat akan atau saat menjalankan Combofix ini.Untuk Tutorial Lengkap Cara Menggunakan Combo Fix 2. Setelah itu klik Start - Run ketik " Regedit " ( tanpa tanda kutip ) 3. Masuk Ke HKEY_CURRENT_USER/Sofware/Microsoft/Windows/Current Version/Run ( klik tanda + disampingnya) setelah itu cari file2 asing (bukan sebuah system windows / system file program / aplikasi penting yang anda gunakan) klik kanan dan Delete ( lebih perhatikan ke file yg berbasis visual Basic / VBS ) 4.Masuk ke HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/Current Version/Run Lakukan hal yang sama dengan no 3. "WARNING" berhati-hatilah dalam melakukan proses Delete ini karena salah2 malah akan merusak system komputer anda. 5. Lakukan Scan Dengan Antivirus yang Terupdate. 6. Hapus Semua Short cut yang dibuat oleh virus hati2 dalam melakukan pembersihan ini ( Jangan Sampai Shortcut terbuka/open Kembali atau terdouble klik ). Hapus secara permanen dengan memencet Shfit + Delete di keyboard anda. 6.Restart komputer anda dan pastikan semua system yang tadi terdisable berfungsi kembali...