Welcome to Scribd, the world's digital library. Read, publish, and share books and documents. See more
Download
Standard view
Full view
of .
Save to My Library
Look up keyword
Like this
6Activity
0 of .
Results for:
No results containing your search query
P. 1
Jenis Jenis Virus

Jenis Jenis Virus

Ratings: (0)|Views: 544 |Likes:
Published by Shares_Together

More info:

Published by: Shares_Together on Sep 01, 2009
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

02/18/2011

pdf

text

original

 
Jenis-Jenis Virus
Posted by aku_love09 - 2008/01/02 09:22 _____________________________________ 
Boot Sector :unsure: Menduduki sebahagian daripada bahagian cakera keras atau disket pada bahagian rekod boot utama(MBR). Virus iniakan memasuki ingatan, sebelum perisian antivirus dapat berfungsi kerana ia aktif sebaik sahaja komputer dihidupkan.Ia akan mendiamkan dirinya ssehingga ia dihidupkan oleh aturcara tersebut. Pencegahan virus ini kurang berkesankerana virus ini akan bergerak aktif bila setiap kali komputer dihidupkan dan setiap kali perisian digunakan. Virus ini jugaboleh berpindah ke komputer lain apabila cakera liut yang mengandungi virus digunakan untuk menghidupkan komputer.Namun ia semakin berkurangan pada hari ini kerana kebanyakkan komputer baru tidak memerlukan `boot disk ‘ untukdihidupkan.Partition TableIa menyerupai virus boot sector tetapi ia menyerang "partition table" cakera keras(ruang simpan maklumat bagaimanacakera keras dicapai) dengan menggerakkan ia ke sektor yang baru dan menggantikan sektor yang ada dengan kodyang dijangkiti virus. Virus akan disebarkan daripada partition table ke boot sector disket jika disket digunakan.File VirusIa juga dikenali sebagai virus traditional. Ia melekatkan dirinya pada fail-fail .com, .sys, .exe dan mampu menyerangmana–mana file yang digunakan oleh komputer ketika membuka fail-fail .exe, .com , .sys yang telah dijangkiti . Virus jenisini adalah virus yang biasa didapati pafa fail-fail. Virus ini akan mencantumkan dirinya kepada fail .exe dan ia akanmenghalang fail itu daripada berfungsi. Ia juga mampu mengubahsuai dan merosakkan fail itu bagi memudahkan iadisebarkan sebelum ia dikesan.Virus ini aktif menyerang mana-mana fail yang belum pernah diserang oleh virus.Ia akanberoperasi setiap kali fail yang dijangkiti dibuka. Antara jenis virus yang dimuatkan dalam kategori ini ialah viruspolimorfik (sering berubah) dan virus stealth (tidak meninggalkan kesan).Multipartite VirusIa mempunyai ciri-ciri yang sama dengan virus boot sector dan virus fail. Ia bercantum kepada fail dan mengubahsuaiMBR cakera keras. Ia memerlukan pengkodan yang kompleks. Virus jenis ini jarang didapati tetapi ia mampu melakukantindakan yang menghancurkan.Macro VirusVirus jenis ini masih baru dan yang pertama muncul pada Julai 1995 di dalam MS WORD. Secara tidak langsung semuafail yang menggunakan aplikasi Word, Excel dan aplikasi lain yang menggunakan makro. Ia boleh menghasilkan jaringanarahan didalam sebuah fail yang menjalankan arahan setiap kali sesuatu kombinasi kekunci itu ditekan. Terdapat jugavirus makro yang merosakkan dan memusnahkan fail lain. Virus ini adalah yang paling canggih sekali kerana dapatmelepasi program antivirus. Virus ini juga dapat melepasi `Dos entravector ‘ dan akan terus masuk dalam BIOS danROM. Virus ini mampu melepasi dari `Checform alogritma ‘ dan perisian anti-virus. Untuk mengesan virus ini adalah amatsukar sekali kerana ia boleh mengubah cara tindakan dan secara tidak langsung akan mengubah fail kepada kodnya. Iabiasanya mengjangkiti templet yang digunakan untuk membuat dokumen atau halaman lampiran. Ia mampu menjangkitifail dari pelbagai platform atau peralatan.Trojan HorseVirus ini tidak mereplikasikan dirinya dengan itu ia sering dianggap bukan virus sepenuhnya tetapi ia masih mampumenghasilkan sebuah kerosakkan yang besar. Ia sering dimuatkan dalam program yang baru atau sah kerana ia seringdigunakan oleh pengguna. Apabila ia dihidupkan ia akan memaparkan mesej, menukar data atau memusnahkan banyakfail. Trojan horse boleh diertikan sebagai suatu program komputer yang seringkali disamarkan dalam suatu programyang lain seperti games, utility dan lainnya, atau dengan kata lain menumpang program yang sudah ada. Jika programyang ditumpangi kita eksekusi, maka secara otomatis trojan horse akan beraksi, baik menduplikasi dirinya sendiriataupun melakukan proses yang akan mengganggu kinerja komputer itu sendiri.Trojan horse sendiri oleh beberapa pihak pada awalnya dianggap sebagai suatu pekerjaan orang asing, bahkan ideaawalnya dimanfaatkan untuk menguji kemampuan jaringan, seperti halnya Net Bus. Umumnya trojan horse mempunyaikemampuan untuk mengakses komputer yang dijangkiti sehingga boleh diakses oleh pihak luar, misalnya : Back Orifice.Dengan kata lain, hard disk yang dijangkiti trojan horse akan diketahui password serta hak akses yang ada didalamnyaoleh orang lain.
Forum YPNet - YPNet - Jaringan Untuk Kebaikanfireboard Forum Component version: 1.0.0-betaGenerated: 1 May, 2009, 15:44
 
Beberapa software anti virus mengatakan bahwa pengenalpastian trojan horse mungkin lebih sulit dibandingpengenalpastian virus komputer biasa, sebab trojan horse mempunyai teknik penyebaran yang lain dari virus komputer.Selain itu, perkembangan trojan horse tidaklah sepesat perkembangan virus komputer, meskipun bahaya yangditimbulkan mempunyai level yang sama.WormsWorms adalah cacing - hampir mirip dengan trojan horse. Perbezaannya adalah jika trojan horse menduplikasikandirinya kepada file atau komputer lain, maka Worm juga mampu menduplikasikan dirinya ke dalam memori komputersehingga boleh menjadikan sesebuah komputer itu lambat atau membuat sesebuah komputer menjadi hang.Uniknya, Worm pada awalnya mengjangkiti komputer dengan sistem operasi Unix di Massachusets InformationTechnology. Sejak awal pula, Worm telah memanfaatkan perintah berbasis jaringan seperti Finger, Sendmail danPassword untuk menjangkiti komputer lain dan menduplikasikan dirinya. Bahkan beberapa Worm mampu untukmemecahkan password suatu komputer dengan brute force attack secara mudah dan cepat. Virus ini juga bukanlahvirus yang sepenuhnya kerana ia tidak menjangkiti fail lain tetapi ia mereplikasikan dirinya dengan cepat. Setiap kali iamengeluarkan salinan. Hasilnya ialah penghasilan banyak worm dalam masa yang pendek dan memakan ruang cakerakeras. Ia merebak menerusi rangkaian atau emel dan memenuhi ruang storan rangkaian atau simpanan emel. Ketikaartikel ini ditulis, berdasarkan statistik laporan dari Trend Anti Virus Newsletter dan Symantec, Worm yang paling populerdan menyebar paling cepat selama satu bulan terakhir adalah VBS KAK dengan berbagai variannya. Worm KAKmenyebar dengan sangat cepat melalui e-mail dan beberapa anti virus software, Worm - yang jika diterjemahkan meskitelah mampu untuk menjangkiti, tetapi tetap mengalami kesulitan untuk menghilangkannya. Worm yang satu ini telahmenggunakan bahasa VB Script yang menempel di badan email, sehingga pengguna komputer atau internet sangatsukar untuk mengenalpastinya. Meskipun tidak memberi kesan buruk terhadap komputer yang dijangkiti oleh Worm ini,tetapi kelajuan komputer tetap akan terganggu.Melissa Adalah sejenis virus makro yang mengganas pada MAC 1999. Ia bercantum dengan dokumen Word menerusi failNormal.doc dan ia disebarkan dengan dihantar sebagai emel. Apabila penerima membuka fail itu, ia akan menghidupkanMELISSA. Setelah itu ia akan menghantar emel yang mengandunginya kepada 50 orang yang terdapat dalam senaraiemel penerima, dengan itu apabila emel yang dihantar itu dibuka maka virus itu akan merebak lagi kepada 50 orang lain.Secara tidak sengaja dan tanpa pengetahuan pengguna ia akan memenuhi sistem emel dan MELISSA akan mengawalkegiatan emel. Explore Zip Virus ini merupakan salah satu lagi virus yang merebak menerusi emel dan mula bertindak liar pada pertengahan 1999.Ia berfungsi hempir sama dengan Melissa iaitu menyerang emel dan menghantar salinan kepada setiap emel yangberada di dalam Inbox, kemudian ia akan diterima oleh penerima emel tersebut dan terus merebak daripada satukomputer kepada komputer yang lain.Bubbleboy Virus ini merupakan sebuah "WORM" yang muncul pada tahun 1999. Ia menyerang kelemahan keselamatan padaMicrosoft Internet Explorer 5, Outlook dan Outlook Express.Bubbleboy akan memasukkan sebuah skrip virus kedalamkomputer dan ia akan menyalin setiap alamat emel dalam Inbox dan menghantar virus kepada mereka. Anti Cmos Virus ini dikesan pada 1994 di Hong Kong. Ia menyerang bahan sektor boot cakera keras yang mana ia akan dicapaipada ketika pengguna memulakan komputer. Ia juga akan menjangkiti disket dan ia akan disebarkan kepada komputerlain jika disket itu digunakan. Anti CMOS adalah antara virus yang sering dilaporkan kehadirannya hingga kini. CIH Virus ini merupakan salah satu virus paling merbahaya dan ia masih merupakan yang paling ganas abad ini. CIH muladikesan pada pertengahan tahun 1998 dan mempunyai beberapa variasi. Ia menghalang pengguna untuk mencapaicakera keras dengan memberitahu pengguna cakera keras rosak. Ia juga boleh memadamkan BIOS pada komputer dan
Forum YPNet - YPNet - Jaringan Untuk Kebaikanfireboard Forum Component version: 1.0.0-betaGenerated: 1 May, 2009, 15:44
 
merosakkan papan induk secara keseluruhannya. Ia tersebar menerusi web dengan menumpang pada fail yangdijangkiti. Virus MonkeyMonkey pertama kali ditemui di Canada dalam tahun 1992, dan biasanya dilaporkan sebagai virus sektor but,sebahagiannya disebabkan oleh kesukaran yang dihadapi sesetengah pengguna untuk menghapuskannya. Ia berkaitandengan virus Empire.Monkey menjangkiti rekod but induk cakera keras (Master Boot Record) dan but sektor disket. Ia menjangkiti PC apabiladisket, yang dijangkiti melalui PC lain, berada dalam pemacu A> ketika but keatas (boot-up), dan menulis kodnya kesektor pertama dalam cakera keras, di mana data Petak/MBR ditempatkan.Monkey akan berada di dalam memori selepas itu setiap kali PC dipasang, dan menjangkiti disket sewaktu digunakan. Iamemindahkan kod asal but rekod disket ke kawasan Direktori yang terakhir.Jika cakera tersebut mempunyai banyak fail yang tersenarai di dalam akar (192 atau lebih untuk disket 3.5 HD), ia akanmenyebabkan kehilangan sekitar 16 kemasukan fail, fail yang telah dihapuskan, dan sub-direktori di dalam direktori akar.Data tersebut masih boleh ditempatkan di dalam kawasan penyimpanan fail di dalam disket, boleh dibaikpulihmenggunakan perisian utiliti.Virus MTX MTX merebak ke komputer lain sebagai ulat (worm), memindahkan fungsi yang biasa dijalankan oleh WSOCK32.DLL kefail WSOCK32.MTX sendiri. Ini memberikan MTX kawalan terhadap capaian internet computer tersebut,membenarkannya untuk merebak daripada satu pengguna kepada pengguna yang lain, menghantar dirinya sendirisebagai fail kepilan email dengan pelbagai nama fail yang berlainan. Apa yang menarik ialah, MTX boleh jugamenghadang pengguna daripada menghantar email kepada penjual anti-virus, atau mencapai ke laman web mereka,seterusnya menghalang pengguna daripada mengemaskini perisian anti-virus mereka.Apabila ia mereka sebagai virus ke fail lain dalam cakera keras, MTX tidak mengikut paten biasa dalam mengepilkanarahan pada permulaan fail, tetapi memasukkannya di pertengahan fail. Ia direka untuk menjadikan MTX lebih kuatuntuk mengesan dengan mengimbas. Malangnya, teknik ini boleh menyebabkan kerosakan, dan pemindahan virus jugabegitu sukar.MTX boleh mengubahsuai Registry (tempat pendaftaran), dan berfungsi sebagai "backdoor". "Backdoor" bolehdihubungkan dengan komputer internet lain, memindahturun fail-fail, dan memasangnya ke komputer yang dijangkiti. Initermasuklah virus, Trojan, atau apa saja yang dikehendaki. Nasib baik laman web yang diprogramkan ke MTX tidak lagiboleh dicapai, jadi mesej ralat akan dijana apabila "backdoor" cuba membuat sambungan internet.Virus MichelangloMichelangelo menjangkiti Sektor But disket dan Petak/MBR (Memory Buffer Register) cakera keras, dan mula merebaksejak ditemui pada April 1991. Ia berpotensi sebagai perosak yang akan memusnahkan data-data di dalam cakera kerasdan disket.Jika disket yang dijangkiti berada di dalam pemacu A> (A> drive) ketika proses but ke atas (boot-up), Sektor But (sektor0) yang mengandungi perisian virus akan dibaca ke dalam memori. Virus tersebut kemudiannya akan menguasai sistemdan menjangkiti cakera keras apabila proses selesai, menyalin kodnya ke (cylinder&head 0, sector 1), memindahkandata Petak/MBR ke (cylinder&head 0, sector 7).Kebiasaannya, data tidak akan hilang dari cakera keras, kerana DOS tidak menggunakan sektor yang digunakan olehvirus. Walaubagaimanapun, jika sektor tersebut digunakan oleh perisian pihak ketiga untuk menyimpan data, semasamemformat, atau untuk capaian kata laluan, atau menggunakan pemacu untuk memasuki petak yang luas, masalahakan wujud.Dalam bentuk asal, Michelangelo adalah sepanjang 480 bytes, tidak akan menjangkiti cakera dalam pemacu B>, danmenggerakkan sampukan (interrupt) pusingan 12, tidak membenarkan penggunaan memori antara 638K dan 640Kkepada DOS, di mana virus adalah residen (disimpan secara tetap).Ia memindahkah kod rekod asal But disket ke kawasan yang digunakan oleh Direktori, dan jika cakera tersebutmempunyai fail yang disenaraikan di dalam sektor yang ditulis ganti (overwritten), ini akan mengakibatkan kehilangan fail-fail kemasukan, fail yang telah dihapuskan dan sub-direktori di dalam akar.
Forum YPNet - YPNet - Jaringan Untuk Kebaikanfireboard Forum Component version: 1.0.0-betaGenerated: 1 May, 2009, 15:44

Activity (6)

You've already reviewed this. Edit your review.
1 thousand reads
1 hundred reads
nadira liked this
hamisatimuftia liked this
Airina Ernawati liked this

You're Reading a Free Preview

Download
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->