Home » » Mengenali virus

Mengenali virus


Virus???!!amat ditakuti oleh pengguna komputer dan lagi2 lah blogger macam kita ni kan.So,jom kita kenali lebih dekat si virus ni supaye kita tahu dan dapat menghindar virus menyerang komputer kita....

Apa Itu Virus Komputer
Virus merupakan sebuah aturcara berparasit yang ditulis dengan tujuan untuk memasuki
komputer tanpa pengetahuan atau kebenaran penggunanya.Ia digunakan kerana virus akan bercantum kepada fail atau sektor boot dan menggandakan dirinya untuk merebakkan jangkitannya. McAfee mendefinisikan virus sebagai sebuah perisian aturcara yang bercantum dengan aturcara lain dalam memori komputer atau cakera dan merebak daripada satu aturcara kepada aturcara yang lain.

Jenis-Jenis Virus

BOOT SECTOR - Menduduki sebahagian daripada bahagian cakera keras atau disket pada bahagian rekod boot utama(MBR).Ia akan mendiamkan dirinya ssehingga ia dihidupkan oleh aturcara tersebut.

PARTITION TABLE - Ia menyerupai virus boot sector tetapi ia menyerang "partition table" cakera keras(ruang simpan maklumat bagaimana cakera keras dicapai) dengan menggerakkan ia ke sektor yang baru dan menggantikan sektor yang ada dengan kod yang dijangkiti virus. Virus akan disebarkan daripada partition table ke boot sector disket jika disket digunakan.

FILE VIRUS - Virus jenis ini adalah virus yang biasa didapati pafa fail-fail. Virus ini akan mencantumkan dirinya kepada fail .exe dan ia akan menghalang fail itu daripada berfungsi. Ia juga mampu mengubahsuai dan merosakkan fail itu bagi memudahkan ia disebarkan sebelum ia dikesan. Antara jenis virus yang dimuatkan dalam kategori ini ialah virus polimorfik(sering berubah) dan virus stealth(tidak meninggalkan kesan).

MULTIPARTITE VIRUS - Ia mempunyai ciri-ciri yang sama dengan virus boot sector dan virus fail. Ia bercantum kepada fail dan mengubahsuai MBR cakera keras. Ia memerlukan pengkodan yang kompleks.Virus jenis ini jarang didapati tetapi ia mampu melakukan tindakan yang menghancurkan

MACRO VIRUS - Virus jenis ini masih baru dan yang pertama muncul pada Julai 1995 di dalam MS WORD.Secara tidak langsung semua fail yang menggunakan aplikasi Word,Excel dan aplikasi lain yang menggunakan makro. Ia boleh menghasilkan jaringan arahan didalam sebuah fail yang menjalakan arahan setiap kali sesuatu kombinasi kekunci itu ditekan.Terdapat juga virus makro yang merosakkan dan memusnahkan fail lain.

TROJAN HORSE - Virus ini tidak mereplikasikan dirinya dengan itu ia sering dianggap bukan virus sepenuhnya tetapi ia masih mampu menghasilkan sebuah kerosakkan yang besar. Ia sering dimuatkan dalam program yang baru atau sah kerana ia sering digunakan oleh pengguna. Apabile ia dihidupkan ia akan memaparkan mesej, menukar data atau memusnahkan banyak fail.

WORMS - Virus ini juga bukanlah virus yang sepenuhnya kerana ia tidak menjangkiti fail lain tetapi ia mereplikasikan dirinya dengan cepat. Setiap kali ia mengeluarkan salinan.Hasilnya ialah penghasilan banyak worm dalam masa yang pendek dan memakan ruang cakera keras. Ia merebak menerusi rangkaian atau emel dan memenuhi ruang storan rangkaian atau simpanan emel.

Contoh-contoh virus dan di mana bahagian yang akan di serang.

Boot sector
Contoh virus :
• Varian virus wyxex: wyx.C(B) 
   menginfeksi boot record dan floopy ;
   Panjang :520 bytes;
   Karakteristik : memory resident dan terenkripsi.

• Varian V-sign :
   Menginfeksi : Master Boot Record ;
   Panjang 520 bytes;
   Karakteristik : menetap di memori (memory resident),terenkripsi, dan
   polymorphic)

• Stoned.june 4th/ bloody!:
  Menginfeksi : Master Boot Record dan floopy;
  Panjang 520 bytes;
  Karakteristik : menetap di memori (memory resident), terenkripsi dan
  menampilkan pesan "Bloody!june 4th 1989" setelah komputer melakukan
  booting sebanyak 128 kali.

Macro virus
Contoh virus:
• Varian W97M, misal W97M.Panther
  Panjang 1234 bytes,
  menginfeksi NORMAL.DOT dan menginfeksi dokumen apabila dibuka.

• WM.Twno.A;TW
  Panjang 41984 bytes,
  menginfeksi Dokumen Ms.Word yang menggunakan bahasa makro,
  biasanya   berekstensi *.DOT dan *.DOC

Trojan Horse

1. Glieder Trojan
Trojan ini seolah mengatakan “jangan hiraukan saya, saya disini hanya untuk mengistirahatkan komputer ini.” padahal sesungguhnya komputer sedang memasukkan sebuah program pengintai. 
Glieder trojan menggunakan proses penularan bertingkat, dimana tahap pertamanya adalah sebuah program malware kecil akan berubah secara terus menerus, sehingga program anti-virus yang terpasang dalam PC tidak akan mengenalnya sebagai malware.
Begitulah glieder trojan terinstal dalam PC, program ini akan berusaha menghilangkan kemampuan sistem antivirus yang terpasang, setelah itu ianya akan melakukan aktiviti jahatnya seperti memindahkan atau mencuri data penting, atau aktiviti lainnya sesuai keinginan penyerang.

2. Gozi Trojan
Websites dapat menggunakan secure cocket layer (SSL) untuk menyaring dan menghalang data penting dan sensitif seperti on-line banking atau transaksi on-line. Ciri-ciri website yang menggunakan SSL adalah adanya gambar di address bar-nya.
Gozi trojan seolah mengatakan “website dikunci dan dia akan mengatasi system ini (SSL) dengan cara mengelabui OS Windows, sehingga seakan-akan dia adalah bahagian dari proses SSL.

3. SpamThru Trojan
Program jahat ini berlaku seolah-oleh sebuah program anti-virus tambahan, sehingga dapat dikatakan “malware yang melakukan scanning malware dalam PC”. Bila PC memasang anti-virus baru yang lebih baik, dia akan memblok malware ini agar tidak boleh melakukan up-date yang dapat mengubah dirinya menjadi malware lain.

4. SpyAgent Trojan
Program ini bermain di area file windows. SpyAgent ini akan memposisikan dirinya sebagai user account administrator, dan menggunakan account tersebut untuk menukarkan file-file. Program anti-virus yang terpasang tidak akan menduga adanya file yang sudah disusupi program jahat.

5. Jowspry Trojan
Jowspry trojan mengelabui PC dengan dengan tehnik topeng (masquerader), seolah-olah sebuah program yang memang sudah dikenal dan diakui oleh PC, yaitu windows up-date.
Program ini akan melakukan penyambungan seperti background intelligent transfer service yang digunakan oleh program windows up-date, sehingga tidak ditangkal oleh program firewall yang terpasang dalam PC.

VIA

3 comments

28 August 2012 at 08:29

nie blog kaunselor ke IT specialist :)
nice info btw...

tips mudah, always update perisian antivirus

Oh Nexus 7

28 August 2012 at 16:02

paling takut kalo blog kena serang dengan malware ngan ade orang hacked blog kita ne..nanti boleh r buat entri pasal camne nak elak daripada kena hacked dan malware ne :)

20 January 2013 at 04:51

Suka entry ney... Aq ney ske pasal IT ney... Nice btw

Post a Comment

Terima kasih sebab komen..^_^

Purple Flame Pointer
 

Terima kasih sudi bacer^^