VirusWORM
Suatu program yang didesain menyerupai
virus dan mampu menduplikasi diri sendiri dari satu PC ke PC yang lain, dimana
worm tersebut sedemikian automatisnya sehingga mampu mengambil alih kontrol
pada feature2 yang ada didalam PC dengan cara bergerak dalam file atau
informasi. Sekali terdapat worm di didalam sistem kita, dia akan menjelajah
sendiri. Bahaya terbesarnya adalah kemampuannya untuk menduplikasikan diri
dalam volume yang besar. Sebagai contoh worm dapat mengirimkan copy dari diri
sendiri kepada masing-masing orang yang terdapat dalam email address book kita,
dan PC mereka akan melakukan hal yang sama. Penyebab dari itu semua berujung
pada traffic network yang berat yang mengakibatkan network bisnis dan internet
menurun secara keseluruhan
Worm umumnya berbentuk file executable
(berekstensi .EXE datau .SCR), yang terlampir (attach) pada email. Namun
demikian, ada beberapa jenis worm yang berbentuk script yang ditulis dalam
bahasa Visual Basic (VBScript). Sasaran serangan worm jenis ini terutama adalah
perangkat lunak e-mail Microsoft Outlook Express.
Virus Trojan
Trojan Horse atau lebih dikenal dengan “Trojan” dalam sistem
komputer adalah bagian dari infeksi digital yang kehadirannya tidak diharapkan
oleh pemilik komputer. Trojan berbentuk program kecil yang terdiri dari
fungsi-fungsi yang tidak diketahui tujuannya, tetapi secara garis besar
mempunyai sifat merusak. Trojan masuk ke suatu komputer melalui jaringan dengan
cara disisipkan pada saat berinternet seperti chatting, browsing atau
men-down load program tertentu.
Trojan tidak membawa pengaruh secara langsung seperti halnya virus
komputer, tetapi potensi bahayanya dapat jauh lebih besar dari virus komputer.
Trojan dapat diaktifkan dan dikendalikan secara jarak jauh atau menggunakan
timer. Pengendalian jarak jauh seperti halnya Remote Administration Tools,
yaitu versi server akan dikendalikan oleh penyerang lewat versi client-nya.
Banyak hal yang dapat dilakukan oleh penyerang terhadap komputer yang telah
dikendalikan, yaitu dari hal yang ringan sampai dengan hal yang berbahaya yaitu
memberlakukan hardisk seperti miliknya sendiri termasuk memformatnya.
Trojan bekerja dengan cara membuka pintu belakang berupa port pada
nomor tertentu. Jika terdapat port dengan nomor tidak umum dan terbuka,
maka hal ini mengindikasikan adanya kegiatan aktif trojan.
Virus
Blaster
Sebuah kode/program kecil yang membuat
windows tersebut menjadi musuh dari windows yang lain. Blaster biasanya
menyerang port 135 RPC (remote procedure call) salah satu komponen pada windows
selain menyerang port 135 RPC, Blaster merupakan worm virus yang menyerang
langsung pengguna PC (user). Penyebaran Blaster melalui pencarian port 135 RPC.
Cara mengatasi Virus Blaster :
Memfungsikan
Firewall
Menginstal
(required update) dari security updates microsoft yang direlease dengan kode
update 823980
Mengecek
dan membuang nachi.
Memfungsikan
Firewall Menginstal
(required update) dari security updates microsoft yang direlease dengan kode
update 823980 Mengecek
dan membuang nachi.
0 comments:
Post a Comment