komputer: Mei 2009

Jumat, 29 Mei 2009

JENIS-JENIS VIRUS

Jenis – jenis virus bisa dibedakan menjadi beberapa bagian, yaitu :

a) Virus boot sector
Merupakan virus umum, menggandakan diri dengan cara menindih bootsector asli pada sebuah disk, sehingga pada saat booting virus akan langsung dijalankan ke memori.

b) Virus file
Menyerang file yang dijalankan oleh suatu sistem operasi. Biasanya menyerang com atau exe.

c) Virus direct action
Virus ini akan masuk ke memori untuk menjalankan file lainnya. Lalu menjalankan program lain untuk menipu.

d) Multi Partition virus
Merupakan gabungan dari virus boot sector dan virus file.

e) Polymorphic virus
Virus dirancang untuk mengelabui program AV yaitu dengan mengubah struktur dirinya setelah menjalankan perintah.

f) Stealth virus
Mengendalikan instruksi – instruksi level DOS dengan menguasai tabel interrupt.

g) Macro virus
Ditulis oleh bahasa pemrograman dari suatu aplikasi, sehingga bersifat platform independent.

Perbedaan virus dengan program komputer lainnya

Perbedaan virus dengan program aplikasi komputer lainnya adalah :
1. Kemampuan mendapatkan informasi penting
Virus didesain untuk menginfeksi banyak file atau program. Misalnya, virus akan menulari seluruh file .txt atau .htt, maka virus tersebut akan mencari informasi tentang file-file atau program-program yang ada. Setelah virus mendapatkan informasi tersebut, maka akan disimpan di memory atau di suatu file tertentu yang telah di-set attributnya menjadi hidden (tersembunyi).

2. Kemampuan untuk memeriksa program atau file
Ketika meninfeksi sebuah file, virus harus bisa memeriksa apakah file tersebut telah terinfeksi atau belum. Biasanya virus akan memeriksa byte yang dipakai oleh virus tersebut, atau dengan nama lain penanda. Apabila penanda tersebut telah ada maka virus tidak akan menginfeksi file tersebut. Tetapi apabila file tersebut tidak ada penandanya, maka virus akan menulari file yang sehat itu.

3. Kemampuan menggandakan diri
Kemampuan ini harus (wajib) dimiliki oleh virus, karena kemampuan ini digunakan untuk perkembang-biakan virus tersebut. Biasanya virus akan memasang penanda dan menyisipkan program untuk memperbanyak virus tersebut.

4. Kemampuan untuk memanipulasi
Kemampuan ini digunakan untuk memunculkan pesan, gambar, menghapus file, mencuri data/file, dan lain sebagainya.

5. Kemampuan untuk menyembunyikan diri dan data yang dibuat
Seluruh aktifitas yang dilakukan virus haruslah tidak kelihatan, baik dari user ataupun dari komputer. Hal ini menjadi keindahan sebuah virus. Biasanya kita bisa melihat seluruh proses yang ada di komputer (khususnya yang berbasis Windows) hanya dengan menekan Ctrl+Alt+Delete, maka akan muncul kotak yang berisikan proses-proses yang berjalan pada komputer. Sebuah virus yang bagus adalah yang tidak tertangkap prosesnya oleh trapping tersebut. Apalagi jika dapat menghindari deteksi sebuah antivirus.

Langkah-langkah menghilangkan virus komputer

Beberapa tahun belakangan banyak bermunculan virus-virus yang mulai merepotkan masyarakat pengguna komputer. Kalau dahulu pengguna internet saja yang dipusingkan oleh virus karena penyebarannya yang masih terbatas melalui email dan jaringan. Seiring perkembangan teknologi maka perangkat mobile teknologi informasi juga berkembang. Saat ini hampir tiap pengguna komputer pasti memiliki flash disk yang merupakan media penyimpanan data yang sangat portable dan mudah digunakan karena sifatnya seperti disket namun dengan kapasitas besar dan tidak mudah rusak. Namun kepopuleran flash disk di pengguna komputer memancing para pembuat virus untuk membuat virus yang menyebar melalui media penyimpanan ini. Hal ini membuat para pengguna yang kurang paham komputer terkadang tertipu karena menjalankan virus yang disangkanya adalah file lain seperti file dokumen Microsoft Word, Folder, atau bentuk file lainnya. Padahal yang sedang dibuka adalah program virus yang memiliki icon sama dengan file-file tersebut.

Tidak perlu membahas terlalu panjang sejarah kemunculan virus ini, namun buat pengguna yang sudah terkena virus maka sebenarnya langkah pembasmian virus-virus tersebut hampir sama. Biasanya masyarakat umum yang tidak memiliki akses internet di komputernya akan lebih mudah terkena virus karena antivirus yang tidak up to date sehingga antivirus miliknya tidak mengenali virus-virus baru. Ada beberapa cara menghilangkan virus dari komputer anda bila sudah terlanjur terinfeksi virus ini. Teknik-teknik berikut dibahas pada sistem operasi Windows XP karena OS inilah yang paling umum terinfeksi dan paling banyak digunakan. Berikut adalah teknik teknik tersebut:

Menghapus dengan antivirus di komputer lain

Dengan melepaskan hardisk komputer yang telah terinfeksi virus kemudian dipasangkan ke komputer lain yang memilki antivirus yang terbaru atau setidaknya mampu mengenali virus di sistem yang telah terinfeksi. Lakukan full scanning pada hardisk sistem yang terinfeksi dan hapus semua virus yang ditemukan. Setelah selesai hardisk tersebut sudah dapat dipasang kembali dikomputer dan jalankan sistem seperti biasa. Lakukan pemeriksaan kembali apakah komputer masih menunjukkan gejala yang sama saat terkena virus. Cara ini ampuh membersihkan virus sepanjang antivirus di komputer lain tersebut dapat mengenali dan menghapus virus di hardisk yang terinfeksi. Namun virus masih meninggalkan jejak berupa autorun atau startup yang tidak berfungsi. Jejak ini terkadang memunculkan pesan error yang tidak berbahaya namun mungkin sedikit mengganggu.

Menghapus dengan sistem operasi lain

Pada laptop atau komputer yang tidak dapat dilepas harddisknya maka cara lain adalah menjalankan sistem operasi lain yang tidak terinfeksi virus dan melakukan full scan terhadap seluruh harddisk. Biasanya ada beberpa pengguna yang menggunakan dual OS seperti Linux dan Windows atau Windows XP dan Windows Vista dsb. Selain itu bisa juga menggunakan LiveCD atau OS Portable seperti Knoopix dan Windows PE ( Windows yang telah diminimazed dan dapat dibooting dari media penyimpanan portable seperti flash disk atau CD.) lalu lakukan full scanning dengan antivirus terbaru. Efektifnya sama dengan menghapus virus dengan antivirus di komputer lain contoh diatas. Virus terkadang masih meninggalkan jejak tidak berbahaya.

Menghapus secara manual

Bila anda kesulitan melakukan hal diatas masih ada cara lain yaitu dengan cara manual. Langkah-langkah tersebut adalah:

Matikan process yang dijalankan oleh virus. Virus yang aktif pasti memiliki process yang berjalan pada sistem. Process ini biasanya memantau aktifitas sistem dan melakukan aksinya bila ada kejadian tertentu yang dikenali virus tersebut. Contohnya pada saat kita memasang flash disk, process virus akan mengenali aksi tersebut dan menginfeksi flash disk dengan virus yang sama. Proses ini harusnya bisa dilihat dari task manager yang bisa diaktifkan dengan tombol Ctrl + Alt + Del namun terkadang virus akan memblokir aksi ini dengan melakukan log off, menutup window Task Manager, atau restart sistem. Cara lain adalah menggunakan tool lain untuk melihat dan mematikan proses virus. Saya biasa menggunakan Process Explorer dari http://www.sysinternals.com/ . Dengan tool ini anda bisa mematikan process yang dianggap virus. Pada saat mematikan proses milik virus perlu diperhatikan terkadang proses milik virus terdiri atas lebih dari 1 proses yang saling memantau. Bila 1 proses dimatikan maka proses tsb akan dihidupkan lagi dengan proses lainnya. Karena itu mematikan process virus harus dengan cepat sebelum proses yang dimatikan dihidupkan lagi oleh proses lainnya. Kenali terlebih dahulu proses yang dianggap virus lalu matikan semuanya dengan cepat. Biasanya virus menyamar menyerupai proses windows tapi tentu ada bedanya seperti IExplorer.exe yang meniru Explorer.exe. Berikut adalah proses windows yang bisa dijadikan referensi proses yang dikategorikan aman:
```
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\Explorer.exe
```
Selain process explorer anda bisa menggunakan tools lainnya yang mungkin lebih mudah dan bisa menghapus process sekaligus. Contoh lain adalah HijackFree. Anda bisa mencari di google tools sejenis.

Setelah proses mematikan virus berhasil lakukan pengembalian nilai default parameter sistem yang digunakan virus untuk mengaktifkan dirinya dan memblokir usaha menghapus dirinya. Parameter tersebut berada pada registry windows yang bisa di reset dengan nilai defaultnya. Simpan file berikut dengan nama apa saja dengan extention file .reg. Kemudian eksekusi file tersebut dengan mengklik 2 kali. Bila ada konfirmasi anda bisa menjawab Yes/Ok. Berikut file registry tersebut:

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000000
"SuperHidden"=dword:00000000
"ShowSuperHidden"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot]
"AlternateShell"="Cmd.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot]
"AlternateShell"="Cmd.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
"AlternateShell"="Cmd.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"
"Userinit"="C:\WINDOWS\system32\userinit.exe,"

[HKEY_CLASSES_ROOT\regfile\shell\open\command]
@="regedit.exe \"%1\""

[HKEY_CLASSES_ROOT\scrfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\piffile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\comfile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

File registry diatas akan membuka blokir regedit, mencegah virus mencangkokkan dirinya pada sistem, dan reset parameter lain untuk mencegah virus jalan lagi.

Setelah proses virus dimatikan dan parameter sistem di reset. Cegah virus aktif kembali dengan menghapus entry virus pada autorun dan startup Windows. Bisa menggunakan tool bawaan windows MSConfig atau mengedit langsung pada registry dengan Regedit. Untuk lebih mudahnya gunakan tools pihak ketiga seperti autoruns dari http://www.sysinternals.com untuk menghapus entry autorun dan startup milik virus tsb. Jangan lupa periksa folder StartUp pada menu Start Menu -> Programs -> Startup dan pastikan tidak ada entry virus tsb.
Download antivirus terbaru dan lakukan full scanning pada sistem agar antivirus memeriksa keseluruhan sistem dan menghapus semua virus yang ditemukan. Saya menyarankan avira yang bisa didownload dari http://www.free-av.com karena sifatnya free dan scanner virus yang sama tangguhnya dengan antivirus komersil seperti Symantec atau Kaspersky.
Sebelum restart pastikan anda tidak melewatkan virus baik dari proces atau autorun dan startup sistem. Karena bila tidak maka pada saat restart maka sistem akan kembali seperti pada saat terinfeksi virus dan sia-sia semua langkah yang anda lakukan sebelumnya.
Setelah restart periksa kembali komputer anda dan perhatikan apakah gejala yang muncul pada saat komputer terinfeksi masih ada atau tidak. Bila ada maka anda terlewat beberpa autorun virus atau reset parameter sistem diatas tidak berhasil. Lakukan langkah diatas dan periksa lebih cermat tiap langkah anda sebelum melakukan restart sistem.

Itulah langkah-langkah penghapusan virus pada sistem Windows XP. Untuk mencegah virus datang kembali sebaiknya anda rajin update antivirus atau memasang aplikasi pencegah seperti WinPooch atau Comodo Firewall yang akan memperingatkan pengguna bila ada program lain yang akan memodifikasi sistem. Jadi walaupun virus tersebut tidak dikenali akan tetapi sebelum masuk maka pengguna akan diperingatkan oleh aplikasi pencegah. Bila anda mengenali program yang hendak mengakses sistem anda maka anda bisa mengijinkan akses tersebut namun bila tidak sebaiknya tolak dan blokir akses tersebut karena ada kemungkinan program tersebut adalah virus.

Berhati-hati pada saat membuka flash disk. Jangan membuka flash disk dengan klik 2 kali. Buka dengan klik kanan lalu pilih menu Open agar fitur autoplay pada flash disk tidak menjalankan virus secara ototmatis. Jangan lupa perhatikan file yang anda buka. Walaupun iconnya sama perhatikan bahwa file yang anda buka buka tipe application atau program. Pastikan file word adalah betul-betul word dan folder betul-betul folder bisa dengan melihat detail atau properties dari file tsb. Semoga artikel ini membantu dan mencegah anda terinfeksi virus komputer.

10 Virus Komputer Paling Menakutkan

Serangan virus jenis VBScript masih sangat tinggi, ini terbukti dari banyaknya laporan yang mengeluhkan perihal virus jenis script ini. Satu virus yang melesat tinggi ke urutan pertama adalah Discusx.vbs. Bila Anda masih ingat dengan virus ini, di Virus Top-10 edisi Maret 2008 yang lalu, virus Discusx.vbs berada di urutan 5, namun kali ini dia melesat naik ke urutan pertama. Berikut daftar selengkapnya:

1. Discusx.vbs
Virus VBScript yang satu ini, memiliki ukuran sekitar 4.800 bytes. Dia akan mencoba menginfeksi di beberapa drive di komputer Anda, termasuk drive flash disk, yang jika terinfeksi akan membuat file autorun.inf dan System32.sys.vbs pada root drive tersebut. Selain itu, ia pun akan mengubah caption dari Internet Explorer menjadi “.::Discus-X SAY MET LEBARAN! [HAPPY LEBARAN ?!]::.”.

2. Reva.vbs
Lagi, virus jenis VBScript yang lumayan banyak dikeluhkan oleh beberapa pembaca. Ia akan mencoba menyebarkan dirinya ke setiap drive di komputer Anda termasuk drive flash disk. Pada drive terinfeksi akan terdapat file reva.vbs, autorun.inf, dan shaheedan.jpg. Selain itu, ia pun akan mengubah halaman default dari Internet Explorer agar mengarah ke situs http://www.arrahmah.com.

3. XFly
PC Media Antivirus mengenali dua varian dari virus ini, yakni XFly.A dan XFly.B. Sama seperti kebanyakan virus lokal lainnya, ia dibuat menggunakan Visual Basic. Memiliki ukuran tubuh sebesar 143.360 bytes tanpa di-compress. Dan ia dapat menyamar sebagai folder, file MP3 WinAmp atau yang lainnya dengan cara mengubah secara langsung resource icon yang ada pada tubuhnya. Ini akan lebih mempersulit user awam dalam mengenalinya. Pada komputer terinfeksi, saat menjalankan Internet Explorer, caption-nya akan berubah menjadi “..:: x-fly ::..”, dan saat memulai Windows pun akan muncul pesan dari si pembuat virus pada default browser. Atau setiap waktu menunjukan pukul 12:30, 16:00, atau 20:00, virus ini pun akan menampilkan layar hitam yang juga berisi pesan dari si pembuat virus.

4. Explorea
Virus yang di-compile menggunakan Visual Basic ini hadir dengan ukuran sekitar 167.936 bytes, tanpa di-compress. Menggunakan icon mirip folder standar Windows untuk mengelabui korbannya. Virus ini akan menyerang Registry Windows Anda dengan mengubah default open dari beberapa extension seperti .LNK, .PIF, .BAT, dan .COM. Pada komputer terinfeksi, disaat-saat tertentu terkadang muncul pesan error, contohnya pada saat membuka System Properties.

5. Gen.FFE
Gen.FFE atau pembuatnya menamakan Fast Firus Engine merupakan salah satu program Virus Generator buatan lokal. Dengan hanya menggunakan program ini, tidak dibutuhkan waktu lama untuk dapat menciptakan virus/varian baru. Virus hasil keluaran program ini menggunakan icon mirip gambar folder standar bawaan Windows. Ia pun akan memblokir akses ke Task Manager, Command Prompt, serta menghilangkan beberapa menu di Start Menu. Ia juga akan membaca caption dari program yang aktif, apabila terdapat string yang berhubungan dengan antivirus maka program tersebut akan segera ditutup olehnya.

6. Hampa
Virus yang juga dibuat menggunakan Visual Basic dan ber-icon-kan folder ini memiliki ukuran tubuh sekitar 110.592 bytes, tanpa di-compress. Banyak sekali perubahan yang ia buat pada Windows, seperti Registry, File System, dan lain sebagainya, yang bahkan dapat menyebabkan Windows tidak dapat digunakan sebagaimana mestinya. Pada komputer yang terinfeksi oleh virus ini, saat memulai Windows akan muncul pesan dari si pembuat virus.

7. Raider.vbs
Virus jenis VBScript ini berukuran sekitar 10.000 bytes, jika file virus dibuka dengan Notepad misalnya, maka tidak banyak string yang bisa dibaca karena dalam kondisi ter-enkripsi. Pada Registry, ia pun memberikan pengenal dengan membuat key baru di HKLM\Software dengan nama sama seperti nama pada computer name, dengan isinya berupa string value seperti nama virus tersebut, Raider, serta tanggal komputer tersebut kali pertama terinfeksi.

8. ForrisWaitme
Virus yang dibuat dengan Visual Basic ini menggunakan icon mirip folder standar Windows untuk melakukan penyamarannya. Beberapa ulahnya adalah menukar fungsi tombol mouse kiri dengan kanan, menghilangkan menu Folder Options, membuat file pesan “baca saya.txt” pada drive terinfeksi, dan masih ada yang lainnya.

9. Pray
Virus lokal ini dibuat menggunakan Visual Basic. Kami mendapati 2 varian dari virus ini, untuk varian Pray.A tidak memiliki icon, sementara untuk varian Pray.B menggunakan icon mirip Windows Explorer. Jika komputer terinfeksi oleh virus ini, saat penunjuk waktu di komputer tersebut menunjukan pukul 05:15, 13:00, 16:00, 18:30, dan atau 19:45, virus ini akan menampilkan pesan yang mengingatkan user untuk melakukan shalat.

10. Rian.vbs
Virus VBScript ini memiliki ukuran 3788 bytes. Saat menginfeksi, ia akan menciptakan file baru autorun.inf dan RiaN.dll.vbs pada setiap root drive yang terpasang di komputer korban, termasuk Flash Disk. Komputer yang terinfeksi oleh virus ini, caption dari Internet Explorer akan berubah menjadi “Rian P2 Humas Cantiq hehehe……. ^_^”.

Mengapa virus komputer lebih banyak menyerang Windows daripada Linux ?

Seperti halnya Windows, di Linux anda juga bisa menemui virus komputer. Bahkan virus komputer di Linux sudah ada sejak tahun 95an. Namun mengapa kita jarang mendengar berita tentang virus komputer di Linux ?

Ada beberapa sebab dan pandangan mengapa kita lebih banyak mendengar serangan virus komputer di Windows daripada di Linux.

Pengguna Linux masih sedikit, jadi belum banyak virus yang dibuat
Pengguna Linux memang jauh lebih sedikit dibandingkan Windows. Ini merupakan salah satu alasan mengapa tidak banyak pembuat virus yang menjadikan Linux sebagai sasaran. Namun bukan berarti kalau Linux sudah memiliki banyak pengguna, nantinya akan banyak orang yang tertarik untuk membuat virus Linux. Alasan berikut akan menjelaskannya.
Sistem keamanan Linux jauh lebih bagus daripada Windows
Dari awal dibuat, Windows sudah memiliki banyak lubang keamanan, yang kemudian dimanfaatkan virus komputer untuk berkembang biak. Berbeda dengan Linux yang menggunakan sistem keamanan jauh lebih ketat, misalnya :
- Setiap user memiliki hak akses dan properti yang berbeda-beda. Jika virus tidak memiliki hak akses, maka virus tersebut tidak akan bisa menyerang.
- Default user Linux adalah user biasa, bukan Root (Administrator di Windows), ini menyebabkan virus tidak memiliki hak akses penuh sehingga lebih susah untuk menyerang sistem Linux. Bandingkan dengan Windows yang default usernya adalah Administrator sehingga menyebabkan virus memiliki hak akses penuh atas komputer.
Sistem keamanan yang jauh lebih baik dan lebih menyusahkan ruang gerak virus inilah yang sebenarnya menyebabkan mengapa virus jarang menyerang Linux.

Tidak ada tool yang memudahkan pembuatan virus di Linux
Di Windows, Anda bisa menemukan banyak tool untuk membuat virus yang notabene sangat mudah untuk dipergunakan. Anda tidak perlu menjadi seorang ahli virus untuk membuat virus di Windows. Bahkan karena begitu mudahnya, anak SMPpun sekarang bisa dengan mudah membuat virus. Kemudahan yang ditawarkan Windows ternyata bisa menjadi boomerang untuk ‘merusak’ Windows. Bagaimana dengan Linux …? Selain memiliki sistem keamanan yang lebih susah untuk ditembus virus komputer, Linux juga tidak mempunyai tool pembuat virus ini. Jadi wajar kalau tidak banyak orang yang membuat virus di Linux.
Pembuat virus komputer adalah orang Linux …?!
Pandangan ini boleh dibilang muncul dari orang yang anti-Linux. Sayangnya pandangan ini tidak terbukti kebenarannya. Virus komputer di PC pertama kali muncul tahun 1986 - yang dikenal sebagai virus Brain - dan dibuat oleh programmer dari Pakistan. Pada masa itu komputer masih menggunakan DOS (Windows baru muncul versi 1.0 dan Linux belum dibuat - lihat Sejarah Pengembangan Linux). Jadi, sangatlah tidak masuk akal kalau mengatakan pembuat virus adalah orang Linux.
NB : Penulis sendiri mengenal Linux baru beberapa tahun belakangan ini, namun sudah pernah membuat virus komputer jauh sebelum menggunakan Linux, bahkan menggunakan Windows-pun belum, karena semuanya saat itu masih berbasis DOS.

Karena virus jarang ada di Linux dan lebih susah untuk untuk berkembang biak, maka boleh dibilang Linux jauh lebih bebas dari gangguan virus dibandingkan Windows. Sebagai bukti … mulai dari saat beralih ke Linux sampai saat mengetik artikel ini, penulis belum pernah sekalipun terganggu dengan virus di Linux.

Bahkan prediksi-prediksi pakar anti virus yang menyatakan Linux akan menjadi sasaran virus tidak ada satupun yang terbukti. Coba lihat saduran informasi dari para pakar anti virus berikut:

Anggapan bahwa Linux bebas virus, bisa jadi sirna di masa yang akan datang. Sistim operasi open source itu diperkirakan akan jadi target virus dalam tiga tahun mendatang. “Virus bukan hanya untuk Microsoft saja, Linux paling cepat tiga tahun lagi bakal jadi target serangan virus,” Itu sudah seperti hukum alam di pasar,” jelas spesialis anti virus Alfons Tanujaya dari Vaksincom kepada detikinet di Wisma Purna Batara Jakarta, Rabu (Detikinet, 21/9/2005).

“Tentu saja kita akan melihat lebih banyak virus di Windows, tetapi Linux akan menjadi target karena penggunaan Linux sudah semakin meluas” kata Raimond Genes, presiden antivirus Trend Micro Eropa.

Jack Clarke, manajer produk McAfee Eropa, berkata: “Pada kenyataannya membuat virus di Linux itu mudah karena sifatnya yang open source dan kodenya tersedia. Jadi kita akan melihat lebih banyak virus Linux karena Linux sudah semakin banyak digunakan dan populer.” (Vnunet, 5/12/2001)

Tiga petinggi perusahaan anti virus ternama - Vaksincom, TrendMicro, McAfee - memberikan prediksi yang salan tentang virus di Linux. Tujuh tahun telah lewat dan Linux relatif masih aman dari gangguan virus.

Tanda-Tanda Komputer Kena Virus …!!!

Virus komputer merupakan hal yang sering mengganggu aktivitas Anda sehari-hari. Virus komputer biasanya menyebar tanpa sepengetahuan kita, dari satu komputer ke komputer yang lain. Salah satu media penyebaran virus komputer adalah melalui e-mail. Setelah Anda menjalankan attachment pada e-mail maka kadang-kadang Anda masih tidak sadar bahwa yang Anda jalankan tersebut adalah sebuah virus komputer.

Apa saja tanda-tanda atau indikator adanya virus komputer di komputer Anda? Silakan saja lihat beberapa tanda-tanda berikut ini.

Komputer Anda berjalan lebih lambat dari biasanya dan itu berlangsung secara konsisten.

Komputer tiba-tiba berhenti atau tidak merespon dan hal tersebut sering terjadi.

Komputer tiba-tiba restart atau crash dan ini terjadi beberapa menit sekali.

Komputer tiba-tiba restart dan tidak bisa berjalan normal kembali.

Aplikasi komputer tidak berjalan dengan semestinya.

Hardisk atau disk drive tidak bisa diakses.

Aktivitas print tidak bekerja dengan semestinya.

Sering terjadi pesan error yang aneh dan tidak biasanya.

Sering terlihat menu atau dialog box yang rusak.

Hal tersebut di atas merupakan gejala umum bahwa suatu komputer terinfeksi oleh virus komputer, tetapi itu bisa juga terjadi akibat dari gangguan pada hardware atau juga software. Solusi utamanya ialah dengan melakukan instalasi antivirus yang selalu up-to-date.

Kamis, 28 Mei 2009

Cara Kerja Virus Executable dan Penanggulangannya

Cara Kerja Virus Executable

Seperti telah diketahui bahwa virus executable adalah virus yang dibuat dengan compiler dan bahasa pemrograman. Berikut ini
beberapa cara kerja virus :

- File executable yang terkena virus apabila dieksekusi akan masuk ke dalam memori (dikenal sebagai worm) dan kemudian akan
menginfeksi seluruh file exectuble di directory aktif, atau virus akan menginfeksi file executable lain apabila file lain tersebut dieksekusi.
- Virus yang aktif akan masuk kedalam boot sector media penyimpanan, kemudian apabila komputer melakukan proses booting dengan media penyimpanan tersebut maka virus akan aktif.
- Untuk virus resident instruksi manipulasi akan diletakkan di memori, lalu virus ini akan menunggu kesempatan untuk mengaktifkan
bagian virus yang bersifat merusak. Biasanya virus jenis ini hanya akan aktif kembali apabila kita mengeksekusi file yang tertular virus
tersebut.
- Apabila virus bersifat menumpangi file maka virus akan merusak file asli sehingga tidak dapat berfungsi normal, tetapi apabila virus
mengadakan rutin manipulasi maka virus akan diletakkan diakhir file sehingga tidak merusak file.
- Biasanya virus mengadakan manipulasi dengan vektor interupsi dengan membelokkan vektor interupsi maka setiap terjadi
pemanggilan interupsi tertentu yang dijalankan terlebih dahulu adalah program virus tersebut.

Berikut ini adalah contoh sebagian dari isi virus yang dibuat dalam bahasa assembly :

;– cek exe/sudah kena
mov ax,word ptr Buf
cmp ax,4D5Ah
jz Usai2
cmp ax,5A4Dh
jz Usai2
6
cmp byte ptr Buf+3,’W’
jz Usai2
Tular:
;– ke ujung file
mov ax,4202h
xor cx,cx
cwd
int 21h
jc Usai2
or dx,dx
jnz Usai2
sub ax,3
push ax
;– tulis
mov ah,40h
mov cx,offset Batas-100h
mov dx,offset Mulai
int 21h
jc Usai2
pop Lom
mov ax,4200h
xor cx,cx

Setelah diperhatikan ternyata virus ini bertujuan untuk menginfeksi file COM, virus juga menyediakan tempat sebanyak 244
bytes sebagai tempat dirinya berada di ujung file korban. Virus ini akan membelokkan vektor interupsi 21h dengan procedure yang telah diciptakan sendiri oleh virus, selain itu virus ini juga melakukan proses enkripsi dengan operator bit XOR untuk mengacak badan virus yang terdapat pada file korban sehingga tidak mudah dilacak. Walaupun virus ini tidak berbahaya seperti virus CIH yang dapat menghapus BIOS (Basic Input Output System) tetapi virus ini cukup merugikan karena dapat merusak file.

Penanggulangannya

Menghindari virus memang langkah awal yang harus diambil sebelum komputer benar-benar terserang virus, karena lebih baik
mencegah dari pada mengobati. Berikut ini cara-cara menghindari virus yang cukup efisien :
- Ubah program-program atribut menjadi Read Only
Sebenarnya cara ini kurang menjamin sebab sudah ada virus yang bisa mengubah attribut file. Tetapi cara ini lebih baik dilakukan daripada tidak sama sekali.
Parameter untuk merubah attribut file :

ATTRIB [+R | -R] [+A | -A] [+S | -S] [+H | -H] [[drive:][path]filename] [/S]

Keterangan :
+ : menambahkan attribut
- : menghilangkan attribut
R : attribut hanya baca (Read only)
A : attribut file archive
S : attribut file aystem
H : attribut file tersembunyi
Path : nama cabang (sub-directory)
Filename: nama file yang akan diproses
/S : melakukan proses diseluruh directory dan sub-directory

- Hindari penggunaan disket-disket/Flash Disk yang tidak bisa dipercaya sumbernya.
Usahakan untuk tidak menggunakan disket-disket yang sudah lama sebab mungkin saja mengandung virus, dan juga jangan
sembarangan menggunakan disket/Flash Disk dari orang lain yang tidak terjamin kebersihan disket dari virus.
- Melakukan Write Protect
Dengan selalu mengunci Write Protect disket/Flash Disk maka, kita dapat lebih meminimalkan kemungkinan penularan virus sebab virus tidak bisa menulis pada disket yang telah di-Write Protect.
- Membuat sub-directory untuk program-program baru.
Hal ini bisa melokalisir beberapa virus apabila program kita terjangkit virus.
Cara membuat sub-directory :
MD [drive:]path
Cara berpindah sub-directory :
CD [drive:]path
- Scan virus setiap disket/Flash Disk yang tidak pasti kebersihannya dari virus.

Apabila kita terpaksa untuk menggunakan disket yang tidak diketahui kebersihannya, maka sebaiknya kita melakukan pemeriksaan terlebih dahulu dengan antivirus. Contoh-contoh program antivirus yang cukup terkenal adalah McAfee VirusScan, Antiviral Toolkit Pro, dan Norton Antivirus
- Melakukan scan virus secara periodik pada hard disk.
Walaupun kita telah menjaga segala kemungkinan dari penyebaran virus, tetapi ada baiknya dilakukan pemeriksaan pada hard disk, sebab mungkin saja terdapat virus baru atau variasi virus yang belum bisa terdeteksi.
- Menginstal program resident pada komputer.
Untuk mencegah dan mendeteksi kerja virus kita bisa menggunakan program antivirus yang sifatnya resident, yang dimaksud dengan residen adalah program yang menetap sementara pada memori komputer. Contoh program residen adalah Scan McAfee Vshield dan Norton Anti Virus.
- Menggunakan program anti virus yang terbaru
Memang seharusnya apabila kita ingin memperkecil kemungkinan penularan virus, kita harus selalu mengikuti perkembangan
program anti virus sebab dengan semakin banyaknya virus-virus baru yang belum bisa terdeteksi oleh antivirus yang lama,
sehingga para pencipta program anti virus juga membuat program anti virus yang lebih baru pula.
- Periksa secara rutin registry Windows di bagian
\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run, apakah menemukan sesuatu yang mencurigakan jika menemukan itu hapus bagian yang mencurigakan itu.

Apabila komputer ataupun disket telah terserang virus dan kita masih ingin menggunakannya, maka mau tidak mau kita harus berusaha membasmi virus tersebut. Berikut ini cara-cara untuk membasmi virus :
1. Gunakan program antivirus
Untuk hal ini sebaiknya kita menggunakan program antivirus yang telah cukup terkenal seperti yang telah disebutkan penulis pada
bagian sebelumnya. Tetapi apabila komputer kita terserang virus lokal, maksudnya virus buatan Indonesia, ada baiknya kita juga
menggunakan program antivirus lokal pula.

2. Menggunakan Utiliti
Umumnya pembasmian virus dengan Utiliti hanya bisa untuk memberantas virus Boot Sector. Intinya ialah menimpa pada boot
sector yang telah terserang virus dengan boot sector yang masih bersih dengan syarat bahwa sistem atau versi sistem keduanya sama.
Utiliti yang dapat digunakan antara lain :

1. Norton Diskedit dan PC Tools
Kedua program ini adalah program editor yang cukup canggih dan kita menggunakannya untuk memberantas virus boot sector, tetapi cara ini hanya bisa dilakukan oleh user yang telah berpengalaman.
2. DEBUG
Debug adalah program yang selalu disediakan oleh MS DOS maupun MS Windows 95. Debug adalah program untuk melakukan
debugging, dan untuk menggunakannya juga hanya bisa dilakukan oleh user yang telah berpengalaman.
3. SYS
Sys adalah program yang juga selalu disediakan oleh MS DOS maupun MS Windows. Sys berguna untuk memindahkan atau menulis sistem pada disket ataupun hardisk. Syarat menggunakannya adala versi operating system keduanya harus sama.

Cara menggunakannya :
- Boot komputer dengan disket/Flash Disk yang bebas dari virus
Cara ini bisa dilakukan dengan disket maupun dengan hardisk
- Masukkan disket yang terkena virus, misal pada Drive B
- Ketikan ‘SYS B:’

Cara menghilangkan Virus tati.exe

Virus Tati My Love menyembunyikan folder/subfolder dan membuat file duplikat di dalam flash disk. Virus ini tergolong tidak terlalu jahat karena tidak merusak data.

Virus berukuran 198 KB ini, menurut keterangan resmi yang diterima detikINET, Rabu (16/1/2008), memalsukan diri sebagai folder berekstensi SCR dan bertype “Screensaver”. Berikut cara ‘menghabisinya’:

Langkah 1:
Matikan “system restore” selama proses pembersihan berlangsung (bagi yang menggunakan Windows XP). Disarankan untuk melakukan pembersihan virus pada Safe Mode.

Langkah 2:
Matikan proses virus dengan nama tati.exe (icon Folder). Untuk mematikan proses virus tersebut silahkan gunakan tools seperti “proceexp”. Tools ini dapat di-download di alamat http://download.sysinternals.com/Files/ProcessExplorer.zip

Langkah 3:
Cari dan hapus file dengan nama tati.exe di direktori C:\Windows dan C:\Documents and Settings\All Users\Start Menu\Programs\Startup

Langkah 4:
Hapus file duplikat yang dibuat pada flash disk Anda. Untuk mempercepat proses penghapusan, Anda dapat menggunakan menu “Search Windows”. Sebelum melakukan pencarian sebaiknya tampilkan terlebih dahulu file/folder yang disembunyikan. Berikut cara untuk menampilkan file/folder yang disembunyikan dan mencari file virus.

1. Buka [Windows Explorer]
2. Klik menu [Tools], kemudian klik [Folder Options]
3. Pada layar “Folder Options”, klik tab [View]
4. Pada folder [Hidden files and folders], hilangkan tanda centang pada opsi [Hide extensions for known file types] dan [Hide protected operating system files (recommended)]
5. Lalu klik tombol [Ok]

Untuk mencari dan menghapus file virus:

1. Buka Windows Explorer, kemudian klik kanan di lokasi Flash Disk, lalu klik “Search…”
2. Setelah muncul layar “Search Result”, pada kolom “All or part of the file name” isi dengan ekstensi *.SCR
3. Pada kolom “Look in” pastikan sudah menuju ke lokasi flash disk yang akan diperiksa.
4. Klik menu “What size is it”, kemudian pilih opsi Specify size (in KB). Pilih “at most”, isi dengan ukuran “198″.
5. Setelah itu klik menu “More Advanced option”, kemudian beri tanda centang pada Searh system folders, Search hidden files and folders, Search subfolders.
6. Kemudian klik tombol “Search” untuk memulai proses pencarian.
7. Setelah berhasil ditemukan, hapus file virus yang mempunyai ukuran 198 dengan ekstensi SCR (Screen Saver) dengan icon “Folder”

Langkah 5:
Tampilkan kembali file/folder yang sudah disembunyikan oleh virus pada flash disk Anda dengan cara:

1. Klik [Start] menu
2. Klik [Run]
3. Pada dialog box [Run] ketik “CMD” tanpa tanda kutip, kemudian tekan tombol [Ok].
4. Setelah muncul Dos Prompt, pindahkan kursor ke lokasi flash disk. Contoh jika flash disk Anda adalah E: maka ketik perintah E: kemudian tekan tombol [Enter].
5. Setelah kursor berada di drive E (flash disk), ketik perintah: ATTRIB –s –h /s /d

Langkah 6:
Rajin-rajin men-scan komputer dengan anti virus yang ter-update.

komputer