際際滷

際際滷Share a Scribd company logo

Dasar dasar virus komputer

readoneitz
readoneitz

mix chapter 1 and chapter 2

1 of 20
DASAR-DASAR VIRUS KOMPUTER RIDWAN RAMANDIKA
Pengertian Virus Komputer Istilah virus komputer pertama kali digunakan oleh Fred Cohen dalam papernya yang berjudul Computer Viruses - Theory and Experiments pada tahun 1984. Virus komputer merupakan program komputer yang dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain.
Kategori Virus Komputer Worm Trojan Backdoor Spyware Rogue Rootkit Polymorphic Virus
Elemen Fungsional Dari Virus Komputer Search routine Copy routine
Search routine Bagian ini memiliki fungsi untuk menemukan file atau lokasi baru yang akan dijadikan target berikutnya untuk diserang/dirusak oleh virus komputer. Bagian ini juga menentukan bagaimana cara virus berkembangbiak, apakah secara cepat atau lambat, apakah dapat menyerang sebagian atau seluruh bagian dari target. Namun sebagaimana trade-off ukuran dan fungsionalitas yang dimiliki setiap program, bila virus memiliki search routine yang rumit, maka akan dibutuhkan ruang yang lebih besar. Dengan demikian walaupun search routine yang baik dapat membantu virus untuk menyebar lebih cepat, namun ukuran virus akan bertambah besar karenanya.
Copy routine Bagian yang berfungsi untuk meng-copy dirinya sendiri pada daerah yang telah ditentukan oleh search routine. Ukuran dari bagian ini bergantung dari kerumitan virus yang di-copy. Sebagai contoh, virus yang menyerang file berekstensi COM umumnya berukuran lebih kecil daripada virus yang menyerang file EXE, karena file EXE memiliki struktur yang lebih rumit, sehingga virus lebih sulit untuk melekatkan diri pada file EXE.
Cara Kerja Virus Komputer Gambaran fisik virus komputer Cara Kerja Berbagai Jenis Virus Komputer
Gambaran Fisik Virus Komputer
Overwriting viruses: Metode ini merupakan metode yang sudah kuno. Virus akan meng-copy tubuhnya ke program induk. Sehingga program induk yang terinfeksi tersebut rusak. Akibatnya program tidak dapat berjalan dengan baik. Dengan metode ini ukuran file yang terinfeksi tidak berubah.
Appending viruses: Ini merupakan metode penginfeksian yang lebih maju. Virus men- copy tubuhnya dengan cara menambahi program induk, tidak dengan menimpah (overwriting). Program yang terinfeksi tetap dapat berjalan normal, tetapi ukuran file bertambah besar.
Prepending viruses: Metode penginfeksian virus ini mirip dengan appending, hanya saja virus mengcopy tubuhnya pada bagian awal program induk. Saat program terinfeksi virus dijalankan, kode virus akan tereksekusi terlebih dahulu kemudian diikuti dengan program induk.
Cara Kerja Berbagai Jenis Virus Komputer File infector virus Polymorphic virus Boot sector virus Companion virus Tunneling virus Multipartite virus Fast Infectors Virus Macro virus Slow Infectors Virus Stealth virus Armoured virus
File infector virus: memiliki kemampuan untuk melekatkan diri (attach) pada sebuah file, yang biasanya merupakan file executable. Boot sector virus: memodifikasi program yang berada di dalam boot sector pada DOS- formatted disk. Pada umumnya, sebuah boot sector virus akan terlebih dahulu menyebarkan dirinya sendiri sebelum proses bootup pada PC, sehingga seluruh floppy disk yang digunakan pada PC tersebut akan terjangkiti pula.
Multipartite virus: memiliki fitur dari kedua jenis virus di atas (baik sebagai file infector mau pun sebagai boot/system sector virus). Ketika sebuah file yang terinfeksi oleh virus jenis ini dieksekusi, maka virus akan menjangkiti boot sector dari hard disk atau partition sector dari komputer tersebut, dan sebaliknya. Macro virus: menjangkiti program macro dari sebuah file data atau dokumen (yang biasanya digunakan untuk global setting seperti template Microsoft Word), sehingga dokumen berikutnya yang diedit oleh program aplikasi tersebut akan terinfeksi pula oleh macro yang telah terinfeksi sebelumnya.
Stealth virus: virus ini bekerja secara residensial (menetap) di dalam memori dan menyembunyikan perubahan yang telah dilakukannya terhadap file yang dijangkiti. Hal ini dilakukan dengan mengambil alih fungsi sistem jika terjadi proses pembacaan. Polymorphic virus: virus yang cenderung melakukan perubahan di dalam kodenya setiap kali mengalami proses replikasi sehingga sulit untuk dideteksi oleh anti-virus software
Companion virus: adalah virus yang bekerja dengan berpura-pura menggantikan file yang hendak diakses oleh pengguna. Sebagai contoh dalam sistem operasi DOS, file A.EXE dapat diinfeksi dengan membuat sebuah file dengan nama A.COM. Tunneling virus: virus ini mencoba untuk mengambil alih interrupt handlers pada DOS dan BIOS, kemudian meng-install dirinya sehingga berada di bawah program- program lainnya. Dengan ini virus dapat menghindari hadangan dari program anti virus sejenis monitors
Beberapa Contoh Dasar Virus Komputer Virus Mini-44 Virus TIMID
Virus Mini-44 Virus Mini-44 merupakan virus file infector sederhana yang menyerang file-file dengan ekstensi .COM pada direktori tempatnya berada. Virus ini memiliki ukuran sekitar 44 bytes setelah di-compile, dan ditulis dengan bahasa assembly untuk pada prosesor x86. Virus mini-44 jenis overwriting virus sehingga program yang terinfeksi akan mengalami kerusakan karena bagian awal dari program tersebut digantikan oleh virus ini.
Virus TIMID Virus TIMID merupakan jenis virus appending yang akan membubuhkan dirinya pada akhir bagian dari file yang diserang. Hal ini tentu saja akan menyebabkan ukuran file akan membesar. Untuk itu dalam pencarian file target diperlukan sebuah mekanisme yang dapat mencegah terjadinya penyerangan terhadap file yang sama secara berulang-ulang.
TERIMA KASIH

More Related Content

Dasar dasar virus komputer

  • 1. DASAR-DASAR VIRUS KOMPUTER RIDWAN RAMANDIKA
  • 2. Pengertian Virus Komputer Istilah virus komputer pertama kali digunakan oleh Fred Cohen dalam papernya yang berjudul Computer Viruses - Theory and Experiments pada tahun 1984. Virus komputer merupakan program komputer yang dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain.
  • 3. Kategori Virus Komputer Worm Trojan Backdoor Spyware Rogue Rootkit Polymorphic Virus
  • 4. Elemen Fungsional Dari Virus Komputer Search routine Copy routine
  • 5. Search routine Bagian ini memiliki fungsi untuk menemukan file atau lokasi baru yang akan dijadikan target berikutnya untuk diserang/dirusak oleh virus komputer. Bagian ini juga menentukan bagaimana cara virus berkembangbiak, apakah secara cepat atau lambat, apakah dapat menyerang sebagian atau seluruh bagian dari target. Namun sebagaimana trade-off ukuran dan fungsionalitas yang dimiliki setiap program, bila virus memiliki search routine yang rumit, maka akan dibutuhkan ruang yang lebih besar. Dengan demikian walaupun search routine yang baik dapat membantu virus untuk menyebar lebih cepat, namun ukuran virus akan bertambah besar karenanya.
  • 6. Copy routine Bagian yang berfungsi untuk meng-copy dirinya sendiri pada daerah yang telah ditentukan oleh search routine. Ukuran dari bagian ini bergantung dari kerumitan virus yang di-copy. Sebagai contoh, virus yang menyerang file berekstensi COM umumnya berukuran lebih kecil daripada virus yang menyerang file EXE, karena file EXE memiliki struktur yang lebih rumit, sehingga virus lebih sulit untuk melekatkan diri pada file EXE.
  • 7. Cara Kerja Virus Komputer Gambaran fisik virus komputer Cara Kerja Berbagai Jenis Virus Komputer
  • 9. Overwriting viruses: Metode ini merupakan metode yang sudah kuno. Virus akan meng-copy tubuhnya ke program induk. Sehingga program induk yang terinfeksi tersebut rusak. Akibatnya program tidak dapat berjalan dengan baik. Dengan metode ini ukuran file yang terinfeksi tidak berubah.
  • 10. Appending viruses: Ini merupakan metode penginfeksian yang lebih maju. Virus men- copy tubuhnya dengan cara menambahi program induk, tidak dengan menimpah (overwriting). Program yang terinfeksi tetap dapat berjalan normal, tetapi ukuran file bertambah besar.
  • 11. Prepending viruses: Metode penginfeksian virus ini mirip dengan appending, hanya saja virus mengcopy tubuhnya pada bagian awal program induk. Saat program terinfeksi virus dijalankan, kode virus akan tereksekusi terlebih dahulu kemudian diikuti dengan program induk.
  • 12. Cara Kerja Berbagai Jenis Virus Komputer File infector virus Polymorphic virus Boot sector virus Companion virus Tunneling virus Multipartite virus Fast Infectors Virus Macro virus Slow Infectors Virus Stealth virus Armoured virus
  • 13. File infector virus: memiliki kemampuan untuk melekatkan diri (attach) pada sebuah file, yang biasanya merupakan file executable. Boot sector virus: memodifikasi program yang berada di dalam boot sector pada DOS- formatted disk. Pada umumnya, sebuah boot sector virus akan terlebih dahulu menyebarkan dirinya sendiri sebelum proses bootup pada PC, sehingga seluruh floppy disk yang digunakan pada PC tersebut akan terjangkiti pula.
  • 14. Multipartite virus: memiliki fitur dari kedua jenis virus di atas (baik sebagai file infector mau pun sebagai boot/system sector virus). Ketika sebuah file yang terinfeksi oleh virus jenis ini dieksekusi, maka virus akan menjangkiti boot sector dari hard disk atau partition sector dari komputer tersebut, dan sebaliknya. Macro virus: menjangkiti program macro dari sebuah file data atau dokumen (yang biasanya digunakan untuk global setting seperti template Microsoft Word), sehingga dokumen berikutnya yang diedit oleh program aplikasi tersebut akan terinfeksi pula oleh macro yang telah terinfeksi sebelumnya.
  • 15. Stealth virus: virus ini bekerja secara residensial (menetap) di dalam memori dan menyembunyikan perubahan yang telah dilakukannya terhadap file yang dijangkiti. Hal ini dilakukan dengan mengambil alih fungsi sistem jika terjadi proses pembacaan. Polymorphic virus: virus yang cenderung melakukan perubahan di dalam kodenya setiap kali mengalami proses replikasi sehingga sulit untuk dideteksi oleh anti-virus software
  • 16. Companion virus: adalah virus yang bekerja dengan berpura-pura menggantikan file yang hendak diakses oleh pengguna. Sebagai contoh dalam sistem operasi DOS, file A.EXE dapat diinfeksi dengan membuat sebuah file dengan nama A.COM. Tunneling virus: virus ini mencoba untuk mengambil alih interrupt handlers pada DOS dan BIOS, kemudian meng-install dirinya sehingga berada di bawah program- program lainnya. Dengan ini virus dapat menghindari hadangan dari program anti virus sejenis monitors
  • 17. Beberapa Contoh Dasar Virus Komputer Virus Mini-44 Virus TIMID
  • 18. Virus Mini-44 Virus Mini-44 merupakan virus file infector sederhana yang menyerang file-file dengan ekstensi .COM pada direktori tempatnya berada. Virus ini memiliki ukuran sekitar 44 bytes setelah di-compile, dan ditulis dengan bahasa assembly untuk pada prosesor x86. Virus mini-44 jenis overwriting virus sehingga program yang terinfeksi akan mengalami kerusakan karena bagian awal dari program tersebut digantikan oleh virus ini.
  • 19. Virus TIMID Virus TIMID merupakan jenis virus appending yang akan membubuhkan dirinya pada akhir bagian dari file yang diserang. Hal ini tentu saja akan menyebabkan ukuran file akan membesar. Untuk itu dalam pencarian file target diperlukan sebuah mekanisme yang dapat mencegah terjadinya penyerangan terhadap file yang sama secara berulang-ulang.