Home » Science » Virus » Mengenal Jenis-Jenis Malware dan Virus

Mengenal Jenis-Jenis Malware dan Virus

in , - on 2:56 PM - 1 comment
                              Virus Spynet.
Menurut  para ahli virus, penjelasan tentang malware dan virus selama ini belum sepenuhnya bisa memenuhi dasar ilmiah untuk klasifikasi malware/virus sehingga terbawa pemahaman virus cenderung pada virus dalam arti ilmu biologi, padahal ini virus computer bukan pada bidang biologi tetapi mirip gaya bahasa personifikasi terhadap virus memang meniru pemahaman pada biologi atau mendekati pada bidang kedokteran, bagi awam masyarakat luas memang lebih mudah menerima virus seperti di bidang kedokteran sehingga kengerian akan virus computer  benar-benar serasa berbahaya seperti  virus kedokteran.


Virus computer hanyalah sebuah progam, sama dengan progam computer lainnya, begitulah cara memudahkan pemahaman awal virus,  dalam aplikasinya terpecah jadi program jahat (virus) dan progam baik dimana si jahat melengkapi kemampuannya seperti penjahat dengan sifat menyerang secara tersembunyi, merusak program baik, menonjolkan ideologi jahat programernya dan ingin terkenal dengan cara-cara jahat, secara outomatis hal ini membangkitkan perlawanan dari program baik berbentuk  “Anti-Virus” yang akhirnya keduanya berhadapan saling menghancurkan satu sama lain, mirip kehidupan manusia melawan kejahatan, untuk pelaku kejahatan disebut Cracker dan sisi baiknya disebut Hacker.
Virus yang sudah ditangkap karena terbukti bersalah lalu diperiksa cara operasi kejahatannya sehingga kita bisa mengenali karakteristik virus tersebut, disini  ada khas humanis yaitu “tidak bisa ditangkap sebelum terbukti bersalah”, disini sempat membuat programer ‘Anti-Virus” jadi paranoid karena diganggu sifat program jahat tetapi tidak ada bukti dan tidak ada korbannya.

Secara singkat dan sederhana pembaca akan mengetahui berbagai jenis malware dan virus tanpa penyajian code programnya karena saya juga belum paham code aslinya, pada kesempatan ini 2 jenis yaitu malware dan virus  sebagai berikut :

1.        Jenis Malware.
Malware secara kasar dapat dipecah menjadi beberapa jenis sesuai dengan malware metode operasi. Anti “virus" perangkat lunak, meskipun namanya, mampu mendeteksi semua jenis malware.

2.    Ada tiga karakteristik yang terkait dengan jenis malware.
  • -Malware Self-replikasi aktif mencoba untuk menyebarkan dengan menciptakan salinan baru, atau contoh, dari dirinya sendiri. Malware juga dapat diperbanyak secara pasif, oleh pengguna yang sengaja menyalin, misalnya, tapi ini bukan termasuk replikasi diri.
  • -Pertumbuhan populasi malware menggambarkan perubahan keseluruhan dalam jumlah pada malware karena replikasi diri. Sedangkan malware yang tidak selfreplicate akan selalu memiliki pertumbuhan penduduk nol, tetapi malware dengan nol pertumbuhan penduduk dapat mereplikasi diri.
  • - parasit membutuhkan beberapa kode executable lain untuk bisa eksis. "Executable" dalam konteks ini harus dilakukan dengan sangat luas untuk mencakup apa yang dapat dieksekusi, seperti kode boot blok pada disk, kode biner dalam aplikasi, dan diinterpretasikan kode. Hal ini juga termasuk kode sumber, seperti aplikasi bahasa scripting, dan kode yang mungkin memerlukan kompilasi sebelum di eksekusi.
  • Jenis-jenis Malware :
         1)      Logic Bomb
         2)      Trojan Horse
         3)      Back Door
         4)      Virus
         5)      Worm
         6)      Rabbit
         7)      Spyware
         8)      Adware
         9)      Hybrids, Droppers, and Blended Threats
        10)   Zombies

3.       Jenis Vrus

Sebuah virus komputer memiliki tiga bagian:

3.a  Mekanisme Infeksi Bagaimana virus menyebar, dengan memodifikasi kode lain untuk mengandung (mungkin diubah) salinan virus. Cara pasti melalui mana virus menyebar disebut sebagai vektor penularannya. Ini tidak harus unik.

3.b     Virus yang menginfeksi dalam berbagai cara yang disebut multipartite. Memicu Sarana lalu memutuskan apakah akan memberikan muatan atau tidak.
3.c    Apa yang selalu dilakukan virus Payload, selain menyebar. Payload dapat melibatkan kerusakan, baik disengaja atau tidak disengaja. Kerusakan akibat kecelakaan mungkin hasil dari bug di virus, menghadapi jenis yang tidak diketahui dari sistem, atau mungkin tak terduga beberapa infeksi virus.
Kecuali untuk mekanisme infeksi, dua bagian lainnya adalah opsional, karena Infeksi merupakan salah satu karakteristik mendefinisikan kunci virus. Karena ketiadaan infeksi, hanya memicu dan payload tetap, yang merupakan bom logika. Dalam pseudocode, virus akan memiliki struktur bawah. The t r i g g e r fungsi akan kembali boolean, yang nilainya akan menunjukkan apakah atau tidak kondisi memicu dipenuhi. Payload bisa apa saja, tentu saja.

def virus 0:
menginfeksi 0
jika t r i g g e r 0 adalah benar:
payload 0

Infeksi dilakukan dengan memilih beberapa kode sasaran yang akan di infeksi itu, seperti yang ditunjukkan di bawah ini.  Kode target lokal dapat diakses oleh mesin mana virus berjalan, menerapkan definisi virus dari bab terakhir. Lokal diakses targetnya bisa mencakup kode dalam direktori jaringan bersama, meskipun, karena ini direktori yang dibuat untuk tampil diakses secara lokal.
Umumnya, target k mungkin terinfeksi setiap kali kode infeksi bawah dijalankan. Metode yang tepat digunakan untuk memilih target bervariasi, dan mungkin sepele, seperti dalam kasus dari infectors sektor boot . Bagian tersulit dari select_target adalah bahwa virus tidak ingin berulang kembali menginfeksi kode yang sama; yang akan menjadi limbah usaha, dan dapat mengungkapkan adanya virus. Select_target harus memiliki beberapa cara untuk mendeteksi apakah atau tidak beberapa kode target potensial adalah sudah terinfeksi, yang merupakan pedang bermata dua. Jika virus dapat mendeteksi sendiri, maka bisa jadi software anti-virus. menginfeksi _code rutin melakukan actual infeksi dengan menempatkan beberapa versi kode virus 'di target.

def menginfeksi 0:
ulangi k kali:
target = select_target ()
jika ada target:
kembali
infect_code (target)

Virus dapat diklasifikasikan dalam berbagai cara. Dua bagian berikutnya mengklasifikasikan mereka bersama orthogonal sumbu: jenis sasaran virus mencoba menginfeksi, dan Metode virus menggunakan untuk menyembunyikan diri dari deteksi oleh pengguna dan anti-virus perangkat lunak. Penciptaan virus tidak perlu sulit, baik, klasifikasi virus diikuti dengan melihat kit virus do-it-yourself untuk pemrograman menantang.

3.1.   Klasifikasi oleh Target
         3.1.1 Menginfeksi Boot-Sector.
         3.1.2 Menginfeksi File.
         3.1.3 Jenis Virus File Macro
3.2.   Klasifikasi oleh Strategi Penyembunyian diri (Concealment Strategy).
        3.2.1 Virus Terbuka (No Concealment)
        3.2.2 Persembunyian Terencrypted (Encryption)
        3.2.3 Stealt
        3.2.4 Oligomorphism
        3.2.5 Polymorphism
        3.2.6 Metamorphism
        3.2.7 Strong Encryption
3.3.  Virus Kits (Infeksi dengan trigger tombol tertentu).


(Sumber dari : John Aycock).


Label: ,

1 komentar:

Post a Comment