Jumat, 26 November 2010

VIRUS WORM

Cacing computer atau yang biasa dikenal dengan sebutan worm  adalah sebuah program komputer yang dapat menggandakan dirinya sendiri dalam sistem komputer. Caranya adalah dengan memanfaatkan jaringan (LAN/WAN/Internet) tanpa perlu campur tangan dari user itu sendiri. Worm tidak seperti virus komputer biasa, yang menggandakan dirinya dengan cara menyisipkan program dirinya pada program yang ada dalam komputer tersebut, tetapi worm memanfaatkan celah keamanaan yang memang terbuka atau lebih dikenal dengan sebutan vulnerability. Beberapa worm juga menghabiskan bandwidth yang tersedia. Worm merupakan evolusi dari virus komputer. Hanya ada satu cara untuk mengatasi worm yaitu dengan menutup celah keamanan yang terbuka tersebut, dengan cara meng-update patch atau Service Pack dari operating sistem yang digunakan dengan patch atau Service Pack yang paling terbaru.
Virus komputer memang dapat menginfeksi berkas-berkas dalam sebuah sistem komputer, tetapi worm dapat melakukannya dengan lebih baik. Selain dapat menyebar dalam sebuah sistem, worm juga dapat menyebar ke banyak sistem melalui jaringan yang terhubung dengan sistem yang terinfeksi. Beberapa worm, juga dapat mencakup kode-kode virus yang dapat merusak berkas, mencuri dokumen, e-mail, atau melakukan hal lainnya yang merusak, atau hanya menjadikan sistem terinfeksi tidak berguna.



2.2 Contoh Worm
Beberapa contoh dari worm adalah sebagai berikut:
v  ADMw0rm
Worm yang dapat melakukan ekspolitasi terhadap layanan jaringan Berkeley Internet Name Domain (BIND), dengan melakukan buffer-overflow.
v  Code Red
Worm yang dapat melakukan eksploitasi terhadap layanan Internet Information Services (IIS) versi 4 dan versi 5, dengan melakukan serangan buffer-overflow.
v  LoveLetter
Worm yang menyebar dengan cara mengirimkan dirinya melalui e-mail kepada semua akun yang terdaftar dalam Address Book Microsoft Outlook Express atau daftar kontak dalam Microsoft Outlook dengan cara menggunakan kode Visual Basic Script (VBScript).
v  Nimda



Cacing atau worm yang mereplikasi diri pada sebuah computer tidak mengubah file tetapi  tertinggal di memori aktif dan duplikasi itu sendiri. Biasanya worm menggunakan bagian dari suatu sistem operasi yang otomatis dan tidak terlihat oleh penggunanya.




2.3 Worm pada Ponsel
2.3.1 Cara Menghilangkan Virus Worm pada Ponsel
Sehubungan dengan maraknya worm dan virus-virus yang menyerang ponsel bersistem operasi symbian, ada cara agar dapat memberantas jenis-jenis worm atau virus yang beredar. Caranya adalah dengan melakukan hal-hal seperti berikut:
1.      Computer harus memiliki anti virus ter-up to date
2.      File manager seperti File Man, FExplorer, atau sejenisnya install ke dalam ponsel
3.      Install process viewer ke dalam ponsel, yang bekerja seperti task manager di computer

2.3.2 Jenis – Jenis Worm pada Ponsel
1.      Worm SymbOS.Srv.Sender.a (Media Play)
Worm ini tidak berjalan sebagai process/system
2.      Worm SymbOS.Comwar.C
Termasuk worm kategori menegah dan tidak membahayakan karena setelah Hp terkena infeksi, system berjalan dengan normal tetapi worm akan mencoba mengeksekusi pesan untuk berkembang biak.
3.      Worm SymbOS.Baselo.a
Worm ini Termasuk kategori paling bahaya, karena worm ini melakukan proses rutin yang dimulai dari mengumpulkan semua kontak pemakai handphone lalu mengirimkan MMS berisi virus dalam bentuk versi SIS (Symbian Installation Source). Untuk menyembunyikan dirinya, file ini tidak memakai format .sis namun menyamar sebagai file multimedia seperti Beauty.jpg, au.mp3, atau Love.rm. Walaupun menyamar, OS Symbian tidak membaca file berdasarkan format namun berdasarkan isi, karena itu dialog instalasi akan tetap keluar dan bisa menjadi ciri-ciri file virus. Untuk mengetahui apakah ponsel terinfeksi virus dapat dilihat dari sent message pada outbox.



2.4 Tips Mengatasi Virus dan Worm yang Mengganas

1.      Selalu lakukan Scan terhadap disket yang masuk ke dalam PC Anda.
Meski nampaknya sepele, tapi hal kecil ini akan membantu melindungi komputer Anda dari virus yang ditularkan melalui perilaku tukar menukar disket. Jika sebuah PC terinfeksi oleh virus, maka disket yang dimasukkan kedalamnya, kemungkinan besar akan terinfeksi juga. karena itu, jangan sembarangan membuka disket milik teman pada komputer Anda, sebelum disket itu lolos seleksi scandisk.

2.      Scan juga CD yang masuk kedalam CD drive Anda.
Meski tampaknya lebih eksklusif dan aman, tetapi CD ternyata juga memiliki potensi yang sama seperti disket, dalam menularkan virus. Karena itu, jangan lengah! Tetap lakukan scan terhadap sebuah CD yang akan dipasang pada komputer Anda, sekalipun CD itu baru saja dibeli dari toko.

3.      Lakukan scan terhadap harddisk Anda, tiap kali Anda akan mulai bekerja dengannya. Sebagaimana balita yang selalu diperiksa kesehatannya, PC Anda juga harus selalu dipantau apakah masih sehat atau telah terinfeksi oleh virus. Lagipula dengan melakukan scan terhadap harddisk sebelum memulai suatu pekerjaan, Anda mengurangi resiko gangguan yang diakibatkan oleh virus selama proses kerja Anda. Selain itu, juga memperkecil peluang terjadinya kerusakan pada file Anda.

4.      Proteksi disket Anda, jika Anda memasukkannya ke dalam PC orang lain.
Seperti telah disebutkan diatas, jika Anda terpaksa harus memasukkan disket milik Anda ke dalam komputer orang lain, maka disket Anda perlu diproteksi terlebih dahulu. Konsekuensinya, Anda tidak dapat melakukan perubahan terhadap file yang tersimpan dalam disket tersebut.




5.      Jangan sembarangan men-download attachment.
Dewasa ini banyak jenis worm yang mengirimkan copy dirinya dalam bentuk attachment e-mail. Misalnya worm Miss world. karena itu Anda jangan sembarang membuka attachment jika alamat pengirim tidak Anda kenal.

6.      Selektif dalam membuka e-mail.
Begitu juga hukum yang berlaku dalam membuka e-mail. sejumlah virus dan worm menduplikasi dirinya dan mengirimkan copy tersebut pada seluruh alamat e-mail yang tertera pada address book Microsoft Outlook Express komputer yang diserangnya. Dengan demikian, si calon korban tidak akan menaruh kecurigaan dan dengan segera akan membuka e-mail beracun tersebut.

7.      Memasang dan selalu meng-update program antivirus pada komputer Anda.
Terkadang, orang yang masih awam dibidang komputer, merasa sudah aman jika sudah memasang program Norton atau MacAffee. Anda salah! Program antivirus itu memiliki masa kadaluarsa juga seperti makanan kaleng. Karena itu, Anda harus selalu meng-update program antivirus Anda. karena program antivirus yang sudah expired, tidak akan punya gigi lagi untuk menahan serangan virus pada komputer Anda.

8.      Selalu mengikuti perkembangan berita terbaru tentang virus.
Selain memiliki masa kadaluarsa, program antivirus ini juga selalu mengalami update sehubungan dengan virus-virus baru yang terus di-release. Para ahli terus menerus melakukan pengembangan untuk menandingi pencipta virus yang juga berlomba-lomba menciptakan virus yang lebih ganas dari hari ke hari.

9.      Men-download Microsoft Outlook Security Patch ke dalam sistem komputer Anda.
Sebagaimana diketahui, tidak ada program software yang sempurna. Maksudnya, pasti ada bug atau titik lemah di dalam software itu. demikian juga halnya yang terjadi dengan aplikasi Microsoft Outlook Express. Karena itu, dengan men-download Microsoft Outlook Security Patch ke dalam sistem komputer Anda, berarti Anda telah menanggulangi bug yang ada pada program ini.
10.  Menonaktifkan Windows Scripting Host.
Sebagaimana diketahui, banyak virus dan worm baru yang dikembangkan dengan visual basic scripting di bawah sistem windows. Untuk memperkecil serangan, Anda sebaiknya menonaktifkan program yang berfungsi untuk mengotomatisasi suatu fungsi. Namun demikian, perlu diingat bahwa tidak semua virus berbahasa VBS dapat ditahan dengan menonaktifkan program ini

2.5 Tips Aman Mencegah Virus
          Ada beberapa cara agar terhindar dari serangan virus, yaitu:

1.      Memasang antivirus pada system anda
Sebagai perlindungan di garis depan, penggunaan anti virus adalah wajib. Ada banyak anti virus yang beredar di pasaran saat ini. Beberapa yang cukup handal diantaranya adalah McAfree VirusScan dan Norton Anti Virus.

2.      Update database program anti virus secra teratur
Ratusan virus baru muncul setiap bulannya. Usahakan untuk selalu meng-update database dari program anti virus yang anda gunakan. Database terbaru dapat dilihat pada website perusahaan pembuat program anti virus yang anda gunakan.

3.      Pergunakan Firewall Personal
Dengan menggunakan firewall maka akses yang akan keluar masuk ke system kita dapat diatur, apakah paket data disetujui atau ditolak.

4.      Berhati- hati menggunakan file baru
Lakukan scanning terlebih dahulu dengan anti virus sebelum menjalankan sebuah file yang didapat dari mendownload di internet atau mengkopi dari orang lain. Apabila anda biasa menggunakan sarana e-mail, berhati-hatilah setiap menerima attachment dalam bentuk file executable.
Waspadai file-file yang berekstensi: *.COM, *.EXE, *.VBS, *.SCR, *.VB. Jangan terkecoh untuk langsung membukanya sebelum melakukan scanning dengan software anti virus.

5.      Curigai apabila terjadi keanehan pada system anda
Menurunnya performa sistem secara drastis, khususnya saat melakukan operasi pembacaan/penulisan file di disk, serta munculnya masalah pada software saat dioperasikan bisa jadi merupakan indikasi bahwa sistem telah terinfeksi oleh virus.

6.      Backup data anda secara teratur
Tips ini mungkin tidak secara langsung menyelamatkan data anda dari ancaman virus, namun demikian akan sangat berguna apabila suatu saat virus betul-betul menyerang dan merusak data di komputer yang anda gunakan. Setidaknya dalam kondisi tersebut, anda tidak akan kehilangan seluruh data yang telah anda backup sebelumnya.

7.      Buat Policy / kebijakan yang jelas















Tidak ada komentar:

Posting Komentar