PENYEBARAN VIRUS WORM
Pengertian Worm
Worm adalah jenis virus yang tidak menginfeksi program lainnya. Ia
membuat copy dirinya sendiri dan menginfeksi komputer lainnya (biasanya
menggunakan hubungan jaringan) tetapi tidak mengkaitkan dirinya dengan
program lainnya; akan tetapi sebuah worm dapat mengubah atau merusak
file dan program.
Cara Penyebaran Worm
Worm menginfeksi host korban dan memasukkan kode program sebagai bagian dari program worm ke dalamnya. Kode tersebut dapat berupa kode mesin atau routine untuk menjalankan program lain yang sudah ada pada host korban. Dalam proses penyebarannya, worm harus mencari korban baru dan menginfeksi korban dengan salinan dirinya. Proses pendistribusian tersebut dapat berlangsung sebagai proses distribusi satuan (dari satu host ke host yang lain), atau sebagai proses distribusi masal (dari satu host ke banyak host).Jenis-jenis Worm
1. Worm E-mailMerupakan jenis worm yang menyebar melalui e-mail. Worm ini bisa berupa suatu attachment atau e-mail yang berisi link dari website yang terinfeksi. Contoh worm ini, yaitu:
- W32/Emmareg.A, worm ini mempunyai ukuran 42 KB, untuk • mempermudah menyebarannya, worm ini akan menggunakan ikon sebuah folder. Worm ini menyebar melalui e-mail dengan mengirimkan [reply] ke semua e-mail yang ada di Inbox dengan menyertakan file attachment Nova.scr.
- VBWorm.NUJ (Moontox Bro, Rontokbro yang “montok” dan “pinta” Indonesia). Pada saat VBWorm.NUJ aktif, maka worm secara otomatis akan mencoba untuk mengirimkan dirinya dengan memanfaatkan fitur autosend program Microsoft Outlook.
- W32/Small.KL@mm, worm ini akan datang dengan membawa lampiran dengan ekstensi file yang jarang digunakan oleh beberapa worm/ virus lain. Tujuannya adalah untuk menghindari blocking lampiran yang biasa dilakukan oleh mailserver terhadap file virus, seperti .exe, .com, .zip, dan lain-lain. Adapun ekstensi lampiran yang digunakan worm ini adalah: .b64, .bhx, .hqx, .mim, .uu, .uue, dan .xxe.
- W32/VBWorm.MLG, yang menyebarkan dirinya dengan cara mengambil semua alamat e-mail yang ada di komputer yang terinfeksi untuk kemudian menyebarkan dirinya ke semua alamat e-mail yang sudah diperolehnya, di mana e-mail tersebut seolah-olah dikirim dari PCME*IA [xxxx@pcmela.co.id] dengan file attcahment PCMAVRC9.ZIP.
2. Worm instant messaging
Worm ini mempunyai metode penyebaran tunggal. Mereka menyebar
menggunakan aplikasi chatting (instant sessaging), seperti ICQ dan MSN
dengan mengirimkan link yang mengarah pada website yang terinfeksi ke
setiap orang yang berada dalam daftar. Perbedaan antara worm ini dengan
worm e-mail terletak pada perantara yang digunakan.
3. Worm internet
Worm ini diciptakan oleh pembuatnya agar dapat melakukan:
a. Menyalin (copy) worm pada pusat jaringan (server).
b. Meng-exploit kelemahan dari sistem operasi untuk mengambil alih kontrol komputer dan/atau jaringan.
c. Mengambil alih jaringan publik.
d. Menumpang/menggunakan malware lain yang bertindak sebagai pembawa worm ini.
4. Worm IRC
Worm ini menargetkan pada channel chat. Worm ini juga menggunakan metode
penyebaran dengan mengirim link yang mengarah pada website yang
terinfeksi atau file yang terinfeksi, yang akan digunakan untuk
menghubungi pengguna yang terinfeksi.
Mengapa memilih IRC sebagai media penyebarannya? Karena IRC memiliki
kelebihan penulisan perintah-perintah DCC. File tersebut di set secara
otomatis, sehingga virus dapat diantar melalui DCC. Untuk penguna IRC,
jangan terima fail DCC dari orang yang tidak Anda kenal, karena orang
yang tidak Anda kenal atau yang tidak Anda percayai bisa saja memberikan
file berisi virus atau trojan.
5. Worm network file sharing (P2P worms)
Worm jenis ini akan menyalin (copy) dirinya sendiri pada shared folder,
yang biasanya terletak pada komputer lokal. Setelah worm berhasil
menyalin dirinya dengan nama yang tampak tak berbahaya pada suatu shared
folder, maka jaringan P2P akan diambil alihnya.
Dampak Worm Terhadap Komputer
Worm tidak menginfeksi program lain, karena Worm berdiri sendiri dan
tidak membutuhkan interaksi terhadap dirinya, seperti di file
executable. Umumnya Worm tidak merusak, tetapi tetap saja menjengkelkan
karena Worm mampu menduplikasi dirinya sendiri di dalam komputer dalam
jumlah yang sangat banyak.
Banyak Worm yang didesain untuk menyadap alamat email yang tersimpan dan
mengirimkannya sendiri ke siapa saja yang tersimpan di daftar contact
email.
Cara Menangani Worm
1. Selalu lakukan scan terhadap usb yang masuk ke dalam komputer panda.
Meski nampaknya sepele, tapi hal kecil ini akan membantu melindungi komputer anda dari virus yang ditularkan melalui perilaku tukar menukar usb
Meski nampaknya sepele, tapi hal kecil ini akan membantu melindungi komputer anda dari virus yang ditularkan melalui perilaku tukar menukar usb
2. Scan juga cd yang masuk kedalam cd drive anda.
Meski tampaknya lebih eksklusif dan aman, tetapi cd ternyata juga
memiliki potensi yang sama seperti usb, dalam menularkan virus. Karena
itu, jangan lengah! Tetap lakukan scan terhadap sebuah cd yang akan
dipasang pada komputer anda, sekalipun cd itu baru saja dibeli dari
toko.
3. Lakukan scan terhadap harddisk anda, tiap kali anda akan mulai bekerja dengannya.
Sebagaimana balita yang selalu diperiksa kesehatannya, komputer anda
juga harus selalu dipantau apakah masih sehat atau telah terinfeksi oleh
virus.
4. Proteksi usb anda, jika anda memasukkannya ke dalam komputer orang lain.
Seperti telah disebutkan diatas, jika anda terpaksa harus memasukkan usb
milik anda ke dalam komputer orang lain, maka usb anda perlu diproteksi
terlebih dahulu. Konsekuensinya, anda tidak dapat melakukan perubahan
terhadap file yang tersimpan dalam usb tersebut.
5. Jangan sembarangan men-download attachment.
Dewasa ini banyak jenis worm yang mengirimkan copy dirinya dalam bentuk
attachment e-mail. Misalnya worm miss world. Karena itu anda jangan
sembarang membuka attachment jika alamat pengirim tidak anda kenal.
6. Selektif dalam membuka e-mail.
Begitu juga hukum yang berlaku dalam membuka e-mail. Sejumlah virus dan
worm menduplikasi dirinya dan mengirimkan copy tersebut pada seluruh
alamat e-mail yang tertera pada address book microsoft outlook express
komputer yang diserangnya. Dengan demikian, si calon korban tidak akan
menaruh kecurigaan dan dengan segera akan membuka e-mail beracun
tersebut.
7. Memasang dan selalu meng-update program antivirus pada komputer anda.
Terkadang, orang yang masih awam dibidang komputer, merasa sudah aman
jika sudah memasang program norton atau macaffee. Anda salah! Program
antivirus itu memiliki masa kadaluarsa juga seperti makanan kaleng.
Karena itu, anda harus selalu meng-update program antivirus.
8. Selalu mengikuti perkembangan berita terbaru tentang virus.
Selain memiliki masa kadaluarsa, program antivirus ini juga selalu
mengalami update sehubungan dengan virus-virus baru yang terus
di-release. Para ahli terus menerus melakukan pengembangan untuk
menandingi pencipta virus yang juga berlomba-lomba menciptakan virus
yang lebih ganas dari hari ke hari.
9. Men-download microsoft outlook security patch ke dalam sistem komputer anda.
Sebagaimana diketahui, tidak ada program software yang sempurna.
Maksudnya, pasti ada bug atau titik lemah di dalam software itu.
Demikian juga halnya yang terjadi dengan aplikasi microsoft outlook
express. Karena itu, dengan men-download microsoft outlook security
patch ke dalam sistem komputer anda, berarti anda telah menanggulangi
bug yang ada pada program ini.
10. Menonaktifkan windows scripting host.
Sebagaimana diketahui, banyak virus dan worm baru yang dikembangkan
dengan visual basic scripting di bawah sistem windows. Untuk memperkecil
serangan, anda sebaiknya menonaktifkan program yang berfungsi untuk
mengotomatisasi suatu fungsi. Namun demikian, perlu diingat bahwa tidak
semua virus berbahasa vbs dapat ditahan dengan menonaktifkan program ini.
0 comments:
Post a Comment