VIRUS KOMPUTER

Asal usul viruss
1949, John von Neumann, menggungkapkan ” teori self altering automata ” yang merupakan hasil riset dari para ahli matematika.
1960, Lab BELL (AT&T), para ahli di lab BELL (AT&T) mencoba-coba teori yang diungkapkan oleh John von Neumann, dengan membuat suatu jenis permainan/game. Mereka membuat program yang dapat memperbanyak dirinya dan dapat menghancurkan program buatan lawan. Program yang mampu bertahan dan menghancurkan semua program lain, akan dianggap sebagai pemenangnya. Permainan ini akhirnya menjadi permainan favorit di tiap-tiap lab komputer. Tetapi, semakin lama program yang diciptakan makin berbahaya, sehingga mereka melakukan pengawasan dan pengamanan yang ketat terhadap permainan ini.
1980, Program-program tersebut yang akhirnya dikenal dengan sebutan “virus” ini berhasil menyebar keluar lingkungan laboratorium, dan mulai beredar di masyarakat umum.
Apakah Virus komputer itu?
Virus komputer!! Orang awam,kalau mendengarnya pasti berfikir virus komputer seperti virus penyakit yang menular melalui udara,air dll.
Padahal,Virus komputer adalah program komputer,yang dibuat oleh pembuat program(programmer),yang bisa membuat system/data komputer tidak berjalan dengan semestinya(ganjil) dengan tujuan tertentu..dan penularannya melalui media penyimpan data,seperti flash disk dll.
Virus sendiri,akan berjalan dikomputer yang sesuai dengan system operasinya.contohnya : virus yang ada di System operasi Windows pasti berekstensi : exe,bat,scr,vbs,cmd,inf dsb…yaitu sesuai dengan file yang bisa dijalankan di Windows , yaitu bila didoble click file tersebut akan tereksekusi oleh system.Tidak mungkin virusnya berekstensi tar.gz,deb,rpm dll yang biasa ada di linux.Atau sebaliknya virus dilinux tidak mungkin ber-extension exe seperti diwindows.
Virus Komputer,sebenarnya bukanlah hal yang harus ditakuti seperti penyakit,tapi yang penting!kita harus mengetahui type extension file virus,cara penyebarannya ,dan efek yang ditimbulkan oleh virus tsb.
Yang penting lagi , untuk mengantisipasinya adalah jangan menaruh file ber-extension exe,doc,scr,vbs,js,bat,inf,com dll di dalam flashdisk.Tapi rubahlah extension-nya menjadi ex_,.ex atau tanpa extension.sehingga bila didoble click akan keluar tampilan open with.Dengan begitu virus sulit untuk meng-infeksi.Kalau imgin menjalankan ,copy saja file tsb ditempat lain kemudian rename sesuai ekstensi aslinya. Cara ini akan menyelamatkan file anda yang asli dari virus dan tidak akan terinfeksi.
Semakin tahun virus komputer bertambah semakin banyak. Hal ini membuat resah para pengguna komputer. Mereka suka kehilangan data cuma gara-gara komputernya terinfeksi virus. Begitu juga halnya dengan saya. Gara-gara virus aja, komputer saya pernah di service 2 kali. Sungguh tega banget ya si pembuat virus. Padahal gak ada gunanya sama sekali buat virus komputer itu. Adanya malah merugikan banyak orang.
Gak diragukan lagi, virus Windx-Maxtrox yang sebelumnya masuk ke dalam peringkat sepuluh besar namun sekarang mendapat urutan paling akhir, kali ini dia langsung melesat ke urutan pertama. Selebihnya, masih terjadi kejar-kejaran antar virus-virus. Namun hanya ada satu virus baru yakni Fdshield, yang masuk peringkat kali ini, selebihnya adalah varian atau virus lama. Berikut saya tampilkan 10 Virus Komputer yang lagi nge top yang lagi marak maraknya di Januari 2009 ini.
KRITERIA VIRUS
Suatu program dapat disebut sebagai suatu virus apabila memenuhi minimal 5 kriteria berikut :
1. Kemampuan untuk mendapatkan informasi
2. Kemampuan untuk memeriksa suatu file
3. Kemampuan untuk menggandakan diri dan menularkan diri
4. Kemampuan melakukan manipulasi
5. Kemampuan untuk menyembunyikan diri.
Sekarang akan coba dijelaskan dengan singkat apa yang dimaksud dari tiap-tiap kemampuan itu dan mengapa ini sangat diperlukan.

Top 10 Virus Komputer Januari 2009
Semakin tahun virus komputer bertambah semakin banyak. Hal ini membuat resah para pengguna komputer. Mereka suka kehilangan data cuma gara-gara komputernya terinfeksi virus. Begitu juga halnya dengan saya. Gara-gara virus aja, komputer saya pernah di service 2 kali. Sungguh tega banget ya si pembuat virus. Padahal gak ada gunanya sama sekali buat virus komputer itu. Adanya malah merugikan banyak orang.
Gak diragukan lagi, virus Windx-Maxtrox yang sebelumnya masuk ke dalam peringkat sepuluh besar namun sekarang mendapat urutan paling akhir, kali ini dia langsung melesat ke urutan pertama. Selebihnya, masih terjadi kejar-kejaran antar virus-virus. Namun hanya ada satu virus baru yakni Fdshield, yang masuk peringkat kali ini, selebihnya adalah varian atau virus lama. Berikut saya tampilkan 10 Virus Komputer yang lagi nge top yang lagi marak maraknya di Januari 2009 ini.

1. Windx-Matrox
Tampilan wallpaper desktop setelah diubah oleh virus Windx-Maxtrox.
Virus yang dibuat dengan Visual Basic ini memiliki ukuran tubuh asli sekitar 77Kb, tanpa di-pack. Virus yang diduga kuat berasal dari daerah Sulawesi Utara ini memiliki kemampuan infeksi file executable. Tepatnya virus ini akan menginfeksi program yang ada di direktori Program Files. Teknik infeksi yang lumayan cerdik telah ia terapkan untuk menghindari pendeteksian engine heuristic dari antivirus. Ciri khas yang dapat dikenali pada komputer terinfeksi adalah berubahnya gambar wallpaper dari desktop menjadi gambar animasi!!

2. Autoit varian
Kebanyakan varian Autoit menggunakan icon folder dalam penyamarannya.
Ciri khas virus yang satu ini adalah dibuat menggunakan program automation scripting. Yang jika di compile menjadi sebuah file executable, yang juga di-pack menggunakan UPX. Dan hampir 90% virus autoit beserta semua varian yang kami miliki, menggunakan icon mirip folder dalam penyamarannya. Virus ini biasanya akan membuat sebuah file autorun.inf pada saat menyerang disk drive ataupun flash drive.

3. Malingsi
Virus Malingsi menyerang virus lain.
Virus bertubuh gemuk dengan ukuran 705.312 bytes ini dibuat menggunakan Visual Basic yang di-pack menggunakan PECompact. Sepertinya virus ini ditujukan untuk menyerang virus lain, ini terlihat dari pesan yang ada di tubuhnya. Virus ini berkembang biak dan menyebar menggunakan perantara mIRC, yang bertindak sebagai Bot.

4. Recycler varian
File virus bersembunyi dibalik Recycle Bin palsu.
Yang menjadi ciri khas dari virus ini adalah teknik bagaimana ia menyebar. Dari semua varian yang kami miliki, cara yang dilakukannya adalah sama, yakni menyamar seperti layaknya Recycle Bin. Contohnya disaat virus ini menyerang flash disk. Di flash disk korban akan terdapat folder dengan nama Recycler yang di dalamnya terdapat folder yang menggunakan nama alpha numeric contohnya “S-1-5-21-1482476501-1644491937-682003330-1013? dengan icon mirip dengan icon Recycle Bin. Jika folder ini di-klik atau diakses dari Explorer, file virus tidak akan nampak. Untuk melihatnya, Anda bisa masuk ke command prompt dengan perintah “dir /a”.

5. Fdshield
Nama yang digunakan oleh Fdshield saat menyebar.
Virus yang dibuat menggunakan bahasa Delphi ini menggunakan icon yang menyerupai Internet Explorer. Memiliki ukuran file sebesar 553.472 bytes, tanpa di-pack. Satu hal yang mencolok dari virus ini adalah dari nama yang digunakan saat menyebar, yang bertuliskan “17++ Sexs & Rahasia Wanita artis Indonesia (foto2_kamera tersembunyi_liputan).exe”. Bagi user yang tidak hati - hati, akan menyangka file tersebut merupakan file HTML. Jika Anda lihat pada direktori C:\Windows\System32, akan ditemukan sebuah file induk dengan nama “rundl32.exe”. Jangan sampai ketipu lagi!!! Itu bukanlah file bagian dari Windows, tapi itu memang adalah file virus. Perhatikan huruf “L” yang cuma satu. Dan sekarang lihat pada Schedule Task, ada Job baru dengan nama “Windows FD Shield” yang akan mengeksekusi file virus diwaktu yang telah ia tentukan.

6. Purwo variant
Pesan yang disampaikan pembuatnya.
Satu lagi varian baru, Purwo.C, masih dibuat menggunakan Visual Basic, dengan badan berukuran sekitar 56KB, murni tanpa di-pack. Virus ini menggunakan icon mirip dokumen Word milik MsOffice untuk menipu calon korbannya. Saat menginfeksi ia menciptakan sebuah folder dengan nama “Purwokerto Under Cover” yang diberi attribut hidden, dan berisi sebuah file bernama “KoruptorPurwokerto.exe” pada setiap drive yang ia temukan. Di dalam folder C:\Windows\System32\system juga ada file windowss.exe, dan di C:\Windows\javaa\service.exe. Di waktu tertentu ia akan menampilkan layar hitam yang berisi teks pesan dari pembuatnya. Hati-hati lho, virus ini juga akan menghapus beberapa file milik Anda yang ia temui.

7.Formalin
File properties virus Formalin.
Icon yang digunakan oleh virus ini menyerupai layaknya folder, dan ia dibuat menggunakan Visual Basic. Pada Formalin.D, ukuran filenya sebesar 18.432 bytes, dengan kondisi di-pack menggunakan UPX. Virus ini menciptakan folder “samaran” dengan nama seperti Bocoran soal UAN dan UAS, My Completed Downloads, Wallpaper Picture, Crack Program, Jgn dibuka !!!, Nitip Data (jgn dihapus), dan lain sebagainya. Pada komputer terinfeksi, caption di Internet Explorer akan berubah menjadi “Your computer has been infected virus Formalin”. Ia juga mencoba untuk melumpuhkan “safe-mode” dengan cara menghapus beberapa registry terkait. Dan pada file properties sang virus, di bagian description milik version information akan ada tulisan seperti “Kasian dch loe”.

8. Raider.vbs variant
Kebiasaan virus Raider yang meng-enkripsi tubuhnya.
Virus jenis VBScript ini jika file virusnya dibuka dengan Notepad, tidak banyak string yang bisa dibaca karena dalam kondisi ter-enkripsi. Ini sudah menjadi kebiasaan dalam setiap variannya. Biasanya, pada Registry, ia akan memberikan pengenal dengan membuat key baru di HKLM\Software dengan nama sama seperti nama pada computer name, dengan isinya berupa string value seperti nama virus tersebut, Raider, serta tanggal komputer tersebut kali pertama terinfeksi.

9. Autorunme variant
Virus Autorunme sembunyi pada folder Recycle Bin yang dibuatnya.
Virus yang bukan produksi programer lokal ini pack menggunakan PECompact. Ia tidak memiliki icon, hanya menggunakan icon standar applications dari Windows. Saat menginfeksi, ia mencoba untuk menanamkan file induknya pada direktori C:\Windows\System dengan nama msvc32s.exe dan dengan attribut hidden dan system, serta membuat autorun baru di registry dengan nama “Windows msvc Control Centers”. Virus yang dapat menyebar melalui media penyimpan data seperti flash disk ini juga dapat menyebar melalui aplikasi Instant Messaging. Pada flash disk, ia akan membuat folder tiruan Recycle Bin yang berisi file dengan nama autorunme.exe, lalu mengarahkan autorun.inf untuk menjalankan file virus tersebut. Jadi, saat user mencolokan flash disk tersebut lalu mengakses drive yang dimaksud, virus tersebut akan aktif.

10. Rieysha variant
Virus Rieysha-Sma
Ditemukan lagi varian dari Rieysha, kali ini dengan nama Rieysha-Sma. Seperti varian sebelumnya, ia masih dibuat menggunakan Visual Basic. Ukuran kali ini sekitar 104KB, dengan icon yang menyerupai file Real Media Player. Saat menginfeksi, ia akan membuat duplikat file exe, mp3, doc, dan 3gp yang digantikan dengan dirinya. Selain itu, setidaknya ada 2 buah file virus pada root drive, dengan nama “sma3gp.exe” dan “CeritaSeru.vbs”.