13 Jenis Virus Komputer - Anontekno

13 Jenis Virus Komputer

virus komputer

Virus komputer adalah program malware yang ditulis dengan sengaja untuk mendapatkan akses ke komputer tanpa izin pemiliknya. Program semacam ini terutama ditulis untuk mencuri atau menghancurkan data komputer. Sebagian besar sistem menangkap virus karena bug program, kerentanan sistem operasi, dan praktik keamanan yang buruk.

Ada berbagai jenis virus komputer yang dapat dikategorikan menurut asalnya, kemampuan penyebarannya, lokasi penyimpanannya, file yang mereka infeksi dan sifatnya yang merusak. Mari kita uraikan jenis virus ini dan lihat cara kerjanya.

Sebelum kita mulai, tahukah Anda bahwa virus komputer pertama (bernama Creeper) adalah program percobaan yang menggandakan diri yang ditulis oleh Bob Thomas di BBN Technologies pada tahun 1971?

1. Virus Boot Sector

Virus Boot Sector menginfeksi master boot record (MBR) perangkat penyimpanan. Media apapun, baik itu bootable atau tidak bisa memicu virus ini. Virus ini menyuntikkan kode mereka ke tabel partisi hard disk. Kemudian masuk ke memori utama setelah komputer dimulai ulang.

Masalah booting, kinerja sistem yang tidak stabil, dan ketidakmampuan untuk menemukan lokasi hard disk adalah masalah umum yang mungkin muncul setelah terinfeksi. Namun, hal ini menjadi langka sejak penurunan floppy disk. Sistem operasi modern hadir dengan perlindungan sektor boot bawaan yang membuatnya sulit untuk menemukan MBR.

Dapat memengaruhi:  File apa pun setelah masuk ke memori utama

Contoh:  Form, Disk Killer, Stone virus, Polyboot.B

Perlindungan:  Pastikan disk yang Anda gunakan dilindungi dari penulisan. Jangan mulai / restart komputer dengan disk eksternal yang tidak dikenal terhubung.

2. Direct Action Virus

Virus ini dengan cepat masuk ke memori utama, menginfeksi semua program / file / folder yang ditentukan di jalur Autoexec.bat dan kemudian menghapus dirinya sendiri. Itu juga dapat menghancurkan data yang ada di harddisk atau USB yang terpasang ke komputer.

Meskipun virus ini ditemukan di direktori root hard disk, mereka mampu mengubah lokasi di setiap eksekusi. Dalam kebanyakan kasus, mereka tidak menghapus file sistem tetapi mengubah kinerja sistem secara keseluruhan.

Dapat memengaruhi:  Semua ekstensi file .exe dan .com

Contoh:  VCL.428, dibuat oleh Laboratorium Konstruksi Virus

Perlindungan:  Gunakan pemindai antivirus. Virus tindakan langsung mudah dideteksi dan semua file yang terinfeksi dapat dipulihkan sepenuhnya.

3. Overwrite Virus

Menimpa virus sangat berbahaya. Mereka telah mempengaruhi berbagai sistem operasi termasuk Windows, DOS, Macintosh, dan Linux. Mereka hanya menghapus data (sebagian atau seluruhnya) dan mengganti kode lama dengan milik mereka sendiri.

Mereka mengganti konten file tanpa mengubah ukurannya. Mudah untuk dideteksi karena program asli berhenti bekerja. Setelah file terinfeksi, itu tidak dapat dipulihkan dan Anda akan kehilangan semua data.

Dapat memengaruhi:  File apa pun

Contoh:  Grog.377, Grog.202 / 456, Way, Loveletter

Perlindungan:  Satu-satunya cara untuk membasmi virus ini adalah dengan menghapus semua file yang terinfeksi, jadi sebaiknya terus perbarui program antivirus Anda, terutama jika Anda menggunakan Windows.

4. Virus Web Scripting

Virus skrip web melanggar keamanan browser web dan memungkinkan penyerang memasukkan skrip sisi klien ke halaman web. Mereka menyebar lebih cepat daripada virus konvensional lainnya.

Ini digunakan untuk menyerang situs besar seperti jejaring sosial, ulasan pengguna, atau email. Ini berpotensi mengirim sejumlah besar spam, aktivitas penipuan, dan merusak file di server.

Dapat mempengaruhi:  Setiap halaman web dengan memasukkan kode tersembunyi di header, footer atau file akses root.

Contoh:  DDos, JS.fornight

Perlindungan:  Gunakan alat penghapus perangkat lunak berbahaya di Windows, nonaktifkan skrip, gunakan keamanan cookie, atau instal perangkat lunak perlindungan waktu nyata untuk browser web.

5. Virus Direktori

Virus Direktori (juga dikenal sebagai virus Cluster) menginfeksi file dengan mengubah informasi direktori DOS. Dalam kasus ini, DOS menunjuk ke kode virus daripada menunjuk ke program asli.

Ketika Anda menjalankan program, DOS pertama-tama memuat dan mengeksekusi kode virus sebelum menjalankan kode program yang sebenarnya. Menjadi sangat sulit untuk menemukan file asli setelah terinfeksi.

Dapat mempengaruhi:  Seluruh program di direktori

Contoh:  Dir-2

Perlindungan:  Instal antivirus untuk memindahkan file yang salah taruh.

6. Virus Polimorfik

Virus polimorfik menyandikan dirinya sendiri menggunakan kunci enkripsi dan algoritme yang berbeda setiap kali mereka menginfeksi program atau membuat salinannya sendiri. Karena kunci enkripsi yang berbeda, menjadi sangat sulit bagi perangkat lunak antivirus untuk menemukannya. Dengan kata lain, ini adalah virus yang dienkripsi sendiri yang dirancang untuk menghindari deteksi oleh pemindai.

Dapat memengaruhi:  File apa pun

Contoh:  Paus, Perumpamaan, mesin SMEG, 1260

Perlindungan:  Instal antivirus canggih dan canggih

7. Memory Resident Virus

Virus Memory Resident

Virus ini hidup di memori utama (RAM) dan diaktifkan setiap kali Anda menghidupkan komputer. Mereka mempengaruhi semua file yang sedang berjalan di desktop. Pada dasarnya, ini mengalokasikan memori, memblokir skrip asli, dan menjalankan kodenya sendiri ketika program apa pun dijalankan.

Dapat mempengaruhi:  File apa pun yang berjalan di PC dan file yang sedang disalin atau diganti namanya.

Contoh:  Randex, Meve, CMJ

Perlindungan:  Instal perangkat lunak antivirus yang kuat

8. Virus Makro

Ada beberapa perangkat lunak seperti pengolah kata yang memungkinkan program makro untuk dimasukkan ke dalam dokumen. Virus ini ditulis dalam bahasa makro, sehingga dapat berjalan secara otomatis saat dokumen dibuka dan dapat dengan mudah menyebar ke file lain juga.

Itu tergantung pada aplikasi daripada sistem operasi. Mereka umumnya tersembunyi dalam dokumen yang kemungkinan besar dibagikan melalui email.

Dapat memengaruhi: file .mdb, .PPS, .Doc, .XLs

Contoh: Bablas, Concept dan virus Melissa

Perlindungan:  Nonaktifkan makro dan Jangan buka email dari sumber yang tidak dikenal. Sebagai alternatif, Anda dapat menginstal perangkat lunak antivirus modern yang dapat mendeteksi virus marco dengan mudah.

9. Virus Companion

Virus Companion lebih populer selama era MS-DOS. Tidak seperti virus tradisional, mereka tidak mengubah file yang ada. Ini membuat salinan file dengan ekstensi berbeda (biasanya .com) yang berjalan secara paralel dengan program sebenarnya.

Misalnya, jika ada file bernama abc.exe, virus ini akan membuat file tersembunyi lainnya bernama abc.com. Dan ketika sistem memanggil file ‘abc’, .com (ekstensi prioritas lebih tinggi) berjalan sebelum ekstensi .exe. Itu dapat melakukan langkah-langkah berbahaya seperti menghapus file asli.

Dapat mempengaruhi:  Semua file .exe

Contoh:  Stator, Terrax.1096

Perlindungan:  Dapat dengan mudah dideteksi karena adanya file .com tambahan. Instal perangkat lunak antivirus yang andal dan hindari mengunduh lampiran email yang tidak diminta.

10. Multipartite virus

Virus Multipartite menginfeksi dan menyebar dengan berbagai cara tergantung pada sistem operasi. Mereka biasanya tinggal di memori dan menginfeksi hard disk.

Setelah masuk ke sistem, itu menginfeksi semua drive dengan mengubah konten aplikasi. Anda akan segera mulai memperhatikan kelambatan kinerja dan memori virtual yang rendah tersedia untuk aplikasi pengguna.

Dapat mempengaruhi:  File dan sektor boot

Contoh:  Ghostball, Invader

Perlindungan:  Bersihkan sektor boot dan seluruh disk sebelum memuat ulang data. Jangan buka lampiran dari sumber internet yang tidak tepercaya dan instal perangkat lunak antivirus berkualitas.

11. Virus FAT

FAT adalah singkatan dari tabel alokasi file yang merupakan bagian dari disk penyimpanan yang digunakan untuk menyimpan informasi, seperti lokasi semua file, kapasitas penyimpanan total, ruang yang tersedia, ruang yang digunakan dll. Virus FAT mengubah indeks dan membuatnya tidak mungkin untuk komputer untuk mengalokasikan file. Ini cukup kuat untuk memaksa Anda memformat seluruh disk.

Dapat memengaruhi:  File apa pun

Contoh:  Virus link

Perlindungan:  Hindari mengunduh file dari sumber yang tidak tepercaya, terutama yang diidentifikasi sebagai “situs penyerang” oleh browser atau mesin telusur. Gunakan perangkat lunak antivirus yang kuat.

Malware lain yang bukan Virus tetapi sama berbahayanya – 

12. Trojan Horse

Trojan HorseKredit gambar: Wikimedia

Trojan Horse (atau Trojan) adalah jenis malware non-replikasi yang terlihat sah. Pengguna biasanya tertipu untuk memuat dan menjalankannya di sistem. Itu dapat menghancurkan / memodifikasi semua file, merusak komputer, memodifikasi registri, dan cukup kuat untuk memberikan akses jarak jauh peretas ke PC Anda.

Contoh: ProRat, ZeroAccess, Beast, Netbus, Zeus

Perlindungan: Gunakan perangkat lunak antivirus kelas atas yang andal dan perbarui secara teratur

13. Wor

Cacing komputer

Worm adalah program malware mandiri yang mereplikasi dirinya sendiri untuk menyebar ke komputer lain. Itu bergantung pada jaringan (kebanyakan email) dan lubang keamanan untuk berpindah dari satu sistem ke sistem lainnya. Tidak seperti virus, itu membebani jaringan dengan mereplikasi atau mengirim terlalu banyak data (menggunakan bandwidth berlebihan), memaksa host untuk mematikan server.

Contoh:  Kode merah, ILOVEYOU, Morris, Nimda, Sober, WANK

Perlindungan:  Gunakan perangkat lunak antivirus dan anti-spyware.

Logic Bombs

Mereka bukan virus tetapi secara inheren berbahaya seperti worm dan virus. Ini adalah potongan kode yang sengaja disisipkan (disembunyikan) ke dalam perangkat lunak. Kode ini dijalankan setelah kriteria tertentu terpenuhi.

Misalnya, seorang cracker dapat memasukkan kode Keylogger di dalam ekstensi browser web apa pun. Kode tersebut diaktifkan setiap kali Anda mengunjungi halaman login dan kemudian menangkap penekanan tombol yang Anda masukkan saat mengisi nama pengguna dan kata sandi Anda. Kode berbahaya ini dikenal sebagai Logic Bombs.