Tentang Virus – Bag 1

  Ditulis pada Sep 22, 2007 // Virus.  

Virus komputer??? Apa yang dimaksud dengan virus komputer??? Bagaimana membuatnya??? Menghilangkannya??? Pertanyaan ini sering sekali ditanyakan oleh mereka yang sering bergelut dibidang IT atau computer, sebenarnya secara sederhana virus computer dapat dijabarkan sebagai berikut :

Virus Computer adalah sebuah program komputer biasa yang mempunyai rutin atau prosedur untuk mengcopy-kan sebagian atau seluruh bagian programnya kedalam program lain, yang lebih gampangnya disebut menularkan dirinya. Sehingga program yang ditularinya berjalan tidak sebagaimana mestinya, misalnya program berjalan lebih lambat dari biasanya, atau banyak program yang malah tidak berjalan sama sekali. Menurut cara penyebaran / penularanya virus computer dapat dibedakan menjadi 3 bagian, yaitu :

1. OverWriting Virus / Menimpa Target
Virus jenis ini akan merusak file yang ditulari, biasanya virus ini dibuat oleh programer virus yang kurang berpengalaman. karena dia akan menimpa program aslinya dengan program virus itu sendiri, sehingga program aslinya tidak dapat dijalankan. mekanisme penularanya seperti tergambar dibawah ini.
====================== ==============
|0000000- Program Asli-00000| | 1111 – Virus – 111|
à Sebelum Penularan
====================== ==============
======================
|1111-Virus -111|Program Asli|
à Setelah penularan
======================
Disini dapat dilihat program aslinya menjadi lebih pendek, dari sebelumnya, karena virus telah menimpa program tersebut, dan dapat dipastikan program asli tersebut tidak akan jalan,yang jalan hanya virusnya.

2. Appending Virus / Menempel Target
Virus jenis ini merupakan virus tingkat lanjut, dan hanya programer virus tingkat menengah dan lanjut yang dapat memprogram virus jenis ini, karena tingkat kesulitannya lebih tinggi.virus jenis ini biasannya tidak merusak program yang ditulari, sehingga program yang sudah terinfeksi masih dapat dijalankan seperti biasa, dengan catatan tidak ada “BUG” di virus tersebut, sehingga lebih sulit mendeteksi virus jenis ini, sehingga penyebarannya menjadi lebih cepat. mekanisme penyebarannya, seperti dibawah ini :
====================== ===============
| PA | PB | | VA | VB |
à Sebelum penularan
====================== ===============
================================= | VA | PA | PB | VB |
=================================
:…………[……….>……………………….: :
:………………………………………….:
à Setelah Penularan

VA – Header Virus ( intsruksi Jmp – VB)
VB – Badan Virus ( tempat rutin virus)

PA – Header asli Program

PB – Badan Asli Program

3. Spawning virus / Companion
Virus jenis ini lain cara penyebarannya / penularannya, mekanisme penularan dari virus ini adalah dia membuat file dengan nama yang sama dengan file korbannya, tetapi dengan akhiran .COM. karena sisitem komputer MS-DOS mempunyai sistem, yang apabila ada dua nama file yang sama, tetapi extensinya berbeda, yaitu .EXE dan .COM, maka file .COM dahulu yang akan dijalankan, maka dari itu virus ini membuat file dengan nana yang sama dengan korbannya., mekanismenya..
=====================
|—-Program_ Asl.EXE——-|
à PA
===================== .
=====================
|—-Program_asl.COM——-|
à PV
=====================

PA : Program asli akan dijalankan setelah virus menjalankan rutin penularannya

PV : Virusnya yang akan di Exekusi terlebih dahulu

Demikianlah garis besar tentang mekanisme penularan virus komputer, sebenarnya virus komputer masih banyak kategoinya, seperti :

· Menurut media yang ditularkan ( virus file, Boot record, Email dll)

· Menurut Rutin utamanya ( stealth, encrypted, polymorphic, dll)

· Menurut tingkat bahaya, tingkat kecepatan penyebaran, dll

· Menurut bahasa pemprograman yang dipakai ( low level, HLL, HLLW,Script)

· Menurut System operasi ( Dos, Win16, Win32, Linux, dll)

dan masih banyak lagi jenisnya..