VIRUS COMPUTER

Tujuan dibuatnya Virus:

 Pada awalnya adalah untuk melindungi software dari para pembajak software
 Untuk menarik keuntungan darinya
 Iseng

Keuntungan program Virus:

 Tidak mudah terdeteksi.
 Virus dapat langsung menginfeksi data walaupun data tsb di sembunyikan (hidden file).
 Virus dapat bereproduksi secara cepat


Persamaan Virus Komputer dengan Virus Biologis

Biologische Viren Computerviren
Merusak sel-sel tertentu dari mahluk hidup Merusak file-file tertentu (z. B. *.com, *.exe )
Mengubah sifat-sifat bawaan sel Memanipulasi program pembawanya
Penyebarannya sangat cepat dengan cara menginfeksi sel-sel lainnya Program yg terinfeksi virus dapat menginfeksi program-program lainnya
Sebuah sel yang sakit, hanya sekali diserang oleh virus yg sama Virus komputer hanya sekali saja menginfeksi program yang sama
Sebuah organisme yang ditulari, tidak dengan segera menunjukkan gejala sakit Program yang tertular oleh virus masih dapat berfungsi normal dalam jangka waktu lama
Virus dapat bermutasi Virus dapat merubah sendiri strukturnya sehingga gagal dideteksi

Gambaran Umum Bagian-bagian dari Virus

Secara umum virus terdiri dari 3 bagian routine program:


1. Routine perkembangbiakan:

 Salah satu tugas penting dari virus komputer adalah menyebarkan dirinya pada sistem komputer. Caranya adalah menginfeksi File, Boot sektor atau RAM.

 Bila virus menemukan program yg belum tertulari, maka virus akan menulis byte tanda pengenal pada program tsb, dan sterusnya menulis object-code virus diatas program tsb.


2. Routine manipulasi:

 Isi dari routine ini bisa beraneka ragam, mulai dari yang paling ringan sampai dengan pengrusakan besar-besaran.

 Routine manipulasi memanfaatkan segala kemampuan dari sistem operasi. Jadi apa saja yang dapat dilakukan oleh sistem operasi dapat pula dilakukan oleh virus, salah satu contohnya adalah perintah format.

3. Routine menyembunyikan diri:

 Kehadiran program virus harus mampu menyembunyikan diri sehingga tidak dapat disadari kehadirannya oleh pengguna.


Contoh Code Virus
Code berikut ini ditulis berdasarkan prinsip dasar cara kerja virus

 1 program BÖSER_VIRUS
 2 HIHÄHU
 3
 4 procedure Infiziere_neues_Programm;
 5 begin
 6 gefunden:=false;
 7 repeat
 8 zieldatei:=irgendeine_EXE_oder_COM_Datei;
 9 if not (2. Zeile von zieldatei)=HIHÄHU then begin
 10 gefunden=true;
 11 infiziere_Datei(zieldatei);
 12 end;
 13 until gefunden=true;
 14 end;
 15
 16 procedure Aufgabe;
 17 begin
 18 if Datum=13.12.2002 then format C:
 19 end;
 20
 21 begin
 22 Infiziere_neues_Program;
 23 Aufgabe;
 24 Starte_Wirtprogramm;
 25 end.


In dieser Form wäre der Virus natürlich nicht funktionstüchtig.

Penjelasan per bagian program:

 No. 2:merupakan byte tanda bahwa program pembawa sudah terinfeksi virus dalam hal ini tandanya adalah adanya text HIHÄHU.

 No. 4-14: Merupakan bagian routine perkembangbiakan, hanya menginfeksi file exe dan com saja (no. 8) jika file yg ditemukan masih sehat maka akan langsung diinfeksi / ditandai (no. 9). Selanjutnya file tsb akan ditulisi routine yang sama seperti code disamping.

 No. 16-19: Merupakan bagian routine manipulasi, dimana virus akan melancarkan serangan dengan cara memformat hard disk dengan triger (pemicu) berupa tanggal pada sistem komputer yaitu 13 desember 2002.

 No. 21-25: Merupakan program utama dari virus yang jika program pembawa dijalankan maka secara otomatis program utama virus ikut aktif.

Kerusakan yang ditimbulkan oleh virus
• Merusak dan mengubah data
• Merubah tampilan di monitor
• Mengubah isi file
• DSB
• Mengubah konfigurasi (FAT,CMOS,Set-up)
• Pemblokiran computer
• System jadi hang
• Gambar di monitor dimanipulasi
• Komputer jadi lambat
• Format hard disk

Apa saja yang virus tidak dapat lakukan ?

 Virus tidak dapat menginfeksi file-file read only.

 Serangan infeksi virus tidak dapat dihentikan / berhenti.

 Virus tidak dapat merusak hardware secara langsung.

Cara membersihkan computer yang terlanjur bervirus

1. Siapkan disket start-up yang bebas virus
2. Booting Computer dengan disket tersebut
3. Jalankan anti virus dari disket atau dari CD
4. Jika selesai Restart Computer
5. Selesai………

Yang kelakuannya seperti virus tetapi bukan virus:

1. Worm…….

reproducing programs that run independently and travel across network connections

Program designed to enter a computer system or network through security “holes”

Reproduction Differences:
* A virus is dependent upon a host file or boot sector, and the transfer of files between machines to spread.

* A worm can run completely independently and spread of its own will through network connections

2. Trojan Horse…….

 Trojan Horse: a malicious program that pretends to be a benign application; a Trojan horse program purposefully does something the user does not expect.

Trojans are not viruses since they do not replicate, but Trojan horse programs can be just as destructive.

3. Time Bombs…….

 Logic Bomb: A logic bomb is a type of Trojan Horse that executes when specific conditions occur.
 Computer program that remains undetected until triggered by a certain event in time
 Triggers for logic bombs can include change in a file, by a particular series of keystrokes, or at a specific time or date.

4. Hoaxes…….

Subject: Good Times!

Here is some important information. Beware of a file called "Good Times". Be careful out there. There is a virus on the Internet being sent by e-mail. If you get anything called "Good Times", DON'T read it or download it. It is a virus that will erase your hard drive. Forward this warning to all your friends. It may help them a lot.

 Hoaxes bukan merupaka virus, melainkan e-mail berantai, kadangkala isinya adalah peringatan akan adanya serangan virus baru.

 Sebaiknya di hapus saja dan tidak usah disebarluaskan.