20 Virus Komputer Berbahaya Di Dunia
1.Storm WormMuncul taon 2006, disebut “Storm Worm” karena nyebar via email dengan judul “230 dead as storm batters Europe”. Storm worm adalah program Trojan house. beberapa versinya bisa buat komputer menjadi bots. Atau biasa digunakan hacker untuk spam mail melalui internet.
2. Leap-A/Oompa- A
Mac yang punya konsep security through obscurity yakin tidak akan terserang virus karena OS nya sistem tertutup. Tapi tahun 2006, virus Leap-A atau biasa disebut Oompa-A muncul. Nyebar lewat iChat pada Mac. Setelah Mac terserang, virus itu akan mencari kontak melalui iChat dan kirim pesan ke tiap kontak itu. Pesannya itu berisi file corrupt yang berbentuk JPEG. Memang tidak berbahaya, namun hal ini menyatakan bahwa masih mungkin akan ada virus berbahaya yang menyerang MAC.
3. Sasser and Netsky
Penciptanya anak Jerman umur 17 tahun, Sven Jaschan. Sasser nyerang Microsoft Windows. Sasser ini ga nyebar via email. Tapi jika satu komputer koneksi ke komputer yang kena virus ini. Virus ini bikin komputer tidak bisa di-shutdown tanpa cabut power. Netsky nyebar melalui email dengan 22 Kb attachment file dan jaringan Windows. Bisa bikin serangan DoS. Sven Jaschan tidak dipenjara hanya diberi masa percobaan 1 taon 9 bulan, karena umurnya masih di bawah 18 taon.
4. MyDome (Novarg)
Mulai nyerang tanggal 1 Februari 2004, virus ini buat backdoor di OS. Pertama kali tanggal 1 itu mulai DDoS. Kedua, tanggal 12 Feb, virus ini berhenti menyebar dan mulai buat backdoors. MyDoom menyebar via email, selain itu selalu search di search engines, seperti Google mulai menerima jutaan permintaan pencarian dan bikin lambat sampai akhirnya crash. Gara2 MyDoom, Senator US Chuck Schumer mengajukan pembuatan National Virus Response Center.
5.SQL Slammer/Saphire
Muncul Januari 2003, nyebar cepet lewat internet. Waktu itu bikin layanan ATM Bank Amerika crash, ancurnya layanan 911 Seattle, dan Continental Airlines membatalkan beberapap penerbangan karena eror check in ama tiketing. Bikin rugi lebih dari $1 milliar sebelum dipacthed.
6.Nimda
Ini juga tahun 2001, kebalikan dari kata “admiN”. Penyebarannya sangat cepat, menurut TruSecure CTO Peter Tippet, Nimda hanya butuh 22 menit buat menjadi Top Ten saat itu. Target nya server2 Internet, menyebar lewat Internet. Nimda akan ngebuat backdoor ke OS. jadi penyerang bisa akses ke server dan berbuat apa saja Nimda juga menjadi DDoS.
7.Code Red & Code Red II
Muncul musim panas 2001, nyerang OS Windows 2000 & NT. Virusnya bakal bikin buffer penuh jadi ngabisin memori. Paling seru waktu berhubungan ama White House, semua komputer yang kena virus ini bakalan otomatis akses ke web server di White House barengan, jadi bikin overload, alias serangan DDoS. Akhirnya Microsoft rilis patchnya saat itu.
8.The Klez
Nongol taon 2001, menyebar via email, replikasi trus kirim ke orang2 di address book. Bikin komputer ga bisa beroperasi, bisa berhentiin program antivirus.
9.ILOVEYOU
Abis “Melissa”, muncul dia dari Filipina, bentuk nya worm, program standalone dapat me-replikasi sendiri. Menyebar via email, judulnya”surat cinta” dari pengagum rahasia . Original file nya LOVE-LETTER- FOR-YOU.TXT. vbs. VBS singkatan Visual Basic Scripting. Penciptanya adalah Onel de Guzman dari Filipina.
10.Melissa
Dibikin taon 1999 sama David L Smith, basicnya Microsoft Word macro. Menyebar via email dengan dokumen “Here is that document you asked fnr, don’t show it to anybodey else.”. Kalau sampe dibuka, virus akan replikasi dan otomatis ngirim ke top 50 di address book email. Smith dipenjara 20 bulan ama denda $5000 dan melarang akses komputer tanpa pengawasan.
11. Conficker
Virus luar
berteknologi canggih ini memang menyebar luar biasa. Bentuknya yang merupakan
file DLL (Dynamic Link Library) membedakannya dengan kebanyakan virus lain yang
berupa EXE. Kemampuan yang dimilikinya juga bisa disetarakan dengan rootkit.
Serta, sifatnya ber-polymorphic membuatnya memiliki tubuh yang berubah-ubah.
Pada komputer terinfeksi, user tidak akan dapat membuka situs yang “berbau”
antivirius atau Microsoft update. Virus ini juga aktif menyebar di Indonesia
dengan menggunakan media removable disk misalkan flash disk. Pada flash disk
terinfeksi, Anda akan menemukan file autorun.inf dan direktori RECYCLER yang di
dalamnya terdapat sub-direktori dengan nama misalkan
S-5-3-42-2819952290-8240758988-879315005-3665, dan pada direktori inilah
terdapat file virus Conficker dengan nama biasanya jwgkvsq.vmx yang sebenarnya
adalah file DLL.
12. Recycler
Seperti
pendahulunya, yang menjadi ciri khas dari virus ini adalah teknik bagaimana ia
menyebar. Yakni “ngumpet” dalam direktori Recycler/Recycler/Recycle Bin. Ia
juga diketahui menerapkan teknik code injection agar kode virus bisa “nyangkut”
pada explorer.exe. Ini dilakukannya untuk mempersulit user maupun program
antivirus sekalipun untuk membunuhnya. Pada Build3 kali ini, telah disertakan
engine cleaner khusus yang dapat membasmi varian Recycler tersebut dengan
tuntas. Silakan scan komputer secara menyeluruh, basmi setiap virus yang
ditemukan, dan jangan lupa untuk me-restart komputer Anda.
13. Autoit
Hampir
kebanyakan varian dari virus import berbasis script ini menggunakan icon mirip
seperti folder. Virus ini memiliki kemampuan untuk melakukan auto update ke
beberapa situs. Ia juga dapat memanfaatkan Yahoo! Messenger sebagai media
perantara penyebarannya dengan mengirimkan pesan berisi link ke setiap contact
person yang ada di Y!M korban.
14. Smansa
Virus yang
dibuat dengan VB ini bila dilihat pada Explorer dengan mode tampilan Details,
ia akan nampak seperti aplikasi standar yang tanpa icon, namun apablia dilihat
dengan mode Icons, ia akan nampak sebagai sebuah folder. Virus yang di-pack
menggunakan UPX ini, saat menginfeksi akan menciptakan file dengan nama
Paket.exe dan Autorun.inf di setiap root drive yang ia temukan. File tersebut
diberi attribut hidden agar tidak terlihat dengan setingan standar Explorer.
Selain itu, pada drive flash disk terinfeksi juga akan ditemukan sebuah file
pesan dengan nama Kenang-kenangan.html yang berisi pesan dari si pembuat virus.
15. GhostyNet
Virus yang
diyakini bukan produk lokal ini pada saat dijalankan akan muncul pesan palsu
atau “fake error” yang bertuliskan “Memory access violation at 0×000000EF base
address 0×000000F0.” yang seolah-olah program tersebut crash padahal virus
telah bersemayam di memory. Ia menciptakan dua item Run baru di registry dengan
nama avpupdt dan ctfmon. File induk virus ini bersemayam di direktori
C:\WINDOWS\system32\1920622684. Pada root drive sistem operasi berada, akan ada
file dengan nama index.html yang merupakan pesan virus.
16. Viettel
Virus yang
satu ini akan menguras resources komputer korban sehingga terasa sangat lambat.
Ia menggunakan icon mirip folder dalam penyebarannya. Diduga keras ia berasal
dari Vietnam. Ia akan menciptakan file induk di direktori Windows dengan nama
userinit.exe dan di System32 dengan nama system.exe. Pada komputer terinfeksi
akan terdapat file dengan nama kdcoms.dll di direktori Windows.
17. HellSpawn
Virus
bericon folder ini dibuat dengan dengan bahasa C++. Nama file induknya
mengikuti nama process/services milik Windows seperti service.exe,
winlogon.exe, lsass.exe, dan smss.exe. Terdapat juga nama lain yang diduga
random. Dalam tubuhnya terdapat database aplikasi yang dilarang untuk
dijalankan. Apabila aplikasi yang masuk dalam daftar blacklist tersebut
dijalankan, maka akan langsung di-kill.
18. MoneyMy
Virus ini
menggunakan icon yang mirip seperti sebuah file instalasi dari Game House,
sebuah perusahaan pembuat game. Saat file virus di-klik akan menampilkan pesan
kesalahan palsu atau fake error. Virus ini akan menciptakan file induknya pada
direktori System32 dengan nama debuger.exe.
19. Autoit-Hubbun
Virus lokal
yang ingin mengikuti jejak Autoit, karena menggunakan aplikasi scripting Autoit
dalam pembuatannya. Ia menggunakan icon folder dalam penyebarannya. File
induknya berada pada direktori \Windows\System32\wbem\services.exe. Virus ini
juga menciptakan file hubbun.txt yang berisi pesan dari si pembuat. Ia masih
banyak memiliki bug, terlihat dalam aksinya beberapa kali menampilkan kesalahan
pada script.
20. Merlin.bat
Salah satu
contoh virus sederhana yang hanya dibuat menggunakan file batch (.BAT). Ia akan
mengkopikan dirinya pada System32 dengan nama dirsystem.cmd. Lalu mencoba
membuat task baru pada Schedule Tasks Windows dengan nama VTTimer yang akan
menjalankan file virus tersebut pada rentan waktu yang telah ditentukan. Dalam
aksinya ia akan mencoba menyebarkan diri ke setiap drive dengan menciptakan
file autorun.inf dan dirsystem.cmd pada drive yang ia temukan. Cara termudah untuk
mengetahui apakah komputer terinfeksi virus ini adalah dengan melihat
Registered Information Windows, karena diketahui virus ini dapat mengubahnya
menjadi “Merlin” dan “GINGO”
