Tutorial Kategori Pengenalan kepada virus

Pengenalan kepada virus

Oleh Nor Arisham Bakar
Dikirim pada Thursday 15 July 2004



Komputer telah berada disekeling kita semenjak lebih dari 60 tahun yang lalu, namun tidak ramai dikalangan kita yang benar-benar mengetahui setiap fungsi atau pengetahuan yang mendalam tentang komputer. Sebilangan besar pengguna komputer hanya tahu menggunakan komputer tanpa mengetahui bahawa komputer juga mempunyai pelbagai sintom masalah. Penyalahgunaan komputer telah bermula semenjak awal 70an. Namun diketika itu, ia hanyalah bentuk pencerobohan untuk mencuri maklumat (hacking) kemudian pada awal 80an, dua saudara iaitu Basit Alwi dan Amjad Alwi, pemilik sebuah kedai komputer di Iqbal Town, Lahore, Pakistan (Brain Computer Services) yang kecewa dengan sikap pembeli perisian mereka yang seringkali membuat salinan tidak sah (pirated copy) , telah mengambil langkah mencipta sebuah program yang boleh membuat penyalinan dirinya (self replicate). Program ini akan menyerang pelbagai perisian dan setiap disket yang diserangnya, ia akan menukarkan label disket kepada (c) Brain sebagai tanda pengenalannya (signature). Disebabkan mereka telah menjual perisian yang dijangkiti dengan program ini secara murah, pelancong yang telah membeli perisian yang telah dicemari ini dengan mudah telah memindahkannya ke perisian lain keseluruh dunia!.

Inilah permulaan sintom virus komputer, disebabkan program ini mampu menjangkiti dan menyalin dirinya tanpa had, ia seolah-olah virus penyakit yang menyerang manusia, maka ia digelar Virus oleh pengkaji-pengkaji komputer. Virus ini dikenali dengan nama Pakistani Brain.


Arahan Perintah
A:\ >dir/w
Volume in drive A is (c) Brain
Volume Serial Number is 3571-1AD2

Directory of A:\


COPYWS.EXE
COURIER1.COM
COURIER2.BAT
COURIER3.BAT
4 File(s) 63121 bytes
18432 bytes free



Rajah 1 : Menunjukkan disket yang telah dicemari oleh virus Pakistani Brain

Apakah Virus Komputer ?
Virus komputer ditulis atau dicipta oleh pengaturcara komputer (programmer), Lazimnya mereka ini amat mahir mengendalikan sesuatu bahasa aturcara, ini adalah kerana untuk menulis virus, seseorang pengaturcara haruslah mahir mengendalikan sesuatu bahasa aturcara itu melebihi paras kemampuan pengaturcara biasa. Pengaturcara komputer yang mampu menulis virus digelar psychopath.

Bagaimana Virus Berjangkit ?
Virus komputer berjangkit melalui penggunaan program yang telah dicemari virus. Apabila sesuatu program yang dijangkiti virus (infected) digunakan, ia akan bertindak mencari program lain sama ada di disket atau di cakera keras (harddisk) sesebuah komputer, kemudian ianya akan menjangkiti program ini dan begitulah seterusnya, namun begitu jenis serangan atau kategori serangan adalah bergantung kepada arahan di dalam virus itu sendiri.

Kategori Virus
Virus boleh dibahagikan kepada beberapa kategori mengikut teknik serangannya.

Virus
Program yang mampu menyalin dirinya ke dalam program lain. Ia akan berada pada permulaan arahan program (*.exe) atau akhir program (*.com). Apabila pengguna menggunakan program yang dicemari ini, ia akan mencari program lain dan menjangkiti program itu sebelum execute program yang digunakan oleh pengguna tersebut. Lazimnya ia mencari ruang ingatan (memory) yang tidak digunakan, ini adalah kerana ia memerlukan ruang untuk membuat fail sementara dan juga berada di dalam ruang ingatan komputer untuk menyalin dirinya ke program yang digunakan sehinggalah komputer ditutup (off).

Virus boleh dikategorikan mengikut teknik serangannya :-

i) Boot Sector/Partition Table Infector
ii) System Infector
iii) Generic Infector
iv) Macro Virus

Worm
Tidak seperti virus, Worm adalah sebuah program yang tidak bergantung pada program lain (stand alone.) Ia tidak mengubah sesuatu program itu, sebaliknya ia hanya menyalin dirinya menjadi banyak apabila ia digunakan. Lazimnya worm menyamar dengan nama program yang berada di dalam komputer, ini akan mengakibatkan pengguna menggunakan program itu kerana menyangka ia adalah program biasa. Ia akan membuat salinan dirinya dan kemudiannya barulah execute program yang hendak digunakan oleh pengguna tersebut. Ia kadang-kala dipanggil malacious code.

Trojan Horse
Ia mengambil nama sempena dengan teknik serangannya yang mirip Kuda Trojan yang dihantar oleh Greek ke Kota Troy. Apabila kuda kayu yang dikatakan hadiah pendamaian ini dibawa masuk ke Kota Troy, pada sebelah malamnya, keluarlah tentera Greek dari dalam kuda kayu tersebut menyerang bangsa Trojan. Trojan Horse pada mulanya tidak melakukan apa-apa, ia seperti permainan elektronik, perisian tertentu yang berfungsi seperti biasa tetapi pada keadaan tertentu ia akan melakukan tugasnya. Ia juga kadangkala bertindak menghantar salinan dokumen tertentu ke internet atau penciptanya, seperti senarai katalulus (password) sesebuah sistem komputer Ia mula dijumpai pada 9hb. Disember, 1987 di Bitnet dan kemudiannya menyerang sistem emel IBM. Ia menghantar emel dengan tajuk Christmas. Apabila emel ini dibuka, ia akan melakarkan pada skrin komputer rajah pokok krismas dan pada masa yang sama ia menghantar salinan dirinya menurut senarai yang terdapat dalam mail list pekerja IBM. IBM kemudiannya mengarahkan kesemua komputer di dalam sistem rangkaiannya di shutdown untuk mengatasi virus ini.

Time Bomb
Ia tidak membuat salinan dirinya. Ia bertindak mengikut tarikh tertentu. Lazimnya ia dilakukan oleh pengaturcara yang tidak berpuashati dengan majikannya atau untuk tujuan pemusnahan. Time Bomb akan dimasukkan kekomputer dan apabila tiba pada tarikh tertentu (lazimnya pada tarikh ini pengaturcara tersebut sudah berhenti dari syarikat itu) ia akan memadam kesemua fail-fail di dalam komputer tersebut termasuklah fail sistem.








email to someone printer friendly Senarai tutorial dalam kategori ini
Kembali ke laman utama tutorial
Penilaian
Jumlah nilai:  10.0 - 1 juri

Sila Log-in untuk menghantar komen. Daftar jika belum menjadi ahli.

Render time: 0.1604 second(s). DB queries: 94.