Posted by: fullofhazard | December 22, 2007

Siklus Hidup Virus Komputer

SIKLUS HIDUP VIRUS

Siklus hidup virus secara umum, melalui 4 tahap:
o Dormant phase ( Fase Istirahat/Tidur )
Pada fase ini virus tidaklah aktif. Virus akan diaktifkan oleh suatu kondisi tertentu, semisal: tanggal yang
ditentukan, kehadiran program lain/dieksekusinya program lain, dsb. Tidak semua virus melalui fase ini.
o Propagation phase ( Fase Penyebaran )
Pada fase ini virus akan mengkopikan dirinya kepada suatu program atau ke suatu tempat dari media storage
(baik hardisk, RAM dsb). Setiap program yang terinfeksi akan menjadi hasil “kloning” virus tersebut
(tergantung cara virus tersebut menginfeksinya).

o Trigerring phase ( Fase Aktif )
Di fase ini virus tersebut akan aktif dan hal ini juga di picu oleh beberapa kondisi seperti pada Dormant
Phase.

o Execution phase ( Fase Eksekusi )
Pada fase inilah virus yang telah aktif tadi akan melakukan fungsinya. Seperti menghapus file, menampilkan
pesan-pesan, dsb

JENIS – JENIS VIRUS
Untuk lebih mempertajam pengetahuan kita tentang virus, saya akan coba memberikan penjelasan tentang
jenis-jenis virus yang sering berkeliaran di masyarakat umum.

1. Virus Makro

Jenis virus ini pasti sudah sangat sering kita dengar. Virus ini ditulis dengan bahasa pemrograman dari suatu
aplikasi bukan dengan bahasa pemrograman dari suatu Operating System. Virus ini dapat berjalan apabila
aplikasi pembentuknya dapat berjalan dengan baik. Sebagai contoh jika pada komputer mac dijalankan aplikasi
Word, maka virus makro yang dibuat dari bahasa makro Word dapat bekerja pada komputer bersistem operasi
Mac ini.

Contoh virus:
– Varian W97M, misal W97M.Panther

Panjang 1234 bytes, akanmenginfeksi NORMAL.DOT dan menginfeksi dokumen apabila dibuka.

– WM.Twno.A;TW

Panjang 41984 bytes, akan menginfeksi Dokumen Ms.Word yang menggunakan bahasa makro, biasanya
berekstensi *.DOT dan *.DOC

– dll

2. Virus Boot Sector

Virus Boot sector ini sudah umum sekali menyebar. Virus ini dalam menggandakan dirinya, akan memindahkan
atau menggantikan boot sector asli dengan program booting virus. Sehingga saat terjadi booting maka virus akan
diload ke memori dan selanjutnya virus akan mempunyai kemampuan mengendalikan hardware standar
(contoh : monitor, printer dsb) dan dari memori ini pula virus akan menyebar ke seluruh drive yang ada dan yang
terhubung ke komputer (contoh : floopy, drive lain selain drive c:).

Contoh virus :

– Varian virus wyx

ex: wyx.C(B) menginfeksi boot record dan floopy ;

Panjang :520 bytes;

Karakteristik : memory resident dan terenkripsi.

– Varian V-sign :

Menginfeksi : Master Boot Record ;

Panjang 520 bytes;

Karakteristik : menetap di memori (memory resident),terenkripsi, dan polymorphic)

– Stoned.june 4th/ bloody!:

Menginfeksi : Master Boot Record dan floopy;

Panjang 520 bytes;

Karakteristik : menetap di memori (memory resident), terenkripsi dan menampilkan pesan “Bloody!june 4th 1989” setelah komputer melakukan booting sebanyak 128 kali.

3. Stealth Virus

Virus ini akan menguasai tabel interrupt pada DOS yang sering kita kenal dengan “Interrupt interceptor”.
Virus ini berkemampuan untuk mengendalikan instruksi-instruksi level DOS dan biasanya mereka tersembunyi
sesuai namanya baik secara penuh ataupun ukurannya.

Contoh virus :

– Yankee.XPEH.4928,

Menginfeksi file *.COM dan *.EXE ;

Panjang 4298 bytes;

Karakteristik: menetap di memori, ukurantersembunyi, memiliki pemicu

– WXYC (yang termasuk kategori boot record pun karena masuk kategri stealth dimasukkan pula disini),
Menginfeksi floopy an motherboot record;

Panjang 520 bytes;

Karakteristik : menetap di memori; ukuran dan virus tersembunyi.

– Vmem(s):

Menginfeksi file file *.EXE, *.SYS, dan *.COM ;

Panjang fie 3275 bytes;

Karakteristik:menetap di memori, ukuran tersembunyi, di enkripsi.

– dll

4. Polymorphic Virus

Virus ini Dirancang buat mengecoh program antivirus, artinya virus ini selalu berusaha agar tidak dikenali oleh
antivirus dengan cara selalu merubah rubah strukturnya setiap kali selesai menginfeksi file/program lain.

Contoh virus:
– Necropolis A/B,

Menginfeksi file *.EXE dan *.COM;

Panjang file 1963 bytes;

Karakteristik: menetap di memori, ukuran dan virus tesembunyi,terenkripsi dan dapat berubah ubah struktur

– Nightfall,
Menginfeksi file *.EXE;
Panjang file 4554 bytes;

Karakteristik : menetap di memori, ukuran dan virus tesembunyi,memiliki pemicu, terenkripsidan dapat
berubah-ubah struktur

– dll

5. Virus File/Program
Virus ini menginfeksi file-file yang dapat dieksekusi langsung dari sistem operasi, baik itu file *.EXE, maupun
*.COM biasanya juga hasil infeksi dari virus ini dapat diketahui dengan berubahnya ukuran file yang
diserangnya.

6. Multi Partition Virus

Virus ini merupakan gabungan dari virus boot sector dan virus file. Artinya pekerjaan yang dilakukan berakibat dua, yaitu dia dapat menginfeksi file-file *.EXE atau *.COM dan juga menginfeksi boot sector.


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Categories

%d bloggers like this: