Computer worm atau worm) dalam keamanan komputer, adalah sebuah program komputer yang dapat menggandakan dirinya secara sendiri dalam sistem komputer. Sebuah worm dapat menggandakan dirinya dengan memanfaatkan jaringan (LAN/WAN/Internet) tanpa perlu campur tangan dari user itu sendiri. Worm tidak seperti virus komputer biasa, yang menggandakan dirinya dengan cara menyisipkan program dirinya pada program yang ada dalam komputer tersebut, tapi worm memanfaatkan celah keamanaan yang memang terbuka atau lebih dikenal dengan sebutan vulnerability. Beberapa worm juga menghabiskan bandwidth yang tersedia. Worm merupakan evolusi dari virus komputer. Hanya ada satu cara untuk mengatasi worm yaitu dengan menutup celah keamanan yang terbuka tersebut, dengan cara meng-update patch atau Service Pack dari operating sistem yang digunakan dengan patch atau Service Pack yang paling terbaru.
Virus komputer memang dapat menginfeksi berkas-berkas dalam sebuah sistem komputer, tapi worm dapat melakukannya dengan lebih baik. Selain dapat menyebar dalam sebuah sistem, worm juga dapat menyebar ke banyak sistem melalui jaringan yang terhubung dengan sistem yang terinfeksi. Beberapa worm, juga dapat mencakup kode-kode virus yang dapat merusak berkas, mencuri dokumen, e-mail, atau melakukan hal lainnya yang merusak, atau hanya menjadikan sistem terinfeksi tidak berguna.
Ada beberapa Worm di Indonesia mungkin anda tahu/pernah di serang worm yg saya sebutkan ada di bawah ini :
1. Win32/Conficker.AA
Win32/Conficker.AA adalah worm yang menyebar lewat folder bersama dan perangkat media bergerak. Worm ini masuk ke komputer dengan memanfaatkan kerentanan pada Server Service. Setelah Conficker.AA berhasil, maka komputer pengirim akan melakukan kontrol secara remote terhadap komputer korban yang telah terinfeksi lalu mendownload.
2. Win32/Conficker.AE
Win32/Conficker.AE adalah worm yang juga merupakan salah satu varian dari Conficker.AA, dengan modus operandi penyebarannya menyerupai cara penyebaran Conficker AA.
3. Win32/Agent
Menurut deskripsi ESET NOD32 hasil deteksi malware ini sebagai malware generic, yang dikenal dikalangan keluarga besar malware dengan kemampuannya mencuri data milik user dari PC yang terinfeksi. Malware tersebut mampu bermutasi menjadi serangkaian threat lain, penyebarannya melalui serangkaian perantara, sehingga hampir tidak mungkin menghapusnya hanya dengan menggunakan satu cara saja. Untuk mencegahnya, gunakan perangkat keamanan yang baik dengan kelengkapan anti-malware, jangan lupa untuk selalu mem-patch, disable Autorun, dan yang tidak kalah penting adalah, pikir baik-baik sebelum anda meng-klik sesuatu.
4. Win32/Conficker.Gen
Win32/Conficker.Gen adalah salah satu varian dari Conficker yang memiliki kesamaan modus operandi dalam menginfeksi komputer korban. Demikian pula kerentanan yang dimanfaatkan juga sama yaitu kerentanan pada Server Service.
5. Win32/Conficker.X
Threat yang satu ini adalah worm yang menyerang komputer jaringan dan menyebar dengan memanfaatkan kerentanan pada sistem operasi Windows keluaran Microsoft. Kerentanan tersebut secara spesifik pada RPC sub system dan dan dapat dimasuki secara remote oleh penyerang. Penyerang tersebut dapat melancarkan serangannya dengan tanpa menggunakan identitas yang valid. Threat ini mampu melakukan kontak dengan web server untuk men-download program-program jahat yang lainnya dengan menggunakan nama domain yang belum resmi.
6. Win32/VB
Worm Win32.VB dibuat dengan bahasa pemprograman Visual Basic dan mampu menyebar dengan cepat, tetapi masalah yang ditimbulkan tidak besar. Threat ini biasanya bekerja untuk menyebarkan spam. Karena resiko yang ditimbulkan tidak besar itulah, maka sebagian besar kasus Win32/VB bisa ditangani sendiri oleh user dengan menggunakan perangkat keamanan antivirus atau menghentikan pergerakannya di corporate gateways. Malware buatan dalam negeri banyak termasuk dalam jenis ini.
7. INF/Conficker
INF/Conficker adalah file autorun.inf yang menyebarkan worm Conficker. Hasil deteksi juga digunakan untuk mengurai serangkaian malware yang menggunakan file autorun.inf sebagai cara untuk masuk dan menginfeksi Personal Computer. File tersebut berisikan informasi program yang dikembangkan untuk mampu melakukan run secara saat perangkat bergerak (misal USB flash Disk) dan perangkat lain yang sejenis diakses oleh user yang menggunakan PC berbasis Windows.
8. Win32/Alman.NAB
Virus yang menginfeksi file-file .EXE, dan menyebar melalui media yang dipakai secara bersama dalam sebuah jaringan komputer. Saat virus aktif, virus akan mendownload program-program jahat lainnya. Virus ini juga bersifat rootkit dimana virus akan menyembunyikan baik proses maupun file-file yang berhubungan dengan virus tersebut. Win32/Alman.NAB juga memiliki nama lain yaitu : Downloader.Agent.LZM, Trojan.DL.Agent.UJE, Virus:W32/Alman.B, W32/Almanahe, W32/QQPass.ADW.worm, W32/Rectix A.
9. Win32/Stuxnet.A
Win32/Stuxnet.A adalah worm yang menyebar luas lewat perangkat media bergerak. Modus operandi penyebaran worm ini juga dengan memanfaatkan kerentanan pada sistem operasi dari komputer yang dijadikan target serangan. Kerentanan yang dimanfaatkan adalah pada CVE-2010-2568. Stuxnet adalah salah satu jenis malware dengan target tertentu (targeted malware) yang cukup popule di tahun 2010 karena mentargetkan pada sistem otomatisasi SCADA yang banyak digunakan di industri.
10. INF/Autorun.gen
Deteksi terhadap INF/Autorun.Gen digunakan untuk menguraikan serangkaian malware yang menggunakan file autorun sebagai cara untuk mengkonfirmasi komputer-PC target yang berhasil diserang. File tersebut berisikan informasi program yang dikembangkan untuk mampu melakukan run secara saat perangkat bergerak (misal USB flash Disk dan perangkat lain yang sejenis diakses oleh user yang menggunakan PC berbasis Windows. Perangkat sistem keamanan ESET secara heuristic mampu mengenali malware INF/Autorun yang telah ter-install dan memodifikasi file autorun.inf, advance heuristic pada system keamanan ESET juga mengidentifikasi INF/Autorun sebagai salah satu dari serangkaian didalam keluarga besar malware.
Cara mengatasi virus2 tersebut, pakailah antivirus yang kredibilitasnya sudah teruji....!!
Dan selalu update antivirus anda setiap hari...dan jangan sembarang menancapkan flasdisk yg mungkin terinfeksi virus...scan terlebih dahulu
Mudah2an penjelasan ini bermanfaat untuk anda..!!!
Cara mengatasi virus2 tersebut, pakailah antivirus yang kredibilitasnya sudah teruji....!!
Dan selalu update antivirus anda setiap hari...dan jangan sembarang menancapkan flasdisk yg mungkin terinfeksi virus...scan terlebih dahulu
Mudah2an penjelasan ini bermanfaat untuk anda..!!!
2 komentar:
tulisaannya sangat membantu gan tambah lagi yg lebih detail cara mengatasi virus tersebut
Di bagian terakhir artikel ini, sudah saya tambahkan penjelasan.
kalau mu liat artikel antivirus, bisa anda liat di Categories-->antivirus
Posting Komentar