Definisi
Kode
jahat/perusak (malicious codes atau disingkat malcodes) didefinisikan sebagai
semua macam program, makro atau script yang dapat diesekusi dan dibuat dengan
tujuan untuk merusak sistem komputer. Oleh karena itu bug yang dibuat secara
tidak sengaja oleh programer, tidak termasuk dalam kategori ini. Tetapi untuk
bug yang benar-benar mengganggu, banyak orang mengkategorikannya sebagai
malcode. Dahulu digunakan istilah "Malware (= Malicious Software)" ditujukan untuk malcode. Tetapi istilah ini terlalu lemah dan sempit, sehingga e-mail palsu/bohong yang notabene bukan software tidak dapat dimasukkan dalam golongan ini. Oleh karena itu digunakan istilah malcode, bukan malware.
Klasifikasi
Kode
perusak dapat digolongkan dalam 3 macam golongan: virus, worm dan Trojan
Horses, serta beberapa program yang memiliki bug. Virus
Virus memiliki kemampuan jahat untuk mereproduksi diri mereka sendiri dan terdiri dari kumpulan kode yang dapat memodifikasi target kode yang sedang berjalan, atau dapat pula memodifikasi struktur internal target kode, sehingga target kode sebelum berjalan dipaksa menjalankan virus.
Virus sering menampilkan pesan yang tidak disukai, merusak tampilan display, menghapus memory C-MOS, merusak informasi dalam hard disk dll. Efek yang ditimbulkan virus mengalami perkembangan yang cukup serius akhir-akhir ini.
Contoh virus: Brain, Ohe half, Die hard, XM/Laroux, Win95/CIH
Virus masih dapat dibagi lagi dalam beberapa kategori:
1.
Boot Virus: Jika
komputer dinyalakan, sebuah inisial program di boot sector akan dijalankan.
Virus yang berada di boot sector disebut boot virus.
2.
File Virus: File
virus adalah virus yang menginfeksi executable program. Dilaporkan bahwa hampir
80% virus adalah file virus.
3.
Multipartite Virus: Virus
yang menginfeksi baik boot sector dan file.
4.
Macro Virus:
Belakangan diketemukan. Targetnya bukan executable program, tetapi file
dokument seperti Microsoft Excel atau Word. Ia akan memulai menginfeksi bila
program aplikasi membaca dokumen yang berisi macro.
Worm Worm ditujukan kepada program yang mengkopi dirinya sendiri ke HANYA memory komputer. Perbedaan mendasar dari worm dan virus adalah, apakah menginfeksi target code atau tidak. Virus menginfeksi target code, tetapi worm tidak. Worm hanya ngendon di memory.
Worm pada awalnya diketemukan di large computer (1970-an), dan akhir- akhir ini saja diketemukan di komputer kecil seperti PC. Terutama sejak 1999, dimana work banyak beredar melalui media email.
Contoh worm: I-Worm/Happy99(Ska), I-Worm/ExploreZIP, I-Worm/PrettyPark, I-Worm/MyPics
Trojan Horse
Trojan Horse diproduksi dengan tujuan jahat. Berbeda dengan virus, Trojan Horse tidak dapat memproduksi diri sendiri. Pada umumnya, mereka dibawa oleh utility program lainnya. Utility program tersebut mengandung dirinya, atau Trojan Horse itu sendiri ber"lagak" sebagai utility program.
Contoh Trojan Horse: Win-Trojan/Back Orifice, Win-Trojan/SubSeven, Win-Trojan/Ecokys(Korean)
Trojan Horse masih dapat dibagi lagi menjadi:
1.
DOS Trojan Horse:
Trojan Horse yang berjalan di DOS. Ia mengurangi kecepatan komputer atau
menghapus file-file pada hari atau situasi tertentu.
2.
Windows Trojan Horse:
Dijalankan di system Microsoft Windows. Jumlah Windows Trojan Horse meningkat
sejak 1998 dan digunakan sebagai program untuk hacking dengan tujuan jahat yang
dapat mengkoleksi informasi dari komputer yang tersambung internet.
Trend Malcode
di Jepang tahun 1999
Virus
tradisional: 6%Windows Virus: 8%
Worm: 31% (tahun 1998, hampir 0%)
Macro Virus: 55%
Tidak ada komentar:
Posting Komentar