Virus, Worm, dan Hoax
1) Definisi masing-masing istilah
Virus komputer : suatu program yang terinstall di suatu komputer tanpa sepengetahuan pemiliknya, yang selanjutnya bekerja dengan operasi yang tidak dikehendaki oleh pemiliknya.
Worm : adalah bentuk khusus suatu virus yang dapat menduplikasikan dirinya sendiri, dan memakai memory komputer. Worm tidak dapat meng-attach-kan dirinya sendiri pada suatu program.
Hoax : Peringatan akan adanya ancaman baru dari suatu virus atau program trojan, yang bercirikan
http://www.avp.ch/avpve/other/hoax.stm
2) Tips untuk menghindari virus
"Sembilan di antara sepuluh pria jantan mengalami gangguan infeksi virus komputer karena PC-nya tidak memakai baju pelindung anti virus"
4-1) Worm Blaster
Saya mendapat kabar bahwa ada beberapa rekan kita yang saat berinternet ria, tiba-tiba mendapat warning bahwa komputer akan restart dalam hitungan sekian detik. Hal ini terjadi berulang-ulang sehingga menjadi gangguan yang menjengkelkan. Gangguan semacam ini biasanya disebabkan oleh worm MS Blaster. Worm Blaster ini menyebar cepat sekali, dan dibahas juga di beberapa situs. Antara lain sbb.
-Mengamankan Komputer dari Serangan MSBlaster
http://www.detikinet.com/software/2003/08/13/20030813-163100.shtml
- Worm Blaster Menyebar Bak Kilat
http://www.detikinet.com/software/2003/08/13/20030813-194945.shtml
- 250 Ribu komputer di AS terinfeksi: FBI Ikut cari penyebar Blaster
http://www.detikinet.com/software/2003/08/14/20030814-111250.shtml)
- Blaster Serang Ratusan Server di Indonesia
http://www.detikinet.com/software/2003/08/13/20030813-210541.shtm
- Zdnet :
As the MSBlast worm continues its spread--to approximately
4-2) Beberapa Hoax versi lama muncul kembali (i.e. Life is beautiful), dan beredar pada beberapa mailing list. Catatan saya mengenai Hoax dapat dilihat di
http://www.ilmukomputer.com/tipstrik/internet/anto-hoax.pdf
4-3) Ada juga virus yang mengirimkan email seolah-olah dari administrator jaringan. Keterangan mengenai worm ini dapat dilihat di situs http://www.grisoft.com/us/us_vir_tt.php#2
Berikut kutipannya:
I-Worm/Mimail
I-Worm/Mimail is a virus which is sending itself via e-mails with following text:
Hello there, I would like to inform you about important information regarding your email address. This email address will be expiring. Please read attachment for details.
---
Best regards, Administrator
The virus uses MESSAGE.ZIP file as an attachment, this archive file contains MESSAGE.HTML file, which is if fact its own EXE version of the virus, and a short script designed to copy the virus on the hard disk of infected computer, and to launch this file. When computer is infected, virus creates the VIDEODRV.EXE file in Windows folder, where it also creates some temporary files (eml.tmp, exe.tmp and zip.tmp). Virus is launched every time computer is started due to virus's key VideoDriver in ...\CurrentVersion\Run.
2003-08-01
4-4) Virus yang memalsukan identitas pengirim
Beberapa saat yang lalu, seorang teman menginformasikan bahwa dia menerima email dari alamat email saya (asnugroho@yahoo.com). Email tersebut membawa attachment yang ternyata adalah virus. Padahal, PC saya telah terlindungi oleh Anti Virus, dan saya tidak pernah memakai alamat asnugroho@yahoo.com untuk berkomunikasi. Kejadian di atas dikarenakan ada sebuah PC (pihak ketiga) yang terinfeksi suatu virus sehingga PC tersebut mengirimkan email ke banyak orang, dengan memalsukan alamat pengirimnya. Yaitu, seolah-olah dikirimkan oleh asnugroho@yahoo.com. Artikel mengenai virus ini dapat dilihat di
http://www.ipa.go.jp/security/english/virus/press/200205/E_PR200205BS.html
http://www.zdnetindia.com/help/alerts/stories/69925.html
4-5) Jangan segera mempercayai email yang berisi pesan agar anda mendelete file-file tertentu di windows (misalnya SULFNBK.EXE). Email ini termasuk kategori Hoax yang cukup berbahaya, karena memberi petunjuk seolah-olah file "sulfnbk.exe" tersebut adalah virus yang tidak terdeteksi oleh software anti virus.Padahal sebenarnya file itu justru komponen penting windows, sehingga kalau didelete akan mengakibatkan gangguan fatal pada sistem. Software Anti Virus tentu saja tidak dapat mendeteksi file itu, karena file itu bukanlah suatu virus. Sumber: http://www.f-secure.com/hoaxes/sulfnbk.shtml
Source : Posting di milis smasiji89@yahoogroups.com
Virus komputer : suatu program yang terinstall di suatu komputer tanpa sepengetahuan pemiliknya, yang selanjutnya bekerja dengan operasi yang tidak dikehendaki oleh pemiliknya.
Worm : adalah bentuk khusus suatu virus yang dapat menduplikasikan dirinya sendiri, dan memakai memory komputer. Worm tidak dapat meng-attach-kan dirinya sendiri pada suatu program.
Hoax : Peringatan akan adanya ancaman baru dari suatu virus atau program trojan, yang bercirikan
- peringatan tersebut tidak benar
- sifat isinya membuat pembaca "panik" dan iktikad baik si pembaca dimanfaatkan
- untuk menyebarluaskan pesan itu
- hoax biasanya disebarkan lewat pengiriman email pada banyak orang, mailing list dsb.
- ciri khas dari Hoax: adanya himbauan menyebarkan seluas-luasnya email tersebut.
http://www.avp.ch/avpve/other/hoax.stm
2) Tips untuk menghindari virus
"Sembilan di antara sepuluh pria jantan mengalami gangguan infeksi virus komputer karena PC-nya tidak memakai baju pelindung anti virus"
- Virus sangat sulit dideteksi kalau cuma melihat "siapa pengirimnya", "apa isi dari email itu", karena kadang ada juga virus yang memalsukan informasi pengirim, untuk mengelabui calon korban-nya. Salah satu virus juga berisikan pesan seolah-olah attachment yang dibawanya adalah "obat anti virus", padahal sebenarnya attachment itu sendiri adalah virus.
- Jangan sekali-kali membuka attachment pada email, walau berasal dari orang yang anda percayai sekalipun, kecuali sudah lolos virus-scanning.
- Updatelah selalu virus list pada software anti virus anda. Kalau virus list ini tidak diupdate, PC anda tidak terjamin aman dari virus baru yang muncul di internet.
- Software Anti Virus yang gratis misalnya AVG (URL: www.grisoft.com)
- Kalau ada warning atau pemberitahuan apapun, jangan disebarkan sebelum anda yakin bahwa kabar tersebut bukan Hoax. Catatan saya mengenai Hoax dapat dilihat di www.ilmukomputer.com/tipstrik/internet/anto-hoax.pdf
- Usahakan sejauh mungkin tidak memakai Outlook Express (OE). Walaupun user friendly, tapi OE sangat rentan terhadap serangan virus.
- Salah satu alternatif yang relatif aman adalah "Al-Mail" yang dapat didownload dari www.almail.com. Almail ini cuma tersedia berbahasa Jepang, tapi karena interface-nya userfriendly dengan sedikit membuat catatan, saya rasa tidak akan menjadi masalah.
- Ensiklopedi istilah komputer: http://www.webopedia.com/
- AVP Virus Encyclopedia http://www.avp.ch/avpve/
- Anti Virus Gratis : www.grisoft.com
- Berita sekuriti: http://www.f-secure.com/
- Berita tentang serba-serbi internet, software dsb. dapat dilihat antara lain pada situs www.zdnet.com, www.forest.impress.co.jp
4-1) Worm Blaster
Saya mendapat kabar bahwa ada beberapa rekan kita yang saat berinternet ria, tiba-tiba mendapat warning bahwa komputer akan restart dalam hitungan sekian detik. Hal ini terjadi berulang-ulang sehingga menjadi gangguan yang menjengkelkan. Gangguan semacam ini biasanya disebabkan oleh worm MS Blaster. Worm Blaster ini menyebar cepat sekali, dan dibahas juga di beberapa situs. Antara lain sbb.
-Mengamankan Komputer dari Serangan MSBlaster
http://www.detikinet.com/software/2003/08/13/20030813-163100.shtml
- Worm Blaster Menyebar Bak Kilat
http://www.detikinet.com/software/2003/08/13/20030813-194945.shtml
- 250 Ribu komputer di AS terinfeksi: FBI Ikut cari penyebar Blaster
http://www.detikinet.com/software/2003/08/14/20030814-111250.shtml)
- Blaster Serang Ratusan Server di Indonesia
http://www.detikinet.com/software/2003/08/13/20030813-210541.shtm
- Zdnet :
As the MSBlast worm continues its spread--to approximately
2,500 new computers each hour--antivirus firms said Wednesday
that a new variant had been released.
http://zdnet.com.com/2100-1105-5063356.html
that a new variant had been released.
http://zdnet.com.com/2100-1105-5063356.html
4-2) Beberapa Hoax versi lama muncul kembali (i.e. Life is beautiful), dan beredar pada beberapa mailing list. Catatan saya mengenai Hoax dapat dilihat di
http://www.ilmukomputer.com/tipstrik/internet/anto-hoax.pdf
4-3) Ada juga virus yang mengirimkan email seolah-olah dari administrator jaringan. Keterangan mengenai worm ini dapat dilihat di situs http://www.grisoft.com/us/us_vir_tt.php#2
Berikut kutipannya:
I-Worm/Mimail
I-Worm/Mimail is a virus which is sending itself via e-mails with following text:
Hello there, I would like to inform you about important information regarding your email address. This email address will be expiring. Please read attachment for details.
---
Best regards, Administrator
The virus uses MESSAGE.ZIP file as an attachment, this archive file contains MESSAGE.HTML file, which is if fact its own EXE version of the virus, and a short script designed to copy the virus on the hard disk of infected computer, and to launch this file. When computer is infected, virus creates the VIDEODRV.EXE file in Windows folder, where it also creates some temporary files (eml.tmp, exe.tmp and zip.tmp). Virus is launched every time computer is started due to virus's key VideoDriver in ...\CurrentVersion\Run.
2003-08-01
4-4) Virus yang memalsukan identitas pengirim
Beberapa saat yang lalu, seorang teman menginformasikan bahwa dia menerima email dari alamat email saya (asnugroho@yahoo.com). Email tersebut membawa attachment yang ternyata adalah virus. Padahal, PC saya telah terlindungi oleh Anti Virus, dan saya tidak pernah memakai alamat asnugroho@yahoo.com untuk berkomunikasi. Kejadian di atas dikarenakan ada sebuah PC (pihak ketiga) yang terinfeksi suatu virus sehingga PC tersebut mengirimkan email ke banyak orang, dengan memalsukan alamat pengirimnya. Yaitu, seolah-olah dikirimkan oleh asnugroho@yahoo.com. Artikel mengenai virus ini dapat dilihat di
http://www.ipa.go.jp/security/english/virus/press/200205/E_PR200205BS.html
http://www.zdnetindia.com/help/alerts/stories/69925.html
4-5) Jangan segera mempercayai email yang berisi pesan agar anda mendelete file-file tertentu di windows (misalnya SULFNBK.EXE). Email ini termasuk kategori Hoax yang cukup berbahaya, karena memberi petunjuk seolah-olah file "sulfnbk.exe" tersebut adalah virus yang tidak terdeteksi oleh software anti virus.Padahal sebenarnya file itu justru komponen penting windows, sehingga kalau didelete akan mengakibatkan gangguan fatal pada sistem. Software Anti Virus tentu saja tidak dapat mendeteksi file itu, karena file itu bukanlah suatu virus. Sumber: http://www.f-secure.com/hoaxes/sulfnbk.shtml
Source : Posting di milis smasiji89@yahoogroups.com
posted by Anto Satriyo Nugroho @ 3:03 PM
<< Home