Virus, Worm & Trojan

Ini merupakan text yang telah aku tulis suatu ketika dulu. Tetapi text tu ditulis dalam bahasa Inggeris. So, ni aku just mentranslatekan balik apa yang telah aku tulis ke dalam bahasa Melayu. Diingatkan bahawa ada sesetengah perkataan aku tulis dalam bahasa Inggeris untuk kesesuaian dalam penulisan.

Apa itu Virus, Worm & Trojan?

Virus
Virus atau juga dikenali sebagai virus komputer merupakan satu program yang ada dalam komputer anda tanpa anda sedari. Virus dapat merebak dan menjangkiti komputer lain. Kemudian, komputer yang telah dijankiti itu pula akan menjangkiti pula komputer lain dan seterusnya. Virus tidak wujud dengan sendirinya seperti virus biologi yang kita ketahui. Tetapi virus komputer wujud hasil dari kod-kod programming yang telah dikodkan oleh pengaturcara (programmer) yang tidak bertanggungjawab. Kenapa programmer membuat virus? Kebanyakkan virus yang dicipta adalah untuk memusnahkan komputer. Mereka (programmer) ini ingin menunjukkan betapa hebatnya ilmu pengetahuan meraka dalam programming ini. Tetapi ada sesetengah programmer mencipta virus untuk memusnahkan virus lain. Tetapi programmer or virus seperti ini amat jarang dijumpai. Dan ada juga jenis virus yang dapat mereplika (replicate) diri mereka sendiri.


Worm
Worm atau cecacing merupakan salah satu jenis virus yang dapat replicate diri mereka sendiri pada jaringan computer (computer network). Mereka tidak perlukan program atau host unuk merebak. Worm ini tidak memerlukan program atau host seperti virus untuk merebak. Apabila worm ini replicate diri mereka sendiri, ini akan melambatkan kelajuan sistem network. Ramai yang salah anggap bahawa, virus adalah worm. Ini tidak benar. Worm adalah virus tetapi virus bukannya worm. Terdapat dua jenis worm, iaitu internet worm dan mass-mailing worm.

Trojan
Trojan adalah satu program “pemusnah” yang tidak dapat replicate dirinya sendiri. Program ini dilihat seperti amat berguna tetapi sebenarnya tidak. Ianya boleh dikatakan seperti “musuh dalam selimut”. Perkataan “Trojan” ini wujud dari satu mitos dari Greek. Pada masa peperangan dengan pihak Troy (Trojan), Greek telah meletak sebuah kuda kayu di luar pintu pagar kota Troy. Pihak Troy beranggapan bahawa Greek telah memberikan hadiah sebagai tanda kekalahan. Dan Troy membawa masuk kuda itu ke dalam kota mereka. Apabila malam menjelma, tentera-tentera Greek yang telah bersembunyi di dalam kuda itu keluar dan membuka pintu kota dan membolehkan tentera-tentera Greek masuk ke kota Troy dan menawan kota itu. Situasi ini samalah dengan program Trojan ini. Di mana, ianya nampak seperti amat berguna dan menarik. Tetapi kemusnahan yang dibawa adalah lebih teruk. Anda boleh dijangkiti trojan apabila anda menerima atau mendownload program-program dari Instant Messenging, warez, email attachment dan lain-lain lagi. Untuk membuang program trojan ini amat mudah. Anda hanya perlu mendelete program itu sendiri.

Bagaimana mereka berfungsi?

Virus
Virus hanya berfungsi apabila user mengguna atau run program/fail itu. Ia tidak akan merosakkan komputer sehinggalah ia diaktifkan. Setiap virus mempunyai tandatangan atau v-marker (virus marker) yang tersendiri. V-maker ini diletakkan di dalam program/fail yang telah dijangkiti. Jadi, program/fail yang telah dijangkiti itu tidak akan dijangkiti lagi oleh virus yang sama. Antivirus juga menggunkan cara yang sama dalam mengesan virus. Setiap antivirus mempunyai database signature virus-virus ini. Apabila anda menggunakan antivirus, antivirus ini akan menlihat dan mengesan setiap signature yang ada pada program/fail anda dan akan membandingkan sama ada signature itu terdapat dalam database. Sekiranya ada, antivirus akan memaparkan amaran pada skrin komputer bahawa ada program/fail telah dijangkiti virus. Apabila tiada lagi program/fail untuk dijangkiti, virus ini akan mula merosakkan sistem komputer. Cara kerosakan bergantung pada virus itu sendiri. Ada sesetengahnya mendelete fail-fail sistem komputer dan ada juga yang mengedit boot files (fail-fail yang digunakan untuk komputer anda boot up) dan menyebabkan komputer anda tidak dapat diboot.

Worm
Worm bertindak dengan mencari kelemahan (flaw) sistem komputer dalam internet. Apabila menjumpai flow ini, worm akan mengreplika diri mereka menerusi flaw itu. Kemudian ianya akan mencari dan menjangkiti sistem komputer yang lain. Mass-mailing worm merupakan worm yang bertindak melalui e-mail. Selalunya worm jenis ini akan menyerang Outlook Express atau Windows Outlook e-mail client. Apabila komputer itu telah dijangkiti, ia akan mendapatkan senarai email di dalam buku alamat e-mail untuk diserang. Kemudian ia akan menghantar salinan diri mereka pada setiap e-mail yang mereka dapat dalam buku alamat e-mail. Kaedah serangan jangkitan ini amat pantas kerana penerima e-mail tersebut akan membuka dan membaca e-mail tersebut kerana mengetahui bahawa e-mail itu datang dari orang yang diketahui.

Trojan
Trojan datang dalam dua bahagian. Satu dikenali sebagai client (attacker) dan satu lagi dikenali sebagai server (victim). Terdapat juga trojan yang tidak memerlukan client. Ia dapat berjalan dengan dirinya sendiri seperti program trojan yang mencuri nombor kredit card, password dan lain-lain. Trojan yang menggunakan kedua-dua bahagian ini dikenali sebagai RAT (Remote Administration Trojan). Apabila victim memulakan server (dengan tanpa disedari), program trojan itu akan menghubungi (instant messenger, e-mail, etc) attacker yang menyatakan bahawa server sedang berjalan. Kemudian, attacker akan mencuba connect pada server itu dan melakukan apa yang diinginkan.

Bagaimana untuk mengatasinya?

1. Install dan update selalu antivirus anda. Sekiranya anda tidak berkemampuan untuk membeli program antivirus, anda boleh melakukan imbasan antivirus secara online.
2. Install firewall dan setkan ia pada tahap maksimum.
3. Setkan antivirus anda pada auto-protect.
4. Download dan install patches terkini untuk sistem operasi anda.
5. Jangan membuka email yang datang dari orang yang anda tidak kenali
6. Jangan mendownload email attachment sebelum anda melakukan imbasan antivirus.
7. Lakukan imbasan antivirus sekurang-kurangnya, dua kali seminggu.
8. Jika anda dijangkiti trojan, cuba download trojan remover dan run’kannya.
9. Langgani artikal-artikal yang berkaitan keselamatan komputer supaya anda dapat mengetahui perkembangan keselamatan komputer.

Links

Antivirus
http://www.sophos.com
http://www.pandasoftware.com
http://www.grisoft.com
http://www.symantec.com

Firewall
http://soho.sygate.com
http://www.zonelabs.com
http://www.www.symantec.com

Online scanner
http://housecall.trendmicro.com
http://www.pandasoftware.com/activescan
http://www.symantec.com/cgi-bin/securitycheck.cgi

Trojan remover
http://www.symantec.com/avcenter
http://www.simplysup.com
http://www.majorgeeks.com/download903.html
http://www.emsisoft.com/en

Akhir Kata

Sorry kalau terdapat salah bahasa dalam susunan ayat-ayat aku ini. Sekiranya korang ada mempunyai komen atau pendapat silalah contact aku… 😉

Comments

  1. very interesting post
    thanks

  2. really interesting and useful
    thanks