Jumat, 20 November 2015

Macam-macam Virus Jaringan dan Cara Mengatasinya

Virus Jaringan adalah program komputer yang dapat menggandakan dan menyebar melalui jaringan komputer yang dapat menyebabkan beberapa gangguan pada komputer selagi terhubung ke jaringan internet ataupun local network. Biasanya gangguan dapat berupa putusnya koneksi internet yang ada secara tiba setelah selang waktu beberapa saat, hal ini tentu nya sangat membuat tidak nyaman.Macam-macam virus Jaringan:
  1. Virus Bagle.BC
Pertama kali diketahui pada tahun 2004, menginfeksi komputer melalui email attachment serta menggunakan email untuk menyebarkan file virusnya. Bahaya yang ditimbulkan oleh virus bagle adalah virus ini dirancang untuk membuka backdoor dimana remote user bisa memperoleh akses serta mengendalikan komputer yang terinfeksi bagle, sehingga mampu melakukan download komponen tambahan yang bisa digunakan untuk kegiatan mata-mata, pencurian informasi dan melakukan serangan DDoS ke suatu jaringan atau komputer.Virus Bagle BC ini termasuk salah satu jenis virus yang berbahaya dan telah masuk peringkat atas jenis virus yang paling cepat mempengaruhi komputer kita. Beberapa jam sejak keluarnya virus ini, sudah terdapat 2 buah varian Bagle ( Bagle BD dan BE )yang menyebar melalui e-mail, jaringan komputer dan aplikasi P2P. Virus ini menyebar melalui e-mail dengan berbagai subyek berbeda. Menurut suatu penelitian dari Panda Software virus Bagle BC ini menyusup ke dalam e-mail dengan subyek antara lain : Re:, Re:Hello, Re:Hi, Re:Thank you, Re:Thanks. Attachment-nya juga bermacam-macam, antara lain : .com, .cpl, .exe, .scr. Virus Bagle BC juga mampu untuk menghentikan kerja program-program antivirus.
2.   Backdoor AlnicaVirus yang juga berbahaya ini merupakan salah satu tipe virus Trojan Horse. Merupakan salah satu virus backdoor yang jika berhasil menginfeksi komputer akan mampu melakukan akses dari jarak jauh dan mengambil segala informasi yang diinginkan oleh si penyerang. Sistem operasi yang diserang oleh virus tersebut antara lain : Windows 200, Windows 95, Windows 98, Windows Me, Windows NT dan Windows XP. Virus ini berukuran sebesar 57.856 byte.
3.   Trojan di LinuxPara pengguna linux Red Hat diharapkan untuk berhati-hati terhadap PATCH yang dikirm melalui e-mail dengan alamat " security@redhat.com" karena itu sebenarnya bukannya patch security tetapi virus Trojan yang bisa mengacaukan sistem keamanan. E-mail peringatan dari Red Hat biasanya selalu dikirim dari alamat " secalert@redhat.com" dan ditandatangani secara digital. Virus ini juga pernah menyerang sistem keamanan Windows tahun 2003 dengan subyek menawarkan solusi keamanan.
4.   Virus: Trojan.LodearTrojan Horse menyerang apabila kita mendownload data dari internet. Virus ini akan menginjeksi file. dll ke internetexplorer.exe yang menyebabkan ketidakstabilan sistem.
5.   Virus: W32.Beagle.CO@mmAdalah virus yang mengirimkan email massal terhadap situs yang mempunyai tingkat keamanan rendah. Virus ini dapat menghapus kunci-kunci registry dan bagian-bagiannya dan mungkin memblok akses ke jaringan keamanan website.
6.   Virus: Backdoor.ZagabanVirus trojan yang satu ini menginjeksi komputer tertentu untuk digunakan sebagai tempat berlindung untuk merusak network atau jaringan terkait.
7.   Virus: W32/Netsky-PVirus ini mampu menyebarkan email massal dengan sendirinya kepada alamat email yang diproduksi oleh suatu file pada PC / local drive.
8.   Virus: W32/Mytob-GHVirus penyebar email massal dan merupakan Trojan untuk IRC pada komputer berbasis Windows. Pesan-pesan dikirimkan oleh virus ini dengan judul yang dipilih secara acak dari list yang sudah ada seperti : peringatan pembatasan suatu akun, suspensi akun email, ukuran keamanan, member support, peringatan penting.
9.   Virus: W32/Mytob-EXVirus yang menyebarkan email massal dan Trojan IRC yang mirip dengam W32-mytob-gh. W32/mytob-ex terus menerus di belakang layar, menyediakan pintu belakang bagi server yang untuk menjangkau komputer lain via IRC channel. Virus ini menyebar dengan sendirinya terutama kepada attachments email address.
10. Virus: W32/Mytob-AS, Mytob-BE, Mytob-C, and Mytob-ERKeluarga virus ini mempunyai karasteristik yang sama atas apa yang mereka lakukan. Mereka menyebarkan email massal yang bisa dikendalikan melalui Internet Relay Chat (IRC) network. Sebagai tambahan, mereka bisa menyebarkan email melalui bermacam-macam sistem operasi komputer yang lemah seperti LSASS (MS04-011).
11. Virus: Zafi-DMeupakan virus pengirim email massal dan peer-to-peer yang membuat salinan sendiri kepada folder sistem windows dengan nama file nortonupdate. exe. Virus ini dapat membuat sejumlah file di folder sistem windows dengan nama file terdiri dari 8 random karakter-karakter dan ekstensi DLL. w32/zafi-d menyalin sendiri ke folder dengan nama yang berisikan share, upload, atau musik sebagai icq 2005anew! . exe atau winamp 5.7 new! . exe. W32/zafi-d juga akan menampilkan kotak pemberitahu error yang menipu dengan judul ” crc: 04f6Bh” dan teks ” Error in packed file! ” .
12. Virus: W32/Netsky-DVirus ini juga mengirimkan serangan melalui IRC backdoor yang berfungsi juga menginfeksi komputer yang lemah.
13. Virus: W32/Zafi-BVirus ini menyerang peer-to-peer (P2P) dan email virus akan dicopy dengan sendirinya pada sistem folder windows yang akan diberi nama otomastis secara acak. 
  1. WORM  
Suatu program yang didesain menyerupai virus dan mampu menduplikasi diri sendiri dari satu PC ke PC yang lain, dimana worm tersebut sedemikian automatisnya sehingga mampu mengambil alih kontrol pada feature2 yang ada didalam PC dengan cara bergerak dalam file atau informasi. Sekali terdapat worm di didalam sistem kita, dia akan menjelajah sendiri. Bahaya terbesarnya adalah kemampuannya untuk menduplikasikan diri dalam volume yang besar. Sebagai contoh worm dapat mengirimkan copy dari diri sendiri kepada masing-masing orang yang terdapat dalam email address book kita, dan PC mereka akan melakukan hal yang sama. Penyebab dari itu semua berujung pada traffic network yang berat yang mengakibatkan network bisnis dan internet menurun secara keseluruhan 
15. TROJAN Trojan adalah sebuah program yang memungkinkan komputer kita dikontrol orang lain melalui jaringan atau internet. PC program yang kelihatannya seperti software biasa namun disatu sisi program tersebut dapat melumpuhkan security dalam suatu program yang lain sehingga menyebabkan kerugian bahkan kerusakan yang besar. Biasanya trojan disebut pula Spy Ware. Trojan biasanya terdapat didalam email dalam bentuk attachment yang mengklaim diri sebagai security update tapi berubah menjadi virus yang dapat merusak program. Trojan menyebar pada saat kita membuka suatu program karena biasanya program tersebut berasal dari sumber terpercaya. Trojan juga terdapat didalam software yang biasa kita download secara free. Cara kejanya yaitu mengambil data pada komputer yang telah terinfeksi dan mengirimkannya pada pembuat trojan itu sendiri.
  1. Virus Script/Batch
Awalnya virus ini terkenal dengan nama virus batch seperti yang dulu terdapat di file batch yang ada di DOS.Virus script biasanya sering didapat dari Internet karena kelebihannya yang fleksibel dan bisa berjalan pada saat kita bermain internet, virus jenis ini biasanya menumpang pada file HTML (Hype Text Markup Language) dibuat dengan menggunakan fasilitas script seperti Javascript, VBscript,4 maupun gabungan antara script yang mengaktifkan program Active-X dari Microsoft Internet Explorer. 
  1. Melissa
Virus yang dibuat oleh David L. Smith pada tahun 1999. Virus melissa menyebar melalui email yang berisi file attachment “List.Doc”. Akibat dari virus ini perusahaan besar seperti Microsoft,Intel Corp dan Alcatel-Lucent menutup email gateways mereka karena besarnya volume traffic yang dilakukan oleh virus melissa. David dikenai sangsi penjara selama 40 tahun, namun karena dia setuju bekerja sama dengan FBI untuk mencegah serangan hacker dan virus dia hanya menjalaninya selama 20 bulan dan diharuskan membayar denda sebesar $5,000.18. VBS/LoveletterVirus ini pertama kali menyebar di Filipina pada tahun 2000 yang dibuat oleh Onel de Guzman yang masih seorang mahasiswa. Virus ini menyebar melalui email yang berjudul “I Love You” setelah dibuka virus akan masuk di memory dan menginfeksi file-file executable. Setelah itu virus akan menyebar secara otomatis ke berbagai contact list di MS Outlook. Hanya dibutuhkan waktu sehari untuk menyebar keseluruh jaringan internet di dunia dan menginfeksi komputer pada perusahaan besar, kantor pemerintahan termasuk Pentagon. Kerusakan yang ditimbulkan mencapai milyaran dollar, kerusakan yang sesungguhnya terjadi saat proses removal virus ILOVEYOU karena harus mematikan email server dan jaringan komputer.
19. NimdaJika kita membacanya secara terbalik maka akan terbaca “admin” virus ini muncul pada tahun 2001 dan menyerang sistem Admin dan Server. Virus Nimda tercatat sebagai salah satu virus komputer yang tercepat dalam penyebarannya, hanya butuh waktu 22 menit untuk melihat kekacauan yang diakibatkan oleh virus ini.20. Code RedVirus ini menggunakan celah keamanan yang ada pada Windows 2000 dan Windows NT. Muncul di tahun 2001 kerugian yang diakibatkan virus ini mencapai $200 juta dollar perhari, tidak seperti virus komputer lainnya Code Red hanya menargetkan pada komputer yang menjalankan Microsoft IIS, komputer yang terinfeksi oleh Code Red maka virus akan membuat sejumlah botnet yang besar dengan menginstall backdoor pada komputer korban. Code Red ditengarai melakukan serangan DDoS pada situs Gedung Putih di Amerika dengan mengontrol semua komputer yang telah terinfeksi Code Red untuk melakukan kontak ke webserver secara bersaman, akibatnya server mengalami overloaded.
21. SQL Slammer/SapphireSQL Slammer atau dikenal dengan Sapphire adalah virus komputer yang menginfeksi sebagian besar web server di Amerika. Pada 10 menit peluncurannya virus ini menginfeksi 75,000 komputer dan mengakibatkan kerusakan pada sistem komputer berbagai Bank di Amerika, Sistem lalu lintas penerbangan, dan Sistem Keamanan. Target dari Virus ini adalah Web Server yang menjalankan Microsoft SQL Server yang memiliki celah keamanan.
22. KlezPada tahun 2001 Klez menginfeksi berbagai komputer melalui email yang akan menjalankan, menggandakan dan mengirimkan virus Klez ini melalui email kepada setiap alamat email yang ada di komputer korban. Virus ini mampu melumpuhkan software antivirus dan kerusakan yang paling parah adalah dengan membuat komputer secara total tidak dapat dioperasikan.
23. Storm WormTahun 2006, disebut “Storm Worm” karena menyebar via email dengan judul “230 dead as storm batters Europe”. Storm worm adalah program Trojan house. beberapa versinya bisa membuat komputer menjadi boat.24. Leap-A/Oompa- AMac yang punya konsep security through obscurity yakin tidak akan terserang virus karena OS nya sistem tertutup. Tapi tahun 2006, virus Leap-A atau biasa disebut Oompa-A muncul menyebar lewat iChat pada Mac. Setelah Mac terserang, virus itu akan mencari kontak melalui iChat dan kirim pesan ke tiap kontak itu. Pesannya itu berisi file corrupt yang berbentuk JPEG. Memang tidak berbahaya, namun hal ini menyatakan bahwa masih mungkin akan ada virus berbahaya yang menyerang MAC.
25. Virus BrontokVIrus Brontok marak beredar di jaringan internet Indonesia. Ciri khas dari virus ini memang menyebalkan. Karena membuat computer melakukan restart dengan sendirinya. Nama lain disebut juga virus Rontok atau RontokBro dan lainnya. Tetapi banyak varian yang muncul dari Brontok ini. Terakhir dari data perusahaan Anti Virus sudah mencapai versi N.VIrus Brontok tidak mengijinkan pemakai memeriksa registry, karena virus memblock fungsi pada editing registry Windows XP. Mengunakan safe mode tidak akan membantu, begitu seseorang melakukan sesuatu yang tidak dikehendaki oleh virus misalnya kembali mengetik cmd pada program run pada safe mode. Virus akan bereaksi untuk merestart Windows kembali.
26. BlasterSebuah kode/program kecil yang membuat windows tersebut menjadi musuh dari windows yang lain. Blaster biasanya menyerang port 135 RPC (remote procedure call) salah satu komponen pada windows selain menyerang port 135 RPC, Blaster merupakan worm virus yang menyerang langsung pengguna PC (user). Penyebaran Blaster melalui pencarian port 135 RPC.MS Blaster atau Blaster diketahui muncul pada tahun 2003 dengan mengeksploitasi celahkemanan pada Sistem Operasi Windows XP dan Windows 2000. setelah komputer terinfeksi oleh virus Blaster maka akan memunculkan message box yang memberitahu bahwa komputer akan di shut down dalam beberapa menit. Virus ini juga diprogram untuk melakukan serangan DDoS ke server yang dijalankan oleh Microsoft pada bulan April 2003.Cara mengatasinya :
  • Mengfungsikan Firewall
  • Menginstall ”required update” dari security updates microsoft yang direlease dengan kode update 823980 dan 824146
  • Mengecek dan membuang blaster.
 27.  NachiSecara definisi sama dengan blaster hanya beda cara menyerangnya, Nachi menyerang menggunakan metode pink test dengan data kosong, dimana dia akan membroad cast paket ICNP, yang diserang adalah port RPC, sama seperti Blaster Nachi juga merupakan worm virus yang menyerang langsung pengguna PC (user).Cara mengatasinya :
  • Memfungsikan Firewall
  • Menginstal ”required update” dari security updates microsoft yang direlease dengan kode update 823980
  • Mengecek dan membuang nachi.
    28.  SasserVirus sasser dibuat oleh seorang remaja Jerman yang baru berusia 17 tahun bernama Sven Jaschan di tahun 2004. Berbeda dari virus-virus sebelumnya sasser menyebar tidak dari email tetapi melalui jaringan komputer dengan mengeksploitasi vulnerability pada Windows 200 dan Windows XP yang dikenal dengan RPC (Remaote Procedure Call) Exploit. Hal ini menyebabkan komputer yang terinfeksi tidak bisa dimatikan kecuali dengan mencabut kabel powernya.Secara definisi Sasser sama dengan blaster dan nachi hanya beda cara menyerangnya dimana sasser menyerang LSASS (Local Security Authority Subsystem Service) yaitu lisensi windows atau protokol lisensi window. Penyebarannya melalui TCP Port 445 (netbios) yang ada di PC, dimana bila ada kelemahan pada TCP port 445 tersebut akan diserang, sama halnya dengan Blaster dan Nachi, Sasser juga merupakan worm virus yang menyerang langsung pengguna PC (user).Cara mengatasinya :
  • · Memfungsikan Firewall
  • Menginstal ”required update” dari Microsoft Security Bulletin MS04 – 011
  • Secara otomatis mengecek dan membuang sasser
 29.  MydoomDiketahui muncul pada tahun 2004, virus ini membuat backdoor pada Operating System. Virus My Doom menyebar melalui email dan P2P program seperti Kazaa, virus ini akan mengelabui user sebagai pesan error. Virus MyDoom menyerang dalam 2 fase, fase pertama menginfeksi sistem operasi yang berbeda dan membuat backdoor pada komputer korban sehingga rentan terhadap serangan dari luar, fase yang ke dua menyerang beberapa bulan kemudian, pada fase ini virus menyerang search engine seperti Google atau Yahoo memperlambat kinerja mereka dan akhirnya membuat sistem Search Engine crash.Virus ini menyerang ke luar PC user/ke arah jaringan dapat juga menyerang ke site2 internet sebagai contoh IBM SCO Unix, dengan cara mengirimi paket WWW, Penyebarannya melalui Email dan yang diserang adalah mail server.Cara mengatasinya :
  • Mengecek dan membuang mydoom
  • Menginstall dan memfungsikan Firewall
 Cara Mengatasi Virus Jaringan:
Cara 1. Download Patch Windows dengan Hotfix KB894391 Untuk Windows XP 32-bit version Untuk Windows XP 64-bit version 
Setelah download kemudian install di komputer. Silahkan simak reviewnya dihttp://support.microsoft.com/kb/894391 
Cara 2. Tutup Port 165 dan 445 
1. Pake Software wwdc 
Download di : http://www.firewallleaktester.com/tools/wwdc.exe 
2. Lewat Regedit 
Menutup Port 445: 
1. Start Registry Editor (Regedit.exe) dengan meng-klik Start menu, kemudian klik Run. 2. Pada kotak kecil yang terbuka, ketik: regedit kemudian klik OK. Registry Editor sekarang terbuka. 3. Carilah registry berikut: HKEY_LOCAL_MACHINESystemCurrentControlSetServic esNetBTParameters Di bagian kanan window carilah opsi yg bernama TransportBindName. Dobel klik angka tersebut, kemudian delete default value, sehingga menjadi kosong (blank value). 
Menutup Port 135: 
1. Kemudian Anda harus mencari kunci berikut: HKEY_LOCAL_MACHINESoftwareMicrosoftOLE 2. Anda akan melihat sebuah String Value yang bernama: EnableDCOM Set-lah value ke: N (biasanya tertulis Y) 3. Tutuplah Registry Editor. Restart-lah komputer Anda. 
Perhatian : Sebelum melakukan perubahan pada registry tersebut, sebaiknya dibackup terlebih dahulu, karena ada dampak dari perubahan registry tersebut, seperti koneksi LAN tidak tersambung, dlsb. 
Cara 3. Download and Pake Windows SP 3 Download di : http://download.microsoft.com/download/d/3/0/d30e32d8-418a-469d-b600-f32ce3edf42d/WindowsXP-KB936929-SP3-x86-ENU.exe 
Cara 4. Repair ala Sizlopedia Solusi #1: Klik ‘Run’ dan ketik ‘Regedit’ Klik bagian: HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Services > Browser > Parameters Carilah dengan mengklik Find kata kunci : IsDomainMaster dan set Data: False Restart PC kamu. 
Solusi #2: Klik ‘Run’ dan ketik ‘cmd’ Tulislah ‘netsh’ di konsol command lalu tekan enter Kemduian ketik ‘winsock’ dan tekan enter lalu tulis reset Restart PC Anda. 
Solusi #3: Download LspFix : http://cexx.org/lspfix.htm , dan ikuti langkah-langkah yang diberikan.

SUMBER: http://nyimas-inaz-fisip13.web.unair.ac.id/artikel_detail-85820-Pengantar%20Dasar%20Komputer%20PDK-Macammacam%20Virus%20Jaringan%20dan%20Cara%20Mengatasinya.html

Tidak ada komentar:

Posting Komentar