Artikel sebelumnya : Jenis-jenis virus komputer
File Infector Virus
Virs file infector merupakan jenis virus yang meletakkan dirinya ebagai bagian file. Virus itu merupakan salah satu virus yang cukup umum ditemui. Berikut ini adlaah beberapa karakteristik file Infector.
Saat dieksekusi dari file yang terinfeksi, virus meng-copy dirinya ke memory (RAM).
File yang terinfeksi dimodifikasi sedimikian rupa sehingga kode virus yang menjadi bagian file akan dieksekusi terlebih dahulu.
Jika ada file yang masih bebas virus dieksekusi, virus yang saat itu aktif di memory akan menularkan dirinya ke file yang di eksekusi tersebut.
Jenis file yang paling umum menjadi sasaran virus file infector adalah file executable, seperti file EXE dan file COM.
Comtoh virus jenis ini sempat populer adalah CIH dan Simile. Keduanya menginfeksi file portable executable (PE) dari Windows.
Macro Virus
Untuk membuat virus file infector, setidaknya dibutuhkan pengetahuan tentang format file PE yang digunakan oleh file executable Windows. Namun, virus berjenis macro dapat dibuat hanya dengan script atau bahasa macro yang dimiliki aplikasi seperti aplikasi pengolah kata. Bahasa macro merupakan bahasa pemrograman sederhana (berupa perintah-perintah) yang dapat digunakan untuk menambah fungsi atau melakukan otomatisasi tugas tertentu pada dokumen. Dokumen yang dibuat oleh program pengolah kata seperti Ms. Word menyertakan macro dalam tubuh dokumen sehingga pembuat virus dapat mengekploitasinya untuk menyebarkan virus berjenis macro. Virus macro menempel pada dokumen dan dieksekusi saat dokumen dibuka. Setelah aktif, virus bercokol di memory dan siap menulari dokumen lain yang diedit.
Salah satu contoh virus macro yang populer adalah virus Melissa yang muncul pada tahun 1999. Virus yang menempel pada file dokumen DOC Ms. Word itu menggandakan dirinya dnegna mengirim file ke semua kontak yang terdaftar pada e-mail client.
Multipartite Virus
Virus multipartite sering diistilahkan dengan hybrid virus karena bukan hanya media file yang menjadi sasaran untuk menyembunyikan diri, tetapi juga boot sector. Virus multipartite menginfeksi dan menyebar dengan banyak cara. Virus multipartite meletakkan kode virus dalam file dan boot sector untuk menyulitkan antivirus. Oleh karena itu, pembersihan salah satu media (file atau boot sector saja) tidak dapat melumpuhkan virus sepenuhnya. Seperti halnya virus boot sector, virus multipartite semakin bekrurang seiring dengna jarangnya penggunaan bootable floppy disk sebagai media penyimpanan.
Plymorphic Virus
Salah satu metode yang diguankan oleh antivirus untuk mendeteksi virus adalah dengan kode/teks yang bersifat konsan sebagai ciri virus. Pada virus, kode/teks penanda itu umumnya tidak berubah. Namun, virus polymorphic (poly = banyak, morph = bentuk) mampu mengubah kode/teks penanda (dengan random mutation engine) setiap kali menginfeksi file dan mampu menghasilkan sampai miliaran mutasi untuk mengelabui antiviru. Dengan berubahnya kode/teks penanda itu, antivirus tidak lagi dapat mendeteksi keberadaan virus dalam file.
Jenis virus polymorphic yang cukup populer adalah Sality, Virut, dan Xpaj (menyerang file PE sehingga dikategorikan sebagai file infector virus).
No comments:
Post a Comment