Trojan – Worm – Virus

29 10 2010

TROJAN

Trojan atau sering disebut trojan horse, nama ini diambil dari nama kota dalam sebuah dongeng yunani. Untuk rincian ceritanya tonton aja film Troy. Trojan merupakan malware yang biasanya disisipkan di program lainnya, misalnya dalam program game, jaman dahulu trojan ini digunakan oleh beberapa developer software untuk menghindari pembajakan dengan cara menyisipkan malware (kode merusak) kedalam tubuh software (program induknya) lalu dengan code copy protection sebagai pemicu, trojan ini bisa aktif dan siap merusak komputer kapan saja. Berbeda dengan worm dan virus trojan tidak menyebar (reproduksi) seperti halnya virus dan worm. Karena biasanya trojan dibuat sebagai special purpose (malware dengan tujuan khusus).

WORM

Worm dari segi bahasanya berarti cacing, worm merupakan salah satu anggota keluarga malware yang biasanya banyak orang salah kaprah menyamakan worm dengan virus. Sebenarnya worm berbeda dengan virus (worm != virus), walaupun kedua-duanya bisa menyebar dan masih satu keluarga malware. Perbedaan antara keduanya terletak pada cara bereproduksi (spread action), worm bereproduksi tidak dengan cara infeksi tetapi dengan cara menggandakan diri (self copy) dan biasanya tidak bersifat polymorphic (berubah-ubah), sehingga mudah dideteksi oleh antivirus maupun removal (khususnya removal yg menggunakan tehnik CRC dan MD5 sebagai engine detectionnya), dan jarang antivirus yang mendeteksi worm sampai level heuristic, walaupun ada beberapa worm yang akan merubah nilai hash-nya setiap menggandakan diri, sehingga pembersihan worm relatif lebih mudah dibandingkan dengan virus. Kebanyakan dan hampir semua virus lokal adalah dari jenis ini. Contoh: brontok, decoil, kangen dkk.

VIRUS

Malware dari jenis ini memiliki kemampuan reproduksi dengan cara menginfeksi program lain (menjadi parasit) dan bisa juga dengan cara mereplikasi diri. Malware jenis ini biasanya dilengkapi dengan tehnik polymorphic, sehingga metode CRC dan MD5 sebagai basis deteksi tidak bisa atau sulit digunakan untuk mendeteksi malware jenis ini. Virus digolongkan lagi menjadi dua jenis: virus overwriting dan non-overwriting (appending). Virus overwriting bereproduksi dengan cara menumpuki file inangnya, sehinga file yang ditumpuki rusak, virus jenis ini biasanya dibuat oleh virus maker pemula. Virus non-overwriting (appending) bereproduksi dengan cara menempel ke tubuh file lain tanpa merusak struktur file sasarannya, sehingga file yang telah terinfeksi akan bertambah besar ukurannya (ukuran file asli + ukuran tubuh virus). Antivirus dengan kemampuan heuristic sangat dibutuhkan untuk mendeteksi malware jenis ini, karena virus jenis ini tidak dapat dihandle begitu saja menggunakan metode CRC maupaun MD5. sehingga pembersihan virus relatif lebih sulit dibandingkan dengan adiknya Worm, karena dalam pembersihan malware jenis ini kita harus pintar-pintar memisahkan antara file asli dengan virus tentunya dengan resiko kerusakan file.


Aksi

Information

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s




%d blogger menyukai ini: