Header Ads

Mengenal Lebih Jauh Mengenai Malware Jenis Worm

Worm dalam istilah komputer sering juga disebut dengan istilah self-replicating malware, yakni malware yang memiliki kemampuan menggandakan diri dengan cepat dengan memanfaatkan komputer desktop (PC, laptop dll) serta jaringan komputer (LAN, WAN dll), tanpa perlu campur tangan pengguna komputer itu sendiri. Kemampuan inilah yang menjadikan kapasitas hardisk cepat habis.
Pada level sederhana (Worm yang tidak berbahaya), malware ini kadang menyembunyikan data, sehingga cukup merepotkan pengguna karena beranggapan data tersebut hilang. Selain itu, Worm juga memakan sumber daya komputer, sehingga memperlambat kinerja sistem secara keseluruhan. Pada level tertentu, Worm mampu menjadikan komputer target menjadi zombie, dalam arti dapat dikendalikan oleh komputer lain via internet.
computer worm photo
Photo by fihu 
Worm berarti “cacing”, yang maknanya mampu berkembang biak tanpa bantuan cacing lain. Inilah ciri utamanya. Jika Worm sudah tertanam di jaringan komputer, maka bandwidth akan membengkak, menyebabkan transfer data menjadi lambat, dan akan lebih parah jika tersambung ke jaringan internet. Sebuah ilustrasi sederhana, Worm mampu menyebarkan copy-an dari dirinya sendiri hanya melalui alamat – alamat email yang tersimpan di address book anda. Sangat mengagumkan memang, hingga teman – teman anda mengira bahwa anda-lah yang mengirimnya dengan sengaja. Trik yang sederhana namun akibatnya sangat merepotkan. Efek ini sering disebut dengan efek domino.
Antivirus yang baik mampu menangkal serangan Worm, baik dari lokal (flashdisk dll) maupun jaringan (menggunakan feature firewall). Bahkan meskipun jenis tersebut belum ada di database signature, tapi setidaknya pola / pattern – nya sudah dikenali sehingga langsung muncul peringatan akan malicious program.
Beberapa contoh Worm yang sempat marak di dunia komputer :

Sasser Worm

Worm ini mengakibatkan lemahnya sistem pertahanan komputer, terutama versi Microsoft Windows XP dan Windows 2000. Sasser menyebar dengan memanfaatkan celah port jaringan yang lemah. Namun oleh Microsoft, hal ini sudah diperbaiki dengan menutup celah tersebut dengan cara meng – update melalui Automatic Windows Update, dan didokumentasikan melalui Microsoft dibuletin nomer MS04-011.

Conficker Worm

Worm ini sering juga disebut Downup, Downadup, Kido. Sasarannya adalah Microsoft Windows, yang tentunya terhubung pada jaringan, baik lokal maupun internet. Awal penyebarannya pada bulan November 2008. Metode serangannya adalah menggunakan akun administrator, kemudian menge – set agar komputer tersebut bisa dikendalikan oleh pembuat Worm tersebut. Conficker dianggap Worm yang menyebar paling cepat dan menginfeksi komputer paling banyak, setelah Worm jenis SQL Slammer, di tahun 2003 lalu.

Backdoor.Win32.IRCBot

Worm yang juga backdoor ini menyebar melalui feature Windows Live Messenger. Begitu terinstal pada sistem, Worm ini akan membuat file baru di folder sistem, yang akan terpicu dengan notifikasi Windows Genuine Advantage Validation. File tersebut bernama photo.zip yang juga menjadi backdoor untuk mengirimkan informasi – informasi penting ke pembuat Worm ini. Jika anda merasa ada hal aneh dengan sistem anda, secepatnya putuskan jaringan internet, dan scan komputer anda dengan Antivirus yang ter – update.

sumber: bixbux

Tidak ada komentar

Gambar tema oleh Jason Morrow. Diberdayakan oleh Blogger.