Jika hacker berhasil menyusupkan program ke komputer korban, maka hacker bisa mengintai dan mengendalikan (me-remote) aktivitas komputer korban dari komputer hacker.Virus Trojan sangat berbahaya bagi pengguna komputer yang tersambung jaringan komputer atau internet, karena bisa jadi hacker bisa mencuri data-data sensitif misalnya password email, internet banking, paypal, e-gold,kartu kredit dan lain-lain.Jika anda sering melakukan aktifitas keuangan online maka harus dipastikan bahwa komputer anda aman bebas dari virus.
Beberapa jenis Trojan yang beredar
antara lain adalah:
a)
Pencuri
password: Jenis Trojan ini dapat mencari password yang disimpan di dalam
sistem operasi (/etc/passwd atau /etc/shadow dalam keluarga sistem operasi UNIX
atau berkas Security
Account Manager (SAM)
dalam keluarga sistem operasi Windows NT) dan akan mengirimkannya kepada si
penyerang yang asli. Selain itu, jenis Trojan ini juga dapat menipu pengguna
dengan membuat tampilan seolah-olah dirinya adalah layar login (/sbin/login
dalam sistem operasi UNIX atau Winlogon.exe dalam sistem operasi Windows NT)
serta menunggu pengguna untuk memasukkan passwordnya dan mengirimkannya kepada
penyerang. Contoh dari jenis ini adalah Passfilt Trojan yang bertindak
seolah-olah dirinya adalah berkas Passfilt.dll yang aslinya digunakan untuk
menambah keamanan password dalam sistem operasi Windows NT, tapi
disalahgunakan menjadi sebuah program pencuri password.
b)
Pencatat
penekanan tombol (keystroke logger/keylogger): Jenis Trojan ini
akan memantau semua yang diketikkan oleh pengguna dan akan mengirimkannya
kepada penyerang. Jenis ini berbeda dengan spyware, meski dua hal tersebut melakukan
hal yang serupa (memata-matai pengguna).
c)
Tool
administrasi jarak jauh (Remote Administration Tools/RAT): Jenis
Trojan ini mengizinkan para penyerang untuk mengambil alih kontrol secara penuh
terhadap sistem dan melakukan apapun yang mereka mau dari jarak jauh, seperti
memformat hard disk, mencuri atau menghapus data dan
lain-lain. Contoh dari Trojan ini adalah Back Orifice, Back Orifice 2000, dan SubSeven.
d)
DDoS
Trojan atau Zombie Trojan: Jenis Trojan ini digunakan
untuk menjadikan sistem yang terinfeksi agar dapat melakukan serangan penolakan layanan secara terdistribusi terhadap host target.
e)
Ada
lagi sebuah jenis Trojan yang mengimbuhkan dirinya sendiri ke sebuah program
untuk memodifikasi cara kerja program yang diimbuhinya. Jenis Trojan ini
disebut sebagai Trojan virus.
· Cara
menyerang dan bagian apa yang diserang
Trojan berbeda dengan jenis perangkat lunak mencurigakan
lainnya seperti virus
komputer atau worm
karena dua hal berikut:
a)
Trojan
bersifat "stealth" (siluman dan tidak terlihat) dalam
operasinya dan seringkali berbentuk seolah-olah program tersebut merupakan
program baik-baik, sementara virus komputer atau worm
bertindak lebih agresif dengan merusak sistem atau membuat sistem menjadi crash.
b) Trojan
dikendalikan dari komputer lain (komputer attacker).
Kebanyakan Trojan saat ini
berupa sebuah berkas yang dapat dieksekusi (*.EXE atau *.COM dalam sistem
operasi Windows
dan DOS atau program
dengan nama yang sering dieksekusi dalam sistem operasi UNIX, seperti ls, cat, dan lain-lain) yang
dimasukkan ke dalam sistem yang ditembus oleh seorang cracker untuk
mencuri data yang penting bagi pengguna (password,
data kartu
kredit, dan lain-lain). Trojan juga dapat menginfeksi sistem ketika
pengguna mengunduh aplikasi (seringnya berupa game komputer) dari sumber yang
tidak dapat dipercayai dalam jaringan Internet.Aplikasi-aplikasi
tersebut dapat memiliki kode Trojan yang diintegrasikan di dalam dirinya dan
mengizinkan seorang cracker untuk dapat mengacak-acak sistem yang bersangkutan.
Ciri-Ciri
komputer yang terinfeksi :
• Mengganti tampilan walpaper/desktop
Ciri-ciri yang dapat dikenali dari virus ini adalah dimana virus ini akan menutup desktop/wallpaper dengan wallpaper dirinya yang berisi pesan error, dengan digantinya walpaper ini maka user sudah tidak bisa mengakses komputer tersebut, jadi pembersihan hanya dapat dilakukan pada mode “DOS” atau dengan menggunakan software lain seperti “Mini PE”
• Merubah format penanggalan dari PM/AM menjadi [Rieysha].
• Merubah nama Organisasi dan pemilik OS menjadi
- RegisteredOrganization = kamu kembali
- RegisteredOwner = sayang kapan
• Disable beberapa fungsi Windows seperti
o Disable Task Manager
o Menyembunyikan menu ShutDown komputer
o Menyembunyikan Drive
o Mengaktifkan fungsi Autorun, agar virus dapat aktif secara otomatis pada saat user mengakses Drive/Flash Disk
o Menyembunyikan fungsi pencarian file/folder [Search]
o Menyembunyikan [Folder Options]
o Menyembunyikan [Run]
o Menyembunyikan [Start Menu Programs]
• Mengganti tampilan walpaper/desktop
Ciri-ciri yang dapat dikenali dari virus ini adalah dimana virus ini akan menutup desktop/wallpaper dengan wallpaper dirinya yang berisi pesan error, dengan digantinya walpaper ini maka user sudah tidak bisa mengakses komputer tersebut, jadi pembersihan hanya dapat dilakukan pada mode “DOS” atau dengan menggunakan software lain seperti “Mini PE”
• Merubah format penanggalan dari PM/AM menjadi [Rieysha].
• Merubah nama Organisasi dan pemilik OS menjadi
- RegisteredOrganization = kamu kembali
- RegisteredOwner = sayang kapan
• Disable beberapa fungsi Windows seperti
o Disable Task Manager
o Menyembunyikan menu ShutDown komputer
o Menyembunyikan Drive
o Mengaktifkan fungsi Autorun, agar virus dapat aktif secara otomatis pada saat user mengakses Drive/Flash Disk
o Menyembunyikan fungsi pencarian file/folder [Search]
o Menyembunyikan [Folder Options]
o Menyembunyikan [Run]
o Menyembunyikan [Start Menu Programs]
·
Cara mencegah
Untuk
mencegah dan menghapus virus Trojan pastikan anda memasang antivirus yang
selalu ter-update, mengaktifkan Firewall baik bawaan dari Windows atau dari
luar juga mengurangi resiko komputer kita diintai atau dikendalikan dari
komputer lain.
Selalu waspadalah jika komputer anda mengalami sesuatu kejanggalan, seandainya antivirus tidak mampu menanggulangi virus, format saja komputer dan install ulang sistem operasi dan sofware-sofwarenya. Hindari penggunaan sofware ilegal/bajakan karena sering tanpa kita sadari software itu disusupi virus Trojan.
Selalu waspadalah jika komputer anda mengalami sesuatu kejanggalan, seandainya antivirus tidak mampu menanggulangi virus, format saja komputer dan install ulang sistem operasi dan sofware-sofwarenya. Hindari penggunaan sofware ilegal/bajakan karena sering tanpa kita sadari software itu disusupi virus Trojan.
·
Cara menghilangkan
Untuk pembersihan kali ini, kita akan
menggunakan software Mini PE, silahkan download tools tersebut di alamat
www.minipe.org, kemudian burn ke CD dan booting komputer dengan menggunakan CD
tersebut. Setelah berhasil booting dengan menggunakan CD tersebut lakukan langkah
pembersihan selanjutnya, antara lain :
ü Hapus
file virus di drive.
ü Gunakan tools [Windows explorer]
untuk memudahkan dalam mencari dan menghapus file
induk virus.
ü Klik [miniPE2XT]
ü Klik [Programs]
ü Klik [File Management]
ü Klik [Windows Explorer]
Kemudian hapus file berikut:
ü [C:\] atau Drive lain termasuk Flash
disk
ü C:\Windows
ü C:\Windows\system32
ü C:\Documents and
Settings\%user%\Application Data%angka%Admin.exe
Catatan:
Hapus file virus yang mempunyai ciri-ciri:
Hapus file virus yang mempunyai ciri-ciri:
ü Menggunakan
icon.
ü Ukuran
228 KB
ü Type
file “Application”
ü Ekstensi
EXE
ü
Hapus atau edit kembali registry yang
sudah diubah virus.
ü
Restrat Komputer
ü Fix ulang registry untuk memastikan
semua registry sudah di perbaiki, silahkan copy script dibawah ini pada program
“notepad” kemudian simpan dengan nama repair.inf
Catatan :
Jalankan file repair.inf ini setelah komputer restart.
Jalankan file repair.inf ini setelah komputer restart.
Berikut script yang harus di copy
ü Restart
computer kemudian login tanpa menggunakan CD mini PE
Jalankan repair.inf untuk
membersihkan registry yang sudah di buat/diubah oleh virus caranya:
o Klik kanan repair.inf
o Klik Install
o Klik Install
ü Untuk pembersihan optimal dan
mencegah infeksi ulang, silahkan scan dengan antivirus yang up-to-date atau
dengan menggunakan removal tools. Anda dapat menggunakan Normal Malware Cleaner
dengan mendownload di alamat berikut: http://www.norman.com/support/support_tools/58732/en.
*VirusZafi.D
Jika industri IT dipandang sebagai
industri yang sangat dinamis dimana perubahan yang terjadi sangat cepat dimana
siapa yang bisa mengantisipasi perubahan tersebut yang akan menang dalam
persaingan, maka dunia virus yang merupakan bagian dari industri IT lebih
dinamis lagi. Sebagai contoh dapat kita lihat dari perkembangan virus Zafi.
Pada awal versinya, Zafi.A hanya "bisa" berbahasa Hungaria, kemudian
varian berikutnya Zafi.B pada
bulan Juni 2004 datang dalam 3 variasi bahasa yaitu Inggris, Rusia dan
Hungaria. Sekarang, Zafi.D yang muncul menyaru sebagai kartu ucapan datang
dalam variasi 12 bahasa dan hebatnya ia mampu mengirimkan dirinya dalam email
sesuai dengan bahasa yang digunakan penerima email dengan trik yang simple dan
efektif. Menurut pemantauan Vaksincom sampai dengan pukul 23.13 WITA, 15
Desember 2004 Zafi.D sudah sampai ke Indonesia dan akibatnya cukup merepotkan
pengguna komputer khususnya mailserver yang dibombardir oleh berbagai variasi dari
Zafi.D yang jumlahnya mencapai ribuan. Adapun alasan dilakukannya hal ini
diduga karena :
1.
Untuk mengelabui penerima email agar mengira email yang
datang merupakan kartu ucapan.
2.
Menggunakan icon berukuran kecil untuk menjaga ukuran
email tetap kecil supaya mudah di distribusikan.
*Cara menyerang dan bagian apa yang diserang
*Cara menyerang dan bagian apa yang diserang
Zafi.D menggunakan SMTP server
sendiri dalam menyebarkan dirinya dan memalsukan alamat email pengirimnya.
Adapun kehebatan dari Zafi.D ini seperti kami kemukakan di atas adalah kemampuannya
mengirimkan email bervirus dalam belasan bahasa. Adapun cara yang digunakan
untuk menyesuaikan bahasa email dengan calon korban adalah dengan mendeteksi
domain dari penerima email, jadi jika domainnya .de (Jerman) maka email akan
datang dalam Bahasa Jerman, jika domain korban penerima email berakhiran .es,
maka email yang dikirim akan berbahasa Spanyol dst. Adapun daftar domain negara
yang terdaftar dalam Zafi.D adalah negara-negara di daratan Eropa, antara lain
: Hungaria, Rusia, Denmark, Rumania, Swedia, Norwegia, Finlandia, Lithuania,
Polandia, Potugal, Jerman, Belanda, Republik Czech, Perancis, Italia, Meksiko,
Austria dan Spanyol. Sedangkan untuk domain di luar daftar seperti domain .com
atau .id (Indonesia) akan mendapatkan email dalam Bahasa Inggris. Lampiran yang
datang beserta email akan berbentuk eksekutable (.cmd, .bat, .pif, .com) dan
file terkompres .zip yang kemungkinan besar akan berhasil masuk ke mailserver
umumnya yang memblok semua eksekutable dan meloloskan lampiran terkompres.Aksi
hebat lain yang dilakukan oleh Zafi.D adalah teknik yang digunakan dalam
melumpuhkan program antivirus dan firewall sekaligus menyebarkan dirinya dengan
sangat efektif. Adapun teknik tersebut adalah sebagai berikut :
Zafi.D akan mencari direktori yang
mengandung nama : syman, viru, trend, secur, panda, cafee, sopho, kasper atau
firewall dan mengganti semua file eksekutable pada direktori yang ditemukan
dengan file virus. Aksi ini tentunya akan melumpuhkan program antivirus dan
membuat komputer korban Zafi.D tidak terproteksi sama sekali. Disamping itu,
setiap kali komputer menjalankan program antivirus yang terjadi malahan menjadi
menjalankan virus yang telah menggantikan file semua eksekutable pada direktori
antivirus / firewall tersebut.
·
Cara mencegah
Zafi.D akan berusaha untuk
menghalangi proses pembasmian dirinya dengan memblok akses ke Registry Editor,
MS Config dan Task Manager. Seperti kita ketahui, Registry Editor merupakan
daftar registri dimana virus mendaftarkan dirinya agar berjalan secara otomatis
sewaktu windows dijalankan pertama kali, sedangkan Task Manager biasanya
digunakan untuk terminasi aplikasi virus yang sedang berjalan agar dapat
dibasmi. Pemblokan atas tiga file ini dapat diatasi dengan melakukan start
Windows dalam Safe Mode.
Zafi.D juga berusaha menyebarkan
dirinya melalui Peer to Peer dan jaringan dengan cara mengkopikan dirinya pada
semua direktori yang mengandung kata : Share, Upload atau Music.Adapun file
yang akan dikopikan ke dalam direktori-direktori tersebut akan diberi nama
:Winamp 5.7 new!.exe atau ICQ2005a new!.exe.
Setelah
berhasil menginfeksi komputer, Zafi.D akan menyaru sebagai file dengan nama
"Norton Update.exe" pada direktori system pada windows. Aksi
berbahaya lain yang dilakukan oleh Zafi.D adalah membuka port 8181 sehingga
memungkinkan virus ini di update atau komputer korban dikuasai oleh penyusup.
Virus
Worm Downadup
Cacing komputer
(Inggris:
worm) dalam keamanan komputer, adalah sebuah program komputer yang dapat
menggandakan dirinya secara sendiri dalam sistem komputer. Sebuah worm dapat
menggandakan dirinya dengan memanfaatkan jaringan (LAN/WAN/Internet) tanpa
perlu campur tangan dari user itu sendiri. Worm tidak seperti virus komputer
biasa, yang menggandakan dirinya dengan cara menyisipkan program dirinya pada
program yang ada dalam komputer tersebut, tapi worm memanfaatkan celah
keamanaan yang memang terbuka atau lebih dikenal dengan sebutan vulnerability.
Beberapa worm juga menghabiskan bandwidth
yang tersedia.Worm merupakan evolusi dari virus
komputer.
Worm Downadup adalah salah satu
varian dari virus baru worm yang saat ini sudah menginfeksi hampir 9 juta
komputer hanya dalam waktu 4 hari.Jumlah yang tidak sedikit untuk worm yang
belum lama muncul.
Nama asli Worm ini adalah Worm:W32/Downadup.gen dan mempunyai berbagai nama alias seperti : W32/Conficker.worm.gen (Symantec), Mal/Conficker (Sophos), Worm: Win32/Conficker (Microsoft). Selain itu juga dikenal dengan nama Conflicker dan Kido (contoh nama : Worm: W32/Downadup.gen!A, Net-Worm.Win32.Kido.ih). Worm ini termasuk kategori Malware yang berjalan di windows 32 -bit, makanya disebut W32.
Efek dari Worm Downadup :
Worm ini menyebar dengan cara memblok website antivirus dan orang-orang yang ingin mendapat antivirus tidak jadi mendapatkannya.
Worm ini mampu mengubah/menambah fungsi internal windows (TCP) untuk memblok akses situs-situs keamanan (security/antivirus), dengan memfilter alamat yang mempunyai karakter/text tertentu.Dan untuk menghilangkan efek tersebut tidak mudah, karena boleh dibilang sudah tingkat low level programming.
Worm ini didesign untuk melindungi diri dari deteksi antivirus dengan menggunakan teknik tertentu yang jarang digunakan, melindungi diri dari upaya untuk di hapus, mematikan windows update, restore point sebelum infeksi, mematikan trafik jaringan tertentu, mengoptimalkan fitur windows Vista untuk memudahkan penyebaran, mampu menginjeksi explorer.exe, svchost.exe dan services.exe dan lainnya.
* Cara menyerang dan bagian apa yang diserang
Nama asli Worm ini adalah Worm:W32/Downadup.gen dan mempunyai berbagai nama alias seperti : W32/Conficker.worm.gen (Symantec), Mal/Conficker (Sophos), Worm: Win32/Conficker (Microsoft). Selain itu juga dikenal dengan nama Conflicker dan Kido (contoh nama : Worm: W32/Downadup.gen!A, Net-Worm.Win32.Kido.ih). Worm ini termasuk kategori Malware yang berjalan di windows 32 -bit, makanya disebut W32.
Efek dari Worm Downadup :
Worm ini menyebar dengan cara memblok website antivirus dan orang-orang yang ingin mendapat antivirus tidak jadi mendapatkannya.
Worm ini mampu mengubah/menambah fungsi internal windows (TCP) untuk memblok akses situs-situs keamanan (security/antivirus), dengan memfilter alamat yang mempunyai karakter/text tertentu.Dan untuk menghilangkan efek tersebut tidak mudah, karena boleh dibilang sudah tingkat low level programming.
Worm ini didesign untuk melindungi diri dari deteksi antivirus dengan menggunakan teknik tertentu yang jarang digunakan, melindungi diri dari upaya untuk di hapus, mematikan windows update, restore point sebelum infeksi, mematikan trafik jaringan tertentu, mengoptimalkan fitur windows Vista untuk memudahkan penyebaran, mampu menginjeksi explorer.exe, svchost.exe dan services.exe dan lainnya.
* Cara menyerang dan bagian apa yang diserang
Virus komputer memang dapat
menginfeksi berkas-berkas dalam sebuah sistem komputer, tapi worm dapat
melakukannya dengan lebih baik.Selain dapat menyebar dalam sebuah sistem, worm
juga dapat menyebar ke banyak sistem melalui jaringan yang terhubung dengan sistem
yang terinfeksi.Beberapa worm, juga dapat mencakup kode-kode virus
yang dapat merusak berkas, mencuri
dokumen, e-mail,
atau melakukan hal lainnya yang merusak, atau hanya menjadikan sistem
terinfeksi tidak berguna.Sebagian
besar kerja Worm adalah dengan memodifikasi registry.Dari registry Worm
biasanya mendisable atau nge-Off-in fasilitas-fasilitas penting seperti MS DOS,
Task manager, Registry Editor, merubah Registered Owner dan Registered
Organization.Hanya ada satu cara untuk mengatasi worm yaitu
dengan menutup celah keamanan yang terbuka tersebut, dengan cara meng-update patch
atau Service Pack dari operating sistem yang digunakan dengan patch atau
Service Pack yang paling terbaru.
·
Cara menghilangkan
(secara
keselurahan untuk menghilangkan semua virus)
(1) Meng-install antivirus
Meng-install antivirus merupakan hal yang wajib yang harus Anda lakukan. Dengan demikian komputer Anda mempunyai perlindungan dari ancaman virus. Namun, perlu Anda ketahui bahwa meng-intsall antivirus belum menjamin komputer Anda akan bebas dari ancaman virus. Saat ini ada banyak antivirus yang berada di pasaran yang cukup handal, antara lain: AntiVir, McAfree VirusScan, dan Norton AntiVirus.
(2) Update basis data program antivirus secara teratur
Ratusan virus dapat muncul setriap bulannya. Virus baru tersebut dilengkapi dengan kemampuan untuk menghindar dari pantauan antivirus.Karena itu Anda harus meng-update database dari program antivirus yang Anda gunakan. Update database tersebut diperlukan agar antivirus Anda mampu mengenali virus-virus yang baru muncul. Basisdata terbaru antivirus dapat Anda lihat dan download di website perusahan pembuat antivirus yang Anda gunakan.
(3) Berhati-hati menjalankan file baru
Kebanyakan virus menyebar melalui file -file yang diikutkan bersama e-mail (attachment file ) dan file -file yang di-download di internet. Bila Anda mendapat e-mail yang mempunyai file attachment Anda harus hati-hati sebelum manjalankan file tersebut, sekalipun file tersebut berasal dari orang yang Anda kenal. Bisa saja file tersebut sudah dijangkiti virus. Sebaiknya Anda men-scan terlebih dahulu file tersebut sebelum menjalankannya. Atau jika Anda ragu-ragu lebih baik dihapus saja.
(4) Mewaspadai Kerusakan sejak awal
Bila komputer Anda mulai menunjukakan hal-hal aneh, misalnya harddisk yang tiba-tiba penuh, kecepatan menurun drastis, munculnya masalah pada program, dan sebagainya, ini mungkin gejala bahwa komputer Anda telah diinfeksi oleh virus. Bila ini terjadi Anda harus waspada sejak awal sebelum kerusakan yang lebih parah terjadi.
(5) Membuat backup data secara teratur
Bila komputer Anda berisi data-data dan file -file yang penting, Anda perlu membuat backup untuk file -file dan data-data tersebut secara berkala dan teratur. Dengan demikian, bila komputer Anda terserang virus, Anda tidak kehilangan data-data dan file -file penting.
Meng-install antivirus merupakan hal yang wajib yang harus Anda lakukan. Dengan demikian komputer Anda mempunyai perlindungan dari ancaman virus. Namun, perlu Anda ketahui bahwa meng-intsall antivirus belum menjamin komputer Anda akan bebas dari ancaman virus. Saat ini ada banyak antivirus yang berada di pasaran yang cukup handal, antara lain: AntiVir, McAfree VirusScan, dan Norton AntiVirus.
(2) Update basis data program antivirus secara teratur
Ratusan virus dapat muncul setriap bulannya. Virus baru tersebut dilengkapi dengan kemampuan untuk menghindar dari pantauan antivirus.Karena itu Anda harus meng-update database dari program antivirus yang Anda gunakan. Update database tersebut diperlukan agar antivirus Anda mampu mengenali virus-virus yang baru muncul. Basisdata terbaru antivirus dapat Anda lihat dan download di website perusahan pembuat antivirus yang Anda gunakan.
(3) Berhati-hati menjalankan file baru
Kebanyakan virus menyebar melalui file -file yang diikutkan bersama e-mail (attachment file ) dan file -file yang di-download di internet. Bila Anda mendapat e-mail yang mempunyai file attachment Anda harus hati-hati sebelum manjalankan file tersebut, sekalipun file tersebut berasal dari orang yang Anda kenal. Bisa saja file tersebut sudah dijangkiti virus. Sebaiknya Anda men-scan terlebih dahulu file tersebut sebelum menjalankannya. Atau jika Anda ragu-ragu lebih baik dihapus saja.
(4) Mewaspadai Kerusakan sejak awal
Bila komputer Anda mulai menunjukakan hal-hal aneh, misalnya harddisk yang tiba-tiba penuh, kecepatan menurun drastis, munculnya masalah pada program, dan sebagainya, ini mungkin gejala bahwa komputer Anda telah diinfeksi oleh virus. Bila ini terjadi Anda harus waspada sejak awal sebelum kerusakan yang lebih parah terjadi.
(5) Membuat backup data secara teratur
Bila komputer Anda berisi data-data dan file -file yang penting, Anda perlu membuat backup untuk file -file dan data-data tersebut secara berkala dan teratur. Dengan demikian, bila komputer Anda terserang virus, Anda tidak kehilangan data-data dan file -file penting.
* Cara mencegah
(secara keselurahan untuk mencegah semua virus)
Mencegah Lebih Baik Daripada Mengobati.
Amalan ini haruslah menjadi keutamaan pengguna komputer. Antara langkah-langkah
awal ialah ;
1. Jangan menggunakan disket atau sebarang storan yang tidak diketahui puncanya.
Disket yang tidak diketahui tersebut mungkin telah tercemar dengan virus. Amalan write-protect disket hendaklah dilakukan selalu bagi mempastikan virus tidak dapat menulis dirinya kedalam disket tersebut.
2. Jangan sesekali menggunakan perisian cetak rompak (pirated copy)
Perisian cetak rompak lazimnya ialah perangkap penulis virus. Perisian sebenar yang telah dimodifikasi dengan memasukkan virus ini lazimnya dijual dengan harga yang amat murah.
3. Jangan membuka emel yang mempunyai attachment
Teknologi internet telah dipergunakan sepenuhnya oleh penulis virus. Virus kini mampu disebarkan melalui pembacaan emel yang telah tercemar. Kebanyakan emel ini akan mengandungi fail attachment. Kadang-kala ia tetap mengandungi virus walaupun dihantar oleh orang yang anda kenali.
Pastikan anda menelefon kenalan anda, bagi mempastikan adakah beliau benar-benar telah menghantar emel yang mengandungi fail attachment kepada anda.
Antara virus yang menggunakan teknologi ini ialah ;
Anna Kournikova, Sircam, Code Red, Nimda dan ILoveYou.
4. Gunakan Perisian Anti-Virus.
Perisian anti-virus ialah perisian utiliti untuk mengesan dan memusnahkan virus. Terdapat perisian ini yang boleh didapati secara percuma di Internet antaranya ;
a. AVG Anti-virus
b. Free Anti-Virus
c. Innoculate IT (terdapat untuk OS windows95 keatas dan juga Palm OS)
Manakala anti-virus yang dijual dipasaran ialah ;
a. Mc Afee Anti-Virus
b. Norton Anti-Virus
c. Pc-Cillin
d. Armour Anti Virus
e. VBuster
f. Virus Rx (untuk komputer Apple)
Kebanyakan perisian anti-virus ini boleh di upgrade bagi mempastikan ia mengandungi pangkalan data anti-virus terkini. Ia juga kadangkala menawarkan bantuan segera kepada pengguna berdaftar.
VBuster umpamanya adalah perisian anti-virus yang amat terkenal malah ia digunakan oleh NASA. Ia dicipta oleh Dr. Looi Hong Thong yang berasal dari Pulau Pinang, Malaysia.
1. Jangan menggunakan disket atau sebarang storan yang tidak diketahui puncanya.
Disket yang tidak diketahui tersebut mungkin telah tercemar dengan virus. Amalan write-protect disket hendaklah dilakukan selalu bagi mempastikan virus tidak dapat menulis dirinya kedalam disket tersebut.
2. Jangan sesekali menggunakan perisian cetak rompak (pirated copy)
Perisian cetak rompak lazimnya ialah perangkap penulis virus. Perisian sebenar yang telah dimodifikasi dengan memasukkan virus ini lazimnya dijual dengan harga yang amat murah.
3. Jangan membuka emel yang mempunyai attachment
Teknologi internet telah dipergunakan sepenuhnya oleh penulis virus. Virus kini mampu disebarkan melalui pembacaan emel yang telah tercemar. Kebanyakan emel ini akan mengandungi fail attachment. Kadang-kala ia tetap mengandungi virus walaupun dihantar oleh orang yang anda kenali.
Pastikan anda menelefon kenalan anda, bagi mempastikan adakah beliau benar-benar telah menghantar emel yang mengandungi fail attachment kepada anda.
Antara virus yang menggunakan teknologi ini ialah ;
Anna Kournikova, Sircam, Code Red, Nimda dan ILoveYou.
4. Gunakan Perisian Anti-Virus.
Perisian anti-virus ialah perisian utiliti untuk mengesan dan memusnahkan virus. Terdapat perisian ini yang boleh didapati secara percuma di Internet antaranya ;
a. AVG Anti-virus
b. Free Anti-Virus
c. Innoculate IT (terdapat untuk OS windows95 keatas dan juga Palm OS)
Manakala anti-virus yang dijual dipasaran ialah ;
a. Mc Afee Anti-Virus
b. Norton Anti-Virus
c. Pc-Cillin
d. Armour Anti Virus
e. VBuster
f. Virus Rx (untuk komputer Apple)
Kebanyakan perisian anti-virus ini boleh di upgrade bagi mempastikan ia mengandungi pangkalan data anti-virus terkini. Ia juga kadangkala menawarkan bantuan segera kepada pengguna berdaftar.
VBuster umpamanya adalah perisian anti-virus yang amat terkenal malah ia digunakan oleh NASA. Ia dicipta oleh Dr. Looi Hong Thong yang berasal dari Pulau Pinang, Malaysia.
http://mujitea.blogspot.com/2008/10/macam-macam-virus-komputer.html.
http://dedenthea.wordpress.com/2007/02/16/apa-itu-virus-worm/.
http://devilzc0de.org/forum/thread-2481.html.
http://islam-download.net/tag/virus-terg...z0u9V1ihOD.
http://antonkristianto.blogspot.com/2008/07/bab-ii-cara-kerja-worm.html.
http://prihadipati.blogspot.com/2011/04/virus-komputer-dan-internet.html.
http://islam-download.net/tag/virus-terg...z0u9V1ihOD.
http://antonkristianto.blogspot.com/2008/07/bab-ii-cara-kerja-worm.html.
http://prihadipati.blogspot.com/2011/04/virus-komputer-dan-internet.html.
http://www.ilmuit.com/tutorial/102.
http://www.thinkrooms.com/2008/02/03/langkah-langkah-menghilangkan-virus-komputer/.
http://www.thinkrooms.com/2008/02/03/langkah-langkah-menghilangkan-virus-komputer/.
Thanks atas infonya... :))
BalasHapusUr weLcoMe Usi.. :)
BalasHapus