A. Sidiq P. - SIF61 P9 Virus
P9 Virus SIF61 Program Studi Sistem Informasi Fakultas Teknologi Informasi Universitas Mercu Buana Yogyakarta A. Sidiq P. Pembahasan
- Pengantar • Malware • Virus • Worm • Trojan • Antivirus
SQ - http://sidiq.mercubuana-yogya.ac.id - dnd_07june07@live.com
Pengantar SQ - http://sidiq.mercubuana-yogya.ac.id - dnd_07june07@live.com Virus and Malware
Malware SQ - http://sidiq.mercubuana-yogya.ac.id - dnd_07june07@live.com
Malware
- Malware = Malicious Software • Malware adalah software yang digunakan atau dibuat penyerang untuk mengganggu/mengacaukan operasi komputer,
mengambil data sensitif, mendapatkan akses ke
komputer, atau hal yg membahayakan lainnya. - Malware dapat berbentuk code, script, konten aktif, dan software
- 'Malware' adalah istilah umum yang digunakan
untuk berbagai bentuk software/aplikasi perusak
Perkembangan Malware
Berbagai Jenis Malware
- Malware adalah istilah umum dan digunakan untuk berbagai jenis program berbahaya. Jenis- jenis malware antara lain :
- – Virus – Worm – Trojan ( Trojan horses)
- – Rootkit – Spyware – Exploits – Adware
Virus SQ - http://sidiq.mercubuana-yogya.ac.id - dnd_07june07@live.com
Virus
- Program komputer yang dibuat untuk menginfeksi file, memasukkan kode tertentu dalam file yang di infeksi dan memperbanyak diri sendiri.
- Efek bisa bermacam macam, mulai dari performa yang lambat, kerusakan sistem sampai data hilang.
- Mirip dengan istilah Virus dalam bidang Biologi, yang masuk ke tubuh dan menginfeksi
- Virus biasanya menginfeksi file executable (EXE, COM) atau Portable Executable (PE) : DLL, OCX, SCR, SYS, tetapi bisa juga file dokumen semperti PDF dan HTML
Target Sasaran Virus
- Binary executable files ( EXE, COM DLL, SYS, OCX, dll)
- Volume Boot Record dari Floppy disk dan Partisi Hardisk • Master Boot Record (MBR) dari Hardisk • Berbagai jenis script ( misalnya: batch files /.bat, VBScript/.vbs, Shell script dan sejenisnya)
- Script sistem spesifik seperti Autorun.inf ( file yang digunakan atau media eksternal lainnya) windows untuk menjalankan file secara otomatis di USB, CD, DVD
- Dokumen yang mendukung penggunaan Macro ( Ms Word, Excel, AmiPro, Access database dll)
- Celah keamanan Cross-site scripting dalam aplikasi berbasis web
- Berbagai file lain yang terdapat celah keamanan seperti buffer overflow, format string dsb
Teknologi (teknik-teknik) Virus
- Membuat tanggal file modified tetap sama
- Menginfeksi file tanpa merusak file atau menambah ukuran file. Virus menggunakan area tidak terpakai di file EXE, seperti misalnya CIH (karena ukurannya hanya 1 KB).
- Untuk menghindari dirinya di tutup/close, virus terlebih dahulu merusak/mematikan aplikasi keamanan (antivirus, firewall dll)
- Polymorphic code, untuk menghindari deteksi dari antivirus
• Untuk menghindari deteksi oleh pengguna komputer, berbagai cara
digunakan oleh virus :- – Menggunakan icon dokumen (word, excel, access dll)
- – Menyembunyikan ekstensi asli virus. Misalnya sality.exe dinamakan sality.doc.exe, sehingga ketika ekstensi file tidak ditampilkan, nama file terlihat sality.doc
- – Menduplikasi diri dengan nama file yang sudah ada dan menghapus/menyembunyikan file/dokumen asli
• Untuk menghindari deteksi oleh pengguna komputer, berbagai cara
digunakan oleh virus :- – Menggunakan icon dokumen (word, excel, access dll)
- – Menyembunyikan ekstensi asli virus. Misalnya sality.exe dinamakan sality.doc.exe, sehingga ketika ekstensi file tidak ditampilkan, nama file terlihat sality.doc
- – Menduplikasi diri dengan nama file yang sudah ada dan menghapus/menyembunyikan file/dokumen asli
- Removable Storage
- – Autorun.inf di CD, DVD ROM, USB Flashdisk, HDD eksternal – Celah keamanan di shortcut windows.
- E-Mail & Download
– Email yang menyertakan attachment baik dalam zip atau lainnya
- – konten berisi link tidak jelas
- Shared Directories
- – Virus mudah menempatkan file di shared directories
- Download file dari file sharing
- – Torrent, 4shared, mediafire, hotfile, dll
Worm SQ - http://sidiq.mercubuana-yogya.ac.id - dnd_07june07@live.com
Worms
- Worm merupakan program komputer yang membuat duplikasi banyak komputer.
dirinya sendiri di tempat-tempat yang berbeda untuk menyebar di
- Perbedaan dari virus, bahwa worm tidak menginfeksi atau menginjeksi file • Efek bisa sama dengan virus, merusak, menghapus file dll.
- Tujuan utama untuk menyebar dan menginfeksi
- komputer sebanyak mungkin • Teknik penyebaran, menyembunyikan diri seperti teknik virus.
- Perkembangan saat ini worm banyak digunakan sebagai botnets, yang mengontrol ribuan komputer di Dunia
Trojan SQ - http://sidiq.mercubuana-yogya.ac.id - dnd_07june07@live.com
Trojan (Horse)
- Program berbahaya yang menyerupi file resmi atau membantu tetapi sebenarnya tujuan utama agar di install/jalankan sehingga memungkinkan komputer bisa diakses dari luar (jaringan/internet)
- Trojan tidak menginfeksi file seperti halnya virus, serta tidak banyak menduplikasi diri.
- Mengambil istilah dari Trojan Horse pada jaman Yunani, dengan bertindak sebagai hadiah yang tidak berbahaya. Padahal ingin agar pengguna menginstallnya
Tujuan dan Penggunaan Trojan
- Menggunakan komputer sebagai bagian dari botnet
(menyebarkan spam otomatis, menyebarkan DDoS)
- Pencurian uang
- Pencurian data ( seperti passeord atau informasi kartu
- kredit)
- Installasi software termasuk malware pihak ketiga
- Download dan upload file di komputer pengguna
- Modifikasi atau penghapusan file
- Keystroke logging (keylogger)
- Mengawasi tampilan (screen) pengguna
- Membuat komputer crash
Anti Virus SQ - http://sidiq.mercubuana-yogya.ac.id - dnd_07june07@live.com Anti Virus
- Antivirus (anti-virus) merupakan software yang digunakan untuk mencegah, mendeteksi atau menghapus mal
- 3 tugas utama :
seperti: virus, adware,
- – Detection/Identification worms, trojan dsb.
- – Prevention (pencegahan)
- – Disinfection (menghapus atau cleaning malware)
Lab Results Chart The Best Antivirus 2014-11 http://www.pcmag.com/image_popup/0, PC Magazine 1871,iid=438949,00.asp Identification/Detection Method
- Signature based detection
- – Antivirus membuat database yang berisi virus signatures, dan membandingkan dengan file yg discan.
- – Virus Signature = pola biner tertentu didalam kode virus.
– Karena virus signatures baru didapat setelah ada sample virus,
maka kadang tidak efektif untuk virus baru.- – Tidak efektif sejak munculnya polimorphic virus, yang mampu memodifikasi dirinya sendiri sehingga signature senantiasa berbeda
- Heuristic-based detection
- – Deteksi berdasarkan tingkah laku virus
- – Mampu mendeteksi virus baru yang belum ada di database
Tips for Virus Detection and Prevention
- spread through email. Confirm that your contact really sent an attachment.
come from a friend or someone you know. Some viruses can replicate themselves and
Do not open any files attached to an email unless you know what it is , even if it appears to
source. Do not open any files attached to an email from an unknown , suspicious or untrustworthy
- Do not open any files attached to an email if the subject line is questionable or unexpected .
- networks. email are considered spam - unsolicited, intrusive messages that clog up the inboxes and Delete chain emails and junk email . Do not forward or reply to any to them. These types of
- Do not download any files from strangers . download site. legitimate and reputable one. Verify that an anti-virus program checks the files on the
Exercise caution when downloading files from the Internet . Ensure that the source is a
- Update your anti-virus software regularly .
- from your work files, one that is preferably not on your computer.
them with your back-up copy. You should store your backup copy in a separate location
Back up your files on a regular basis . If a virus destroys your files, at least you can replace - email. One example is the security site section of Microsoft located at Check with your product vendors for updates for your operating system, web browser, and any files or email attachments . Not executing is the more important of these caveats.
When in doubt, always err on the side of caution and do not open, download, or execute
- http://www.microsoft.com/security.
Sample SQ - http://sidiq.mercubuana-yogya.ac.id - dnd_07june07@live.com
Win32-Conficker (Worm)
Rootkits (Malware)
- Merupakan program yang didesign untuk menyembunyikan object seperti processes, file atau entri Windows Registry • Jenis ini sebenarnya tidak berbahaya, tetapi dimanfaatkan oleh pembuat malware untu menyembunyikan langkah dan menginfeksi sistem.
- Rootkit memungkinkan malware tetap tersembunyi dan tidak terdeteksi.
Spyware (Malware)
- Jenis malware yang terinstall di komputer yang mengumpulkan informasi tentang pengguna dan memonitor tingkah laku menggunakan komputer atau internet.
- Biasanya tersembunyi lokasinya dan sulit di deteksi, contoh : Keylogger • Spyware terkadang terinstall bersama software terpercaya sebagai bundle tambahan.
Malware Lainnya
- Exploit
- – Merupakan teknik atau program yang memanfaatkan celah
keamanan dalam protokol komunikasi tertentu, sistem
operasi atau kelengkapan IT lainnya. - Adware
– Program, script atau kode yang menampilkan iklan produk
tertentu baik produk sendiri atau pihak ketiga- – Terkadang jenis ini masuk ke kategori Spyware
Virus Creator Tools SQ - http://sidiq.mercubuana-yogya.ac.id - dnd_07june07@live.com
Virus Creator
- Virus Maker • TeraBIT
- Etc
Virus Sample (.*bat)
Referensi
- http://en.wikipedia.org/wiki/Malware
- http://www.pandasecurity.com/homeusers/security- info/types-malware/
- http://en.wikipedia.org/wiki/Antivirus
- http://www.avgthreatlabs.com/virus-and-malware- information/
- http://home.mcafee.com/virusinfo/anti-virus-tips
- http://www.av-test.org/en/statistics/
SQ - http://sidiq.mercubuana-yogya.ac.id - dnd_07june07@live.com
Thanks 4 Participating in My Class C U Next Week SQ - http://sidiq.mercubuana-yogya.ac.id - dnd_07june07@live.com