Serangan Komputer

Apakah Virus, Worm, Trojan, Spyware dan Adware

Virus
-Virus komputer merupakan satu program komputer yang boleh menyalin (copy)
dirinya sendiri dan boleh memberi kesan negatif kepada komputer apabila
programnya dijalankan. Virus ini terdiri dari kumpulan kod yang dapat mengubah
kod asal komputer yang sedang dijalankan. Virus juga boleh memaksa menukar
kod asal komputer dan memaksa kodnya dijalankan dalam sesebuah komputer.
Virus biasanya tersebar melalui pendrive, network mahupun internet. Antaranya
apabila komputer sudah dimasuki virus,
1. Keluar tetingkap yang tidak diingini.
2. Mengubah, merosakkan paparan asal komputer.
3. Menghapus memory C-MOS.
4. Merosakkan maklumat dalam hardisk.
5. Melembapkan sistem komputer dan lain lg.

Worm
-Worm merupakan salah satu serangan komputer juga yang biasanya kita salah
anggap bahawanya ianya sama dengan virus. Worm akan menyalin dirinya dan
mudah menyebarkan dirinya melalui rangkaian (network) tanpa penggunakan
pengguna untuk penyebarannya. Ianya merupakan serangan tempatan (local) yang
berfungsi untuk mensulitkan fail fail tertentu beroperasi. Biasanya worm mudah
dikesan oleh antivirus dan removal (khususnya yang mengunakan teknik CRC dan
MD5 sebagai enjin pengesan virus) Biasanya apabila komputer dimasuki worm ini
akan mengakibatkan menyalin, meniru fail yang kita diaktifkan samada dalam
bentuk shorcut ataupun sebaliknya.

Trojan
-Trojan adalah aplikasi seakan teknik virus. Trojan bersifat program yang tidak
diinginkan dan bekerja dengan sendirinya pada sebuah komputer dengan
mengawal komputer secara automatik. Misalnya komputer yang dimasuki trojan
email. Trojan dimasukan dalam RATS (remote access trojans) dimana sebuah
komputer dikawal oleh program tertentu, bahkan beberapa trojan difungsikan
membuka komputer agar dapat dimasuki oleh komputer dan diaccess dari jauh.
Trojan horse direka untuk membolehkan seorang hacker jauh akses kepada sistem
komputer target. Setelah Trojan horse termasuk dan terinstall dalam komputer kita,
membolehkan bagi hacker untuk mengaksesnya dari jarak jauh dan melakukan
pelbagai operasi dalam komputer kita. Operasi yang boleh dilakukan oleh hacker
pada sistem komputer target (kita) merangkumi:
Penggunaan komputer kita sebagai sebahagian daripada sebuah botnet (iaitu
untuk melakukan spamming atau untuk melakukan Distributed Denial of
Service (DDoS) serangan)
Pencurian data (misalnya laluan, maklumat kad kredit, dll)
Install perisian (termasuk malware lainnya)
Mendownload atau mengupload file dari komputer kita
Mengubah atau penghapusan fail
Melihat skrin pengguna
Buang ruang simpanan komputer kita dan lain lagi
Trojan horse memerlukan interaksi dengan seorang hacker untuk memenuhi tujuan
mereka, biarpun hacker tidak memerlukan individu untuk mengedar trojan horse.
Walaubagaimanapun ianya boleh di kesan komputer dalam sebuah rangkaian
menggunakan port scanner dengan harapan menemukan satu dengan kuda Trojan
dipasang, bahawa hacker boleh digunakan untuk mengendalikan komputer target
(kita).

Bagaimana Trojan tersebar?

Trojan horse boleh dipasang melalui kaedah berikut:
Software download (iaitu Trojan dimasukkan sebagai sebahagian daripada
aplikasi software download daripada fail perkongsian rangkaian)
Website yang mengandungi kandungan executable (.exe) iaitu Trojan dalam
bentuk sebuah ActiveX control
Email lampiran
Aplikasi exploits (iaitu kelemahan dalam pelayar web, pemain media, mesej
pelanggan, atau perisian lain yang boleh dieksploitasi untuk membenarkan
pemasangan daripada kuda Trojan)

Spyware
-Operasi spyware seakan sama dengan trojan adalah jenis program yang dipasang
pada komputer dan mengumpul maklumat mengenai pengguna tanpa pengetahuan
mereka. Kehadiran spyware biasanya disembunyikan daripada pengguna.
Biasanya, spyware secara diam-diam dipasang pada pengguna komputer peribadi.
Kadang-kadang, bagaimanapun, spywares seperti keyloggers dipasang oleh
pemilik bersama, syarikat, atau komputer awam sengaja untuk diam-diam monitor
pengguna lain.
-Sementara istilah spyware perisian menunjukkan bahawa diam-diam memantau
pengguna komputer, fungsi dari spyware meluas melampaui pemantauan
sederhana. Program spyware boleh mengumpul pelbagai jenis maklumat peribadi,
seperti kebiasaan melayari internet dan laman yang telah dikunjungi, tetapi juga
boleh mengganggu kawalan pengguna komputer dengan cara lain, seperti
menginstall software tambahan dan mengarahkan pelayar Web menjadi aktif.
Spyware dikenali untuk menukar tatacara komputer, sehingga kelajuan internet
menjadi lambat atau kerugian daripada internet atau fungsi program lain.

Adware
-Adware merupakan iklan yang disokong oleh software. Operasi Adware ini ialah
secara automatiknya memainkan, memaparkan, atau download iklan ke komputer
selepas perisian dipasang di atasnya atau saat aplikasi sedang digunakan. Ianya
akan keluar iklan secara tiba-tiba dalam komputer kita dan ada juga mengiklankan
alamat websitenya kepada orang lain melalui kita seperti semasa kita sedang
chatting dan alamat website keluar dengan sendirinya tanpa kita iklankan.

Sality
-Virus Sality merupakan virus berjenis PE Infector (Polymorphic) yang
menginfeksi file-file Executabe exe. Virus yang memiliki nama asli
w32.Hllp.KukuJoker ini banyak dikeluhkan pengguna computer diseluruh dunia,.
Jika file terinfeksi tersebut dijalankan, maka file tersebut dapat berjalan seperti
biasanya, sehingga user tidak mengira bahwa file yang ia jalankan tersebut telah
terinfeksi virus, padahal disebalik itu virus sudah menetap di system.
Teknik yang digunakan virus sality adalah dengan membalikkan EntryPoint asli
file ke EntryPoint-nya virus, maka semasa dijalankan virus sality inilah yang
terlebih dahulu aktif, baru kemudian virus meneruskan nya ke EntryPoint asli file
yang terinfeksi, sehingga file yang dijalankan akan aktif seperti biasa ini boleh
menyebabkan prestasi syetem sesuatu computer menjadi lemah.