OKK STIKOM Surabaya

Minggu, 02 Agustus 2009

Tipe Malware Yang Paling Berbahaya

Semua malware adalah jahat, namun beberapa tipe malware melakukan hal yang lebih buruk lagi daripada yang lainnya. Kerusakan dari perbuatan malware seperti kehilangan file hingga rusaknya keamanan system. Berikut ini daftar tipe malware yang berbahaya :

Overwriting Viruses. Beberapa virus memiliki kuantitas kerusakan yang parah, yang menyebabkan tipe file tertentu akan terhapus dalam drive tertentu atau bahkan hingga seluruh file dalam drive. Namun, jika user bereaksi dengan cepat, file-file yang terhapus atau hilang berganti tipe file lain akan dapat kembali ter-cover. Virus ini akan menulis kode-kode jahatnya langsung pada file asli. Oleh karena file telah dimodifikasi, file tersebut tidak dapat dikembalikan ke bentuk semula. Loveletter adalah salah satu contoh dari virus ini.

Trojan Ransomware. Trojan ini dapat mengenkripsi file dalam system yang sudah terinfeksi, kemudian meminta uang kepada korbannya untuk membuka kunci enkripsi. Hasil Trojan ini tidak hanya mencegah user mengakses file di system, namun juga menyangkut kasus pemerasan, seperti pada contoh Trojan Pgpcoder.

Trojan Pencuri Password. Trojan yang mencuri password dapat login ke system, jaringan, FTP, email, games seperti yang terdapat pada bank dan situs e-commerce. Banyak pencuri password dapat diiringi dengan attacker setelah mereka mneginfeksi system. Sebagai contoh, infeksi Trojan pencuri password dapat mengambil detail email dan FTP, kemudian mengkonfigurasi fileyang akan dikirim ke system, yang dapat menyebabkan kerusakan system pada situs online bank tertentu.

Keylogger. Trojan keylogger juga akan secara rahasia memonitor keystroke user, menyimpannya dalam file dan mengirimkannya ke attacker. Software keylogger dapat menangkap username dan password ketika user sedang membuka situs online pada suatu bank. Software ini ini biasanya digunakan oleh para orang tua untuk mengamati aktivitas anaknya ketika online di Internet.

Backdoor. Trojan ini menyediakan akses tersembunyi untuk menginfeksi system. Trojan ini dapat berlaku sebagai attacker yang mengamati segala aktivitas user dalam suatu log penyimpanan, yang dapat diambil kapan saja. Attacker juga dapat menggunakan backdoor untuk uploada dan menginstal malware tambahan, termasuk pencuri password dan keylogger.

Rootkit. Rootkit akan memberikan akses penuh kepada attacker ke system dan dapat menyembunyikan file, folder, edit register, dan komponen lain yang sering digunakan. Untuk menyembunyikan dirinya, rootkit biasanya ikut membawa kode-kode jahat (malicious code) dengannya, seperti contoh StormWorm.

Bootkit. Bootkit dapat menginfeksi BIOS, menyebabkan malware menjadi prioritas utama daripada system operasi. Dengan mengkombinasikan fungsi rootkit, hybrid bootkit dapat menjadi hal yang sulit terdeteksi, bahkan sulit untuk dihilangkan.

(h_n)

Sumber : beritanet.com

Tidak ada komentar:

Posting Komentar