Tuesday, 12 May 2015

Assembly VIRUS

Sejarah
• Sejarah Virus
– Local PC
• 1981 = Apple II
• 1983 = Elk Cloner
• 1986 = C Brain
• 1987 = Goodnight Vienna, Hello Lehigh
• 1988 = The Worm Turns
– Internet Age
• 1989 = Worm, Dark Avenger,AIDS
• 1990 = Polymorphs & Multipartities
• 1991 = Renaissance Virus, Tequila Sunrise
• 1992 = Revenge of the turtle
• Sejarah Virus
– Internet Age
• 1993 = Polymorphism Rules
• 1994 = SmokeMe a Kipper
• 1995 = Microsoft Office Macros
• 1996 = virus macros
• 1997 = hoax & chain letters
• 1998 = CIH
• 1999 = Trojan Back Orifice 2000
• 2000 = VBScript Worm
• 2000 era = DOS & DDOS
• Ada jutaan varian virus dan ribuan muncul
varian baru yang semakin “pintar”
• Dahulu terjangkitinya satu pc ke pc lain
melalui media penyimpanan eksternal dan
cenderung lambat dalam penyebarannya
• Saat ini hanya dibutuhkan hitungan menit
untuk menjangkiti pc di seluruh dunia
Pendahuluan
• Virus / Malware : Suatu program yang
sengaja dibuat oleh programmers.
• Kode jahat/perusak (malicious codes atau
disingkat malcodes)
• Script yang dibuat untuk menginfeksi
suatu file / memori dan menjalankan
perintah tertentu
• Script yang dapat melakukan eksekusi
menjalankan diri sendiri atau Metamotphic
• Script yang bisa menggandakan dirinya
sendiri
• Biasanya untuk merusak program,
menghapus suatu files, memberatkan
kinerja OS, dan bahkan bisa
melakukan format hardisk
• Biasanya menggunakan bahasa c++,
VB, Assembly, dll
Aktivitas Virus
• Kelalaian user
– Copy paste file/data dari luar
– Download dari internet
• Network
– Akses user
Variant Virus
• Worm (Virus yang dapat menyebarkan
dirinya sendiri)
• Trojan (Malware yang dapat mengontrol
sebuah komputer dari jarak jauh
• Spyware (Software mata-mata, merekam
segala aktifitas kita)
• Spammare (bisa dikategorikan virus
karena aktifitasnya yang seringkali
mengirimkan email sampah)
Worm Actions
• Worm dapat dengan cepat memperbanyak diri dan
biasanya dilakukan pada media LAN atau Internet
• Resources jaringan yang terinfeksi akan habis
bandwidthnya dibanjiri oleh worm yang akan
mengakibatkan melambatnya aliran data.
• Worm umumnya berbentuk file executable
(berekstensi .EXE atau .SCR), VBS yang terlampir
(attach) pada email.
• Contoh worm: I-Worm/Happy99(Ska), IWorm/
ExploreZIP, Sobig, Nimda, Code Red,
Sircam
• Di awal 2003 ini, virus worm Slammer hanya
membutuhkan waktu 10 menit untuk membuat
chaos pengguna internet. Dalam menit pertama
penyebarannya, jumlah virus Slammer berlipat
dua kali setiap 8,5 detik. Kecepatannya jauh di
atas worm Code Red - yang menyebar 18 bulan
lalu - yang berlipat dua setiap 37 menit.
• Sobig dengan variannya yang telah membuat
beberapa ISP dunia macet karena banjirnya
badwidth yang anomaly, dimana worm tersebut
melakukan pengiriman code secara simultan
lewat email dengan membaca semua alamat email
kita yang ada di outlook express.



Trojan Actions
• Trojan Horse Konsep yang digunakan
seperti pada zaman romawi kuno, Berbeda
dengan virus, Trojan Horse tidak dapat
memproduksi diri sendiri.
• Pada umumnya, mereka dibawa oleh utility
program lainnya.
• Trojan Horse itu sendiri ber"lagak" sebagai
utility program.
• Contoh Trojan Horse: Win-Trojan/Back
Orifice, Win-Trojan/SubSeven, Win-
Trojan/Ecokys(Korean)
Spyware
Spammer Actions
• Database Spammer
– Directory Harvest Attack, dengan melakukan
“pancingan” ke mail server, memanfaatkan
“bounching” mail
– Mailing List
– Chat room
– Web & form online
– Whois & contact person
– email berantai
– Buku telpon, Yellow pages, iklan, …
Sifat Virus
• Infection Phase
– Script akan berusaha untuk “membuat”
rumit jalan masuk dan penyebaran ke
files lain lewat suatu media tanpa
diketahui
– Menyebar karena pemicu (trigger) bisa
jam, tanggal, kejadian tertentu, …
– Menyembunyikan diri “stealth” dan
“bunglon” agar tidak di deteksi antivirus
• Attack Phase
– Menjangkiti dengan menghapus file,
menggandakan files, merubah files,
memperlambat sistem OS
– Memainkan suatu files, membuka
program, …
Tipe Virus
• Serangan Virus
– Sistem sector
– Cluster Virus
– File Virus
– Macro Virus
– …
• Fast n slow infections
– Pola “mendompleng” pada saat
membuat / memodifikasi files agar
mengelabui antivirus
• Armored Virus
– Varian yang sulit dideteksi antivirus
karena berlindung berlapis-lapis teknik
lain
– “pengelabuan” signature / trick yang
telah ada di database antivirus
• Polymorphic Virus
– Jenis merubah diri setiap kali menginfeksi
dirinya
– Bisa bermutasi dengan virus/ script lain dan
melahirkan varian baru
– Bisa berjumlah puluhan dan ratusan
• Stealth Virus
– Mengubah isi dan fungsi file yang diinfeksi
– Dapat menghilangkan jejak dan signature
dirinya
– “menipu” antivirus
Preventive
• Gunakan antivirus
• Update selalu databasenya
• Pergunakan Firewall Personal
• Scanning sebelum copy file dari luar
• Download dari sites terpecaya
• Gunakan Virtual folder untuk mencoba s/w dari
internet
• Berhati-hati sebelum menjalankan file baru
• Hindari penggunaan s/w bajakan (keygen, sn
crack, …)
• Curigai apabila terjadi keanehan pada sistem anda
• Backup data anda secara teratur
• Buat Policy / Kebijakan yang jelas.
• Don’t trust anyone in Internet
• Pasang Anti Virus pada sistem anda
Sebagai perlindungan di garis depan,
penggunaan anti virus adalah wajib. Ada banyak
anti virus yang beredar di pasaran saat ini.
Beberapa yang cukup handal diantaranya adalah
McAfree VirusScan (www.mcafee.com) dan
Norton Anti Virus (www.symantec.com).
• Update database program anti virus secara teratur
Ratusan virus baru muncul setiap bulannya.
Usahakan untuk selalu meng-update database
dari program anti virus yang anda gunakan.
Database terbaru dapat dilihat pada website
perusahaan pembuat program anti virus yang
anda gunakan.
• Pergunakan Firewall Personal, dengan
menggunakan firewall maka akses yang akan
keluar masuk ke system kita dapat diatur, apakah
paket data disetujui atau ditolak.
• Berhati-hati sebelum menjalankan file baru
Lakukan scanning terlebih dahulu dengan anti virus
sebelum menjalankan sebuah file yang didapat dari
mendownload di internet atau mengkopi dari orang lain.
Apabila anda biasa menggunakan sarana e-mail, berhatihatilah
setiap menerima attachment dalam bentuk file
executable. Waspadai file-file yang berekstensi: *.COM,
*.EXE, *.VBS, *.SCR, *.VB. Jangan terkecoh untuk langsung
membukanya sebelum melakukan scanning dengan
software anti virus.
• Curigai apabila terjadi keanehan pada sistem anda
Menurunnya performa sistem secara drastis, khususnya
saat melakukan operasi pembacaan/penulisan file di disk,
serta munculnya masalah pada software saat dioperasikan
bisa jadi merupakan indikasi bahwa sistem telah terinfeksi
oleh virus. Berhati-hatilah!
• Backup data anda secara teratur
Tips ini mungkin tidak secara langsung menyelamatkan data
anda dari ancaman virus, namun demikian akan sangat
berguna apabila suatu saat virus betul-betul menyerang dan
merusak data di komputer yang anda gunakan. Setidaknya
dalam kondisi tersebut, anda tidak akan kehilangan seluruh
data yang telah anda backup sebelumnya.
• Buat Policy / Kebijakan yang jelas.
Update
• http://ca.com/us/securityadvisor/docu
ments/collateral.aspx?cid=33330
Viruses PC Database
• http://www.symantec.com/enterprise/secur
ity_response/threatexplorer/threats.jsp
• http://www.fsecure.
com/security_center/virus_statistic
s.html
• http://ve.nod32.ch/
• http://us.mcafee.com/virusInfo/default.asp
• http://www.eset.com/threatcenter/
index.php
Penggalan script
• http://www.governmentsecurity.org/f
orum/index.php?showtopic=13250


Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)