Adapun macam-macam malware antara lain:
virus komputer
adalah malware yang mampu menginfeksi komputer, tetapi bergantung pada cara lain untuk menyebarkan diri. Kebanyakan virus terdiri atas replicator (ketika program target diaktifkan, virus juga aktif dan prioritas utama malcode virus adalah menyebarkan diri), concealer (virus komputer bisa menggunakan salah satu metode untuk bersembunyi dari antimalware), dan payload (malcode payload virus dapat dimaksudkan untuk melakukan apa saja, mulai mematikan fungsi komputer sampai menghancurkan data).
worm
Worm lebih canggih daripada virus karena mampu mereplikasi tanpa campur tangan user. Jika malware menggunakan jaringan internet untuk menyebarkan diri, malware itu cenderung dikategorikan worm daripada virus.
Komponen utama worm adalah tool penetrasi (malcode yang memanfaatkan kerentanan pada komnputer korban untuk mendapatkan akses), installer (tool penetrasi untuk meloloskan worm dari pertahanan awal), tool pencari (setelah menetap, worm menggunakan beberapa metode untuk menemukan komputer yang lain pada jaringan), scanner (worm menggunakan scanner untuk menentukan apakah komputer target yg baru ditemukan bisa dimasuki atau tidak), payload (malcode yang ada pada komputer korban bisa berupa apa saja, mulai aplikasi akses remote sampai key logger yang digunakan untuk menangkap nama user dan password).
Backdoor
Mirip dengan program akses remote yang digunakan banyak orang sepanjang waktu. Mereka dianggap malware ketika diinstall tanpa izin(memang itu yang diinginkan si penyerang) dengan mengekploitasi kelemahan komputer target. Metode lain adalah mengelabui user untuk menginstal backdoor. Setelah terinstall, backdoor memungkinkan penyerang untuk mengontrol komputer yang diserang dari jauh :o
Trojan Horse
Dalam bukunya yang berjudul Malware: Fighting Malicious Code, Ed Skoudis dan Lenny Zelter mendefinisikan trojan horse sebagai program yang tampaknya memiliki beberapa fungsi yang berguna atau jinak, tetapi menutupi fungsi jahat yang tersembunyi.
Trojan horse menutupi payload selama instalasi dan eksekusi program supaya antimalware tidak mengenali malcode. Beberapa teknik penyembunyian di antaranya adalah mengganti nama malware menyerupai file yang biasanya ada, merusak anti malware yang diinstal supaya tidak merespon ketika antimalware menemukan malware, dan menggunakan code polymorphic untuk mengubah signature malware sebelum software menerima signature baru.
Adware/Spyware
adalah software yang menampilkan iklan-iklan pop-up tanpa izin user. Adware biasanya terinstall sebagai komponen software gratis. Selain menjengkelkan, adware dapat menurunkan performa komputer secara signifikan. Sementara itu, spyware adalah software yang mengumpulkan informasi dari komputer tanpa sepengetahuan pemiliknya.
Rootkit
Semua malware yang telah disinggung mempunyai karakteristik yang khas sehingga setiap tipe mudah untuk didefinisikan. Sayangnya, itu tidak berlaku untuk rootkit. Rootkit menggabungkan trojan horse dan backdoor kedalam satu paket. Jika keduanya digabungkan, penyerang bisa mendapatkan akses ke komputer tanpa menimbulkan kecurigaan apa pun.
source: pcm
0 comments:
Post a Comment