Perbedaan Antara Malware, Virus, Worm, dan Trojan Horse
Definisi
Kode jahat/perusak (malicious codes
atau disingkat malcodes) didefinisikan sebagai semua macam program, makro atau
script yang dapat diesekusi dan dibuat dengan tujuan untuk merusak sistem
komputer. Oleh karena itu bug yang dibuat secara tidak sengaja oleh programer,
tidak termasuk dalam kategori ini. Tetapi untuk bug yang benar-benar
mengganggu, banyak orang mengkategorikannya sebagai malcode.
Dahulu digunakan istilah “Malware (=
Malicious Software)” ditujukan untuk malcode. Tetapi istilah ini terlalu lemah
dan sempit, sehingga e-mail palsu/bohong yang notabene bukan software tidak
dapat dimasukkan dalam golongan ini. Oleh karena itu digunakan istilah malcode,
bukan malware.
Klasifikasi
Kode perusak dapat digolongkan dalam
3 macam golongan: virus, worm dan Trojan Horses, serta beberapa program yang
memiliki bug.
Virus
Virus memiliki kemampuan jahat untuk
mereproduksi diri mereka sendiri dan terdiri dari kumpulan kode yang dapat
memodifikasi target kode yang sedang berjalan, atau dapat pula memodifikasi
struktur internal target kode, sehingga target kode sebelum berjalan dipaksa
menjalankan virus.
Virus sering menampilkan pesan yang
tidak disukai, merusak tampilan display, menghapus memory C-MOS, merusak
informasi dalam hard disk dll. Efek yang ditimbulkan virus mengalami
perkembangan yang cukup serius akhir-akhir ini.
Contoh virus: Brain, Ohe half, Die
hard, XM/Laroux, Win95/CIH
Virus masih dapat dibagi lagi dalam
beberapa kategori:
Boot Virus: Jika komputer
dinyalakan, sebuah inisial program di boot sector akan dijalankan. Virus yang
berada di boot sector disebut boot virus.
File Virus: File virus adalah virus
yang menginfeksi executable program. Dilaporkan bahwa hampir 80% virus adalah
file virus.
Multipartite Virus: Virus yang
menginfeksi baik boot sector dan file.
Macro Virus: Belakangan diketemukan.
Targetnya bukan executable program, tetapi file dokument seperti Microsoft
Excel atau Word. Ia akan memulai menginfeksi bila program aplikasi membaca
dokumen yang berisi macro.
Worm
Worm ditujukan kepada program yang
mengkopi dirinya sendiri ke HANYA memory komputer. Perbedaan mendasar dari worm
dan virus adalah, apakah menginfeksi target code atau tidak. Virus menginfeksi
target code, tetapi worm tidak. Worm hanya ngendon di memory.
Worm pada awalnya diketemukan di
large computer (1970-an), dan akhir- akhir ini saja diketemukan di komputer
kecil seperti PC. Terutama sejak 1999, dimana work banyak beredar melalui media
email.
Contoh worm: I-Worm/Happy99(Ska),
I-Worm/ExploreZIP, I-Worm/PrettyPark, I-Worm/MyPics
Trojan Horse
Trojan Horse diproduksi dengan
tujuan jahat. Berbeda dengan virus, Trojan Horse tidak dapat memproduksi diri
sendiri. Pada umumnya, mereka dibawa oleh utility program lainnya. Utility
program tersebut mengandung dirinya, atau Trojan Horse itu sendiri ber”lagak”
sebagai utility program.
Contoh Trojan Horse: Win-Trojan/Back
Orifice, Win-Trojan/SubSeven, Win-Trojan/Ecokys(Korean)
Trojan Horse masih dapat dibagi lagi
menjadi:
DOS Trojan Horse: Trojan Horse yang
berjalan di DOS. Ia mengurangi kecepatan komputer atau menghapus file-file pada
hari atau situasi tertentu.
Windows Trojan Horse: Dijalankan di
system Microsoft Windows. Jumlah Windows Trojan Horse meningkat sejak 1998 dan
digunakan sebagai program untuk hacking dengan tujuan jahat yang dapat
mengkoleksi informasi dari komputer yang tersambung internet.
Trend Malcode di Jepang tahun 1999
Virus tradisional: 6%
Windows Virus: 8%
Worm: 31% (tahun 1998, hampir 0%)
Macro Virus: 55%
0 komentar: