Worm computer
Sebuah worm komputer adalah malware replikasi diri program komputer, yang menggunakan jaringan komputer untuk mengirim salinan dirinya ke node lain (komputer pada jaringan) dan dapat melakukannya tanpa campur tangan pengguna. Hal ini disebabkan kelemahan keamanan pada komputer target. Tidak seperti virus komputer, tidak perlu untuk menempelkan dirinya sendiri ke program yang ada. worm hampir selalu menyebabkan setidaknya kerugian beberapa jaringan, bahkan jika hanya dengan memakan bandwidth, sedangkan virus hampir selalu merusak atau memodifikasi file di komputer yang ditargetkan.
Perbedaan utama antara virus dan worm adalah cara yang mereproduksi dan menyebar. Virus adalah tergantung pada file host atau sektor boot, dan transfer file antar komputer untuk menyebarkan, sedangkan cacing komputer dapat melaksanakan sepenuhnya independen dan tersebar di kemauannya sendiri melalui koneksi jaringan.
Perbedaan utama antara virus dan worm adalah cara yang mereproduksi dan menyebar. Virus adalah tergantung pada file host atau sektor boot, dan transfer file antar komputer untuk menyebarkan, sedangkan cacing komputer dapat melaksanakan sepenuhnya independen dan tersebar di kemauannya sendiri melalui koneksi jaringan.
2. Sejarah worm computer
Cikal bakal program worm pertama kali dibuat oleh Bob Thomas pada tahun 1971. Program ini merupakan solusi dari kebutuhan system kendali lalu lintas udara. Program ini akan membantu mengingatkan operator apabila pengendalian suatu pesawat udara berpindah dari satu komputer ke komputer lainnya. Sesungguhnya program yang disebut "creeper" ini hanya berpindah dari layar ke layar pada jaringan, dengan menampilkan pesan "I’m creeper! Catch me if you can!". Tetapi program creeper tidak mereproduksi dirinya sendiri, hingga beberapa programmer lain mencoba membuat program serupa, tetapi gagasan tersebut berangsur- angsur hilang dalam beberapa bulan kemudian.
Istilah "virus" mungkin sudah tidak asing terdengar, dapat dikatakan hampir setiap orang yang mengenal komputer juga mengenal istilah ini, sementara istilah "worm" tidak begitu dikenal, padahal istilah ini diciptakan oleh John Shoch dan Jon Hupp di Xerox PARC (Palo Alto Research Centre) pada tahun 1979 sebelum istilah virus computer dipublikasikan. Istilah worm ini ternyata diilhami oleh suatu program "tapeworm" (cacing pita) dalam sebuah novel fiksi ilmiah karangan John Brunner yang berjudul "The Shockwave Rider", yang mengisahkan suatu pemerintahan totaliter yang mengendalikan warga negaranya melalui suatu jaringan komputer. Untuk memerangi hal itu akhirnya seorang pahlawan dalam novel tersebut kemudian memenuhi jaringan dengan suatu program yang disebut "tapeworm" sehingga memaksa mematikan jaringan computer yang secara otomatis juga menghilangkan kendali pemerintah terhadap warga negaranya.
Kemudian diawal tahun 1980 John Shoch dan Jon Hupp mengadakan sebuah penelitian dengan mengembangkan lima buah program worm, masing-masing worm dibuat dengan tujuan tertentu yang membantu jaringan disekitarnya. Beberapa worm terlihat sederhana, seperti worm "town crier" yang bertugas memasuki jaringan hanya untuk menampilkan pengumuman. Worm lainnya terlihat lebih kompleks dan pintar, seperti worm "vampire". Worm ini tidak akan melakukan kegiatan pada siang harinya, tetapi saat malam hari worm akan melakukan suatu kegiatan tertentu yang telah terprogram sebelumnya, ini berguna untuk memanfaatkan computer yang tidak bekerja pada malam hari dengan memberikan tugas yang kompleks dan memerlukan daya proses yang lebih. Saat fajar, worm akan menghentikan pekerjaannya dengan terlebih dahulu menyimpan seluruh pekerjaan yang dilakukannya malam itu dan menunggu sore berikutnya. Walau bagaimanapun, walaupun program ini berguna tapi disadari bahwa program ini juga akan sangat berbahaya apabila salah digunakan. Hal ini terbukti saat sebuah worm mengalami malfungsi pada suatu malam dan keesokan harinya para pekerja menemukan seluruh komputer yang ada pada jaringan tersebut mengalami crash (suatu kerusakan dimana system output dan input tidak berfungsi). Lebih dari itu saat komputer dihidupkan kembali, worm malfungsi tersebut kembali membuat komputer crash. Pada akhirnya dibuat semacam vaksin untuk mencegah worm tersebut, dan mulai saat itu penelitian terhadap worm tersebut ditutup untuk umum .
3. Beberapa contoh worm computer :
2. SQL Slammer Worm didirikan pada tahun 2003 kerentanan yang digunakan dalam Microsoft SQL Server 2000 untuk menyebarkan dirinya di Internet. Worm Blaster juga didirikan pada tahun 2003 digunakan kerentanan di Microsoft DCOM RPC untuk menyebarkan dirinya
3. Worm Melissa didirikan pada tahun 1999, cacing Sobig didirikan pada tahun 2003 dan cacing Mydoom didirikan pada tahun 2004 tersebar di seluruh melalui e-mail. Cacing ini bersama beberapa fitur dari Trojan Horse, mereka tersebar oleh user tergoda untuk membuka lampiran e-mail yang terinfeksi
4. ADMw0rm: Worm yang dapat melakukan ekspolitasi terhadap layanan jaringan Berkeley Internet Name Domain (BIND), dengan melakukan buffer-overflow.
5. Code Red: Worm yang dapat melakukan eksploitasi terhadap layanan Internet Information Services (IIS) versi 4 dan versi 5, dengan melakukan serangan buffer-overflow.
6. LoveLetter: Worm yang menyebar dengan cara mengirimkan dirinya melalui e-mail kepada semua akun yang terdaftar dalam Address Book Microsoft Outlook Express/daftar kontak dalam Microsoft Outlook dengan cara menggunakan kode Visual Basic Script (VBScript).
7. Nimda
Jenis – jenis worm komputer
1. Email Worms
Penyebaran pergi melalui pesan email yang terinfeksi. Segala bentuk attachment atau link dalam email mungkin berisi link ke sebuah situs yang terinfeksi. Dalam aktivasi kasus pertama dimulai ketika pengguna mengklik pada lampiran sedangkan pada kasus kedua aktivasi dimulai ketika mengklik link dalam email.
metode Diketahui menyebar adalah:
- MS Outlook jasa
- Koneksi langsung ke server SMTP menggunakan SMTP sendiri API
- Windows MAPI fungsi
2. Instant Messaging Worms
Penyebaran yang digunakan adalah melalui aplikasi pesan instan dengan mengirim link ke situs terinfeksi ke semua orang di daftar kontak lokal. Satu-satunya perbedaan antara cacing tersebut dan email adalah cara yang dipilih untuk mengirim link.
3. Internet Worms
Penyebaran pergi melalui pesan email yang terinfeksi. Segala bentuk attachment atau link dalam email mungkin berisi link ke sebuah situs yang terinfeksi. Dalam aktivasi kasus pertama dimulai ketika pengguna mengklik pada lampiran sedangkan pada kasus kedua aktivasi dimulai ketika mengklik link dalam email.
metode Diketahui menyebar adalah:
- MS Outlook jasa
- Koneksi langsung ke server SMTP menggunakan SMTP sendiri API
- Windows MAPI fungsi
2. Instant Messaging Worms
Penyebaran yang digunakan adalah melalui aplikasi pesan instan dengan mengirim link ke situs terinfeksi ke semua orang di daftar kontak lokal. Satu-satunya perbedaan antara cacing tersebut dan email adalah cara yang dipilih untuk mengirim link.
3. Internet Worms
Ini yang akan memindai semua sumber daya jaringan yang tersedia menggunakan layanan sistem operasi lokal dan / atau scan Internet untuk mesin rentan. Upaya akan dilakukan untuk terhubung ke mesin ini dan mendapatkan akses penuh kepada mereka.
Cara lain adalah bahwa worm scan Internet untuk mesin masih terbuka untuk eksploitasi yaitu tidak ditambal. paket data atau permintaan akan mengirim yang menginstal worm atau cacing downloader. Jika berhasil worm akan mengeksekusi dan di sana ia pergi lagi!
4. IRC Worms
saluran obrolan adalah target utama dan infeksi yang sama / metode penyebaran yang digunakan seperti di atas - mengirim file yang terinfeksi atau link ke situs web yang terinfeksi. file terinfeksi pengiriman kurang efektif sebagai penerima perlu mengkonfirmasi penerimaan, simpan file tersebut dan membukanya sebelum infeksi akan terjadi.
Cara lain adalah bahwa worm scan Internet untuk mesin masih terbuka untuk eksploitasi yaitu tidak ditambal. paket data atau permintaan akan mengirim yang menginstal worm atau cacing downloader. Jika berhasil worm akan mengeksekusi dan di sana ia pergi lagi!
4. IRC Worms
saluran obrolan adalah target utama dan infeksi yang sama / metode penyebaran yang digunakan seperti di atas - mengirim file yang terinfeksi atau link ke situs web yang terinfeksi. file terinfeksi pengiriman kurang efektif sebagai penerima perlu mengkonfirmasi penerimaan, simpan file tersebut dan membukanya sebelum infeksi akan terjadi.
5. File-sharing Jaringan Worms
Salinan dirinya menjadi folder bersama, kemungkinan besar terletak pada komputer lokal. Worm ini akan menempatkan salinan dirinya dalam folder bersama dengan nama berbahaya. Sekarang worm siap untuk di-download melalui jaringan P2P dan penyebaran file yang terinfeksi akan terus berlanjut.
Salinan dirinya menjadi folder bersama, kemungkinan besar terletak pada komputer lokal. Worm ini akan menempatkan salinan dirinya dalam folder bersama dengan nama berbahaya. Sekarang worm siap untuk di-download melalui jaringan P2P dan penyebaran file yang terinfeksi akan terus berlanjut.
1. Karspersky Anti virus
Kelebihan : Top Abis, The Best Antivirus, bisa membersihkan file exe yang terinfeksi Worm (bukan worm sih, tapi setengah worm setengah virus) atau virus
Kekurangan : Makan Resource computer terlalu banyak, Berat, Update nya susah, Mesti pake Aktivasi2, ribet dah
2. PCMAV (bagus juga, cinta produk dalam negeri)
Kelebihan : Ampuh untuk worm atau Worm lokal, bisa membersihkan file exe yang terinfeksi Worm (meski ga semua)
Kekurangan : Masih ada bug, berat kalau RTP (Real Time Protector) nya hidup, masih pake caption pada window nya, jadi gampang di kill ma virus kalo PCMAV lagi jalan.
3. McAfee
Kelebihan : Bagus untuk Worm lokal dan interlokal (loh kok interlokal??)
Kekurangan : Kalau salah update, McAfee nya ga bisa dipake lagi loh, meskipun dinstal berulang kali
4. AVG
Kelebihan : Ringan, Cepat
Kekurangan : Maen Delete Ja... Aplikasi yang kena Worm bukan di Heal, tapi di-delete.
5 Norton
Kelebihan : Bagus.. baguss... dan baguss....gampang updatenya
Kekurangan : Berat.. berat.. dan berat
Kelebihan : Top Abis, The Best Antivirus, bisa membersihkan file exe yang terinfeksi Worm (bukan worm sih, tapi setengah worm setengah virus) atau virus
Kekurangan : Makan Resource computer terlalu banyak, Berat, Update nya susah, Mesti pake Aktivasi2, ribet dah
2. PCMAV (bagus juga, cinta produk dalam negeri)
Kelebihan : Ampuh untuk worm atau Worm lokal, bisa membersihkan file exe yang terinfeksi Worm (meski ga semua)
Kekurangan : Masih ada bug, berat kalau RTP (Real Time Protector) nya hidup, masih pake caption pada window nya, jadi gampang di kill ma virus kalo PCMAV lagi jalan.
3. McAfee
Kelebihan : Bagus untuk Worm lokal dan interlokal (loh kok interlokal??)
Kekurangan : Kalau salah update, McAfee nya ga bisa dipake lagi loh, meskipun dinstal berulang kali
4. AVG
Kelebihan : Ringan, Cepat
Kekurangan : Maen Delete Ja... Aplikasi yang kena Worm bukan di Heal, tapi di-delete.
5 Norton
Kelebihan : Bagus.. baguss... dan baguss....gampang updatenya
Kekurangan : Berat.. berat.. dan berat
