File infector virus: memiliki kemampuan untuk melekatkan diri (attach) pada sebuah
file, yang biasanya merupakan file executable. Pada umumnya virus jenis ini tidak
menyerang file data. Namun dewasa ini, sebuah file data atau dokumen lainnya
dapat mengandung kode executable seperti macro, yang dapat dieksploitasi oleh
pencipta virus komputer, worms atau trojan horse.
Boot sector virus: memodifikasi program yang berada di dalam boot sector pada
DOS-formatted disk. Pada umumnya, sebuah boot sector virus akan terlebih dahulu
mengeksekusi dirinya sendiri sebelum proses bootup pada PC, sehingga seluruh
floppy disk yang digunakan pada PC tersebut akan terjangkiti pula.
Multipartite virus: memiliki fitur dari kedua jenis virus di atas (baik sebagai file
infector mau pun sebagai boot/system sector virus). Ketika sebuah file yang terinfeksi
oleh virus jenis ini dieksekusi, maka virus akan menjangkiti boot sector dari hard disk
atau partition sector dari komputer tersebut, dan sebaliknya.
Macro virus: menjangkiti program macro dari sebuah file data atau dokumen (yang
biasanya digunakan untuk global setting seperti template Microsoft Word), sehingga
dokumen berikutnya yang diedit oleh program aplikasi tersebut akan terinfeksi pula
oleh macro yang telah terinfeksi sebelumnya.
Stealth virus: virus ini bekerja secara residensial (menetap) di dalam memori dan
menyembunyikan perubahan yang telah dilakukannya terhadap file yang dijangkiti.
Hal ini dilakukan dengan mengambil alih fungsi sistem jika terjadi proses pembacaan.
Jika program lain meminta informasi dari bagian sistem yang telah dijangkiti virus
stealth, maka virus akan memberikan informasi yang sesuai dengan keadaan
sebelum terjangkiti virus, sehingga seolah-olah sistem berfungsi dalam keadaan baik
tanpa gangguan dari virus komputer.
Polymorphic virus: virus yang cenderung melakukan perubahan di dalam kodenya
setiap kali mengalami proses replikasi sehingga sulit untuk dideteksi oleh anti-virus
software.
Companion virus: adalah virus yang bekerja dengan berpura-pura menggantikan file
yang hendak diakses oleh pengguna. Sebagai contoh dalam sistem operasi DOS, file
A.EXE dapat diinfeksi dengan membuat sebuah file dengan nama A.COM. DOS akan
terlebih dahulu akan mencari file berekstensi COM sebelum file dengan ekstensi EXE.
Setelah A.COM telah dieksekusi, kemudian A.EXE akan dieksekusi pula sehingga file
tersebut terinfeksi pula. Cara lain adalah dengan menempatkan sebuah file dengan
nama yang persis sama pada cabang lain dari file tree, sehingga bila file palsu ini
ditempatkan secara tepat dan terjadi kesalahan dengan tidak menuliskan path yang
lengkap dalam menjalankan sebuah program, akan berakibat tereksekusinya file
palsu tersebut.
Tunneling virus: virus ini mencoba untuk mengambil alih interrupt handlers pada DOS
dan BIOS, kemudian meng-install dirinya sehingga berada ‘di bawah’ programprogram
lainnya. Dengan ini virus dapat menghindari hadangan dari program anti
virus sejenis monitors.
Fast Infectors Virus: Virus jenis ini tidak hanya menyerang ketika program target
dieksekusi, melainkan juga ketika diakses. Hal ini bertujuan untuk menumpangi
perangkat anti virus sebagai media penyebaran ketika melakukan pengecekan
terhadap file-file di dalam komputer.
Slow Infectors Virus: merupakan kebalikan dari fast infectors, di mana virus hanya
akann menyebar ketika file-file target diciptakan atau dimodifikasi. Hal ini bertujuan
untuk memperdaya anti virus sejenis integrity checkers dengan menumpangi proses
yang ‘sah’ untuk mengubah sebuah file.
Armoured virus: merupakan virus yang dibuat sedemikian rupa sehingga sulit untuk
peneliti anti-virus dalam mempelajari cara mereka bekerja.
- Blogger Comment
- Facebook Comment
Subscribe to:
Post Comments
(
Atom
)
0 komentar:
Post a Comment