Tiada kekebalan pun dalam mana-mana teknologi yang dihasilkan. Pesawat Stealth F-117 Nighthawk milik Amerika yang tercanggih dan kalis radar pun mampu ditembak jatuh oleh roket tentera Yugoslavia semasa Perang Balkan. Jadi, apalah sangat dengan komputer di rumah. Tambahan lagi jika bersambungan dengan talian internet. Tapi, jangan pula kata takde internet, takde virus...ok?
Dalam hal ni, tak kiralah apa sahaja yang dikelaskan; worm, trojan, spyware, atau pun malware...namun, kita dapat kenalinya hanya dengan nama VIRUS, kan? Lain-lain term tu memeningkan kepala je...biarlah orang-orang IT je yang fikirkan...heheh. Lebih pentingnya, kita nak berkenalan sikit dengan virus-virus yang paling suka 'menyakat' komputer kat Malaysia ni.
#Salin Folder ikut NamaFolder.exe
Ni antara virus lama. Nak buang pun mudah, asalkan AV kita ada versi update yang terkini. Cuma, masalahnya ialah ia cepat merebak, terutamanya pada "portable drive". Setiap folder, di dalamnya mengandungi salinan fail .exe mengikut nama folder tersebut. Misalnya, kalau folder tu bernama "Contoh" maka ia menyalinnya sebagai "Contoh.exe". Manakala, fail dokumen (.doc, .docx) akan disembunyikan dan menukarkan attributenya menjadi fail system. Jadi, setiap kali clean virus ni, kita juga kena tukar attribute failnya secara manual.
Istilah sebenar: W32.Imaut (worm -- oleh Norton Security)
#Tiru Folder mIRC
Saya pernah terkena. Penyamarannya dapat dikesan kerana saya tidak pernah memasang program mIRC pada komputer, jadi folder tersebut begitu mencurigakan. Tambahan lagi, ianya disembunyikan (hidden). Setelah diselongkar dalamannya...penuh dengan kata-kata kesat dari warga seberang! Cis...!
Setelah diselidik, virus ni memasangkan dirinya secara licik...maksudnya, dengan pelbagai cara. Ia mungkin dengan cara makluman dari emel (fake notice), klik pada pop-up (samada klik pada tutup atau pangkah...janji klik) dan juga notis update software. Sebab itu, jika ada sebarang perkara yang memerlukan perhatian, baca dengan teliti. Hanya terima jika didapati ia tidak mencurigakan. Namun, perlu diingat, ada juga program virus boleh terpasang hanya dengan sekali klik, misalnya melalui emel dan juga pop-up.
Istilah sebenar: worm_ircbot.bte (worm -- oleh Trend Micro)
#Gila autorun.inf, Recycle pun boleh
Antara paling popular di kalangan penyebar virus kerana ianya mudah dihasilkan. Ia sangat sukakan pendrive atau storan serta peranti mudah alih anda yang lain, asalkan ia boleh diautorun (plug and play) pada komputer anda. Bagaimana pun, virus ini juga dikategorikan sebagai tidak berbahaya. Malah, untuk menyekatnya juga agak mudah....hanya disable sahaja autorun pada sistem komputer anda.
Namun, harus juga diingatkan, jika dibiarkan, akan ada virus lain yang menggunakan virus ini sebagai "batu loncatan" untuk menyusup masuk ke dalam sistem imuniti komputer kita.
Istilah sebenar: Win32.Kido (worm -- oleh Karspersky)
#Jiwa mem"Brontok"
Ini juga virus lama yang mem"brontok" kembali. Secara pukalnya, versi terbaru ni lebih agresif dan perlu diambil berat jika ia menyerang. Kesan serangannya, tak pasal-pasal menjadikan sistem komputer kita begitu perlahan walaupun menggunakan hardware yang tip-top. Dalam keadaan tertentu, misalnya terlewat mengesan virus ini, boleh menyebabkan komputer kita seperti "zombie" -- gagal dikawal. Dia boleh tutup update AV dan inject AV, boleh shut down komputer, boleh tutup connection internet....dan banyak lagi.
Pada masa tersebut, satu-satunya perkara yang kita boleh buat ialah format hard disk.
Istilah sebenar: Win32.Brontok (worm -- oleh Kebanyakan AV)
#Menyamar sebagai Anti Virus
Tak dapat dipastikan ada berapa banyak virus yang menyamar sebagai AV ni...namun, yang popular dan sering berjaya menembusi AV pengguna ialah Total Security. Namanya hampir sama dengan nama pengimbas AV secara online yang terkenal, iaitu Total Virus. Modus operandinya mudah sahaja...ia akan berlagak sebagai AV yang kononnya telah selesai melakukan operasi mengimbas HDD dalam komputer kita. Dan, hasil imbasannya tentulah agak memeranjatkan kita...sebab ada beratus-ratus virus dalam pelbagai tahap risikonya.
Ada kalanya, serangannya agak agresif sehingga kita tidak dapat menutup browsernya...malah, mungkin lebih teruk lagi, sistem OS menjadi hang.
Istilah sebenar: Trojan.FakeAv.QF (trojan -- oleh Bit Defender)
#Cipta 'Shortcut'
Pernah lihat ada ikon 'shortcut', contohnya, My Document secara tiba-tiba di dalam pendrive? Kalau ada, maksudnya komputer yang anda telah cucuk pendrivenya tu mengandungi virus yang tidak kurang juga bahayanya. Virus tersebut sebenarnya menyalin dirinya pada link-link 'shorcut' yang dihasilkannya untuk dipindahkan kepada komputer yang lain. Sama seperti gaya yang digunakan virus 'autorun.inf', ia hanya merebak ke dalam komputer pengguna jika autorunnya aktif.
Istilah sebenar: W32.Stuxnet (worm -- oleh Norton AV)
#Kelirukan Pengguna dengan Nama Pelik dan Pelbagai
Cara penyebarannya lebih kurang sama seperti Brontok. Cuma, perbezaannya ialah ia bakal menyuntik fail utama sistem bagi tujuan mengubah subrutin, di samping mencipta fail .exe baru dengan pelbagai nama secara rawak. Apabila dijangkiti virus ini, komputer kita akan menunjukkan sedikit kelainan. Misalnya, mengeluarkan amaran atau notis palsu, start-up yang agak lembab, serta melemahkan kekebalan AV.
Zaman kemuncak 'karier'nya mungkin boleh dianggap hebat apabila ia berjaya mematikan sistem AV, membuka port untuk tujuan memuaturun 'geng-geng' seangkatannya yang mungkin...lebih berbahaya.
Istilah sebenar: Win32/Sality (worm -- oleh ESET)
#Gemar "Online Games"
Virus ni macam labah-labah lah, yang menunggu mangsanya di sesawang permainan online. Disebabkan saya antara orang yang aktif bermain games secara online, jadi banyak juga pengalaman pahitnya menguruskan virus games ni...
Boleh dikatakan, virus games ni amat mudah masuk ke dalam sistem komputer kita kerana kita membenarkannya secara tidak sengaja. Sebaliknya, agak liat juga untuk membuang virus tersebut. Ini kerana, setelah ia berjaya memasang, AV kita tidak mampu lagi untuk berbuat apa-apa....tengok je la. Jadi, nak tak nak, kita terpaksa membuangnya secara manual. Lagi pula, virus ini mempunyai banyak versi dan ia amat bergantung kepada tujuan sesuatu virus tersebut dihasilkan. Salah satu tujuannya adalah untuk mencuri password pemain games.
Istilah sebenar: Win32/Frethog (trojan -- Windows Defender)
#Simpul Menyimpul
Akhir kata, kita kadang-kala tahu ada virus...tapi, tidak tahu cara untuk menghapuskannya. Cuba ikut cara doktor merawat pesakit, dia akan cuba untuk kenal pasti simptom atau tanda-tanda sakitnya dahulu...barulah diberi rawatan dan ubatnya.
P/S: Satu AV tidak cukup untuk menentang berjuta ancaman virus yang sedia ada dan berjuta lagi yang bakal datang. So, kadang-kadang, belajar juga kemahiran mengenal pasti virus. Ia juga penting...di saat genting :)
3 pengkritik:
x payah ade internet la camtu..haha
dlu yg plg digeruni trojan..worm org xpndg pon..hehehe
skema...internet tu salah satu drp laluan virus merebak. ada byk lg cara lain misalnya melalui software pirates, pendrive dll.
betul MK....org skang makin bijak pandai utk manipulate code :)
Catat Ulasan