Virus Trojan dan cecacing

Makhluk Internet: Virus Cecacing dan Trojan; Beza dan Konvension Nama

Virus Komputer

Sekarang terdapat banyak berita tentang sejenis cecacing yang menyerang kebanyakan komputer diseluruh dunia, diberi nama cecacing Blaster. Selain dari cecacing terpadat beberapa lagi jenis 'makhluk yang boleh menyebabkan kerosakan pada komputer. Ini termasuklah Trojan Horse dan Virus

Sebelum kita pergi berbincang dengan lebih lanjut, lebih baik saya terangkan dengan ringkas dengan perbezaan diantara virus, worm dan trojan horse . Kesemua ini biasanya kita rujukkan sebagai virus sahaja tetapi ianya adalah berbeza. Apa yang dibawa oleh virus, worm atau trojan horse dinamakan payload atau muatan. Terdapat virus yang membawa muatan yang tidak merbahaya, dan banyak juga yang merbahaya

virus
Kita mulakan dengan virus. Virus adalah perisian yang membawa muatan yang boleh melakukan sesuatu yang tidak dijangkakan oleh sipengguna. Ia mungkin perisian yang boleh memadamkan fail, memformatkan hard disk atau memadamkan bios. Ia mungkin juga membawa muatan yang tidak merbahaya seperti membawa pantun atau lawak jenaka

contoh virus adalah seperti CIH, Virus yang menyerang sekitar tahun 1998. CIH virus dihasilkan di Taiwan oleh Chen Ing-hau. Ianya menyebabkan data didalam hard disk hilang pada tarikh April 26 1999 Virus boleh dipindahkan melalui disk, email atau memuat turun perisian dari laman web

Cecacing atau worm

Worm pula atau cecacing adalah perisian yang boleh menghantar kandungannya kepada komputer lain samaada melalui jaringan atau email. Kandungan cecacing juga boleh mengandungi virus contoh cecacing adalah seperti worm Happy99. Mellisa dan Love Bug

Trojan Horse

Trojan horse atau kuda trojan adalah perisian yang digunakan untuk memperdayakan mangsa supaya memuat turunkan virus. Tidak ada siapa yang akan memuat turunkan virus atau worm dengan sengaja. Oleh itu tidak ada perisian yang mengandungi virus yang menamakan fail mereka "aku lah virus.exe"

Kebanyakaannya menamakan perisian mereka nama yang kita tidak sangka yang ianya adalah virus .Sebagai contoh, macro virus yang terdapat didalam word kadangkala dihantar sebagai perisian permainan. Ini adalah seperti juga zaman penaklukan Rusia di Afganistan dimana bom dimasukkan kedalam anak patung atau permainan. Ianya akan meletup jika ianya digerakkan

jenis virus
Kebanyakan virus terkini mempunyai kesemua sifat-sifat yang dibincangkan sebentar tadi. Sebagai contoh ialah virus "love bug".

Ianya adalah trojan horse kerana ianya menyamar sebagai "Surat Cinta".
Ianya juga adalah virus kerana ianya membawa perisian yang memudaratkan komputer iaitu memadamkan fail.
Ia juga adalah Worm kerana ianya boleh menghantar dirinya sendiri kepada pengguna lain melalui email. Selain dari itu ianya membuatkan email tidak dapat digunakan kerana terlalu sibuk menghantar virus ini ke seluruh dunia.

Konvension menamakan virus

Virus dinamakan mengikut cara yang telah dipersetujui oleh kebanyakaan pengeluar perisian anti-virus. Jika kita lihat nama virus sebagai contoh Virus W32.Sobig.F@mm ia bermula dengan W32 titik diikuti dengan perkataan Sobig, titik dan kemudiannya huruf F alias seperti di email dan diikuti dengan huruf mm. Sebenarnya seperti nama seseorang kita boleh mengetahui serba sedikit berkenaan dengan latar belakang Virus tersebut melalui nama mereka. Nama Virus boleh dipecahkan seperti berikut:

W32: Perkataan pertama sebelum titik menunjukkan sistem pengoperasian yang boleh dijangkiti oleh Virus tersebut. W32 menunjukkan Virus ini boleh menjangkiti Sistem Pengoperasian Windows yang beroperasi menggunakan sistem 32 Bit ianya adalah keseluruhan Sistem Pengoperasian Windows. Jika ianya bermula dengan W95, W98 atau WNT ianya menunjukkan ianya hanya akan menjangkiti Sistem Pengoperasian 95, 98 atau WinNT sahaja.

Jika ianya bermula bukan dengan Sistem Pengoperasian tetapi bermula dengan WM sebagai contoh, ini adalah Word Macro Virus dimana ianya boleh merebak melalui perisian Word sahaja. Jika sistem pengoperasian adalah UNIX maka iakan akan bermula dengan perkataan UNIX. Namun begitu DOS Virus tidak ada perkataan sebelum titik.

SOBIG: Perkataan ditengah pula didalam contoh W32.Sobig.F@mm pula adalah perkataan Sobig. Ini pula adalah nama keluarga Virus tersebut seperti nama keluarga mereka. Nama-nama keluarga ini juga berbeza bergantung kepada pemberi nama Virus tersebut, ia biasanya bergantung kepada syarikat pengeluar virus. Sebagai contoh Worm Welchia juga dikenali sebagai LovSan oleh F-Secure, MSBLAST oleh Trend, Nachi oleh McAfee atau Welchia oleh Symantec.

F-Perkataan seterusnya didalam Worm Sobig adalah huruf F. Huruf ini ini dipanggil variant, ini bermaksud virus didalam keluarga yang sama tetapi telah diubah menjadi virus yang mempunyai kelebihan yang berlainan sedikit. Huruf F menunjukkan ianya telah menjalani 5 proses permutasi bermula dari A, B dan sampai ke F. Didalam contoh Worm Sobig yang bermula pada awal tahun 2003 dan sekarang telahpun didalam variant F.

@mm Perkataan yang seterusnya adalah @mm. Perkataan mm menunjukkan virus atau Worm jenis ini adalah dari jenis mass mailer atau penghantaran email secara pukal. Sebagai contoh Sobig mempunyai perkataan mm pada namanya maka ianya boleh menghantar dirinya sendiri kepada penerima lain tanpa dibantu. Virus jenis mm ini juga tidak memerlukan pertolongan SMTP samaada Jaring atau TMNet ianya mempunyai SMTP servernya sendiri untuk menghantar email, maka ianya lebih memudaratkan berbanding dengan virus lain.

WORM- Perkataan yang terakhir biasanya memberitahu jenis virus tersebut samaada ianya WORM, TROJAN atau VIRUS.

Diharap ini dapat membuat kita lebih memahami berkenaan dengan personaliti Virus yang kita jumpai atau kita lihat, dengan ini dapat membuatkan kita lebih berhati-hati apabila menerima email dari mereka yang kita tidak jangkakan. Sentiasa ingat sebelum tekan. Perkara yang terlalu bagus untuk berlaku biasanya memang tidak akan berlaku.

Diambil dari ceramah pagi oleh En Azli Paat di RMKL pada bulan Ogos 2003