Bagle
Pertama kali diketahui pada tahun 2004, menginfeksi komputer melalui
email attachment serta menggunakan email untuk menyebarkan file
virusnya. Dalam menyebarkan virusnya melalui email, bagle tidak
tergantung contact list pada MS Outlook. Virus ini mengumpulkan alamat
email dari berbagai file dokumen pada komputer korbannya yang nantinya
akan mengirimkan email yang berisi attachment virus ke alamat-alamat
tersebut. Bahaya yang ditimbulkan oleh virus bagle adalah virus ini
dirancang untuk membuka backdoor dimana remote user bisa memperoleh
akses serta mengendalikan komputer yang terinfeksi bagle, sehingga mampu
melakukan download komponen tambahan yang bisa digunakan untuk kegiatan
mata-mata, pencurian informasi dan melakukan serangan DDoS ke suatu
jaringan atau komputer.
Melissa
Virus yang dibuat oleh David L. Smith pada tahun 1999. Virus melissa
menyebar melalui email yang berisi file attachment “List.Doc”. Akibat
dari virus ini perusahaan besar seperti Microsoft,Intel Corp dan
Alcatel-Lucent menutup email gateways mereka karena besarnya volume
traffic yang dilakukan oleh virus melissa. David dikenai sangsi penjara
selama 40 tahun, namun karena dia setuju bekerja sama dengan FBI untuk
mencegah serangan hacker dan virus dia hanya menjalaninya selama 20
bulan dan diharuskan membayar denda sebesar $5,000.
VBS/Loveletter
Virus ini pertama kali menyebar di Filipina pada tahun 2000 yang
dibuat oleh Onel de Guzman yang masih seorang mahasiswa. Virus ini
menyebar melalui email yang berjudul “I Love You” setelah dibuka virus
akan masuk di memory dan menginfeksi file-file executable. Setelah itu
virus akan menyebar secara otomatis ke berbagai contact list di MS
Outlook. Hanya dibutuhkan waktu sehari untuk menyebar keseluruh jaringan
internet di dunia dan menginfeksi komputer pada perusahaan besar,
kantor pemerintahan termasuk Pentagon. Kerusakan yang ditimbulkan
mencapai milyaran dollar, kerusakan yang sesungguhnya terjadi saat
proses removal virus ILOVEYOU karena harus mematikan email server dan
jaringan komputer.
Sasser
Virus sasser dibuat oleh seorang remaja Jerman yang baru berusia 17
tahun bernama Sven Jaschan di tahun 2004. Berbeda dari virus-virus
sebelumnya sasser menyebar tidak dari email tetapi melalui jaringan
komputer dengan mengeksploitasi vulnerability pada Windows 200 dan
Windows XP yang dikenal dengan RPC (Remaote Procedure Call) Exploit. Hal
ini menyebabkan komputer yang terinfeksi tidak bisa dimatikan kecuali
dengan mencabut kabel powernya.
MyDoom
Diketahui muncul pada tahun 2004, virus ini membuat backdoor pada
Operating System. Virus My Doom menyebar melalui email dan P2P program
seperti Kazaa, virus ini akan mengelabui user sebagai pesan error. Virus
MyDoom menyerang dalam 2 fase, fase pertama menginfeksi sistem operasi
yang berbeda dan membuat backdoor pada komputer korban sehingga rentan
terhadap serangan dari luar, fase yang ke dua menyerang beberapa bulan
kemudian, pada fase ini virus menyerang search engine seperti Google
atau Yahoo memperlambat kinerja mereka dan akhirnya membuat sistem
Search Engine crash.
Nimda
Jika kita membacanya secara terbalik maka akan terbaca “admin” virus
ini muncul pada tahun 2001 dan menyerang sistem Admin dan Server. Virus
Nimda tercatat sebagai salah satu virus komputer yang tercepat dalam
penyebarannya, hanya butuh waktu 22 menit untuk melihat kekacauan yang
diakibatkan oleh virus ini.
Code Red
Virus ini menggunakan celah keamanan yang ada pada Windows 2000 dan
Windows NT. Muncul di tahun 2001 kerugian yang diakibatkan virus ini
mencapai $200 juta dollar perhari, tidak seperti virus komputer lainnya
Code Red hanya menargetkan pada komputer yang menjalankan Microsoft IIS,
komputer yang terinfeksi oleh Code Red maka virus akan membuat sejumlah
botnet yang besar dengan menginstall backdoor pada komputer korban.
Code Red ditengarai melakukan serangan DDoS pada situs Gedung Putih di
Amerika dengan mengontrol semua komputer yang telah terinfeksi Code Red
untuk melakukan kontak ke webserver secara bersaman, akibatnya server
mengalami overloaded.
SQL Slammer/Sapphire
SQL Slammer atau dikenal dengan Sapphire adalah virus komputer yang
menginfeksi sebagian besar web server di Amerika. Pada 10 menit
peluncurannya virus ini menginfeksi 75,000 komputer dan mengakibatkan
kerusakan pada sistem komputer berbagai Bank di Amerika, Sistem lalu
lintas penerbangan, dan Sistem Keamanan. Target dari Virus ini adalah
Web Server yang menjalankan Microsoft SQL Server yang memiliki celah
keamanan.
Klez
Pada tahun 2001 Klez menginfeksi berbagai komputer melalui email yang
akan menjalankan, menggandakan dan mengirimkan virus Klez ini melalui
email kepada setiap alamat email yang ada di komputer korban. Virus ini
mampu melumpuhkan software antivirus dan kerusakan yang paling parah
adalah dengan membuat komputer secara total tidak dapat dioperasikan.
Blaster
MS Blaster atau Blaster diketahui muncul pada tahun 2003 dengan
mengeksploitasi celah kemanan pada Sistem Operasi Windows XP dan Windows
2000. setelah komputer terinfeksi oleh virus Blaster maka akan
memunculkan message box yang memberitahu bahwa komputer akan di shut
down dalam beberapa menit. Virus ini juga diprogram untuk melakukan
serangan DDoS ke server yang dijalankan oleh Microsoft pada bulan April
2003.
Alasan begitu besarnya kerusakan atau kerugian yang diakibatkan
oleh virus-virus komputer tersebut adalah kebanyakan orang tidak
menyadari atau mengetahui ancaman semacam itu dan tidak melindungi
komputer atau jaringan mereka terhadap bahaya virus komputer.
Storm Worm
Muncul tahun 2006, disebut “Storm Worm” karena menyebar via email
dengan judul “230 dead as storm batters Europe”. Storm worm adalah
program Trojan horse. Beberapa versinya bisa buat komputer menjadi bots.
Atau biasa digunakan hacker untuk spam mail melalui internet.
Leap-A/Oompa- A
Mac yang punya konsep security through obscurity yakin tidak akan
terserang virus karena OS nya sistem tertutup. Tapi tahun 2006, virus
Leap-A atau biasa disebut Oompa-A muncul. Menyebar lewat iChat pada Mac.
Setelah Mac terserang, virus itu akan mencari kontak melalui iChat dan
mengirimkan pesan ke setiap kontak itu. Pesannya itu berisi file corrupt
yang berbentuk JPEG. Memang tidak berbahaya, namun hal ini menyatakan
bahwa masih mungkin akan ada virus berbahaya yang menyerang MAC.
ILOVEYOU
Setelah “Melissa”, muncul dia dari Filipina, bentuk nya worm, program
standalone dapat me-replikasi sendiri. Menyebar via email,
judulnya”surat cinta” dari pengagum rahasia . Original file nya
LOVE-LETTER- FOR-YOU.TXT. vbs. VBS singkatan Visual Basic Scripting.
Penciptanya adalah Onel de Guzman dari Filipina.
CIH
Terdeteksi tahun Juni 1998 juga dikenal dengan nama Chernobil Virus,
mampu menimbulkan kerugian sampai 800 milyar rupiah. Virus CIH menyerang
setiap files .exe di komputer yang menggunakan sistem operasi Windows
98, Windows 95 dan Windows ME yang jadi korbanya. Sekali komputer anda
terserang, virus ini akan terus berdiam diri di memory, sehingga
akibatnya setiap anda menyalakan komputer, virus akan selalu aktif.
Tidak hanya itu, virus CIH mampu menyebakan komputer anda tidak mau
boot, karena semua file sistemnya telah ter-overwrite oleh si virus.
Tapi saat ini, bagi pengguna Windows 2000, Windows XP ataupun Vista,
virus ini bukan lagi sebuah ancaman.
Sality
Merusak file exe
Gejala dan Efek samping virus ini
Beberapa gejala dan efek samping virus ini bila mengingfeksi computer kalian :
Melakukan blok/disable terhadap fungsi windows seperti task manager dan Registry editor
Modifikasi key folder Option
Mematikan Windows Fire wall
Menambahkan key “IPSEC” pada windos fire wall
Menambahkan
String pad SISTEM.INI jika pada umumnya virus sality menambahkan string
[MCIDRV_VER],[DEVICEMB=XXXX], pada varian baru sality-shortcut
menambahkan menjadi 2 string yaitu [fje32 l s],[minr=I]
Melakukan
koneksi IP Remote server dan mendownload varian virus lainnya . Dengan
memonitor proses yang berjalan ,virus akan mencoba melakukan koneksi ke
IP remote server yang dituju melalui file executable yang di infeksi
seperti file explorer.exe setelah terinfeksi virus akan mendownload
varian virus lainnya
Mematikan proses dari aplikasi security (antivirus,anti spayware , dan lainya )
Mematikan fungsi monitoring software security
Mematikan
“system Restore” dengan mematikan sytem ini virus berusaha mencegah
agar computer kembali kesebelum terjangkit virus ini
Mematikan safe mode atau safe boot.