Sebelumnya anda mungkin telah membaca tentang trojan malware yang bergerilya dan worm sang penginfeksi di blog ini, kedua artikel tersebut adalah bagian pertama dan kedua dari seri mengenal malware. Di bagian terakhir ini saya akan menguraikan sedikit tentang salah satu malware yaitu Spyware. Seiring dengan bertumbuhnya aktifitas ekonomi di dunia maya, para hacker mulai mengalihkan tujuannya menjadi mencari (atau mencuri?) keuntungan. Pada awal 2000-an mereka mulai menyebarkan malware-malware yang bertugas mengintai, mencatat, dan melaporkan aktifitas pengguna komputer di dunia maya.
Malware yang bermotif ekonomi ini dikenal dengan sebutan umum Spyware. Untuk menyebarkan spyware, para hacker menggunakan berbagai cara. Selain cara klasik melalui trojan horse, spyware juga disebarkan melalui worm, spam, dan bot-bot di IRC (botnet). Beberapa spyware juga menginstal untuk menyebarkan spyware, para hacker menggunakan berbagai cara. Selain cara klasik melalui trojan horse, spyware juga disebarkan melalui worm, spam, dan bot-bot di IRC (botnet). Beberapa spyware juga menginstal keystroke logger yang mencatat setiap ketukan pada keyboard pengguna, biasanya digunakan untuk mencatat password dan nomor kartu kredit korban.
Agar tujuannya tercapai, sebuah program berbahaya harus bekerja tanpa gangguan dari pengguna atau administrator komputer (baik dihapus atau dimatikan). Untuk keperluan tersebut, malware bergerilya dengan menyamar sebagai program baik-baik sehingga pengguna tanpa ragu menginstallnya di PC mereka. Hampir semua program cracker atau key generator yang disebarkan di website-website hacker, mengandung malware yang bergerilya. Teknik seperti ini dikenal dengan nama trojan horse atau trojan.
Secara luas trojan adalah setiap program yang mengundang pengguna untuk menjalankannya, namun menyembunyikan muatan yang bisa merusak atau berbahaya. Dampak dari muatan yang berbahaya ini bisa terjadi secara langsung dan mengakibatkan kerusakan pada sistem komputer, seperti penghapusan file-file penting.
Trojan yang dikenal sebagai dropper misalnya, digunakan oleh pembuatnya untuk menyebarkan worm di jaringan komputer lokal pengguna. Metode trojan juga merupakan salah satu cara yang paling umum digunakan untuk menyebarkan spyware. Teknik untuk menyembunyikan diri dari pantauan pengguna dikenal dengan nama rootkit yang memodifikasi host pada operating system. read more…
Ini adalah jenis malware yang paling populer, yakni virus dan worm. Keduanya dikenal dari cara penyebarannya ketimbang perilaku khususnya. Istilah virus komputer digunakan untuk menamai program yang telah menginfeksi file executable. Bila file yang terinfeksi ini dieksekusi (dijalankan), maka ia akan menyebarkan virus yang telah menginfeksinya kepada file executable lainnya.
Virus juga bisa mengandung muatan yang menjalankan tindakan lain yang merusak, seperti menyembunyikan atau bahkan menghapus file-file tertentu. Berbeda dengan virus yang menyerang file executable, worm adalah program yang secara aktif mengirimkan dirinya sendiri dalam sebuah jaringan, termasuk jaringan internet untuk menginfeksi komputer lain.
Sama seperti virus, worm juga bisa mengandung muatan tertentu yang biasanya bersifat merusak. Dari defenisi di atas, kita dapat mengetahui bahwa untuk menyebarkan dirinya, virus membutuhkan intervensi pengguna sedangkan worm dapat melakukannya sendiri. Melihat sifat penyebarannya, file terinfeksi yang dikirimkan melalui e-mail atau yang menjangkiti dokumen Microsoft Word misalnya, dikategorikan virus dan bukan worm.
