Virus ini ditulis dengan bahasa program dari suatu aplikasi bukan dengan bahasa program dari satu Operating System. Virus ini menyerang apabila aplikasi pembentuknya dapat berjalan dengan baik, maksudnya jika pada komputer Mac dapat menjalankan aplikasi Word maka virus ini bekerja pada komputer bersistem operasi Mac, contoh virus:
- variant W97M, misal W97M.Panther, panjang 1234 bytes, akan menginfeksi NORMAL.DOT dan menginfeksi dokumen apabila dibuka.
- WM.Twno.A;TW :: 41984 bytes, akan menginfeksi Dokumen Ms. Word yang menggunakan bahasa makro, biasanya berekstensi *.DOT dan *.DOC
VIRUS BOOT SECTOR
Virus ini dalam menggandakan dirinya, ia juga akan memindahkan atau menggantikan boot sector asli dengan program booting virus. Sehingga saat terjadi booting maka virus akan dipindahkan ke memori dan virus ini akan mempunyai kemampuan mengendalikan hardware sendiri (contohnya monitor, printer dsb) dan dari memori ini pula,virus akan menyebar ke seluruh drive yang ada seperti floopy, cd rom dll selain hard disk c:/. Contoh virus:
- varian virus wyx (contoh: wyx.C(B) menginfeksi boot record & floopy ; panjang :520 bytes; karakteristik: memory resident dan transkripsi)
- varian V-sign : menginfeksi : Master boot record ; panjang 520 bytes; karakteristik: menetap di memori (memory resident), transkripsi, dan polymorphic)
- Stoned.june 4th/ bloody!: menginfeksi : Master boot record dan floopy; panjang 520 bytes; karakteristik: menetap di memori (memory resident), transkripsi dan memaparkan popup "Bloody!june 4th 1989" setelah komputer melakukan booting sebanyak 128 kali.
Virus ini akan menguasai table-table interupt pada DOS yang dikenali sebagai "Interrupt interceptor". Virus ini berkemampuan untuk mengendaikan arahan-arahan level DOS dan biasanya mereka tersembunyi . Contoh virus:
- Yankee.XPEH.4928, menginfeksi file *.COM dan *.EXE ; panjang 4298 bytes; karakteristik: menetap di memori, ukuran tersembunyi, memiliki pemicu
- WXYC, menginfeksi floopy dan motherboot record; panjang 520 bytes; menetap di memori; ukuran dan virus tersembunyi.
- Vmem(s), menginfeksi file file *.EXE, *.SYS, dan *.COM ; panjang fie 3275 bytes; karakteristik: menetap di memori, ukuran tersembunyi & diinkripsi.
Virus ini dirancang untuk menceroboh program antivirus, ertinya virus ini selalu berusaha agar tidak dikenali oleh antivirus dengan merubah strukturnya setiap kali selesai menginfeksi file/program lain. Contoh virus:
- Necropolis A/B, menginfeksi file *.EXE dan *.COM; panjang file 1963 bytes; karakteristik: menetap di memori, ukuran dan virus tesembunyi, transkripsi dan boleh mengubah struktur.
- Nightfall, menginfeksi file *.EXE; panjang file 4554 bytes; karakteristik: menetap di memori, ukuran dan virus tesembunyi, memiliki pemicu, transkripsi dan boleh mengubah struktur.
Virus ini menginfeksi file-file yang dapat dieksekusi langsung dari sistem operasi, tidak kira file application (*.EXE), ataupun *.COm biasanya juga hasil infeksi dari virus ini dapat diketahui dengan berubahnya ukuran file yang diserangnya.
MULTI PARTITION VIRUS
MULTI PARTITION VIRUS
Virus ini merupakan gabungan dari Virus Boot Sector dan Virus File: maksudnya serangan virus ini akan mengakibatkan 2 masalah iaitu ia dapat menginfeksi file-file *.EXE dan juga menginfeksi Boot Sector.
No comments:
Post a Comment