Sepertinya bukan hal baru jika mendengar "cara menganalisis malware". Beberapa orang yang berkecimpung atau bisa dibilang memang tertarik pada bidang virologi, termasuk mengikuti perkembangannya, sudah biasa menganalisis malware, baik malware tipe worm, virus, trojan, maupun rootkit. Bahkan, banyak juga website yang menyediakan layanan analisis malware secara online, seperti http://hijackthis.del, http://camas.comodo.com/, dan http://www.threatexpert.com/.
Tipe-Tipe Malware
Sebagian user menyebut malware adalah virus malware, worm adalah virus worm, trojan adalah virus trojan, padahal pada dasarnya virus, worm dan trojan adalah jenis-jenis malware. kata malware merupakan kependekan dari malicios software yang artinya software yang berbahaya. Ada tiga jenis malware yang secara umum paling banyak tersebar diindonesia.
1. Virus
Dilihat dari kemampuannya, malware ini lebih banyak melakukan injeksi terhadap file, misalnya menyisipkan kata "HACKED" ke semua file dengan tipe HTML/text seperti Sabotage dan Redlof atau seperti Sality, Alman, dan Virut yang nama-namanya tidak asing lagi bagi user. Itu adalah beberapa malware tipe virus yang sering menginjeksi file dengan tipe aplikasi.
2. Worm
Memanfaatkan celah keamanan dan memperbanyak diri adalah ciri utama worm. Worm dapat menyebar melalui jaringan. Contoh worm adalah Conficker, VB-Shurtcut, Serviks.vbs, dan Sasser. Ditemukan juga beberapa worm yang mampu melakukan DDos terhadap website tertentu sperti CodeRed.
3. Trojan
Trojan memiliki kemampuan seperti worm yang dapat memanfaatkan celah dari sistem dan biasanya bertujuan melakukan eksploitasi komputer korban tanpa sepengetahuan user. Selain itu, trojan biasanya bertujuan mendapatkan data user lalu mengirimkannya kepada pembuat trojan tersebut. Data pribadi yang dicuri bisa berupa password dan username korban, foto pribadi, dan data penting lainnya seperti Autoit-RepleceIcon yang juga bisa dibilang memiliki kemampuan seperti trojan yang mendownload file dengan memanfaatkan koneksi internet dan biasanya disebut TrojanDownloader.
Dalam menganalisi malware, bisa jadi ditemukan hal yang berbeda karena tiap virus maker memiliki cara berpikir yang berbeda, terlebih lagi mereka selalu berpikir bagaimana caranya menghindari pendeteksian antivirus. Beberapa malware terkadang tidak bisa dianalisis dengan program yang lazim digunakan oleh para virus analyst, Seperti Sandboxie. Dengan teknik tertentu, mereka membuat malware buatannya tidak akan aktif jika terdapat kemungkinan malware dianalisis pada lingkungan virtual/debugger. Karena itu, walaupun berbagai tools yang tersedia dapat membantu pekerjaan virus analiyst, tetapi jika didukung dengan pemahaman dan pengalaman tentu akan menghasilkan analisis yang lebih baik, yang akan menghasilkan anti/pembasmi malware tersebut.
0 komentar:
Post a Comment