Selasa, 26 Oktober 2010

Trojan ?

Sering mendengar kata Trojan bukan bila komputer eror atau ngehang tiba - tiba.

"Trojan horse atau Kuda Troya atau yang lebih dikenal sebagai Trojan dalam keamanan kopmuter merujuk kepada sebuah bentuk perangkat lunak yang mencurigakan (malicious software/malware) yang dapat merusak sebuah sistem atau jaringan. Tujuan dari Trojan adalah memperoleh informasi dari target (password, kebiasaan user yang tercatat dalam system log, data, dan lain-lain), dan mengendalikan target (memperoleh hak akses pada target)"
__Dikutip dari Wikipedia


Penyebab komputer terkena trojan banyak sekali,seperti :
  1. Tidak mempunyai antispyware
  2. Tidak memeriksa flash disk setelah mengtransfer data dari komputer yang terkena trojan
  3. Ada antispyware tapi tidak diupdate secara berkala
  4. Mengdownload file yang terjangkit trojan
  5. Dijaili oleh teman dengan memasukan file yang sudah terjangkit trojan
Dan masih banyak lagi penyebab lain yang menyebabkan komputer terkena trojan. Trojan dikatakan sangat berbahaya jika dibiarkan begitu saja dikomputer karena akan mengakibatkan kerusakan yang sangat menjengkelkan dan jika tidak diatasi dengan cepat komputer kesayangan harus diformat ulang. Ada beberapa jenis trojan yang populer saat ini (dikutip dari wikipedia ) :

  1. Pencuri password: Jenis Trojan ini dapat mencari password yang disimpan di dalam sistem operasi dan akan mengirimkannya kepada si penyerang yang asli.
  2. Pencatat penekanan tombol (keystroke logger/keylogger): Jenis Trojan ini akan memantau semua yang diketikkan oleh pengguna dan akan mengirimkannya kepada penyerang. Jenis ini berbeda dengan spyware, meski dua hal tersebut melakukan hal yang serupa (memata-matai pengguna).
  3. Tool administrasi jarak jauh (Remote Administration Tools/RAT): Jenis Trojan ini mengizinkan para penyerang untuk mengambil alih kontrol secara penuh terhadap sistem dan melakukan apapun yang mereka mau dari jarak jauh, seperti memformat hard disk, mencuri atau menghapus data dan lain-lain. Contoh dari Trojan ini adalahBack OrificeBack Orifice 2000, dan SubSeven.
  4. DDoS Trojan atau Zombie Trojan: Jenis Trojan ini digunakan untuk menjadikan sistem yang terinfeksi agar dapat melakukan srangan penolakan layanan secara terditribusi terhadap host target.
  5. Ada lagi sebuah jenis Trojan yang mengimbuhkan dirinya sendiri ke sebuah program untuk memodifikasi cara kerja program yang diimbuhinya. Jenis Trojan ini disebut sebagai Trojan virus.
Mengerikkan bukan jika terkena salah satu dari jenis trojan diatas. Cara yang paling ampuh adalah mempunyai antispyware dan mengupdatenya secara berkala dikarenakan cara yang lain sedikit susah dilakukan dan cukup rumit.

Salah satu contoh rumit :

Berikut ini adalah contoh penggunaan utilitas Netstat dalam Windows XP Professional


C:\>netstat -a -b

Active Connections

Proto  Local Address          Foreign Address        State           PID
TCP    windows-xp:epmap       0.0.0.0:0              LISTENING       956
c:\windows\system32\WS2_32.dll
C:\WINDOWS\system32\RPCRT4.dll
c:\windows\system32\rpcss.dll
C:\WINDOWS\system32\svchost.exe
-- unknown component(s) --
[svchost.exe]
TCP    windows-xp:microsoft-ds  0.0.0.0:0              LISTENING       4
[System]
TCP    windows-xp:50300       0.0.0.0:0              LISTENING       1908
[oodag.exe]
TCP    windows-xp:1025        0.0.0.0:0              LISTENING       496
[alg.exe]
TCP    windows-xp:1030        0.0.0.0:0              LISTENING       1252
[ccApp.exe]
UDP    windows-xp:microsoft-ds  *:*                                    4
[System]
UDP    windows-xp:4500        *:*                                    724
[lsass.exe]
UDP    windows-xp:isakmp      *:*                                    724
[lsass.exe]
UDP    windows-xp:1900        *:*                                    1192
c:\windows\system32\WS2_32.dll
c:\windows\system32\ssdpsrv.dll
C:\WINDOWS\system32\ADVAPI32.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
UDP    windows-xp:ntp         *:*                                    1036
c:\windows\system32\WS2_32.dll
c:\windows\system32\w32time.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
Rumit bukan ?

Jadi mulai hari ini jangan menganggap sepele mengupdate antispyware dikomputer anda daripada harus memeriksa listening port.

Nantikan list virus yang berbahaya dan cara mengatasinya

Tidak ada komentar:

Posting Komentar