CARA KERJA VIRUS KOMPUTER

Berikut ini adalah penjelasan mengenai cara kerja berbagai
jenis virus komputer :
• File Infector Virus, memiliki kemampuan untuk melekatkan diri
(attach) pada sebuah file, yang biasanya merupakan file
executable. Pada umumnya virus jenis ini tidak menyerang file
data. Namun dewasa ini, sebuah file data atau dokumen lainnya
dapat mengandung kode executable seperti macro, yang dapat
dieksploitasi oleh pencipta virus komputer, worms atau trojan
horse.
• Boot Sector Virus, memodifikasi program yang berada di dalam
boot sector pada DOS-formatted disk. Pada umumnya, sebuah boot
sector virus akan terlebih dahulu mengeksekusi dirinya sendiri
sebelum proses bootup pada PC, sehingga seluruh floppy disk yang
digunakan pada PC tersebut akan terjangkiti pula.
• Multipartite Virus, memiliki fitur dari kedua jenis virus di
atas (baik sebagai file infector mau pun sebagai boot /system
sector virus). Ketika sebuah file yang terinfeksi oleh virus
jenis ini dieksekusi, maka virus akan menjangkiti boot sector
dari hard disk atau partition sector dari komputer tersebut, dan
sebaliknya.
• Macro Virus, menjangkiti program macro dari sebuah file data
atau dokumen (yang biasanya digunakan untuk global setting
seperti template Microsoft Word), sehingga dokumen berikutnya
yang diedit oleh program aplikasi tersebut akan terinfeksi pula
oleh macro yang telah terinfeksi sebelumnya.
• Stealth Virus, bekerja secara residensial (menetap) di dalam
memori dan menyembunyikan perubahan yang telah dilakukannya
terhadap file yang dijangkiti. Hal ini dilakukan dengan
mengambil alih fungsi sistem jika terjadi proses pembacaan. Jika
program lain meminta informasi dari bagian sistem yang telah
dijangkiti virus stealth, maka virus akan memberikan informasi
yang sesuai dengan keadaan sebelum terjangkiti virus, sehingga
seolah-olah sistem berfungsi dalam keadaan baik tanpa gangguan
dari virus komputer.
• Polymorphic Virus, cenderung melakukan perubahan di dalam
kodenya setiap kali mengalami proses replikasi sehingga sulit
untuk dideteksi oleh anti-virus software.
• Companion Virus, bekerja dengan berpura-pura menggantikan file
yang hendak diakses oleh pengguna. Sebagai contoh dalam sistem
operasi DOS, file A.EXE dapat diinfeksi dengan membuat sebuah
file dengan nama A.COM. DOS akan terlebih dahulu akan mencari
file berekstensi COM sebelum file dengan ekstensi EXE. Setelah
A.COM telah dieksekusi, kemudian A.EXE akan dieksekusi pula
sehingga file tersebut terinfeksi pula. Cara lain adalah dengan
menempatkan sebuah file dengan nama yang persis sama pada cabang
lain dari file tree, sehingga bila file palsu ini ditempatkan
secara tepat dan terjadi kesalahan dengan tidak menuliskan path
yang lengkap dalam menjalankan sebuah program, akan berakibat
tereksekusinya file palsu tersebut.
• Tunneling Virus, mencoba untuk mengambil alih interrupt
handlers pada DOS dan BIOS, kemudian meng-install dirinya
sehingga berada ‘di bawah’ program-program lainnya. Dengan ini
virus dapat menghindari hadangan dari program anti virus sejenis
monitors.
• Fast Infectors Virus, tidak hanya menyerang ketika program
target dieksekusi, melainkan juga ketika diakses. Hal ini
bertujuan untuk menumpangi perangkat anti virus sebagai media
penyebaran ketika melakukan pengecekan terhadap file-file di
dalam komputer.
• Slow Infectors Virus, kebalikan dari fast infectors, di mana
virus hanya akan menyebar ketika file-file target diciptakan
atau dimodifikasi. Hal ini bertujuan untuk memperdaya anti virus
sejenis integrity checkers dengan menumpangi proses yang ‘sah’
untuk mengubah sebuah file.
• Armoured Virus, dibuat sedemikian rupa sehingga sulit untuk
peneliti anti-virus dalam mempelajari cara mereka bekerja.

http://hana.blog.binusian.org/2009/03/22/perilaku-dan-dampak-virus-komputer/