(Bag 2) Virus Komputer Paling Berbahaya Dalam Sejarah Internet

  Selasa, 20 November 2018

6. SQL Slammer aka W32.SQLExp.Worm / DDOS.SQLP1434.A / Sapphire Worm / SQL_HEL / W32SQLSlammer / Helkern (2003)


yesnetijen.web.id - Suatu hari, 25 Januari 2003 silam pada pukul 05:30 UTC waktu pertama kali terdeteksi, Slammer menyebar secara menggila! Ia menginfeksi sekitar 75,000 korban hanya dalam waktu 10 menit! Akibatnya, Christopher J. Rouland, CTO dari ISS menamakannya Slammer (penjara).

Virus ini memiliki efek yang cukup nyata pada layanan kunci bagi perusahaan besar. Slammer cepat menyebar di internet dan mengganggu pelayanan publik dan swasta. Virus ini adalah suatu pertanda bagi kekacauan di masa depan. Diantara daftar dari korbannya, yaitu: Bank of America, semua ATM, sistem tanggap darurat 911 di Washington, hingga sebuah pabrik nuklir di Ohio.

Virus ini menyerang web server yang dijalankan oleh versi rentan "Microsoft SQL Server", kemudian menghasilkan alamat Internet Protokol (IP) secara acak. Cara cerdik ini dimanfaatkan oleh Slammer agar dapat menginfeksi komputer-komputer lainnya.

Hal yang luar biasa adalah, seberapa kecil kode bahasa Slammer? Sebagai perbandingan untuk masa kini dengan adanya Twitter, pengkodean itu bisa memuat hanya sebanyak lima kali tweet, seluruh kode hanya sebesar 376 bytes. Seluruh kode dalam bahasa program SQL hexa viewer yang tertera pada gambar diatas.

 

 

7. Fizzer (2003)

yesnetijen.web.id - Pada tahun 2003, makin banyak virus komputer berupa worm yang tersebar di e-mail, tapi Fizzer adalah worm yang sama sekali baru. Ia mungkin tak merusak banyak, namun ia berbeda dibanding semua virus pada masa itu. Karena, untuk kali pertama, dunia diperkenalkan oleh virus bernama Fizzer yang dibuat untuk tujuan pencurian uang!

Dalam kode virusnya, sang pembuat virus seakan "mengkritik" para pembuat virus-virus sebelumnya yang dibuat hanya untuk ketenaran, show force, atau hanya buat iseng belaka. Ia menulis:

"Did you ever stop to think that viruses are good for the economy? Maybe the primary creators of the world"s worst viruses are the comparies that make the Anti-Virus software."

"Apakah Anda pernah berhenti berpikir, bahwa virus itu baik untuk ekonomi? Mungkin pencipta utama virus terburuk di dunia adalah perusahaan yang membuat perangkat lunak Anti-Virus."

Roel Schouwenberg, seorang peneliti senior di perusahaan anti-virus Kaspersky menatakan, "Satu hal yang membuat Fizzer terkenal, bahwa virus ini adalah contoh pertama dari sebuah worm yang selama ini diciptakan dalam tujuan baru, yaitu untuk keuntungan finansial".

Begitu sensasionalnya worm ini pada masa itu, sampai-sampai Microsoft menawarkan hadiah sebesar $ 250 ribu dollar hanya untuk pemberi informasi, siapakah yang membuat Fizzer. Wow!

 

 

8. Blaster aka Lovsan / Lovesan / MSBlast (2003)

Blaster adalah virus jenis worm yang pernah menginfeksi ratusan ribu komputer melalui "lubangkerentanan" (vulnerability hole) pada Windows 2000 dan Windows XP. Lalu virus ini akan membuka sebuah jendela dialog yang mengatakan kepada penggunabahwa sistem sebentar lagi akan shutdown, lalu terjadilah: komputer mati atau restart.

Pada tampilan layar monitor tertera:

System Shutdown:
This system is shutting down. Please save all work in progress and log off. Any unsaved changes will be lost. This shutdown was initiated by NT AUTHORITY\SYSTEM

Time before shutdown: hours:minutes:seconds

Message:
Windows must now restart because the Remote Procedure Call (RPC) Service terminated unexpectedly

Virus ini membuat string pada register Windows pada:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ windows auto update=msblast.exe

Ia mulai terdeteksi pada 11 Agustus 2003. Hanya dalam 3 hari, yaitu pada 13 Agustus 2003, Blaster menyebar luas ke seluruh dunia dan mencapai puncaknya. Pembuat virus ini adalah Jeffrey Lee Parson, seorang remaja berusia 18 tahun asal Hopkins, Minnesota, AS. Penulis sandi menyembunyikan dua pesan dalam kode:

I just want to say LOVE YOU SAN!
billy gates why do you make this possible? Stop making money and fix your software!!

Terjemahan dalam bahasa indonesia kira-kira:

"Saya hanya ingin mengatakan CINTA ANDA SAN!". "gerbang billy (maksudnya plesetan dari Bill Gates, pemilik Microsoft Windows) mengapa Anda membuat ini menjadi mungkin? Berhentilah membuat uang dan perbaiki perangkat lunak Anda!"

Microsoft Windows segera merilis patch pada 28 Mei 2003 setelah 200 ribu RPC DCOM diserang. Pada 17 Juli 2003, CERT/CC mengeluarkan warning dan menyarankan mem-blocking port 135. Pada 21 Juli 2003 kembali dilakukan blocking ports 139 dan port 445.

Pada 18 Agustus 2003 sebuah "worm baik" bernama Welchia, muncul di internet yang berguna untuk melawan worm Blaster ini. Pada 19 Agustus 2003, Symantec meng-upgrade Welchia agar lebih canggih, menjadi kategori 4.

Pada akhir tahun 2003, Blaster mulai dapat diredam dan dicegah. Pada 1 Januari 2004, "worm baik" Welchia memusnahkan dirinya sendiri. Pada 21 April 2004 varian Blaster ditemukan, Blaster.B.

Pada 12 Maret 2004, Jeffrey Lee Parson ditangkap karena menciptakan dan menyebar virus Blaster varian B (varian kedua). Dia mengaku bertanggung jawab dan dijatuhi hukuman 18 bulan penjara pada 28 Januari 2005. Sejak worm Blaster muncul, virus serupa yang menggunakan RPC exploit mulai banyak bermunculan.

 

 

9. Bagle (April, 2004)

yesnetijen.web.id - Virus Bagle adalah jenis worm ini termasuk yang pertama dalam menyebarkan dirinya sebagai lampiran email lalu menyerang semua versi Microsoft Windows pada masanya.

Hebatnya, penulis pengkodean virus juga menulissebuah puisi kecil ke dalam kodenya. Virus ini berasal dari Jerman, hal ini terlihat pada kode yang dibuat oleh sang pembuat virus. Ia menulis:

"In a difficult world"
"In a nameless time"
"I want to survive"
"So, you will be mine!!"
" Bagle Author, 29.04.04, Germany."

"Di dunia yang sulit. Dalam waktu yang tak bernama. Saya ingin bertahan. Jadi, Teman & temanwati netijen akan menjadi milikku!! Pembuat Bagle, 29.04.04, Jerman."

Virus dari jenis worm ini dirancang untuk membukabackdoor di mana remote user bisa mendapatkan kontrol atas komputer yang terinfeksi. Pada masa itu, hal seperti ini merupakan pertama kalinya. Virus ini membuat heboh penyedia layanan email yang dinilai sebagai "alat penyebarnya" dengan menggunakan remote user dan membuka backdoor pada Windows.

 

 

10. Sasser (2004)

Sasser pertama kali terlihat dan mulai menyebar pada tanggal 12 April 2004. Virus Sasser menyerang sistim operasi Windows XP dan Windows 2000. Ia menyebar dengan memanfaatkan port yang rentan. Dengan demikian, sangat berbahaya karena dapat menyebar tanpa campur tangan penggunanya.

Namun cara menyerangnya juga mudah dihentikan oleh firewall yang sudah dikonfigurasi dengan benar, atau dengan mendownload pembaruan sistem (update) dari Windows.

Worm ini dinamai Sasser (kelancangan) karena secara diam-diam menyebar dengan memanfaatkan buffer overflow pada komponen Windows, yang dikenal sebagai LSASS (Local Security Authority Subsystem Service) yang dapat mempengaruhi sistim.

Worm ini memindai rentang alamat IP yang berbeda dan terhubung ke komputer korban terutama melalui port TCP 445.

Analisis worm oleh Microsoft menunjukkan bahwa virus tersebut juga menyebar melalui port 139. Beberapa varian bernama Sasser.B, Sasser.C, dan Sasser.D Muncul dalam beberapa hari (dengan yang asli bernama Sasser.A).

Lubang keamanan atau "hole" khusus yang dieksploitasi didokumentasikan oleh Microsoft dalam buletin MS04-011, yang patchnya telah diluncurkan tujuh belas hari sebelumnya. Saser dibuat oleh seorang mahasiswaJerman yang baru berusia 17 tahun, Sven Jaschan.

Sumber : Indocropcycle.com



Buka File PDF Artikel     


Sebelumnya
(Bag 1) Virus Komputer Paling Berbahaya Dalam Sejarah Internet
  Berikutnya
(Bag 3) Virus Komputer Paling Berbahaya Dalam Sejarah Internet

 

(0) Komentar

Beri komentar





Hanya komentar yang sudah di-approve admin yang tampil.

KESIMPULAN : 6. SQL Slammer aka W32.SQLExp.Worm / DDOS.SQLP1434.A / Sapphire Worm / SQL_HEL / W32SQLSlammer / Helkern (2003) yesnetijen.web.id - Suatu hari, 25 Januari 2003 silam pada pukul 05:30 UTC waktu pertama kali terdeteksi, Slammer menyebar secara menggila! Ia menginfeksi sekitar 75,000 korban hanya dalam waktu 10 menit! Akibatnya, Christopher J. Rouland, CTO dari ISS menamakannya Slammer (penjara). Virus ini memiliki efek yang cukup nyata pada layanan kunci bagi perusahaan besar. Slammer cepat menyebar di internet dan mengganggu pelayanan publik dan swasta. Virus ini adalah suatu pertanda bagi kekacauan di masa depan. Diantara daftar dari korbannya, yaitu: Bank of America, semua ATM, sistem tanggap darurat 911 di Washington, hingga sebuah pabrik nuklir di Ohio. Virus ini menyerang web server yang dijalankan oleh versi rentan "Microsoft SQL Server", kemudian menghasilkan alamat Internet Protokol (IP) secara acak. Cara cerdik ini dimanfaatkan oleh Slammer agar dapat menginfeksi komputer-komputer lainnya. Hal yang luar biasa adalah, seberapa kecil kode bahasa Slammer? Sebagai perbandingan untuk masa kini dengan adanya Twitter, pengkodean itu bisa memuat hanya sebanyak lima kali tweet, seluruh kode hanya sebesar 376 bytes. Seluruh kode dalam bahasa program SQL hexa viewer yang tertera pada gambar diatas.     7. Fizzer (2003) yesnetijen.web.id - Pada tahun 2003, makin banyak virus komputer berupa worm yang tersebar di e-mail, tapi Fizzer adalah worm yang sama sekali baru. Ia mungkin tak merusak banyak, namun ia berbeda dibanding semua virus pada masa itu. Karena, untuk kali pertama, dunia diperkenalkan oleh virus bernama Fizzer yang dibuat untuk tujuan pencurian uang! Dalam kode virusnya, sang pembuat virus seakan "mengkritik" para pembuat virus-virus sebelumnya yang dibuat hanya untuk ketenaran, show force, atau hanya buat iseng belaka. Ia menulis: "Did you ever stop to think that viruses are good for the economy? Maybe the primary creators of the world"s worst viruses are the comparies that make the Anti-Virus software." "Apakah Anda pernah berhenti berpikir, bahwa virus itu baik untuk ekonomi? Mungkin pencipta utama virus terburuk di dunia adalah perusahaan yang membuat perangkat lunak Anti-Virus." Roel Schouwenberg, seorang peneliti senior di perusahaan anti-virus Kaspersky menatakan, "Satu hal yang membuat Fizzer terkenal, bahwa virus ini adalah contoh pertama dari sebuah worm yang selama ini diciptakan dalam tujuan baru, yaitu untuk keuntungan finansial". Begitu sensasionalnya worm ini pada masa itu, sampai-sampai Microsoft menawarkan hadiah sebesar $ 250 ribu dollar hanya untuk pemberi informasi, siapakah yang membuat Fizzer. Wow!     8. Blaster aka Lovsan / Lovesan / MSBlast (2003) Blaster adalah virus jenis worm yang pernah menginfeksi ratusan ribu komputer melalui "lubangkerentanan" (vulnerability hole) pada Windows 2000 dan Windows XP. Lalu virus ini akan membuka sebuah jendela dialog yang mengatakan kepada penggunabahwa sistem sebentar lagi akan shutdown, lalu terjadilah: komputer mati atau restart. Pada tampilan layar monitor tertera: System Shutdown: This system is shutting down. Please save all work in progress and log off. Any unsaved changes will be lost. This shutdown was initiated by NT AUTHORITY\SYSTEM Time before shutdown: hours:minutes:seconds Message: Windows must now restart because the Remote Procedure Call (RPC) Service terminated unexpectedly Virus ini membuat string pada register Windows pada: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ windows auto update=msblast.exe Ia mulai terdeteksi pada 11 Agustus 2003. Hanya dalam 3 hari, yaitu pada 13 Agustus 2003, Blaster menyebar luas ke seluruh dunia dan mencapai puncaknya. Pembuat virus ini adalah Jeffrey Lee Parson, seorang remaja berusia 18 tahun asal Hopkins, Minnesota, AS. Penulis sandi menyembunyikan dua pesan dalam kode: I just want to say LOVE YOU SAN! billy gates why do you make this possible? Stop making money and fix your software!! Terjemahan dalam bahasa indonesia kira-kira: "Saya hanya ingin mengatakan CINTA ANDA SAN!". "gerbang billy (maksudnya plesetan dari Bill Gates, pemilik Microsoft Windows) mengapa Anda membuat ini menjadi mungkin? Berhentilah membuat uang dan perbaiki perangkat lunak Anda!" Microsoft Windows segera merilis patch pada 28 Mei 2003 setelah 200 ribu RPC DCOM diserang. Pada 17 Juli 2003, CERT/CC mengeluarkan warning dan menyarankan mem-blocking port 135. Pada 21 Juli 2003 kembali dilakukan blocking ports 139 dan port 445. Pada 18 Agustus 2003 sebuah "worm baik" bernama Welchia, muncul di internet yang berguna untuk melawan worm Blaster ini. Pada 19 Agustus 2003, Symantec meng-upgrade Welchia agar lebih canggih, menjadi kategori 4. Pada akhir tahun 2003, Blaster mulai dapat diredam dan dicegah. Pada 1 Januari 2004, "worm baik" Welchia memusnahkan dirinya sendiri. Pada 21 April 2004 varian Blaster ditemukan, Blaster.B. Pada 12 Maret 2004, Jeffrey Lee Parson ditangkap karena menciptakan dan menyebar virus Blaster varian B (varian kedua). Dia mengaku bertanggung jawab dan dijatuhi hukuman 18 bulan penjara pada 28 Januari 2005. Sejak worm Blaster muncul, virus serupa yang menggunakan RPC exploit mulai banyak bermunculan.     9. Bagle (April, 2004) yesnetijen.web.id - Virus Bagle adalah jenis worm ini termasuk yang pertama dalam menyebarkan dirinya sebagai lampiran email lalu menyerang semua versi Microsoft Windows pada masanya. Hebatnya, penulis pengkodean virus juga menulissebuah puisi kecil ke dalam kodenya. Virus ini berasal dari Jerman, hal ini terlihat pada kode yang dibuat oleh sang pembuat virus. Ia menulis: "In a difficult world" "In a nameless time" "I want to survive" "So, you will be mine!!" " Bagle Author, 29.04.04, Germany." "Di dunia yang sulit. Dalam waktu yang tak bernama. Saya ingin bertahan. Jadi, Teman & temanwati netijen akan menjadi milikku!! Pembuat Bagle, 29.04.04, Jerman." Virus dari jenis worm ini dirancang untuk membukabackdoor di mana remote user bisa mendapatkan kontrol atas komputer yang terinfeksi. Pada masa itu, hal seperti ini merupakan pertama kalinya. Virus ini membuat heboh penyedia layanan email yang dinilai sebagai "alat penyebarnya" dengan menggunakan remote user dan membuka backdoor pada Windows.     10. Sasser (2004) Sasser pertama kali terlihat dan mulai menyebar pada tanggal 12 April 2004. Virus Sasser menyerang sistim operasi Windows XP dan Windows 2000. Ia menyebar dengan memanfaatkan port yang rentan. Dengan demikian, sangat berbahaya karena dapat menyebar tanpa campur tangan penggunanya. Namun cara menyerangnya juga mudah dihentikan oleh firewall yang sudah dikonfigurasi dengan benar, atau dengan mendownload pembaruan sistem (update) dari Windows. Worm ini dinamai Sasser (kelancangan) karena secara diam-diam menyebar dengan memanfaatkan buffer overflow pada komponen Windows, yang dikenal sebagai LSASS (Local Security Authority Subsystem Service) yang dapat mempengaruhi sistim. Worm ini memindai rentang alamat IP yang berbeda dan terhubung ke komputer korban terutama melalui port TCP 445. Analisis worm oleh Microsoft menunjukkan bahwa virus tersebut juga menyebar melalui port 139. Beberapa varian bernama Sasser.B, Sasser.C, dan Sasser.D Muncul dalam beberapa hari (dengan yang asli bernama Sasser.A). Lubang keamanan atau "hole" khusus yang dieksploitasi didokumentasikan oleh Microsoft dalam buletin MS04-011, yang patchnya telah diluncurkan tujuh belas hari sebelumnya. Saser dibuat oleh seorang mahasiswaJerman yang baru berusia 17 tahun, Sven Jaschan. Sumber : Indocropcycle.com

 

 

Step By Step Belajar HTML 5

 

 

Artikel Lainnya :