1.Storm Worm
Muncul taon 2006, disebut “Storm Worm” karena menyebar via email dengan judul “230 dead as storm batters Europe”. Storm worm adalah program Trojan house. beberapa versinya bisa buat komputer menjadi bots. Atau biasa digunakan hacker untuk spam mail melalui internet.
2. Leap-A/Oompa- A
Mac yang punya konsep security through obscurity yakin tidak akan terserang virus karena OS nya sistem tertutup. Tapi tahun 2006, virus Leap-A atau biasa disebut Oompa-A muncul. Nyebar lewat iChat pada Mac. Setelah Mac terserang, virus itu akan mencari kontak melalui iChat dan kirim pesan ke tiap kontak itu. Pesannya itu berisi file corrupt yang berbentuk JPEG. Memang tidak berbahaya, namun hal ini menyatakan bahwa masih mungkin akan ada virus berbahaya yang menyerang MAC.
3. Sasser and Netsky
Penciptanya anak Jerman umur 17 tahun, Sven Jaschan. Sasser nyerang Microsoft Windows. Sasser ini ga nyebar via email. Tapi jika satu komputer koneksi ke komputer yang kena virus ini. Virus ini bikin komputer tidak bisa di-shutdown tanpa cabut power. Netsky nyebar melalui email dengan 22 Kb attachment file dan jaringan Windows. Bisa bikin serangan DoS. Sven Jaschan tidak dipenjara hanya diberi masa percobaan 1 taon 9 bulan, karena umurnya masih di bawah 18 taon.
4. MyDome (Novarg)
Mulai nyerang tanggal 1 Februari 2004, virus ini buat backdoor di OS. Pertama kali tanggal 1 itu mulai DDoS. Kedua, tanggal 12 Feb, virus ini berhenti menyebar dan mulai buat backdoors. MyDoom menyebar via email, selain itu selalu search di search engines, seperti Google mulai menerima jutaan permintaan pencarian dan bikin lambat sampai akhirnya crash. Gara2 MyDoom, Senator US Chuck Schumer mengajukan pembuatan National Virus Response Center.
5.SQL Slammer/Saphire
Muncul Januari 2003, nyebar cepet lewat internet. Waktu itu bikin layanan ATM Bank Amerika crash, ancurnya layanan 911 Seattle, dan Continental Airlines membatalkan beberapap penerbangan karena eror check in ama tiketing. Bikin rugi lebih dari $1 milliar sebelum dipacthed.
6.Nimda
Ini juga tahun 2001, kebalikan dari kata “admiN”. Penyebarannya sangat cepat, menurut TruSecure CTO Peter Tippet, Nimda hanya butuh 22 menit buat menjadi Top Ten saat itu. Target nya server2 Internet, menyebar lewat Internet. Nimda akan ngebuat backdoor ke OS. jadi penyerang bisa akses ke server dan berbuat apa saja Nimda juga menjadi DDoS.
7.Code Red & Code Red II
Muncul musim panas 2001, nyerang OS Windows 2000 & NT. Virusnya bakal bikin buffer penuh jadi ngabisin memori. Paling seru waktu berhubungan ama White House, semua komputer yang kena virus ini bakalan otomatis akses ke web server di White House barengan, jadi bikin overload, alias serangan DDoS. Akhirnya Microsoft rilis patchnya saat itu.
8.The Klez
Nongol taon 2001, menyebar via email, replikasi trus kirim ke orang2 di address book. Bikin komputer ga bisa beroperasi, bisa berhentiin program antivirus.
9.ILOVEYOU
Abis “Melissa”, muncul dia dari Filipina, bentuk nya worm, program standalone dapat me-replikasi sendiri. Menyebar via email, judulnya”surat cinta” dari pengagum rahasia . Original file nya LOVE-LETTER- FOR-YOU.TXT. vbs. VBS singkatan Visual Basic Scripting. Penciptanya adalah Onel de Guzman dari Filipina.
10.Melissa
Dibikin taon 1999 sama David L Smith, basicnya Microsoft Word macro. Menyebar via email dengan dokumen “Here is that document you asked for, don’t show it to anybodey else.”. Kalau sampe dibuka, virus akan replikasi dan otomatis ngirim ke top 50 di address book email. Smith dipenjara 20 bulan ama denda $5000 dan melarang akses komputer tanpa pengawasan.
11.Conficker
Conficker (juga disebut Downup, Downandup dan Kido) adalah worm yang muncul pada Oktober 2008.Conficker menyerang Windows dan paling banyak ditemui dalam Windows XP. Microsoft merilis patch untuk menghentikan worm ini pada tanggal 15 Oktober 2008.Heinz Heise memperkirakan Conficker telah menginfeksi 2.5 juta PC pada 15 Januari 2009, sementara The Guardian memperkirakan 3.5 juta PC terinfeksi.Pada 16 Januari 2009, worm ini telah menginfeksi hampir 9 juta PC, menjadikannya salah satu infeksi yang paling cepat menyebar dalam waktu singkat.
12.Kespo
Kespo, demikian nama virus yang saat ini sudah menelurkan tiga varian. Alfons menjelaskan, virus ini memakai metode infeksi yang sedikit berbeda dibanding virus sebelumnya, walaupun tetap masih menyerang data. Kespo tidak menyembunyikan file, tetapi menginjeksi atau menginfeksi dokumen dengan menambahkan kode program dirinya. Alhasil ukuran file tersebut bertambah beberapa Kilobyte (KB) dibanding sebelumnya, dengan tipe file "application". File yang diusung Kespo biasanya terdiri dari dua jenis file yakni file dengan ekstensi EXE dan DLL. Kespo varian awal (Kespo.A) mempunyai ukuran 279 KB untuk file dengan ekstensi EXE dan 59 KB untuk file berekstensi DLL. Ikon yang menyertai file induk Kespo.A adalah ikon "gerigi roda". Selain menginjeksi file Office seperti DOC/XLS, Kespo juga akan berusaha menyerang file database yang berekstensi MDF, DBF atau LDF, tetapi hal ini kurang berhasil karena sistem penginfeksiannya masih terbatas pada Flash Disk. Varian Kespo.A dan Kespo.B dicirikan dengan file yang memiliki ikon MS.Word atau XLS. Sedangkan untuk Kespo.C setiap file yang terinfeksi akan mempunyai ikon "Recycle bin". Jika file yang terinfeksi Kaspo.C dijalankan, akan terlihat dua file di direktori yang sama yakni satu file merupakan file asli, dan satu file lagi merupakan file hasil injeksi atau infeksi Kespo.C. Meski baru bisa menginfeksi file DOC dan XLS, pengguna komputer diimbau untuk tetap mewaspadai kemampuan Kespo di varian-varian selanjutnya, dan selalu memperbaharui antivirus yang dipakai.
13.Sality
Dijelaskan analis virus dari Vaksincom, Adang Jauhar Taufik, ukuran file yang sudah terinfeksi W32/Sality.AE akan bertambah besar beberapa KB dan masih dapat dijalankan seperti biasa.
Namun, biasanya virus ini akan mencoba untuk memblok program antivirus atau removal tools saat dijalankan serta mencoba untuk memblok task manager atau registry editor Windows.
Sementara untuk mempermudah dalam proses penyebarannya, selain memanfaatkan file sharing dan default share, virus ini juga akan memanfaatkan media flash disk dengan cara membuat file acak yang mempunyai ekstensi exe/com/scr/pif serta menambahkan file autorun.inf yang memungkinkan virus dapat aktif secara otomatis setiap kali user mengakses flash disk.
Selain mematikan proses antivirus, lanjut Adang, Sality juga akan berupaya untuk memblok agar user tidak dapat mengakses web dari beberapa antivirus serta akan mencoba untuk mengubah beberapa string registry Windows Firewall.
Tak cuma itu virus ini juga akan menghapus key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\ALG.
ALG atau Application Layer Gateway Service adalah services yang memberikan support untuk plug-in protokol aplikasi dan meng-enable konektivitas jaringan/protokol. Service ini boleh saja dimatikan.
Dampaknya adalah program seperti MSN Messenger dan Windows Messenger tidak akan berfungsi. Service ini bisa dijalankan, tetapi hanya jika menggunakan firewall, baik firewall bawaan Windows atau firewall lain. Jika tidak komputer yang terinfeksi virus ini akan mengalami celah keamanan yang serius.
14.Brontok
Brontok atau W32/Brontok (lebih dikenal dengan nama Rontokbro) adalah virus komputer yang mulai menyebar pada akhir 2005. Virus ini menampilkan dirinya dengan mencolok. Ciri khas virus ini dapat dilihat dari berbelitnya cara kerjanya. Ia mengunci editor registry Microsoft Registry Editor (regedit.exe atau regedt32.exe) dan utilitas MSCONFIG.EXE komputer yang terinfeksi. Lebih jauh, ia memanipulasi antivirus pada masanya dengan Cyclic Redundancy Check 32-bit (crc32), sidik jari atau signature yang lebih dari satu. Virus ini menyamar di balik icon berbentuk folder Windows Explorer yang dibuatnya, maskipun sebenarnya masih berbentuk aplikasi.
Keunikan virus ini adalah keluarnya pesan kepada komputer yang terinfeksi. Pada beberapa varian, pesan yang keluar adalah 'lima pesan moral' yang ditujukan kepada masyarakat Indonesia yang bobrok. Semenjak varian Brontok.Mybro, pesan keluar melalui DOS atau Command Prompt yang berisi ejekan kepada virus RomanticDevil dan Nobron.
Brontok diketahui memiliki beberapa varian antara lain W32/Brontok-AJ, W32/Brontok-L, W32/Brontok-W, W32/Brontok-D, W32/Brontok-S, dan W32/Brontok.Mybro. Virus ini dibuat dengan Visual Basic 6.0 dan beberapa varian juga dibuat dengan Microsoft Visual C++.
Sampai bulan Oktober 2006 tercatat Brontok mempunyai 60 varian lebih.
Muncul taon 2006, disebut “Storm Worm” karena menyebar via email dengan judul “230 dead as storm batters Europe”. Storm worm adalah program Trojan house. beberapa versinya bisa buat komputer menjadi bots. Atau biasa digunakan hacker untuk spam mail melalui internet.
2. Leap-A/Oompa- A
Mac yang punya konsep security through obscurity yakin tidak akan terserang virus karena OS nya sistem tertutup. Tapi tahun 2006, virus Leap-A atau biasa disebut Oompa-A muncul. Nyebar lewat iChat pada Mac. Setelah Mac terserang, virus itu akan mencari kontak melalui iChat dan kirim pesan ke tiap kontak itu. Pesannya itu berisi file corrupt yang berbentuk JPEG. Memang tidak berbahaya, namun hal ini menyatakan bahwa masih mungkin akan ada virus berbahaya yang menyerang MAC.
3. Sasser and Netsky
Penciptanya anak Jerman umur 17 tahun, Sven Jaschan. Sasser nyerang Microsoft Windows. Sasser ini ga nyebar via email. Tapi jika satu komputer koneksi ke komputer yang kena virus ini. Virus ini bikin komputer tidak bisa di-shutdown tanpa cabut power. Netsky nyebar melalui email dengan 22 Kb attachment file dan jaringan Windows. Bisa bikin serangan DoS. Sven Jaschan tidak dipenjara hanya diberi masa percobaan 1 taon 9 bulan, karena umurnya masih di bawah 18 taon.
4. MyDome (Novarg)
Mulai nyerang tanggal 1 Februari 2004, virus ini buat backdoor di OS. Pertama kali tanggal 1 itu mulai DDoS. Kedua, tanggal 12 Feb, virus ini berhenti menyebar dan mulai buat backdoors. MyDoom menyebar via email, selain itu selalu search di search engines, seperti Google mulai menerima jutaan permintaan pencarian dan bikin lambat sampai akhirnya crash. Gara2 MyDoom, Senator US Chuck Schumer mengajukan pembuatan National Virus Response Center.
5.SQL Slammer/Saphire
Muncul Januari 2003, nyebar cepet lewat internet. Waktu itu bikin layanan ATM Bank Amerika crash, ancurnya layanan 911 Seattle, dan Continental Airlines membatalkan beberapap penerbangan karena eror check in ama tiketing. Bikin rugi lebih dari $1 milliar sebelum dipacthed.
6.Nimda
Ini juga tahun 2001, kebalikan dari kata “admiN”. Penyebarannya sangat cepat, menurut TruSecure CTO Peter Tippet, Nimda hanya butuh 22 menit buat menjadi Top Ten saat itu. Target nya server2 Internet, menyebar lewat Internet. Nimda akan ngebuat backdoor ke OS. jadi penyerang bisa akses ke server dan berbuat apa saja Nimda juga menjadi DDoS.
7.Code Red & Code Red II
Muncul musim panas 2001, nyerang OS Windows 2000 & NT. Virusnya bakal bikin buffer penuh jadi ngabisin memori. Paling seru waktu berhubungan ama White House, semua komputer yang kena virus ini bakalan otomatis akses ke web server di White House barengan, jadi bikin overload, alias serangan DDoS. Akhirnya Microsoft rilis patchnya saat itu.
8.The Klez
Nongol taon 2001, menyebar via email, replikasi trus kirim ke orang2 di address book. Bikin komputer ga bisa beroperasi, bisa berhentiin program antivirus.
9.ILOVEYOU
Abis “Melissa”, muncul dia dari Filipina, bentuk nya worm, program standalone dapat me-replikasi sendiri. Menyebar via email, judulnya”surat cinta” dari pengagum rahasia . Original file nya LOVE-LETTER- FOR-YOU.TXT. vbs. VBS singkatan Visual Basic Scripting. Penciptanya adalah Onel de Guzman dari Filipina.
10.Melissa
Dibikin taon 1999 sama David L Smith, basicnya Microsoft Word macro. Menyebar via email dengan dokumen “Here is that document you asked for, don’t show it to anybodey else.”. Kalau sampe dibuka, virus akan replikasi dan otomatis ngirim ke top 50 di address book email. Smith dipenjara 20 bulan ama denda $5000 dan melarang akses komputer tanpa pengawasan.
11.Conficker
Conficker (juga disebut Downup, Downandup dan Kido) adalah worm yang muncul pada Oktober 2008.Conficker menyerang Windows dan paling banyak ditemui dalam Windows XP. Microsoft merilis patch untuk menghentikan worm ini pada tanggal 15 Oktober 2008.Heinz Heise memperkirakan Conficker telah menginfeksi 2.5 juta PC pada 15 Januari 2009, sementara The Guardian memperkirakan 3.5 juta PC terinfeksi.Pada 16 Januari 2009, worm ini telah menginfeksi hampir 9 juta PC, menjadikannya salah satu infeksi yang paling cepat menyebar dalam waktu singkat.
12.Kespo
Kespo, demikian nama virus yang saat ini sudah menelurkan tiga varian. Alfons menjelaskan, virus ini memakai metode infeksi yang sedikit berbeda dibanding virus sebelumnya, walaupun tetap masih menyerang data. Kespo tidak menyembunyikan file, tetapi menginjeksi atau menginfeksi dokumen dengan menambahkan kode program dirinya. Alhasil ukuran file tersebut bertambah beberapa Kilobyte (KB) dibanding sebelumnya, dengan tipe file "application". File yang diusung Kespo biasanya terdiri dari dua jenis file yakni file dengan ekstensi EXE dan DLL. Kespo varian awal (Kespo.A) mempunyai ukuran 279 KB untuk file dengan ekstensi EXE dan 59 KB untuk file berekstensi DLL. Ikon yang menyertai file induk Kespo.A adalah ikon "gerigi roda". Selain menginjeksi file Office seperti DOC/XLS, Kespo juga akan berusaha menyerang file database yang berekstensi MDF, DBF atau LDF, tetapi hal ini kurang berhasil karena sistem penginfeksiannya masih terbatas pada Flash Disk. Varian Kespo.A dan Kespo.B dicirikan dengan file yang memiliki ikon MS.Word atau XLS. Sedangkan untuk Kespo.C setiap file yang terinfeksi akan mempunyai ikon "Recycle bin". Jika file yang terinfeksi Kaspo.C dijalankan, akan terlihat dua file di direktori yang sama yakni satu file merupakan file asli, dan satu file lagi merupakan file hasil injeksi atau infeksi Kespo.C. Meski baru bisa menginfeksi file DOC dan XLS, pengguna komputer diimbau untuk tetap mewaspadai kemampuan Kespo di varian-varian selanjutnya, dan selalu memperbaharui antivirus yang dipakai.
13.Sality
Dijelaskan analis virus dari Vaksincom, Adang Jauhar Taufik, ukuran file yang sudah terinfeksi W32/Sality.AE akan bertambah besar beberapa KB dan masih dapat dijalankan seperti biasa.
Namun, biasanya virus ini akan mencoba untuk memblok program antivirus atau removal tools saat dijalankan serta mencoba untuk memblok task manager atau registry editor Windows.
Sementara untuk mempermudah dalam proses penyebarannya, selain memanfaatkan file sharing dan default share, virus ini juga akan memanfaatkan media flash disk dengan cara membuat file acak yang mempunyai ekstensi exe/com/scr/pif serta menambahkan file autorun.inf yang memungkinkan virus dapat aktif secara otomatis setiap kali user mengakses flash disk.
Selain mematikan proses antivirus, lanjut Adang, Sality juga akan berupaya untuk memblok agar user tidak dapat mengakses web dari beberapa antivirus serta akan mencoba untuk mengubah beberapa string registry Windows Firewall.
Tak cuma itu virus ini juga akan menghapus key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\ALG.
ALG atau Application Layer Gateway Service adalah services yang memberikan support untuk plug-in protokol aplikasi dan meng-enable konektivitas jaringan/protokol. Service ini boleh saja dimatikan.
Dampaknya adalah program seperti MSN Messenger dan Windows Messenger tidak akan berfungsi. Service ini bisa dijalankan, tetapi hanya jika menggunakan firewall, baik firewall bawaan Windows atau firewall lain. Jika tidak komputer yang terinfeksi virus ini akan mengalami celah keamanan yang serius.
14.Brontok
Brontok atau W32/Brontok (lebih dikenal dengan nama Rontokbro) adalah virus komputer yang mulai menyebar pada akhir 2005. Virus ini menampilkan dirinya dengan mencolok. Ciri khas virus ini dapat dilihat dari berbelitnya cara kerjanya. Ia mengunci editor registry Microsoft Registry Editor (regedit.exe atau regedt32.exe) dan utilitas MSCONFIG.EXE komputer yang terinfeksi. Lebih jauh, ia memanipulasi antivirus pada masanya dengan Cyclic Redundancy Check 32-bit (crc32), sidik jari atau signature yang lebih dari satu. Virus ini menyamar di balik icon berbentuk folder Windows Explorer yang dibuatnya, maskipun sebenarnya masih berbentuk aplikasi.
Keunikan virus ini adalah keluarnya pesan kepada komputer yang terinfeksi. Pada beberapa varian, pesan yang keluar adalah 'lima pesan moral' yang ditujukan kepada masyarakat Indonesia yang bobrok. Semenjak varian Brontok.Mybro, pesan keluar melalui DOS atau Command Prompt yang berisi ejekan kepada virus RomanticDevil dan Nobron.
Brontok diketahui memiliki beberapa varian antara lain W32/Brontok-AJ, W32/Brontok-L, W32/Brontok-W, W32/Brontok-D, W32/Brontok-S, dan W32/Brontok.Mybro. Virus ini dibuat dengan Visual Basic 6.0 dan beberapa varian juga dibuat dengan Microsoft Visual C++.
Sampai bulan Oktober 2006 tercatat Brontok mempunyai 60 varian lebih.
