Apa Perbedaan Antara Virus, Trojan, Worm, dan Rootkit?
Hampir semua orang pernah mendengar istilah spyware, malware, virus, trojan horse, worm komputer, rootkit, dll, dll, tetapi apakah Anda benar-benar tahu perbedaan di antara mereka? Saya mencoba menjelaskan perbedaannya kepada seseorang dan membuat saya sedikit bingung. Dengan begitu banyak jenis ancaman di luar sana, sulit untuk melacak semua persyaratan.
Dalam artikel ini, saya akan membahas beberapa hal utama yang kami dengar sepanjang waktu dan memberi tahu Anda perbedaannya. Sebelum kita mulai, mari kita selesaikan dua istilah lain terlebih dahulu: spyware dan malware. Apa perbedaan antara spyware dan malware?
Spyware, dalam arti aslinya, pada dasarnya berarti program yang diinstal ke sistem baik tanpa izin Anda atau dibundel secara diam-diam dengan program yang sah yang mengumpulkan informasi pribadi tentang Anda dan kemudian mengirimkannya ke mesin jarak jauh. Namun, spyware pada akhirnya melampaui pemantauan komputer dan istilah malware mulai digunakan secara bergantian.
Malware pada dasarnya adalah semua jenis perangkat lunak berbahaya yang ditujukan untuk membahayakan komputer, mengumpulkan informasi, mendapatkan akses ke data sensitif, dll. Malware termasuk virus, trojan, root kit, worm, keyloggers, spyware, adware, dan hampir semua hal lain yang dapat memikirkan. Sekarang mari kita bicara tentang perbedaan antara virus, trojan, worm dan rootkit.
Virus
Meskipun virus tampak seperti sebagian besar malware yang Anda temukan hari ini, sebenarnya tidak. Jenis malware yang paling umum adalah trojan dan worm. Pernyataan itu didasarkan dari daftar ancaman malware teratas yang diterbitkan oleh Microsoft:
http://www.microsoft.com/security/portal/threat/views.aspx
Jadi apa itu virus? Ini pada dasarnya sebuah program yang dapat menyebar sendiri (mereplikasi) dari satu komputer ke komputer lain. Hal yang sama juga berlaku untuk worm, tetapi perbedaannya adalah bahwa virus biasanya harus menyuntikkan dirinya ke file yang dapat dieksekusi untuk menjalankan. Ketika executable yang terinfeksi dijalankan, maka ia dapat menyebar ke executable lainnya. Agar virus menyebar, biasanya diperlukan semacam intervensi pengguna.
Jika Anda pernah mengunduh lampiran dari email Anda dan akhirnya menginfeksi sistem Anda, itu akan dianggap virus karena mengharuskan pengguna untuk benar-benar membuka file. Ada banyak cara virus secara cerdik memasukkan diri ke dalam file yang dapat dieksekusi.
Satu jenis virus, yang disebut virus rongga, dapat menyisipkan dirinya ke dalam bagian yang digunakan dari file yang dapat dieksekusi, sehingga tidak merusak file atau meningkatkan ukuran file..
Jenis virus yang paling umum saat ini adalah Virus Makro. Sayangnya ini adalah virus yang menyuntikkan produk Microsoft seperti Word, Excel, Powerpoint, Outlook, dll. Karena Office sangat populer dan juga ada di Mac, itu jelas cara paling cerdas untuk menyebarkan virus jika itu yang ingin Anda capai.
Kuda Troya
Trojan Horse adalah program malware yang tidak mencoba mereplikasi dirinya sendiri, tetapi diinstal ke sistem pengguna dengan berpura-pura menjadi program perangkat lunak yang sah. Nama itu jelas berasal dari mitologi Yunani karena perangkat lunak itu sendiri tidak berbahaya dan dengan demikian menipu pengguna untuk menginstalnya di komputer mereka.
Setelah Trojan Horse terinstal di komputer pengguna, ia tidak mencoba untuk menyuntikkan dirinya ke file seperti virus, tetapi sebaliknya memungkinkan hacker untuk mengontrol komputer dari jarak jauh. Salah satu kegunaan paling umum dari komputer yang terinfeksi Trojan Horse adalah menjadikannya bagian dari botnet.
Botnet pada dasarnya adalah sekelompok mesin yang terhubung melalui Internet yang kemudian dapat digunakan untuk mengirim spam atau melakukan tugas-tugas tertentu seperti serangan Denial-of-service, yang menghapus situs web.
Ketika saya masih kuliah di tahun 1998, salah satu Trojan Horse yang populer saat itu adalah Netbus. Di asrama kami, kami biasa menginstalnya di komputer satu sama lain dan memainkan semua jenis lelucon satu sama lain. Sayangnya, sebagian besar Trojan Horses akan merusak komputer, mencuri data keuangan, menekan tombol log, menonton layar Anda dengan izin Anda dan banyak lagi hal-hal yang licik.
Cacing Komputer
Cacing komputer sama seperti virus, kecuali cacing itu dapat bereplikasi sendiri. Tidak hanya dapat mereplikasi sendiri tanpa perlu file host untuk menyuntikkan dirinya sendiri, biasanya juga menggunakan jaringan untuk menyebar sendiri. Ini berarti bahwa worm dapat melakukan kerusakan serius pada jaringan secara keseluruhan, sedangkan virus biasanya menargetkan file di komputer yang terinfeksi.
Semua cacing datang dengan atau tanpa muatan. Tanpa payload, worm hanya akan mereplikasi dirinya sendiri di seluruh jaringan dan akhirnya memperlambat jaringan karena peningkatan lalu lintas yang disebabkan oleh worm.
Worm dengan payload akan meniru dan mencoba melakukan beberapa tugas lain seperti menghapus file, mengirim email, atau memasang backdoor. Backdoor hanyalah cara untuk mem-bypass otentikasi dan mendapatkan akses jarak jauh ke komputer.
Cacing menyebar terutama karena kerentanan keamanan dalam sistem operasi. Itu sebabnya penting untuk menginstal pembaruan keamanan terbaru untuk OS Anda.
Rootkit
Rootkit adalah malware yang sangat sulit dideteksi dan yang secara aktif berusaha menyembunyikan diri dari pengguna, OS dan program anti-virus / anti-malware. Perangkat lunak ini dapat diinstal dalam berbagai cara termasuk memanfaatkan kerentanan di OS atau dengan mendapatkan akses administrator ke komputer.
Setelah program terinstal dan selama itu memiliki hak administrator penuh, program kemudian akan bersembunyi dan mengubah OS dan perangkat lunak yang saat ini diinstal untuk mencegah deteksi di masa depan. Rootkit adalah apa yang Anda dengar akan mematikan anti-virus Anda atau menginstal ke dalam kernel OS, di mana satu-satunya pilihan Anda adalah menginstal ulang seluruh sistem operasi.
Rootkit juga dapat datang dengan muatan dimana mereka menyembunyikan program lain seperti virus dan penebang kunci. Untuk menyingkirkan rootkit tanpa menginstal ulang OS mengharuskan pengguna untuk boot ke sistem operasi alternatif terlebih dahulu dan kemudian mencoba untuk membersihkan rootkit atau setidaknya menyalin data penting.
Semoga ikhtisar singkat ini memberi Anda pengertian yang lebih baik tentang apa arti istilah berbeda dan bagaimana mereka saling berhubungan. Jika Anda memiliki sesuatu untuk ditambahkan yang saya lewatkan, jangan ragu untuk mempostingnya di komentar. Nikmati!