menggandakan dirinya dengan cara menyisipkan program dirinya pada program yang ada dalam komputer tersebut, tetapi worm memanfaatkan celah keamanaan yang memang terbuka atau lebih dikenal dengan sebutan vulnerability. Beberapa worm juga menghabiskan bandwidth yang tersedia. Worm merupakan evolusi dari virus komputer. Hanya ada satu cara untuk mengatasi worm yaitu dengan menutup celah keamanan yang terbuka tersebut, dengan cara meng-update patch atau Service Pack dari operating sistem yang digunakan dengan patch atau Service Pack yang paling terbaru.
Virus komputer memang dapat menginfeksi berkas-berkas dalam sebuah sistem komputer, tetapi worm dapat melakukannya dengan lebih baik. Selain dapat menyebar dalam sebuah sistem, worm juga dapat menyebar ke banyak sistem melalui jaringan yang terhubung dengan sistem yang terinfeksi. Beberapa worm, juga dapat mencakup kode-kode virus yang dapat merusak berkas, mencuri dokumen, e-mail, atau melakukan hal lainnya yang merusak, atau hanya menjadikan sistem terinfeksi tidak berguna.
Worm adalah jenis Malware yang agak unik dibanding dua temannya yang terdahulu yaitu Virus dan Trojan.
Disebut unik karena Worm bersifat tidak merusak data atau file dalam komputer. Sehingga keutuhan data atau file tetap sebagaimana adanya, utuh.
Tetapi yang begini jangan sekali-kali dianggap remeh, sebab Worm juga dapat menimbulkan kerugian dan kesulitan yang besar.
Ciri dan sifat Worm antara lain :
1.Worm tidak merusak maupun memanipulasi data atau file apapun
2.Worm tidak dapat menempel (embeded) pada file lain
3.Worm aktif tanpa bantuan user, tidak seperti Virus
4.Worm bisa menduplikasi (menyalin) dirinya menjadi ribuan
5.Worm bisa menyebarkan duplikat nya sendiri, tanpa campur tangan user
Akibat Infeksi Worm
Bahaya paling besar dari infeksi Worm adalah kemampuan menyalin dirinya (duplikasi) sehingga menjadi ribuan banyaknya. Dan hal ini terjadi tanpa campur tangan dari user. Bisa dibilang bahwa Worm
adalah malware yang serba otomatis dalam ber-operasi.
- Memori dan ruang penyimpanan data menjadi penuh dengan duplikasi, dan komputer akan macet.
- Memori terpakai untuk operasi duplikasi, akibatnya kinerja komputer akan menjadi lambat
- Memanfaatkan aspek transportasi data, baik transportasi didalam maupun trasportasi keluar dari sistem,
- Mampu membuat tunnel atau hole sehingga komputer bisa dikendalikan user jahat.
- Dengan trasportasi data internal, Worm akan menyebar dari satu folder ke folder lain didalam komputer yang terinfeksi, tanpa sepengetahuan user
- Dengan trasportasi data eksternal, Worm akan mengirim duplikatnya ke semua alamat email yang ada didalam Addressbook. Ini terjadi secara berantai dari satu komputer ke komputer lain melalui email.
- Dengan trasportasi data eksternal pula, Worm akan mengirim duplikatnya ke semua perangkat data-storage seperti floppydisk, flashdisk, eksternal-hardisk yang terhubung. Kemudian menyebarkannya ke komputer lain.
- Dengan trasportasi data eksternal, Worm juga akan mengirim duplikatnya ke semua klien dalam suatu jaringan. Sehingga bisa melumpuhkan sebuah jaringan karena kehabisan bandwidth dan sistem memori.
Beberapa contoh dari worm adalah sebagai berikut:
- ADMw0rm: Worm yang dapat melakukan ekspolitasi terhadap layanan jaringan Berkeley Internet Name Domain (BIND), dengan melakukan buffer-overflow.
- Code Red: Worm yang dapat melakukan eksploitasi terhadap layanan Internet Information Services (IIS) versi 4 dan versi 5, dengan melakukan serangan buffer-overflow.
- LoveLetter: Worm yang menyebar dengan cara mengirimkan dirinya melalui e-mail kepada semua akun yang terdaftar dalam Address Book Microsoft Outlook Express/daftar kontak dalam Microsoft Outlook dengan cara menggunakan kode Visual Basic Script (VBScript).
- Nimda
- SQL-Slammer
Meski malware Worm ini tidak merusak data, tetapi kerugian yang ditimbulkannnya bisa sangat besar. Contoh kasus adalah ketika terjadinya wabah Worm Blaster yang melumpuhkan jaringan jaringan raksasa dibeberapa negara.
Oke sekian dari saya 🙏
0 komentar:
Post a Comment
Komentarnya yang sopan yah!!