Boot sector
Contoh virus :
• Varian virus wyxex: wyx.C(B)
menginfeksi boot record dan floopy ;
Panjang :520 bytes;
Karakteristik : memory resident dan terenkripsi.
• Varian V-sign :
Menginfeksi : Master Boot Record ;
Panjang 520 bytes;
Karakteristik : menetap di memori (memory resident),terenkripsi, dan
polymorphic)
• Stoned.june 4th/ bloody!:
Menginfeksi : Master Boot Record dan floopy;
Panjang 520 bytes;
Karakteristik : menetap di memori (memory resident), terenkripsi dan
menampilkan pesan "Bloody!june 4th 1989" setelah komputer melakukan
booting sebanyak 128 kali.
Macro virus
Contoh virus:
• Varian W97M, misal W97M.Panther
Panjang 1234 bytes,
menginfeksi NORMAL.DOT dan menginfeksi dokumen apabila dibuka.
• WM.Twno.A;TW
Panjang 41984 bytes,
menginfeksi Dokumen Ms.Word yang menggunakan bahasa makro,
biasanya berekstensi *.DOT dan *.DOC
Trojan Horse
1. Glieder Trojan
Trojan
ini seolah mengatakan “jangan hiraukan saya, saya disini hanya untuk
mengistirahatkan komputer ini.” padahal sesungguhnya komputer sedang
memasukkan sebuah program pengintai.
Glieder trojan menggunakan
proses penularan bertingkat, dimana tahap pertamanya adalah sebuah
program malware kecil akan berubah secara terus menerus, sehingga
program anti-virus yang terpasang dalam PC tidak akan mengenalnya
sebagai malware.
Begitulah glieder trojan terinstal dalam PC, program
ini akan berusaha menghilangkan kemampuan sistem antivirus yang
terpasang, setelah itu ianya akan melakukan aktiviti jahatnya seperti
memindahkan atau mencuri data penting, atau aktiviti lainnya sesuai
keinginan penyerang.
2. Gozi Trojan
Websites dapat menggunakan
secure cocket layer (SSL) untuk menyaring dan menghalang data penting
dan sensitif seperti on-line banking atau transaksi on-line. Ciri-ciri
website yang menggunakan SSL adalah adanya gambar di address bar-nya.
Gozi
trojan seolah mengatakan “website dikunci dan dia akan mengatasi system
ini (SSL) dengan cara mengelabui OS Windows, sehingga seakan-akan dia
adalah bahagian dari proses SSL.
3. SpamThru Trojan
Program
jahat ini berlaku seolah-oleh sebuah program anti-virus tambahan,
sehingga dapat dikatakan “malware yang melakukan scanning malware dalam
PC”. Bila PC memasang anti-virus baru yang lebih baik, dia akan memblok
malware ini agar tidak boleh melakukan up-date yang dapat mengubah
dirinya menjadi malware lain.
4. SpyAgent Trojan
Program ini
bermain di area file windows. SpyAgent ini akan memposisikan dirinya
sebagai user account administrator, dan menggunakan account tersebut
untuk menukarkan file-file. Program anti-virus yang terpasang tidak akan
menduga adanya file yang sudah disusupi program jahat.
5. Jowspry Trojan
Jowspry
trojan mengelabui PC dengan dengan tehnik topeng (masquerader),
seolah-olah sebuah program yang memang sudah dikenal dan diakui oleh PC,
yaitu windows up-date.
Program ini akan melakukan penyambungan
seperti background intelligent transfer service yang digunakan oleh
program windows up-date, sehingga tidak ditangkal oleh program firewall
yang terpasang dalam PC.
