Contoh Dasar Virus Komputer

Ada beberapa contoh virus komputer yang termasuk file infector dan ditulis dengan menggunakan bahasa pemrograman tingkat rendah assembly.

1. Virus Mini-44

Virus Mini-44 merupakan virus file infector sederhana yang menyerang file-file dengan ekstensi .COM pada direktori tempatnya berada. Virus ini memiliki ukuran sekitar 44 bytes setelah di-compile, dan ditulis dengan bahasa assembly untuk pada prosesor x86. Virus mini-44 jenis overwriting virus sehingga program yang terinfeksi akan mengalami kerusakan karena bagian awal dari program tersebut digantikan oleh virus ini.
Pada dasarnya, virus ini menggunakan perintah INT (Interrupt Service Routine) yang merupakan fungsi interrupt DOS untuk melakukan pencarian file target, proses pembukaan dan penutupan file target, serta proses penyalinan virus ke dalam file target.
Secara umum, virus mini-44 beroperasi dengan langkah-langkah sebagai berikut :

- Virus atau program lain yang telah terinfeksi dieksekusi oleh DOS.
- Virus memulai eksekusi pada offset 100H dalam segmen yang diberikan oleh DOS.
- Virus melakukan pencarian file-file berekstensi .COM pada direktori yang sama dengan menggunakan wildcard "*.COM".
- Setiap virus menemukan file target, virus akan menyalin dirinya dari awal file tersebut.
- Setelah selesai, virus berhenti dan menyerahkan kontrol kembali kepada DOS.

2. Virus TIMID

Virus TIMID seperti halnya virus mini-44 merupakan virus yang menyerang program dengan ekstensi .COM, namun virus TIMID merupakan appending virus.
Secara umum, virus TIMID bekerja dengan langkah-langkah sebagai berikut :

- Virus atau program lain yang telah terinfeksi dieksekusi, dan kode virus dieksekusi terlebih dahulu.
- Virus mencari file .COM yang sesuai untuk dijadikan target.
- Jika file yang sesuai untuk dijadikan telah ditemukan maka virus akan meng-copy kodenya sendiri pada akhir dari file target.
- Kemudian, virus akan membaca beberapa byte pertama dari file target ke dalam memori untuk kemudian akan dituliskan sebagai data khusus di dalam kode virus tersebut (yang akan diperlukan virus ketika dieksekusi).
- Selanjutnya virus akan menuliskan instruksi jump pada awal target file yang akan memberikan kontrol pada kode virus ketika file dieksekusi kemudian.
- Lalu virus akan menuliskan kembali beberapa byte pertama dari file target (yang sebelumnya ditulis ke dalam memori) pada offset 100H.
- Terakhir, virus akan melakukan jump menuju alamat dengan offset 100H dan program target akan dieksekusi.

Virus TIMID merupakan jenis virus appending yang akan membubuhkan dirinya pada bagian akhir dari file yang diserang. Hal ini tentu saja akan menyebabkan ukuran file akan membesar.

3. Penyebaran virus komputer

Berikut ini adalah gambaran umum cara penyebaran berbagai jenis virus komputer yang umum pada saat ini.

- Boot Sector Virus
Sebuah PC terinfeksi oleh boot sector virus jika PC tersebut di-boot atau di-reboot dari floppy disk yang telah terinfeksi oleh virus jenis ini.

- File Virus
Virus jenis ini menginfeksi file lain ketika program yang telah terinfeksi olehnya dieksekusi. Oleh sebab itu, virus jenis ini dapat menyebar melalui jaringan komputer dengan sangat cepat.
- Multiparte Virus
Virus jenis ini menginfeksi, baik boot sector maupun file jenis lain.
- Macro Virus

Adalah merupakan perintah program otomatis. Macro virus merupakan salah satu jenis virus yang paling umum saat ini. Aplikasi seperti Microsoft Word dan Microsoft Excel tergolong sangat rentan terhadap virus jenis ini. Cara kerjanya, jika seorang pengguna mengakses sebuah dokumen yang mengandung macro dan secara tidak sengaja mengeksekusinya maka virus ini dapat meng-copy dirinya ke dalam file startup dari aplikasi tersebut. Dengan demikian, komputer tersebut menjadi terinfeksi dan sebuah copy dari macro virus tersebut akan tinggal di dalamnya.

- Email Worm
Sebagian besar penyebab penyebaran virus saat ini adalah attachment e-mail yang telah terinfeksi. Selain melalui e-mail, worm juga dapat menyebar melalui newsgroup posting.