Angsuran kedua ini 'Evolusi virus' akan melihat bagaimana kode berbahaya yang digunakan untuk menyebarkan sebelum penggunaan internet dan e-mail menjadi seperti biasa seperti saat ini, dan tujuan utama dari pencipta virus yang sebelumnya.
Sampai seluruh dunia web dan e-mail telah diadopsi sebagai standar alat komunikasi di seluruh dunia, dengan media utama di mana virus itu menyebar disket, removable drive, CD, dll, yang berisi file yang sudah terinfeksi atau dengan kode virus dalam sektor boot dieksekusi.
Ketika virus memasuki sistem itu bisa memori penduduk, menginfeksi file lain ketika mereka membuka, atau bisa mulai untuk mereproduksi segera, juga menginfeksi file lain di sistem. Kode virus juga bisa dipicu oleh peristiwa tertentu, misalnya ketika jam sistem mencapai tanggal tertentu atau waktu. Dalam hal ini, pencipta virus akan menghitung waktu yang diperlukan untuk virus menyebar dan kemudian menetapkan tanggal-sering dengan beberapa signifikansi tertentu-virus untuk mengaktifkan. Dengan cara ini, virus tersebut akan memiliki masa inkubasi selama itu tidak tampak mempengaruhi komputer, tetapi hanya menyebar dari satu sistem ke sistem lainnya menunggu untuk 'D-hari' untuk memulai muatannya. Masa inkubasi ini akan menjadi vital bagi virus berhasil menginfeksi sebagai komputer sebanyak mungkin.
Salah satu contoh klasik dari virus destruktif yang berbaring rendah sebelum melepaskan muatannya adalah CIH, juga dikenal sebagai Chernobyl. Versi paling merusak kode berbahaya ini diaktifkan pada tanggal 26 April, ketika akan mencoba untuk menimpa-flash BIOS, memori yang mencakup kode yang diperlukan untuk mengontrol perangkat PC. Virus ini, yang pertama kali muncul pada bulan Juni 1998, memiliki dampak serius selama lebih dari dua tahun dan masih terus menginfeksi komputer saat ini.
Karena cara di mana mereka berkembang biak, virus ini menyebar dengan sangat lambat, terutama dibandingkan dengan kecepatan kode berbahaya saat ini. Menjelang akhir Eighties, misalnya, virus Jumat 13 (atau Yerusalem) membutuhkan waktu lama untuk benar-benar menyebar dan terus menginfeksi komputer untuk beberapa tahun. Sebaliknya, para ahli menghitung bahwa pada bulan Januari 2003, SQLSlammer mengambil hanya sepuluh menit untuk menyebabkan masalah komunikasi global di Internet.
Ketenaran versus stealth
Untuk sebagian besar, di masa lalu, pengaktifan kode berbahaya memicu serangkaian pada layar atau pesan gambar, atau disebabkan suara yang akan dipancarkan untuk menarik perhatian pengguna. Itulah yang terjadi dengan virus Ping Pong, yang ditampilkan bola memantul dari satu sisi layar untuk yang lain. Jenis tampilan yang rumit digunakan oleh pencipta virus untuk mendapatkan seperti ketenaran sebanyak mungkin. Namun saat ini, sebaliknya adalah norma, dengan penulis virus mencoba untuk membuat kode berbahaya sebagai rahasia mungkin, menginfeksi sistem pengguna 'tanpa mereka melihat sesuatu yang salah.
No comments:
Post a Comment