Deskripsi Program jahat (Malware)

Malicious program dapat dibagi dalam kelompok-kelompok berikut: cacing, virus, Trojan, hacker utilitas dan malware lainnya. Semua ini dirancang untuk merusak mesin terinfeksi mesin atau jaringan lain.

Jaringan Worms

Kategori ini meliputi program-program yang menyebarkan melalui LAN atau Internet dengan tujuan sebagai berikut:

* Menusuk mesin remote
* Launching salinan di mesin korban
* Menyebar lebih lanjut ke mesin-mesin baru

Cacing menggunakan sistem jaringan yang berbeda untuk menyebarkan: email, instant messaging, file sharing (P2P), IRC channel, LAN, WAN dan sebagainya.

Sebagian besar cacing yang ada menyebar sebagai file dalam satu bentuk atau lain - lampiran email, di ICQ atau IRC pesan, link ke file yang tersimpan pada situs yang terinfeksi atau FTP server, file dapat diakses melalui jaringan P2P, dan seterusnya.

Ada sejumlah kecil yang disebut paket fileless atau worm; ini menyebar sebagai paket jaringan dan langsung menembus RAM mesin korban, di mana kode ini kemudian dieksekusi.

Cacing menggunakan berbagai metode untuk menembus mesin korban dan kemudian mengeksekusi kode, termasuk:

* Rekayasa sosial; email yang mendorong penerima untuk membuka lampiran
* Buruk dikonfigurasi jaringan; jaringan yang meninggalkan mesin lokal terbuka untuk akses dari luar jaringan
* Kerentanan dalam sistem operasi dan aplikasi

Malware hari ini sering merupakan penciptaan komposit: cacing sekarang sering termasuk fungsi Trojan atau dapat menginfeksi file exe pada mesin korban. Mereka tidak lagi murni cacing, tapi dicampur ancaman.
Classic Virus

Kelas ini mencakup program-program berbahaya program yang tersebar di seluruh salinan dari diri mereka sendiri sebuah mesin dalam rangka:

* Peluncuran dan / atau menjalankan kode ini sekali pengguna yang ditunjuk memenuhi tindakan
* Menembus sumber-sumber lain dalam komputer korban

Tidak seperti cacing, virus tidak menggunakan sumber daya jaringan untuk menembus komputer lain. Salinan virus dapat menembus komputer lain hanya jika objek yang terinfeksi diakses dan kode ini diluncurkan oleh pengguna pada mesin yang tidak terinfeksi. Hal ini dapat terjadi dengan cara berikut:

* Virus ini menginfeksi file pada sumber daya jaringan bahwa pengguna lain dapat mengakses
* Virus menginfeksi removable media penyimpan yang kemudian melekat pada mesin yang bersih
* Menempel pengguna file yang terinfeksi ke sebuah email dan mengirimkannya ke sebuah 'sehat' penerima

Virus kadang-kadang dilakukan oleh cacing sebagai muatan tambahan atau mereka dapat sendiri mencakup fungsi backdoor atau Trojan yang merusak data pada mesin yang terinfeksi.
Program trojan

Malware kelas ini mencakup berbagai program yang melakukan tindakan tanpa pengetahuan pengguna atau persetujuan: mengumpulkan data dan mengirimnya ke sebuah cyber kriminal, merusak atau merubah data dengan maksud jahat, yang menyebabkan komputer untuk kerusakan, atau menggunakan kemampuan mesin untuk jahat atau tujuan kriminal, seperti mengirimkan spam.

Sebuah subset dari Trojan kerusakan mesin atau jaringan yang terpencil tanpa mengkompromikan mesin terinfeksi; ini adalah Trojan yang menggunakan mesin korban untuk ikut serta dalam serangan DoS pada situs web yang ditunjuk.
Hacker Utilitas dan program berbahaya lainnya

Kelas yang beragam ini meliputi:

* Utilitas seperti konstruktor yang dapat digunakan untuk membuat virus, worm dan Trojan
* Program perpustakaan yang dikembangkan secara khusus untuk digunakan dalam menciptakan malware
* Hacker utilitas yang mengenkripsi file-file yang terinfeksi untuk menyembunyikannya dari perangkat lunak antivirus
* Lelucon yang mengganggu fungsi komputer normal
* Program yang sengaja misinform pengguna tentang tindakan-tindakan mereka dalam sistem
* Program lain yang dirancang untuk secara langsung atau tidak langsung kerusakan mesin lokal atau jaringan.