16 October 2007

Malware, Adware, Spyware, Worm, Virus, Trojan Horse - Bezanya?

Huaaahh.. Ngantuk giler. Pagi nie aku meluangkan masa untuk meng-update blog. Sebab sekarang sedang boring menunggu download Eureka - Seven Episod 30-31 dan scanning Spyware Doctor siap. Komputer Aman Mazian diserang Malware. Haha.

Okey memula meh aku nak bercerita about raya hari ketiga. Sesiapa yang tak suka membaca gosip fitnah liar umpatan keji boleh laa skip paragraph nie. Hehe. Darul Iman Student Hostel buat open house hari nie. So sebagai anak Terengganu celup 10 karat, maka aku pun pergi laa. Lagipun kali nie Jack dah bagi jaminan tak kena halau punye. Rumah yang baru di-islah tu pun aku tak tengok lagi. So bersemangat laa pegi.

Sampai-sampai, tak kena halau. Bagus laa. Tapi kupik giler. Bagi sate je 4 keping. Haha. Nasi putih takde, mee takde, laksa takde, spageti takde, nasi dagang lagi laa musy ma'ul ade. Haha. So makan laa sate tue. Macam tau-tau je rumah lain buat open house makan sedap. So kitorang melantak kat rumah lain je laa.

Sebelum tue aku dapat laptop sebutir. Akhawat suh baiki. "Kena virus" katanya. Tapi installer driver tak de lak. Tapi aku dah bajet mesti takde kes yang teruk punyer. Setakat Trojan disable Task Manager ngan Folder Option tu, Spyware Doctor leh kasi heal balik. Lain laa kes Aman nie. Siap ngan Adware lagi. Gile ah. So mengembara laa aku mencari balik installer aku yang bertebaran di muka bumi Mesir nih. Haha. Nak download balik, file tu besar. Huhu

Jadi sementara aku menunggu mende-mende scanning nie siap, terkeluar mende nie dari kepala hotak berjambul nie - "Malware, Adware, Spyware, Worm, Virus, Trojan Horse. Menatang ape beza ye?". Mende-mende nie biasenye manusia biasa termasuklah aku sendiri, masih lagi konfius. Walaupun dah membaca artikel pasal mende-mende nie sume, masih lagi konfius malah bertambah konfius. Hahaha.


MALWARE
Malware berasal dari perkataan Malicious Software dan biasanya digunakan oleh computer specialist untuk men-describe sume software atau program yang ade harmful effect pada komputer tanpa keizinan tuan punye komputer. Non-computer specialist aka orang awam biasanya menggunakan nama Virus. Pendek kata, Malware adalah nama bidang di mana Virus, Trojan, Spyware dll dsb bernaung. Kadang-kadang istilah-istilah nie bercampur aduk disebabkan overlapping dalam fungsi Malware tuh.

Sejarah Malware bermula sebagai "pranks" atau gurauan semata-mata. Penah main ngan software yang tetibe disabled task manager, Esc, Alt+F4, dll dsb pastu kuar message bahawa komputer korang dah kena hack? Pastu die suruh try laa tekan key yang dia dah disable tue. Akhirnya dia kata semua tue hanya gurauan. Tu adalah asas bagi Malware. Ataupun 'Malware sebelum dirasuk syaitan'. Ini disebabkan komputer terdiri daripada data-data atau kod-kod tertentu. Sesiapa yang belajar coding komputer boleh laa mengeksploitasi kemahiran dorang untuk membuat code Malware. Okey seterusnya kita tengok beberapa istilah popular dalam dunia Malware nih.

ADWARE
Adware plak abbreviation bagi Advertising-supported Software. Ni termasuklah pop-up yang selalu kuar bile kita bukak certain websites untuk tujuan pengiklanan. Istilah nie adalah yang paling mudah difahami oleh manusia biasa. Biasanya Adware selalu dikaitkan ngan Spyware. Kenapa?

SPYWARE
Daripada istilahnya sahaja, Spy software, istilah ini digunakan untuk men-describe Malware yang mengumpul maklumat infected computer kemudian dihantar kepada 'tuan dia' a.k.a creator. Biasanya Spyware digunakan dalam tujuan pengiklanan supaya syarikat-syarikat tertentu bleh buat bancian tentang produk yang digemari manusia dan membuat tindakan selanjutnya. Ini termasuklah menghantar iklan promosi samada dalam bentuk emel atau sebagainya.

Adware selalunya datang bersama Spyware. Sesetengah Spyware akan scan web activity kita and then install Adware yang 'sesuai' dengan selera kita ataupun pop-up (salah satu bentuk Adware) yang keluar sewaktu kita melayari web tertentu tue sendiri akan install Spyware. Sesetengah Spyware yang bersifat 'memaksa' akan redirect web browser kita ke laman web tertentu dan mengeluarkan pop-up yang mengarut entah pape.

Namun ability Spyware seperti yang anda semua boleh jangka dari awal lagi, mencuri data atau maklumat sulit user seperti password, credit card number/PIN - bagi yang gemar membeli secara online, seiring dengan namanye - SPY. Sebagai pengetahuan awam, setiap form yang ada di internet seperti login form memiliki 'instant name' yang tersendiri. Sebab itu, kat ruang username memane website, kalau kita turn on sistem autocomplete, akan kuar username yang kita taip je. Maklumat lain seperti address atau emel takkan muncul di situ. Spyware mengeksploitasi 'specificity' ini dengan memasang keylogger untuk merekod data yang kita tulis kat form-form tersebut.

Satu kebaikan Spyware adalah kebiasaannya ianya tidak merebak ataupun ianya Malware jenis 'benign'. So kalau komputer anda dijangkiti Spyware, sebarang pendrive yang di-cucuk takkan dijangkiti. Jadi, how Spyware merebak ke komputer lain? Spyware biasanya tersebar atas perbuatan user sendiri. Seperti mendownload attachment yang tidak dikenali, mendownload software crack, auto-download apabila masuk web tertentu, dll dsb. Biasanya Spyware menyusup masuk melalui software yang didownload user. Sambungannya dalam tajuk END-USER AGREEMENT.

WORM
Malware type ini adalah yang paling active dalam kategori Malware because they have the ability to metastasize and replicate theirself. Boleh dikatakan Worm adalah mass of destructive weapon kerana ability ini. Sesebuah military base boleh down kalau Worm yang dihantar berjaya memecah masuk ke dalam main computer and shut it down.

Setiap operating system mempunyai 'hole' ataupun 'liang' yang boleh diserang Worm. Sebab itu tanpa sebarang aktiviti pelik oleh user, sesetengah komputer boleh dijangkiti Worm. Ini disebabkan serangan Worm adalah dilakukan oleh Worm itu sendiri.

Setelah Worm menyerang, ia akan memitosiskan dirinya menyebabkan penggunaan space hard disk yang banyak seterusnya melembapkan memory dan memakan bandwidth. Semua ini akan melembapkan komputer serta internet. Ability metastasize through network juga menyebabkan sesetengah Worm digunakan untuk menyebarkan Spyware dan Adware serta Trojan.

VIRUS
Sesuai dengan namanya, virus merebak melalui Software. Kelemahan virus adalah ianya hanya akan bertindak JIKA 'user sendiri yang mengaktifkannya'. Dalam kata lain, virus bertindak apabila program yang dijangkiti itu 'running'. Kemudian ia akan menjangkiti program lain. Apabila program yang baru dijangkiti itu 'running', virus tersebut akan aktif dan menjangkiti program lain plak. Sebab itu, virus biasanya datang dengan autorun. Jika anda right klik pada local disk dan terdapat AutoPlay, script AutoPlay itu dicipta supaya setiap kali anda double-klik pada local drive itu, virus tersebut akan 'running'. Malah script ini kekal walaupun virus tersebut telah dihapuskan, kerana ianya adalah script biasa yang takde harm ape-ape. So kena delete secara manual.

TROJAN
Trojan adalah istilah yang biasa digunakan untuk Trojan Horse - Nama ini berasal dari mitos Greek. Alaa, takkan tak pernah dengar kot. Pernah dengar cerita pasal patung besar, comel, kiut, lawa yang sebenarnya ada ramai askar kat dalam tue? Dulu ada satu kubu yang payah gile nak tembus. So attacker bina satu patung yang lawo dan letak kat depan kubu tuh. Defender pun curious and excited giler tengok maka wat masuk laa patung tuh. Bila dah wat masuk tetibe patung tue terbukak dan kuar laa askar-askar tadi.

Trojan biasanya adalah program yang legitimate tapi bila 'running', akan buat benda-benda pelik. Contoh 'waterfalls.scr" adalah software screensaver, tapi bila running akan allow remote control pada komputer tuh. Apa itu remote control? Hish. Remote control adalah application pada Windows yang membolehkan orang lain kawal komputer kiter through network. Application ini bertujuan supaya sebarang support dapat diberi melalui jarak jauh. Namun trojan akan activate application ini supaya hacker dapat access computer kiter.

Trojan mempunyai appearance, function and attitude yang paling banyak dalam senarai Malware. Antaranya termasuklah meng-install Malware yang lain (type nie digelar Dropper/Vector), upload/download file, damage other file, allow remote control, spamming, restart computer, lawan antivirus, termasuklah melawan Malware yang lain. Ability Trojan untuk overwrite sesetengah data menyebabkan Trojan boleh setting network computer tersebut menjadi pusat penyebaran Malware, satu keadaan yang dipanggil 'computer zombie'. Ability ini juga yang menyebabkan sesetengah program still rosak walaupun setelah treatment dijalankan, menyebabkan followup perlu dibuat dengan treatment yang lain.

END-USER AGREEMENT
Tahukah anda bahawa sebenarnya Malware yang anda dapat melalui software download sebenarnya telah diumumkan terlebih dahulu? Aktivity Spyware oleh syarikat-syarikat untuk tujuan pengiklanan menimbulkan kontroversi samada mereka berhak mengambil data-data pelanggan untuk tujuan pengiklanan. Sesetengah software memang menyatakan perkara ini di dalam End User Agreement namun kerana memang diketahui tidak ramai yang peka untuk membacanya, user sebenarnya ditipu hidup-hidup.

CAMOUFLAGE
Sebagaimana data komputer yang lain, Malware mempunyai ciri 'dapat dikesan'. Samada dikesan dalam bentuk sedang 'running' atau dikesan dengan mata kasar - jelas terpampang icon Malware tersebut. Trojan bagaimanapun memiliki keupayaan memasang rootkits untuk meng-disable Task Manager dan Folder Option supaya kewujudan mereka tidak dapat dilihat atau lebih tepat lagi, kewujudan mereka tidak dapat dihapuskan secara manual. Ini disebabkan Task Manager membolehkan user men-stop program yang sedang running manakala Folder Option membolehkan user melihat system files yang biasanya hidden seterusnya mendelete file Trojan tersebut. Namun sebaliknya berlaku kerana ini adalah salah satu ciri untuk mengetahui bahawa komputer anda dijangkiti Trojan.

METASTASIZING
Dua Malware yang biasanya berupaya merebak atau menjangkiti other computer ialah virus dan worm. Seringkali istilah ini bertukar. Sebagai pemudahcara, sebarang Malware yang merebak melalui network adalah worm manakala Malware yang menjangkiti program lain dinamakan virus. Ataupun, worm merebak secara automatik namun virus merebak setelah user meng-activate file tersebut. Rasanya ada disebut di atas kan?

MALWARE FOR VACCINATION?
Namun di sebalik semua ini, Spyware dan beberapa jenis Malware yang lain digunakan untuk tujuan kebaikan. Sebagai contoh, Microsoft menggunakan Worm untuk mengesan hole atau network pores dalam Windows seterusnya membaiki pores tersebut. Spyware digunakan untuk tujuan Support sekiranya ada masalah - tapi ini masih dalam kontroversi kerana maklumat tersebut dihantar tanpa pengetahuan user. Sesetengah program seperti PCsecurity adalah Trojan kerana mengubah aturcara computer.

MESTI korang makin pening sekarang nie. Macam mane nak beza sume Malware-malware tuh? Huhu. Sebenarnya sume nie hanya istilah yang menunjukkan fungsi. Sebab tu ade sesetengah yang overlap. Tapi kebiasaannya, satu Malware akan install Malware yang lain. Kalau nak tahu nama sebenar dorang, masa antivirus scan tuh, chek laa name dorang. Haha.

Kebelakangan ini, blog-blog tumbuh umpama cendawan selepas hujan. Aku sendiri naik hairan. Namun aku senyum je laa sebab ada kemajuan. Haha. So bosan-bosan aku tulis laa sesuatu yang ilmiah dan 'membosankan'. Tapi rasanya aku tulis nie maybe banyak yang salah and tak lengkap so baca balik kat rujukan tue. Mende kat atas sedaya-upaya diringkaskan, supaya senang paham serta hanya poin-poin tertentu sahaja diambil. Kepada mereka yang laptopnya dijangkiti virus, bleh laa hantar laptop kat umah. Hehe.

Sekarang dalam ura-ura nak buat majalah bulanan Gen6. Sesape nak menyumbang bleh laa hantar. Kalau ada sambutan insyaALLAH diteruskan. Kalau takde, berkubur laa idea aku tuh. Hehe. Takpun aku buat untuk rumah je - Ganglion Tibb. kalu nak baca, datang laa umah. Tapi dalam ura-ura laa. Bukan betul-betul pun. Lagipun mana nak cari modal beb.

Penah bace bahan pornografi? Tau tak kat mane nak cari? Nantikan next post, aku tulis pasal seks, lucah, porno, dll dsb. Hehe.

Rujukan


Dont ask for it; go win it on your own. Do that, and you'll succed
[Eureka Seven]

0 penghinaan diterima:

 

License

This blog by Muhammad Hafiz Adam is official website of Creative Designer and licensed under a Creative Commons Attribution-Noncommercial 2.5 Malaysia License.

You're free to Share (copying, distributing and transmitting) and to Remix (adapting the work) under the following conditions:
a) Attribution;
You must attribute the work by linking back to this blog pr anything similar (but not in any way that suggests that I endorse you or your use of the work).
b) Noncommercial;
You may not use this work for commercial purposes.

Categories

~AkuDarahAnakMalaysia~ Copyright © 2009 Community is Designed by Bie Blogger Template