Malicious Software (Malware) Dan Pencegahannya.

Malware adalah program komputer yang di ciptakan dengan maksud dan tujuan tertentu dari penciptanya dan merupakan program yang mencari kelemahan dari software. Umumnya Malware diciptakan untuk membobol atau merusak suatu software atau Operating System.

Macam-macam Malware:

1. Virus
Malware jenis ini memiliki kemampuan reproduksi dengan cara menginfeksi program lain (menjadi parasit) dan bisa juga dengan mereplikasi dirinya.Berdasarkan judulnya dan mengingat virus sudah cukup banyak dibahas, virus kita bahas sampai sini saja.

2. Trojan Horse
Nama program ini diambil dari legenda Yunani-Troya (kalo gak tau nonton aja acting Bradd Pitt & Orlando Bloom di TROY). Sebagaimana legenda tersebut, Trojan Horse umumnya dikemas dalam bentuk sebuah program yang menarik, sehingga pengguna komputer yang mendapatkan file ini umumnya akan terpancing untuk menjalankannya.
Namun dibalik daya tarik software tersebut, tersembunyi program lain yang akan merusak system. Trojan Horse tidak memiliki kemampuan untuk menggandakan dirinya ke program lain, ini yang membedakan Trojan Horse dengan virus ataupun worm dalam.

Namun tingkat bahaya Trojan Horse harus diwaspadai sebagaimana virus. Hal ini karena Trojan Horse juga dikenal dengan sifatnya dalam menciptakan backdoor, yang akan memberikan akses komputer kita kepada orang lain. Jadi hati-hati bila baru menginstall suatu aplikasi (apalagi gratisan), karena bisa saja disisipi oleh Trojan + Backdoor sehingga suatu saat orang lain akan dapat melihat dan mengambil data-data kita. Apalagi bila di komputer kita terdapat dokumen rahasia yang penting.

3. Worm
Sebagaimana namanya worm umumnya tidak merusak system, tapi dia sanggup menggandakan dirinya. Hasilnya? Harddisk penuh sesak dan bikin komputer lemot. Gak cukup hanya komputer sendiri, Worm akan menggandakan diri dengan mengirimkan filenya secara otomatis melalui attachment ke setiap alamat yang ada dalam address book pada software e-mail korban. Selain itu tentunya worm akan menyebabkan beban kerja mailserver melonjak drastis hingga dapat mempengaruhi performanya, bahkan crash dan harus restart. Worm dapat juga merusak jika di dalamnya terdapat kode-kode perusak yang umumnya ada di virus.

Dari segi desain, worm ini identik dengan virus, namun tidak sama dengan virus. Perbedaannya terletak pada cara bereproduksi (spread action), dimana worm bereproduksi tidak dengan cara infeksi tetapi dengan cara menggandakan diri (self copy) dan biasanya tidak bersifat polymorphic (berubah-ubah), sehingga mudah dideteksi oleh antivirus maupun removal. Jenis malware inilah bentuk sebenarnya dari brontok, decoil, kangen.

 Pencegahan

Malicious Software Removal Tool (MSRT) merupakan tool yang membantu menghilangkan infeksi software berbahaya, termasuk Blaster, Sasser, KoobFace dan Mydoom. Untuk menjalankan tool gratis ini, Anda tidak perlu meng-installnya ke dalam PC. Anda cukup menjalankan file EXE-nya saja. Pastikan Anda login dengan akun administrator untuk menjalankan file exe-nya.
Tool keamanan ini bisa dijalankan dari media mana pun (flash disk, CD, atau memory card). Untuk memeriksa sistem PC Anda, anda juga dapat menggunakan Windows Live Safety Scan untuk mengecek infeksi virus atau malware secara online. MSRT juga support dengan versi Windows Vista, Windows 7, Windows XP, Windows 2000, dan Windows Server 2003. Tool ini tidak akan berjalan pada versi Windows 98, Windows ME, atau Windows NT 4.0.

Download file-nya disini untuk windows yang built x86 (32-bit), untuk built x64 (64-bit) disini. Saat dijalankan, Anda akan dihadapkan pada tiga pilihan scan, yaitu “Quick Scan”, “Full Scan”, dan “Custom Scan”. Untuk Quick Scan, tool hanya akan memeriksa file-file sistem yang penting saja. Sementara untuk Full Scan, tool akan memeriksa seluruh file yang ada pada hard disk Anda. Apabila ditemukan virus atau aktivitas mencurigakan yang dibawa oleh sebuah malware, tool akan mendeteksinya dan melaporkannya kepada Anda. Setelah itu, Anda bisa melenyapkan pengganggu tersebut. Agar PC selalu aman dari malware, sebaiknya Anda gunakan full scan. Microsoft selalu meng-update tool ini. Jadi sebaiknya, Anda perhatikan update terbaru tool ini dari website Microsoft
Untuk mengetahui apa saja yang bisa dideteksi oleh tool ini, Anda bisa melihatnya saat membuka tool ini. Klik saja “View a list malicious software” pada jendela utama. Tool akan menampilkan daftar malicious yang bisa ditanganinya. Tool ini juga bukan pengganti untuk produk anti-virus. Anda tetap mumbutuhkan antivirus untuk membantu melindungi komputer Anda.

Malicious software (malware) is any software that gives partial to full control of your computer to do whatever the malware creator wants. Malware can be a virus, worm, trojan, adware, spyware, root kit, etc. The damage done can vary from something slight as changing the author's name on a document to full control of your machine without your ability to easily find out. Most malware requires the user to initiate it's operation. Some vectors of attack include attachments in e-mails, browsing a malicious website that installs software after the user clicks ok on a pop-up, and from vulnerabilities in the operating system or programs. Malware is not limited to one operating system.

Malware types can be categorized as follows: viruses, worms, trojans, and backdoors seek to infect and spread themselves to create more havoc. Adware and spyware seek to embed themselves to watch what the user does and act upon that data. Root kits seek to give full access of your machine to the attacker to do what they want.

What can I do?

• First and foremost, make sure the operating system and any program you use are up to date with patches/updates, as mentioned previously.
• Always be wary of any strange e-mails, especially ones with attachments. When in doubt of the e-mail, you can always contact the sender and ask if their message was legitimate.
• When browsing the internet, always watch what you click and install. Do not simply click OK to dismiss pop-up windows. Also, make sure to read through the End User License Agreement (EULA) before installing; some malware actually list themselves in the EULA so that you legally agree to install them!
• Use a web browser other than Internet Explorer. IE has some inherent vulnerabilities that allow malware to be installed by just browsing a malicious website.*
• Install anti-virus software; scan and update regularly. It can, in most cases, remove and prevent viruses, worms, trojans, and (depending on the software) some spyware.
• Install anti-spyware/anti-adware; scan and update regularly. It will remove and (depending on the software) prevent future adware and spyware. Additional information regarding spyware can be found at http://www.antispywarecoalition.org/
• Follow the rest of the security recommendations to protect against root kits and other more severe attacks.

Anti-Malware Software
SEASnet does not have any anti-spyware/anti-adware software. However, there are many anti-spyware/anti-adware programs available on the internet. Here is a list of a few of them:

• Microsoft Security Essentials
• Microsoft Windows Defender
• AVG Internet Security
• Spybot - Search & Destroy (freeware)
• avast! Home Edition for personal use
• Panda Internet Security
• MacScan for Mac OS and Mac OS X

Root kits were primarily the domain of Unix based operating systems, however, Windows root kits are starting to show up. Here are a few Root kit tools:

Windows Based 

• Sophos Anti-Rootkit
• Greatis UnHackMe
• Sysinternals rootkitrevealer
Unix Based
• chkrootkit
• Root Kit Hunter
• Foundstone Free Tools

Malicious Software Removal Tool (Microsoft)

The Microsoft Windows Malicious Software Removal Tool checks computers running Windows 7, Windows Vista, Windows XP, Windows 2000, and Windows Server 2003 for infections by specific, prevalent malicious software—including Blaster, Sasser, and Mydoom—and helps remove any infection found.
When the detection and removal process is complete, the tool displays a report describing the outcome, including which, if any, malicious software was detected and removed.

Microsoft releases an updated version of this tool on the second Tuesday of each month, and as needed to respond to security incidents. The tool is available from Microsoft Update, Windows Update and the Microsoft Download Center.
Note The version of the tool delivered by Microsoft Update and Windows Update runs in the background and then reports if an infection is found. To run this tool more than once a month, use the version on this web page or install the version that is available in the Download Center.
Because computers can appear to function normally when infected, it's a good idea to run this tool regularly even if your computer seems to be fine. You should also use up-to-date antivirus software, such as Microsoft Security Essentials, to help protect your computer from other malicious software.
To download the latest version of this tool, visit the Microsoft Download Center.
You can also perform an online scan of your computer using the Microsoft Safety Scanner.

Get a free safety scan

To scan your computer for malicious and potentially unwanted software, see the Microsoft Safety Scanner.
The Microsoft Safety Scanner is a free downloadable security tool that provides on-demand scanning and helps remove viruses, spyware, and other malicious software. It works with your existing antivirus software, but is not a replacement for antivirus software.
For real-time protection, download Microsoft Security Essentials.

Protect your PC

To help protect your computer against a wide variety of security threats, see How to boost your malware defense and protect your PC.

Technical assistance

Contact your antivirus vendor for assistance with identifying or removing virus or worm infections. If you need more help with virus-related issues, contact Microsoft Support.
If you would prefer to bring your computer to a local repair person or to have someone come to you, use Microsoft Pinpoint to enter your zip code and find a Microsoft partner in your area.

 Detail and Download the tool