SEBUAH cacing adalah jenis khusus virus komputer yang diperbanyak dengan replikasi diri melalui jaringan komputer. Propagasi ini bisa melalui email atau cara lain seperti file yang disalin melalui jaringan.
Virus komputer | Cacing Komputer | |
---|---|---|
Bagaimana cara menginfeksi sistem komputer? | Ini memasukkan dirinya ke dalam file atau program yang dapat dieksekusi. | Ini mengeksploitasi kelemahan dalam aplikasi atau sistem operasi dengan mereplikasi dirinya sendiri. |
Bagaimana itu bisa menyebar? | Itu harus bergantung pada pengguna mentransfer file / program yang terinfeksi ke sistem komputer lain. | Itu dapat menggunakan jaringan untuk mereplikasi dirinya ke sistem komputer lain tanpa campur tangan pengguna. |
Apakah menginfeksi file? | Ya, itu menghapus atau memodifikasi file. Terkadang virus juga mengubah lokasi file. | Biasanya tidak. Cacing biasanya hanya memonopoli CPU dan memori. |
yang kecepatannya lebih? | virus lebih lambat dari worm. | worm lebih cepat dari virus. E.g.Cacing red code mempengaruhi 3 kekurangan PC hanya dalam 14 jam. |
Definisi | Virus adalah kode program yang melekat pada program aplikasi dan ketika program aplikasi dijalankan, program akan berjalan bersama dengannya. | Cacing adalah kode yang mereplikasi dirinya sendiri untuk menggunakan sumber daya untuk menjatuhkannya. |
Cacing biasanya bergerak melalui jaringan dan menginfeksi komputer lain melalui komputer yang terhubung dalam jaringan. Dengan cara ini, worm dapat berkembang dari satu salinan menjadi banyak dengan kecepatan sangat cepat. Ketika worm terinstal, itu membuka pintu belakang ke komputer, menambahkan mesin yang terinfeksi ke botnet dan menginstal kode untuk menyembunyikan dirinya. Kemudian worm dapat memulai pekerjaannya. Mungkin menghapus beberapa file sistem; mungkin mengirim junk mail ke pengguna, mungkin menginstal adware atau spyware lain, di mana penulis dapat mengetahui informasi penting tentang pengguna. Ini mungkin termasuk kata sandi pengguna, dll.
Virus membutuhkan program host, misalnya, surat yang diteruskan, yang digunakan sebagai lampiran. Setelah pengguna, mengunduh lampiran, virus terinstal di komputer pengguna. Setelah itu, mungkin merusak atau menghapus data di komputer, menggunakan program email untuk menyebarkan dirinya ke komputer lain, atau bahkan menghapus semua yang ada di hard disk. Virus menggunakan memori komputer yang digunakan oleh program yang sah. Akibatnya, itu menyebabkan perilaku yang tidak menentu dan dapat menyebabkan sistem crash. Selain itu banyak virus yang ditunggangi bug, dan bug ini dapat menyebabkan sistem crash dan kehilangan data.
Secara keseluruhan, cacing dianggap lebih berbahaya karena kemampuannya untuk menyebar dengan cepat melalui jaringan. Virus merusak PC individu sehingga kerusakannya lebih terlokalisasi. Pada 19 Juli 2001, cacing Code Red mereplikasi dirinya sendiri lebih dari 250.000 kali dalam sembilan jam. Code Red worm, memperlambat lalu lintas Internet ketika mulai mereplikasi dirinya sendiri. Setiap salinan worm memindai Internet untuk server Windows NT atau Windows 2000 yang tidak menginstal patch keamanan Microsoft. Setiap kali ia menemukan server yang tidak aman, worm itu menyalin dirinya ke server itu. Salinan baru kemudian dipindai untuk menginfeksi server lain. Bergantung pada jumlah server yang tidak aman, worm dapat membuat ratusan ribu salinan.
Bug ILOVEYOU adalah virus, yang juga dikenal sebagai VBS / Loveletter dan Love Bug, dan ditulis dalam VBScript. Itu dimulai di Filipina pada 4 Mei 2000, dan menyebar ke seluruh dunia dalam satu hari, karena sebagian besar komputer terhubung dengan internet dan sistem email. Ini menginfeksi 10% dari semua komputer yang terhubung ke Internet menyebabkan kerusakan sekitar 5,5 miliar dolar. Kerusakan terutama terjadi karena menyingkirkan virus dan menjelaskan penerima bahwa pengirim tidak bermaksud mengatakan "I LOVE YOU". Pentagon, CIA, dan Parlemen Inggris semua harus mematikan sistem E-mail mereka untuk menyingkirkan virus. Elk Cloner adalah salah satu virus komputer mikro pertama dan juga memengaruhi sektor boot disk penyimpanan. Dengan demikian ia dapat menghapus data dari file sistem, dan menyebabkan crash pada komputer.
Melissa adalah worm terkenal yang pertama kali dimulai pada 26 Maret 1999. Melissa disebarkan melalui pengolah kata Microsoft Word 97 dan Word 2000. Kemudian ia mulai mengirim e-mail sendiri dari klien e-mail Microsoft Outlook 97 atau Outlook 98. Melissa tidak memengaruhi versi lain dari pengolah kata atau sistem email. Ketika menyebar melalui dokumen word, dokumen itu rusak dan mulai mengirim sendiri ke jaringan lain. Pada saat yang sama ia mengumpulkan 50 id email lainnya dan mulai lagi mengirim surat massal.
Cacing atau virus komputer menyebar melalui kerentanan dalam layanan jaringan, email, media penyimpanan seperti pen drive, dll. Sistem ini dapat dilindungi dengan paling baik dengan selalu memperbarui dan memasang patch keamanan yang disediakan oleh sistem operasi dan vendor aplikasi.
Cacing komputer yang menyebar melalui email sebaiknya dipertahankan dengan tidak membuka lampiran dalam email, terutama file .exe dan dari sumber yang tidak dikenal. Meskipun lampiran yang terinfeksi tidak terbatas pada file .EXE; File Microsoft Word dan Excel dapat berisi makro yang menyebarkan infeksi. Perangkat lunak anti-virus dan anti-spyware harus digunakan tetapi harus selalu diperbarui dengan file pola baru setiap kali media baru dimasukkan ke dalam sistem, harus diperiksa dengan perangkat lunak antivirus. Juga saat mengunduh file dari internet; banyak pop-up lain muncul yang mungkin memiliki spyware. Jadi disarankan untuk tidak mengklik atau menginstal toolbar seperti itu, kecuali jika pengguna yakin tentang cara kerja toolbar tersebut.