virus, spyware, malware, trojan
TRANSCRIPT
TEKNOLOGI MAKLUMAT DALAM PENDIDIKANSOALAN TUTORIAL
Ahli Kumpulan:
• Aminah Syuhadah Binti Zulkifli
• Aishah Binti Shamsuddin
• Dayang Ezreny Binti Ali Yusof
• Muslihah Binti Zaki
• Nurfarhana Binti Samshuddin
• Nurul Hafazah Binti Mustafa
• Salihah Binti Sumarman
• Shazana Binti Muhamed Sa’ad
Virus Spyware
Trojan
Malware
Phising Rujukan
Apakah Virus?
Ciri-ciri Virus?
Bagaimana Virus Menular?
Bagaimana Mengelakkan Serangan Virus?
Satu program yang dicipta untuk menyerang data-data di dalam mesin dan membiak terutama di dalam komputer melalui perhubungan rangkaian (network connection)
Apakah Virus?
KEMBALI
Ciri-ciri Virus?
Virus adalah program kecil yang melekatkan dirinya pada program lain.
Apabila program lain dijalankan, virus juga berjalan, dan boleh menyalin diri
sendiri ke dalam lebih banyak program. Dengan cara ini, virus tersebar sama
seperti virus biologi.
Virus boleh “menjangkiti” mana-mana kod boleh laksana. Virus ditemui pada
sektor but cakera liut dan keras, program boleh laksana, bahasa makro dan
lampiran e-mel boleh laksana.
Sesetengah virus boleh mengubah suai diri sendiri, hingga lebih sukar
untuk dikesan. Virus begini dipanggil virus polimorf, bermaksud “banyak
bentuk”.
KEMBALI
Bagaimana Virus Menular?
Internetmemuat turun pelbagai data dari laman web yang tidak diketahui keselamatannya
Disk Media menggunakan floppy disk yang mempunyai virus ke dalam komputer akan memberi peluang kepada virus untuk menyerang data-data di dalam komputer itu
KEMBALI
Bagaimana Mengelakkan Serangan Virus?
Penggunaan perisian anti virus Memasukkan perisian anti virus di dalam komputer untuk mengenal pasti data-data yang diserang virus
Elakkan daripada membuka email yang dicurigai keselamatannya
Update database program anti virus secara teratur
Berhati-hati sebelum menjalankan file baru Lakukan scanning terlebih dahulu dengan anti virus sebelum menjalankan sebuah file
Backup data anda secara teratur
DEFINISI
SIMPTOM
CARA MENGATASI
KESAN-KESAN
CONTOH
DEFINISI SPYWARE
Spyware adalah sejenis perisian yang mengumpul maklumat pengguna melalui internet tanpa pengetahuan pengguna tersebut, kebiasaannya untuk tujuan pengiklanan oleh pihak ketiga.
Spyware mengawal aktiviti pengguna dan menghantar maklumat pengguna kepada pihak ketiga. Setelah itu ia akan menghantar seberapa banyak iklan ‘pop up’ tanpa pengguna mengetahui dari mana Ia datang.
Spyware mengumpul maklumat seperti kata laluan, alamat mel elektronik dan juga nombor kad kredit.
Spyware mengintai atau mencuri dengar/pandang tanpa izin yang melanggar hak peribadi individu serta isu ini perlu ditangani mengikut undang-undang asas manusia iaitu kebebasan individu dan haknya yang perlu dijaga.
Kemampuan sistem yang buruk, terutama semasa menjelajahi Internet.
Komputer berhenti merespon lebih kerap.
Komputer memerlukan waktu lebih lama untuk membuka desktop Windows.
Browser tertutup secara tiba-tiba atau berhenti merespon.
Ketika melakukan pencarian di halaman pencari, menghasilkan situasi yang berbeza dari yang dicari
Ketika mengklik link tidak terjadi apa-apa atau malah masuk ke situasi yang berbeza.
Home page browser berubah dan mungkin tidak dapat diatur ulang.
Halaman iklan pop-up muncul semasa browser tidak terbuka atau muncul pada halaman web yang biasanya tidak memiliki pop-up.
Toolbar tambahan, ditambahkan pada browser.
Halaman-halaman web secara automatik ditambahkan ke daftar favourite.
Logo-logo desktop secara automatik ditambahkan ke desktop.
KESAN-KESAN• Program dan sistem komputer menjadi
lambat dan akan sering timbul pesanan seperti 'Illegal Operation Errors', web browser kita akan menjadi kaku bahkan menjadi biru ('Blue Screen of Death').
• Ianya boleh melambatkan pemprosesan aplikasi program yang kita ingin gunakan malahan akan menjadi kaku dan kita akan sering menggunakan kaedah 'Ctrl + Alt + Delete' untuk menamatkan program aplikasi ini.
• boleh diserang oleh ‘cracker’ iaitu sejenis fail yang berfungsi untuk memberikan arahan untuk komputer memuatmasukkan dan mengemas kini secara automatik yang bekerja secara latar belakang tanpa kita mengetahuinya
• Apabila pengguna menggunakan komputer atau melayari internet 'Pop Ups Banner' iaitu sejenis iklan lucah akan sering terpapar di kaca skrin komputer.
CARA MENGATASI
Membuang program-program yang tidak perlu yang mana kita percaya ianya telah dicemari oleh program Spyware melalui Add/Remove Program
Dengan memasukkan program perisian 'Anti Spyware' seperti 'Spyware Doctor' akan boleh mengesan serta menghapuskan Spyware
Jika komputer digunakan oleh sesebuah organisasi ataupun pejabat, adalah lebih baik jika komputer-komputer yang ada dikawal oleh seorang pentadbir komputer dan ia akan bertanggungjawab untuk memantau atau mengemas kini komputer-komputer yang ada sekurang-kurangnya dua kali dalam sebulan.
• Install For the Web ialah perkhidmatan yang mana laman-laman web yang menawarkan perisian untuk dipasang ke komputer anda secara automatik.
• Jika tidak program ini ditulis oleh well-known, reputable vendors seperti Macromedia Flash atau Sun Java, elakkan dari memasang program ini.
CONTOH
Install For the Web Spyware Installer
• Kelajuan komputer semakin berkurangan terutamanya ketika melayari internet kerana dibebani oleh parasit komputer.
• Pengumpulan kata laluan dan nombor kad kredit
• Kerosakan komputer windows
Adware Perisian iklan yang dimasukkan secara tersembunyi oleh pembuat program.
Browser Hijacker Browser anda dimasukkan link tertentu. Program browser anda secara tidak langsung sudah di ‘link’ kan dan diarahkan ke laman tertentu
Dialer Memasukkan fungsi automatik untuk disambung ke internet, dengan sendiri. Program aktif dengan sendiri.
Drive-by downloads
Program yang di ‘install’ tanpa pengetahuan pemilik komputer. Biasanya terjadi melalui Internet Explorer.
Homepage Hijacking
Paling banyak dilakukan oleh pembuat Malware. Menggantikan alamat ‘homepage’ pada ‘default browser’ dan tidak dapat diubah walaupun anda sudah melakukan set ulang.
Keylogger Program yang masuk dan mencatat apa yang diklik. Kemudian mengirim data ke server pembuat Malware.
Retrospies Program Malware yang cuba mematikan anti-spyware.
Scumware Program yang tidak diingini dan masuk ke dalam komputer tanpa izin.
Search Hijackers Kontrol yang dilakukan sebuah search engine pada browser. Bila salah menulis alamat, program biasanya menampilkan begitu banyak ‘pop up’ iklan.
Surveillance Software
Salah satu program yang berbahaya. Mencatat data penting, kata laluan dan lain-lain pada sesebuah komputer. Kemudian mengirim data kepada pembuat Malware diaktifkan.
Trojan Horse Dikategorikan sebagai virus. Mengawal komputer yang telah dijangkitinya.
MENGHADAPI ADWARE ATAU SPYWARE
• Tolak semua arahan menginstall program. Kemungkinan pengguna dipaksa menerima program tersebut dari sesuatu website supaya dapat dimasuki malware, adware atau spyware.
• Matikan program dengan klik butang X. Jangan percaya pada ‘yes’, ‘no’ dan lain-lain kerana dibimbangi fungsinya sama.
• Matikan fungsi download X dari browse dan hanya jalankan bila diperlukan
• Matikan program pada start-up Windows. Gunakan software Tune-up, dan lihat file apa yang di ‘loading’ ketika awal computer bekerja.
• Perhatikan apakah pada daftar program terdapat program yang tidak dikenal.
• Tapi hal yang perlu diingat, program malware belum tentu dapat terlihat pada
Star-Up dan tersembunyi
didalam sistem Registry Windows. • Membuang pada Start-Up Windows
hanya efektif untuk mematikan
Malware sederhana.
CONTOH PROGRAM ANTI-SPYWARE
Spybot – Search & Destroy
Aluria’s Spyware Eliminator
Spyware Doctor
SpySubtract PRO
Ad-Aware SE 6 Personal
Xofspy
SpySweeper Ewido Security Suite
Trend Micro Anti-SpywareSpywareZapper
PestPatrol Anti-Spyware Anonymizer Anti-Spyware
SOFTWARE YANG TIDAK BOLEH DIPERCAYAI
AntiVirus Gold
WinFixer
Spy Trooper
SpyBan
SpySheriff
SpyWiper
Kandungan
• Maksud TROJAN
• Maksud dari segi teknikal
• Jenis trojan
• Tugas TROJAN
• Cara pencegahan
Maksud Trojan :
Trojan adalah program yang biasanya diaktifkan dalam komputer tanpa diketahui / disedari kewujudannya dan ia memberi akses penggunaan komputer itu oleh orang luar.
Dari segi teknikal
Trojan bukan virus tetapi termasuk di Trojan bukan virus tetapi termasuk di dalamdalam kategori program bahaya yang kategori program bahaya yang boleh diaktifkan (digunakan) dalamboleh diaktifkan (digunakan) dalam komputer tanpa pengetahuan komputer tanpa pengetahuan pengguna.pengguna.
Program yang memberi akses Program yang memberi akses kepada rangkaian dari luarkepada rangkaian dari luar termasuk penggunaan program termasuk penggunaan program dalam komputer dalam komputer
mendapatkan data yangmendapatkan data yang ada ada dalam cakera keras komputer itu.dalam cakera keras komputer itu.
Jenis Trojan
Tugas Trojan
• mendapatkan fail dari komputer anda
• menyebabkan pelbagai masalah dari segi lain.
Cara Pencegahan
Berhati- hati dengan kelajuan dan sambungan kabel
kerana.. menarik "crackers“-mengambil alih
kawalan mesin komputer, mencuri data dan menggunakan komputer untuk melancarkan serangan kepada mesin komputer lain- tanpa pengetahuan pemilik
Teknologi Kabel dan DSL adalah unik dan memberi sambungan kelajuan tinggi dan berterusan kepada PC di rumah.
Walaupun tidak menggunakan sambungan kabel atau DSL, trojan (program bahaya)dalam komputer anda boleh digunakan untuk mendapatkan fail dari komputer anda atau menyebabkan pelbagai masalah dari segi lain.
Sistem komputer terdedah, nama samaran "nickname“, kata laluan "password" dan data persendirian hilang, dicuri serta bandwith (pelanggan ISP) mereka dicuri dan digunakan untuk serangan dengan cara memutuskan sambungan Internet mereka atau membatasi perkhidmatan ISP mereka.
a-squared
Trojan Hunter
Tauscan
Trojan Guarder
McAfee VirusScan PC-Cillin Internet Security
CONTOH SOFTWARE ANTI-TROJAN
SEJARAH PHISING
Bermula pada Januari 1996
Terma ‘phising’ hanya direka
Hantar mesej segera yang membolehkan mangsa percaya & dedahkan password
“Verify your account”/
“Confirm billing information”
1kali hantar password, attacker akan access akaun & lakukan jenayah spt ‘spamming’
Untuk curi duit dari akaun mangsa
Paypal PhishingCIRI-CIRI :-
Salah ejaan dalam emel seperti “no choise but temporaly suspend your account ”
Terdapat kehadiran IP address dalam kotak kuning,
(click here to verify your account)Ucapan personalized yang mencurigakan seperti “Dear Customer”
BACK
SouthTrust Phising
CIRI-CIRI :-
Untuk pengguna SouhTrust Bank, phiser gunakan imej untuk menyukarkan pengesanan oleh anti-phising scanners
BACK
PHISHING TERBARU
• Spear Phising• Target pelanggan bank &
perkhidmatan pembayaran secara online
ANTI-PHISING
• TINDAKAN SOSIAL
• TINDAKAN TEKNIKAL
• TINDAKAN UNDANG-UNDANG
TINDAKAN SOSIAL• “verify account”, hubungi syarikat
yang keluarkan emel tersebut
• Hati-hati dengan emel yang diragui maklumat penghantarnya
• Elakkan isi form melalui emel yang memerlukan maklumat kewangan individu
Sambungan….
• Sentiasa log in akaun online
• Sentiasa check akaun bank dan pernyataan debit & kredit untuk pastikan transaksi adalah betul
BACK
TINDAKAN TEKNIKAL
• Sentiasa gunakan website yang selamat apabila menghantar maklumat rahsia & credit card melalui Web browser
- https://
• Installing anti-phising software
Sambungan…
• Pastikan browser up to date & security patches digunakan (Microsoft Security home page)
• Guna spam filters untuk kurangkan phishing yang diterima
BACK
TINDAKAN UNDANG-UNDANG
• Federal Trade Commission
• Buat aduan kepada Internet Fraud Complaint Center
• Akta Anti-phising 2005 diperkenalkan oleh Senator Demokratik Patrick Leawy pada 1 Mac 2005
RUJUKAN http://www.karangkraf.com.my/Saluran/Skop/artikel2.asp http://h50140.www5.hp.com/bah/AdvisoryContent/62/200509-Sep2005/ac_re
mvspyware.asp
http://www.brinkster.com/kangadi/privasi.html http://www.infokomputer.com/arsip/0197/utama/utama1.shtml http://www.xphones.com/www/about.php?qry=privacy www.sysinternals.com http://www.obengware.com/tips/adwarespywareworm.htm http://www.techraya.com/news/apakah-saya-sudah-menjadi-hacker.html http://www.vaksin.com/2005.htm http://www.pikiran-rakyat.com/cetak/2006/042006/13/cakrawala/
lainnya04.htm http://dgk.or.id/archives/2006/05/16/masalah-keamanan-jaringan-internet-
pasca-bencana/ http://www.kukum.edu.my/template02.asp?
tt=4&parentid=93&contentid=274