Trojan

SMK DURIAN MAS VIRUS TROJAN

NAMA: MASITAH BT ALIKELAS: 4STNO IC: 990116-11-5412GURU: TG ZANARIAH BT TG SULAIMAN Trojan horse atau kuda Trojan atau yang lebih dikenali sebagai trojan dalam keamanan komputer merujuk kepada sebuah bentuk perangkat lunak yang mencurigakan(malicious software/malware)yang dapat merosak sebuah sistem atau jaringan.Tujuan dari trojan adalah memperoleh informasi dari target(password,kebiasaan usul ysng terdapat dalam sistem log,data,dan laim-laiun),dan mengendalikan target(memperoleh hak aksesm pada target). Definisi trojan Trojan berbeza dengan jenis perangkat lunak mencurigakan lainnya seperti virus komputer atau worn kerana dua hal berikut:Trojan bersifat stealth(siluman dan tidak terlihat)dalam operasinya dan seringkali berbentuk seolah-olah program tersebut merupakan program yang baik-baik,sementara virus komputer atau wornbertindak agresif dengan merosak sistem ataui membuat sistem menjadi crash.Trojan dikendalikan dari komputer lain (komputer attacker) Cara kerja penggunaan istilah Trojan atau Trojan horse dimaksudkan untuk menyusupkan kode-kode mencurigakan dan merosak di dalam sebuah program baik-baik dan berguna;seperti halnye dalam perang trojan ,para prajurit Sparta bersembunyi di dalam kuda troya yang ditujukan sebagai pengabdian kepada posedon.Kuda Troya tersebut menurut para petinggi troya dianggap tida berbahaya, dan diizinkan masuk ke dalam bentang troya yang tidak dapat ditembus oleh para prajurit Yunani selama kurang lebih 10 tahun perang troya bergejolak. Cara penyebaran Kebanyakan trojan saat ini merupakan sebuah berkas yang dapat dieksekusi(*.EXE atau*.COM dalam sistem operasi Windowns dan DOS atau program dengan yang sering dieksekusi dalam sistem operasi UINX,seperti ls,cat,dan lain-lain)yang dimaksudkan ke dalam sistem yang ditembus oleh seorang cracker untuk mencuri data yang penting bagi pengguna(password,data kartu kredit).Trojan juga dapat menginfeksi sistem ketika pengguna mengunduh aplikasi(seringnyA berupa game komputer) dari sumber yang tidak dapat dipercayai dalm jaringan internet. Beberapa jenis trojan yang beredar antara lain:Pencuri password:Jenis Trojan ini dapat mencuri password yang disimpan didalam sistem operasi (/etc/passwd atau/etc/shadow dalm keluarga sistem operasi UNIX atau berkas Security Account Manager(SAM)dalam keluarga sistem operasi Windowns NT)dan akan mengirimkannya kedapa si penyerang yang asli.Selain itu,jenis trojan ini juga dapat menipu pengguna dengan membuat tampilan seolah-olah dirinya adalah layar login(/sbin/login/dalam sistem operasi UNIX atau Winlogon.exe dalam sistem operasi Windown NT)serta menungu pengguna untuk memasukkan passwordnya dan mengirimkannya kepada penyerang.Pencatat penekanan tombol:Jenis Trojan ini akan memantau semua yang diketikkan oleh pengguna dan akan mengirimkannya kepada penyerang.Jenis trojan ini berbeza dengan spyware,meskipun dua hal berikut melakukan hal ynag serupa (memantau pengguna) Jenis-jenis trojan Mendeteksi keberadaan Trojan merupakan sebuah tindakan yang agak sulit dilakukan.Cara termudah adalah dengan melihat port-port mana yang terbuka dan sedang berada dalam keadaan listeningdengan menggunakan utilitas tertentu .Hal ini kerana banyak Trojan berjalan sebagai layanan sistem,dan bekerja di latar belakang(backgrround),sehingga trojan tersebut dapat menerima perintah daripada penyerang dari jarak jauh.Ketika sebuah transmisi UDP atau TCP dilakukan,tapi transmisi tersebut dari port(yang berada dalam keadaan listening)atau alamat yang tidak dikenali,maka hal tersebut boley dijadikan pedoman bahawa sistem yang bersangkutan telah terinfeksi oleh TROJAN HORSE. Memeriksa Listening Port Cara lainnya yang dapat digunakan adalah membuat sebuah snapshotterhadap semua berkas program(*.EXE,*.DLL,*COM,*.VXD dan lain-lain)dan membandingkan seiring dengan waktu dengan versi-versi terdahulunya.Hal ini dapat dilakuakn dengan membuat sebuah chencksum terhadap semua berkas program (dengan CRC atau MD5 atau mekanisme lainnya).Kerana seringnye Trojan dimasukkan ke dalam direktori di mana sistem operasi berada (/WINDOWN atau \WINNT untuk windown atau\bin\usr\bin\sbin\usr\sbin dalam keluarga UNIX),maka yang patut dicurigai adalah berkas-berkas yang berada di dalam direktori tersebut.Banyak berkas ynag dicurigai,khususnya berkas-berkas program yang memiliki nama yang mirip dengan berkas ynag baik-baik(sepertisvchost.exe,dari yang seharusnya svchost.exe, sebuah berkas yang dijalankan oleh banyak layanan sistem operasi windowns) dapat dicurigai sebagai Trojan Horse Membuat SnapshotMerosakkan program yang terdapat dalam komputer.Boleh mengubahsuai atau merosakkan data dalam komputer.Kerosakkan sistem penbgoperasian.Kerosakkan fail-fail.Merosakkan pemacu keras,modem dan penghubung rangkaian kesan Trojan terhadap komputerKesimpulannya,terdapat pelbagai perkara yang boleh mengancam keselamatan ,perisian dan data komputer.Antaranya ialah virus,virus menyebabkan data dan perisian tidak selamatuntuk pengguna komputer.

Kesimpulan KOLEKSITUGASAN.BLOGSPOT.COMhttp://id.m.wikipedia.org/wiki/trojan

Rujukan