Archive for the ‘Virus’ Category

Bila website Anda terkena iframe injection

Apa Itu Iframe Injection

Iframe adalah sebuah kode pemograman html  yang fungsinya menampilkan halaman website atau script yang di hosting di tempat lain agar tampil menyatu dengan halaman  website anda, seolah-olah halaman atau script itu adalah bagian dari website anda.

Injection adalah aktifitas menyisipkan kode ke dalam sebuah halaman website anda tanpa seizin anda selaku  pemilik dari website tersebut, Iframe Injection adalah aktifitas menysipkan kode-kode  html  Iframe di website anda tanpa seizin anda selaku pemilik website. Yang bikin repot adalah halaman atau script yang di sisipkan kedalam kode tersebut biasanya berisikan spyware, mal ware atau badware yang dapat merugikan website anda dan juga pengunjung website anda.

 

Jika anda pengguna Google Chrome tentu pernah satu atau dua kali ketika sedang browsing tiba-tiba ada keterangan bahwa website yang ingin anda kunjungi tidak aman karena mengandung script dari hosting tertentu, atau jika anda menggunakan anti virus AVG anda mendapatkan informasi bahwa anda tidak dapat mengunjungi website tersebut karena mengandung virus tertentu. Tentu saja hal ini merugikan anda selaku pemilik website karena website anda tidak mendapatkan kunjungan dan tanpa kunjungan apalah arti sebuah website ?.

Darimana Asal Iframe Injection

Biasanya secara tidak sadar anda mendownload sesuatu yang sudah terinfeksi oleh badware, dan badware yang terinstal di pc anda ini mencari password FTP anda dan melaporkannya ke pemilik, dan kemudian sebuah robot pemograman beroperasi secara otomatis menggunakan password yang di dapat itu untuk melakukan injection ke halaman website anda. Oleh karenanya meskipun anda menghapus kode-kode injection di website anda, aktifitas injection ini tidak pernah berhenti sebelum anda menghapus badware dari computer anda.

Biasanya jumlah halaman yang terinfeksi tidak tanggung-tanggung bisa diatas 50 halaman website, meski taget utamanya adalah halam index website. Oleh karenya cara mengatasinya adalah dengan terlebih dahulu menghapus badware yang terinstal secara tidak sengaja itu dari computer anda.

Mengatasi Iframe Injection

Langkah pertama adalah gunakan Anti Virus yang layak untuk melindungi computer anda, karena dengan menggunakan anti virus yang layak ketika secara tidak sengaja anda melakukan instalasi sebuah badware secara otomatis akan ada pemberitahuan bahwa anda akan menginstal sesuatu yang dapat membahayakan komputer anda.

Anda dapat menggunakan anti virus gratis yang cukup ampuh yaitu AVG, silahkan download di situs resminya. Lakukan scan secara menyeluruh terhadap computer anda, dan juga pastikan anda selalu melakukan up date terhadap  anti virus anda. Gunaka juga anti spyware di komputer anda, anti spyware gratis yang dapat anda gunakan adalah Spyware Terminator.

Setelah anda menlakukan scan terhadap komputer anda dengan menggunakan anti virus dan anti spyware, langkah selanjutnya adalah mengganti user  dan password log in ke panel hosting anda, FTP dan administrator website anda. Setelah itu baru lakukan pemberisihan dari kode-kode yang menginfeksi halaman website anda, jika anda melakukan back up secara berkala terhadap website maka anda dapat merestore file-file dengan data backup sebelum website anda terkena injection. Jangan langsung menjadi stress berat jika menghadapi sesuatu yang buruk, tenang dan mulailah mencari jalan keluarnya pasti anda akan dapat menyelesaikan permasalahan anda, selamat berkarya !.

 

Sumber : http://c-4webdesign.info

Oleh Surahman Founder Cipta Karya Mandiri

Iklan

Cara mengatasi Virus Shortcut yang menyebalkan

Virus Shortcut, Dah banyak ni bro.., virus itu adalah varian baru dari VBScript ati-ati sama virus yang satu ini, biarpun gak bgitu menganggu tapi kan bkin males.., masa’ tiap kali buka folder mesti ngApus satu-satu.., trus kliatannya juga bikin berat kompie juga, komputer gw barusan aja kena.., and akhirnya ada jalan kluarnya.. Hhe..

Ciri – Ciri :

1. Membuat file induk database.mdb di My Documents
2. Membuat file autorun.inf di setiap Drive, Flash disk, dan folder
3. Membuat file Thumb.db (hati2 tanpa huruf s) di setiap folder
4. Membuat file Microsoft.lnk dan New Harry Potter and….lnk di setiap folder
5. Membuat duplikat setiap folder dengan extensi .lnk
6. Pada task manager terdapat services wscript.exe

Berikut cara-caranya.. :

1. Matikan System Restore.
2. Matikan proses virus wsrcipt.exe (C:\WINDOWS\System32\wscript.exe) Bisa menggunakan Process Explorer atau misc. tool pada HijackThis..
3. Hapus file virus database.mdb di My Documents..
4. Hapus file duplikat virus..
Gunakan fasilitas search pada Windows..
Pada “More advanced options”, pastikan option “Search system folders” dan “Search
hidden files and folders” keduanya terpilih..
Search file dengan nama autorun.inf ukurannya 8 KB
Search file dengan nama Thumb.db ukurannya 8 KB
Search file dengan ekstensi .lnk.lnk ukurannya 1 KB
Hapus semua file yang ditemukan..
5. Hapus registry Autorun yang dibuat virus dengan menggunakan HijackThis..
Cari di bagian HKCU\..\Run: yang berhubungan dengan file database.mdb

Smoga bisa membantu..

dari : http://cysco374.wordpress.com

Mematikan autorun pada cdroom atau flashdisk

Fasilitas Autorun pada window, sering digunakan sebagai penyebaran virus. Agar Flash disk maupun komputer anda aman dari virus tersebut, ada baiknya anda mematikan fungsi autorun tersebut.
Langkah-langkahnya sebagai berikut :
1. start-run-tulis “gpedit.msc”
2. pilih “computer configuration/administrative templates/system
3. click “turn off autoplay/pilih enabled”
4. pada drop down menu pilih ” all drives”
5. tekan “apply dan OK”

Catatan : Untuk anda pengguna Windows XP Home Edition, gpedit tidak tersedia. Karena itu anda dapat mendownload dan menginstalnya pada alamat ini

Cara menonaktifkan autorun.inf

autorun-Banyak Orang yang belum mengerti benar betapa besarnya kemungkinan terkena virus melalui autorun.inf.
Pada mulanya Microsoft membuat fungsi autorun untuk fungsi kemudahan.
Teatapi lama – kelamaan celah atau fungsi ini dimanfaatkan para pembuat
virus. Dengan fungsi ini virus akan segera menyebar ketika sebua device
di hubungkan ke pc atau laptop kita.

Kali ini akan dibahas
sedikit lebih dalam mengenai Autorun.inf, semoga yang sudah tahu
semakin tahu dan yang belum tahu mulai sedikit paham tentang
autorun.inf, baik struktur yang ada didalamnya, manfaat, bahaya dan
cara mematikan autorun.inf.

Autorun atau autoplay merupakan fasilitas di sistem operasi yang berfungsi menjalankan
file
secara otomatis ketika media seperti CD-ROM, DVD-ROM, Flash disk dan
lainnya di masukkan/pasang di komputer. Sehingga ketika berbagai media
tersebut dimasukkan, tanpa kita menjalankan apapun, ada program yang
akan otomatis berjalan sendiri. Fitur ini biasa dimanfaatkan dalam CD
Driver yang disertakan ketika membeli motherboard / VGA. Tetapi saat
ini tidak dipungkiri malah dimanfaatkan sebagai media penyebar virus,
terutama melalui flashdisk. Apalagi dengan penggunaan flashdisk yang
sudah seperti jamur di musim hujan..

Sedangkan file Autorun.inf
sendiri merupakan file yang berisi instruksi tertentu, tentang apa yang
otomatis dijalankan ketika media seperti flashdisk/CD dimasukkan ke
komputer. Instruksi ini dapat berupa perintah untuk menjalankan file
exe.

STRUKTUR AUTORUN.INF
Autorun.inf
hanya berupa text file biasa dan bisa dibuka dengan text editor seperti
notepad. Ada baris-baris kode yang umum dijumpai didalamnya. Sebenarnya
ada beberapa bagian (Key) yang bisa ditulis di autorun,
yaitu
[Autorun],
[Content],
[ExclusiveContentPaths],
[IgnoreContentPaths],
dan [DeviceInstall].

Disini
hanya akan dibahas beberapa struktur [Autorun] saja, karena memang ini
yang sering kita lihat ( selengkapnya bisa di baca disini )
Open

Perintah ini akan otomatis menjalankan file exe yang ada.

Misalnya sebagai berikut
Open=setup.exe ( akan menjalankan file setup.exe yang berada satu direktory dengan autorun /root direktory)
Open=virus\inivirus.exe (akan menjalankan file inivius.exe yang ada di folder virus)
action
Untuk menampilkan nama/pesan ketika muncul Autoplay dialog.
shellexecute
Hampir
sama dengan perintah Open, tetapi bisa juga untuk selain file exe,
termasuk link website dan bisa ditambah dengan parameter sesudah nama
file. Contoh :
shellexecute=http://ebsoft.web.id
action=Kunjungi ebsoft.web.id

icon
Untuk
memberi icon di media yang dipakai (yang berisi autorun.inf). Bisa
menggunakan file .ico, .exe .dll maupun .bmp. Contohnya :
icon=MyProg.exe,1
icon=myicon.ico
label

untuk memberi label (nama) pada media yang digunakan (nama drive CD-ROM atau flashdisk yang berisi autorun.inf tersebut.
label=Flashdisk Hebat

shell
Untuk menampilkan menu ketika klik kanan drive yang bersangkutan. Misalnya contoh berikut :
shell\menu baru=buka file contoh
shell\menu-baru\command=notepad “file-contoh.txt”
shell=menu baru
dengan
kode diatas, maka ketika kita klik kanan drive-nya akan muncul menu
“buka file contoh”. jika baris pertama dihilangkan maka menunya “menu
baru”. dan ketika menu tersebut di klik akan dijalankan notepad dengan
membuka file “file-contoh.txt”. Jadi ketika baris kode tersebut saling
berhubungan. Jika baris 1 da 3 sama-sama digunakan maka baris 3 akan
diabaikan.

Selanjutnya ketika fasilitas Autorun di hilangkan /
di non aktifkan, maka program di open dan shellexecute tidak akan
berjalan secara otomatis. Tetapi label, icon dan menu klik kanan tetap
akan tampil. Agar lebih aman, maka kita bisa me-nonaktifkan fasilitas
Autorun ini. bagaimana caranya ? Berikut penjelasannya :
Berbagai cara Me-nonaktifkan fasilitas Autorun di Windows
• Menekan dan menahan tombol Shift ketika kita memasang/memasukkan Flashdisk/CD-ROM ( tidak berjalan di windows Vista).
• Me-nonaktifkan melalui Registry
• Memanfaatkan fasilitas gpedit.msc

Me-nonaktifkan Autorun melalui Registry
1. Buka Registry Editor, Start Menu > Run, ketikkan Regedit
2. Buka Key berikut : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
3. Jika ada Key NoDriveTypeAutoRun, maka double klik dan isi nilainya dengan salah satu nilai berikut :
Decimal Hexadecimal Efek yang dihasilkan
181 b5 Autorun tidak berjalan sama ekali untuk semua media
149 95 Autorun hanya aktif untuk CD-ROM / DVD-ROM
177 b1 Autorun hanya aktif untuk flash drive (flashdisk dan sejenisnya)
145 91 Autorun aktif untuk semua media
4.
Jika Key NoDriveTypeAutoRun tidak ada maka buak dengan cara klik kanan,
pilih New > Binary Value. Kemudian beri nama NoDriveTypeAutoRun, dan
isi nilainya ( double klik) dengan nilai diatas.
5. Langkah diatas
hanya berefek di User yang bersangkutan. Agar berefek di semua pengguna
komputer, lakukan hal yang sama untuk Key :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
Jika
masih menggunakan Win 9x/ME maka caranya sedikit berbeda. Selengkapnya
bisa dibaca artikel disini. Lebih jauh tentang caranya bisa dibaca juga
artikel berikut : Mencegah virus menular melalui Flashdisk
Memanfaatkan fasilitas gpedit.msc

Ini bisa dilakukan untuk pengguna Windows 2000, Server 2003 dan Windows XP Professional, langkah-langkahnya sebagai berikut :
1. Dari Start Menu > Run, ketikkan gpedit.msc lalu klik OK.
2. Pilih Computer Configuration > Administrative Template dan klik System
3. Di panel Settings, klik kanan Turn off Autoplay dan klik Properties ( di windows 2000, namanya Disable Autoplay)
4. Klik Enabled kemudian pilih All drives di box Turn off Autoplay untuk
mematikan fasilitas autorun di semua drive.
5. Klik OK, dan tutup window dialog tersebut.
6. Restart Komputer.

Untuk Pengguna Windows Vista, caranya sebagai berikut :
1. Dari Start Menu ketikkan Gpedit.msc di box Start Search lalu tekan enter ( mungkin akan di tampilkan perintah untuk memasukkan password administrator)
2. Di bagian Computer Configuration pilih Administrative Templates lalu pilih lagi Windows Components klik Autoplay Policies
3. Di panel Details, double klik Turn off Autoplay
4. Klik Enabled dan pilih All drives di box Turn off Autoplay untuk me-nonaktifkan Autorun di semua drive.
5. Restart Komputer.

Virgear sang virus penghapus mp3

virus-300x293Menipu, masih merupakan cara paling favorit yang dilakukan oleh virus-virus lokal dalam menggaet mangsanya. Tapi, masa sih hare gene masih ketipu sama virus? Ikuti kiat mengenalinya! Arief Prabowo

 

“WAH, ada lagu Agnes Monica yang “Matahariku””, sahutDencu. Karena itu lagu kesenangannya, tanpa ragu ia punlangsung menjalankannya dengan cara mengklik ganda filetersebut. Namun apa yang terjadi, bukan lagu Agnes yang iadapatkan, tapi semua file MP3 beserta file video kesayangan miliknya hilang dalam sekejap. Kok bisa? Itu salah satu tandanya telah terinfeksi oleh Virgear.

Tipuan Virgear

Virgear memang virus biasa saja, artinya ia tidak memiliki teknikinfeksi yang kompleks seperti halnya yang dilakukan virus lama Brontok maupun Maxtrox yang baru–baru ini menyebar.

Virgear dibuat menggunakan Visual Basic. Sampai tulisan ini dibuat, terdapat tiga varian dari Virgear yang kami dapat. Varian pertama yang kami temukan memiliki ukuran fi   le sebesar 16.896 bytes, yang kemungkinan besar di-pack menggunakan UPX dan di-scramble untuk menyembunyikan identitas dari packer yang digunakan. Yang kedua, memiliki ukuran fi  le sebesar 49.152 bytes, murni tanpa di-pack. Dan yang ketiga, atau Virgear.C,  memiliki ukuran sebesar 19.968, yang juga kemungkinan besar di-pack menggunakan UPX dan di-scramble seperti halnya varian pertama.

Yang akan coba dibahas kali ini adalah varian Virgear.A. Walaupun sebenarnya perbedaan dari setiap varian tidaklah terlalu signifikan, hanya di nama–nama fi  le virus yang digunakan untuk menyebar. Dan satu hal yang tidak berubah antara varian yang satu dengan yang lainnya adalah icon yang digunakan. Ia menggunakan icon yang mirip dengan file .MP3 milik aplikasi WinAmp. Yang dilakukannya ini cukup banyak menipu para korbannya. Walaupun sebenarnya hal ini tidak perlu terjadi, jika Anda mampu membedakannya antara file asli dan file virus.

Bersarang di System

Ia akan meng-copy-kan beberapa file yang merupakan duplikat dari dirinya ke direktori yang ia beri nama system. Direktori ini terletak di bawah direktori System32 milik Windows. Pada direktori tersebut akan terdapat beberapa file dengan nama VirGear.exe, smss.exe, Gazette.exe, Gazerock.exe, dan Nugen. exe. Direktori system dan kelima file tersebut ber-attribut hidden dan system, jadi secara setting-an default Windows tidak akan  terlihat oleh kasat mata. Lalu, kelima file itu akan ia jalankan.

Untuk dapat aktif otomatis, ia membuat beberapa item baru di Registry Run dengan nama seperti Winamps, Nullsoft, JetAduio, CoolEditV2, dan AdobeAudition. Nama yang dibuat memang terlihat mirip dengan nama beberapa aplikasi multimedia. Tentu saja ini bertujuan untuk tidak membuat user curiga.

Saat user menjalankan file virus, ia akan mencoba untuk membuka file Clock.avi yang secara default terletak pada direktoriWindows untuk dijalankan pada Windows Media Player. Pada rutin virusnya terlihat bahwa fungsi ini akan diaktifkan apabila virus dijalankan bukan pada direktori induknya, yakni system.

Matikan UAC

Untuk melancarkan aksinya ia mengeset registry untuk tidak menampilkan file hidden dan system, serta menyembunyikan setiap extension yang dikenali oleh Windows. Selain itu, fungsi windows lainnya seperti System Restore dan Find/Search juga ia disable. Serta, ia pun mencoba untuk mematikan UAC (User Account Control) yang ada pada Windows Vista. Walaupun sebenarnya, virus ini tidak dapat berjalan mulus di Vista pada user account selain administrator, tentu saja karena terbentur masalah privilages yang lebih ketat dibandingkan operating system sebelumnya, terkecuali memang Anda dengan sengaja menjalankan dengan perintah “Run as administrator”.

Matikan Virus Lain

Untuk menjadi penguasa tunggal di komputer terinfeksi, ia mencoba untuk mematikan virus lain dengan memasukkan nama file yang dikenal sebagai nama file induk virus tersebut pada Registry Image File Execution Options, seperti kspoold. exe, HokageFile.exe, atau HOKAGE4.exe. Selain itu, ia pun menambahkan beberapa nama file lain seperti Setup.exe, In-stall.exe, msiexec.exe, regedit.exe, dan juga nama file antivirus termasuk PCMAV-CLN.exe dan PCMAV-RTP.exe.

Selain itu, virus ini juga menghalau user untuk masuk dalam modus safe-mode, dengan menghapus setingan yang berkaitan ini di Registry.

Timer Penyebaran

Virus ini memiliki komponen Timer. Salah satunya komponen Timer yang ia namakan Penyebaran. Timer ini diset untuk memiliki interval sebesar 60000ms. Ia bertugas untuk membuat file induk dan menyebarkan diri ke setiap drive yang ia temukan, termasuk Remote Drive. Artinya, ia juga dapat menyerang drive yang di share pada jaringan setempat.

Pada saat menyerang removable drive ataupun remote drive, ia akan menciptakan dua buah fi  le baru dengan nama Autorun.inf dan Winamps.exe dengan attribut hidden dan system. Selain itu, sebuah direktori baru dengan nama My Music 2008 juga akan diciptakan, pada direktori tersebut akan berisi banyak sekali file MP3 palsu yang sebenarnya merupakan virus itu sendiri. Nama yang ia gunakan seperti Agnes_Monica_-_Mataha-riku__Ost._Jelita_.mp3 ,.exe, Dewiq_feat_Kaka_-_BeTe.mp3,.exe, dan masih banyak lagi yang lainnya. Dan nama – nama ini yang selalu di-update di setiap varian barunya.

Jika Anda lebih teliti, terdapat beberapa kejanggalan pada nama file tersebut. Contohnya pada virus ini, terdapat tanda titik setelah ekstensi, misalkan “Agnes Monica.mp3.”. Tanda titik tersebut mengisyaratkan bahwa sebenarnya terdapat extension asli dibelakang extension tersebut. Secara default Windows, extension asli ini tidak akan diperlihatkan, apalagi virus ini pun juga mengeset Windows untuk tidak menampilkan extension asli. Selanjutnya, Anda ubah tampilan Windows Explorer ke modus Details (View -> Details), di bagian Type akan terlihat tipedari file tersebut. File MP3 yang asli memiliki Type contohnya seperti “MPEG Layer 3 Audio File”, “MP3 Format Sound”, atau sejenisnya. Jika Type nya adalah Application, bisa dipastikan itu adalah virus. Selain itu, lihat juga tampilan dari fi  le tersebut. Apabila file yang Anda curigai memiliki jumlah spasi yang sangat banyak terutama di bagian akhir, Anda juga harus waspada, karena bisa jadi diakhir spasi yang segitu banyak terdapat extension asli virus yang sebenarnya, misalkan seperti yang dilakukan oleh virus ini “Dewiq_feat_Kaka_-_BeTe.mp3  [%spasi yang sangat banyak%]    ,.exe”. Terlihat bahwa extension asli file tersebut adalah EXE (executable) dan bukanlah MP3. Maka dari itu, lebih baik setting-lah Windows Explorer Anda dengan masuk ke menu Folder Options, lalu memilih “Show hidden files and folders”, serta menghapus centangan ([1]) pada “Hide extensions for known fi  le types” dan “Hide protected operating system fi  les (Recommended)”.

Cari dan Hapus!

Beberapa pembaca mengaku bahwa saat melakukan pembasmian menggunakan PCMAV, ia menghapus setiap file MP3 yang telah terinfeksi oleh virus ini. Padahal kenyataan sebenarnya adalah virus ini tidak menginfeksi atau lebih tepatnya menginjeksi masuk ke dalam file MP3 tersebut. Yang ia lakukan adalah mencari ke setiap penjuru drive akan keberadaan file MP3, jika ia menemukannya, maka akan langsung ia hapus dan digantikan dengan file virus dengan nama yang hampir mirip dengan nama file aslinya. Jadi, file MP3 Anda yang asli memang benar–benar dihapus oleh virus ini tanpa ampun. Dan sedihnya lagi, hal ini tidak ia lakukan hanya pada fi  le MP3 saja, melainkan juga pada file .3GP, .AVI, .RM, .WMV, .ASF, .MPG, .MPEG, dan .MP4.

Basmi Virgear!

Silakan gunakan PCMAV yang telah disempurnakan ini. Dan dikarenakan virus ini dapat memblok PCMAV, Anda diharuskan merename terlebih dahulu file PCMAV-CLN.EXE sebelum digu-nakan, misalkan menjadi 123456.EXE ataupun nama lain dengan extension .EXE. Sementara untuk file yang telah terlanjur dihapus oleh virus ini, segeralah lakukan recovery.

sumber : http://pcmedia.com

Cara menghapus autorun.inf

Software antivirus Anda telah menemukan virus sebelum Anda membuka harddisk ataupun media removable? Berikut tips dan trik untuk membersihkan virus Autorun dari harddisk atau media removable, seperti flashdisk, dan sebagainya.
1. Buka command prompt di bagian “Start – Accessories” atau ke menu “Start – Run” dan ketikkan “cmd” (tanpa tanda petik). Click Enter.
2. Ketik “cd” lalu tekan Enter untuk mendapatkan root directory “C:”
3. Ketikkan “attrib -h -r -s autorun.inf”, lalu click Enter.
4. Ketikkan “del autorun.inf”, lalu click Enter.
5. Lakukan proses yang sama dengan drive lainnya dan restart computer

Tips :
– Terkadang “cmd prompt” akan menampilkan error “file not found autorun.inf”, atau terkadang sebenarnya harddisk atau flashdisk Anda tidak memiliki file autorun.inf, sehingga biarkan harddisk Anda tetap berjalan seperti biasanya.
– Setelah menghapus file Autorun tersebut dari semua harddisk ataupun media removable, segera restart computer. Usahakan untuk tidak membuka harddisk atau flashdisk sebelum Anda me-restart computer Anda, atau jika tidak Anda harus mengulang prosedur di atas sekali lagi.

source : http:// beritanet.com

Perbedaan Virus, Worm , Trojan dan Malicious

imagesKata Virus, Trojan, worm, malicious mungkin sering Anda dengar. Namun, apa perbedaan dari ketiganya?
Virus
Intinya, virus hanyalah sebuah program computer. Dengan sedikit ‘kenakalan’ dari virus, maka virus dapat memperlambat performance computer, menyebabkan kerusakan atau menampilkan gambar atau pop-up iklan yang tidak diinginkan. Virus dapat memproduksi dirinya sendiri ke program lain, biasanya dalam bentuk file executable (.exe), yakni sebuah file aplikasi yang harus dijalankan. Virus tidak akan terpacu hingga Anda menjalankan file .exe tersebut. Sedangkan ekstensi file lainnya seperti .bat, .com, dan .exe juga sering digunakan oleh virus, hanya untuk mengelabui Anda. Berita bagusnya, virus hanya di-trigger oleh file yang di-attach, sehingga membutuhkan aksi dari manusia untuk menyebarkannya.
Worm
Worm sebenarnya adalah tipe khusus dari virus. Tidak seperti virus pada umumnya, worm tidak membutuhkan interaksi manusia untuk menyebarkannya. Worm berdiri sendiri dan tidak membutuhkan interaksi terhadap dirinya, seperti di file executable. Worm dapat mereplikasi dirinya dan menyebarkannya ke system lain. Banyak worm yang didesain untuk menyadap alamat email yang tersimpan dan mengirimkannya sendiri ke siapa saja yang tersimpan di daftar contact email Anda. Berita bagusnya, untuk melindungi email, maka Anda dapat membuat alamat email palsu, untuk mengetes keberadaan worm. Worm tidak menyerang computer secara langsung, namun membanjiri list contact Anda, dan hingga membanjiri bandwith, lalu membuat jaringan tersumbat.
Trojan
Sebuah Trojan horse, seperti legenda Yunani, merupakan program yang ditujukan untuk sesuatu yang tidak berbahaya, namun bisa sangat berbahaya jika Anda men-download-nya. Tidak seperti virus atau worm, Trojan tidak mereplikasi dirinya sendiri atau menginfeksi system lainnya. Bagaimanapun, sekali computer terkena Trojan, maka akan terbentuk ‘backdoor’ di computer Anda, yang memudahkan orang lain bisa masuk mengakses system computer Anda. Jika backdoor sudah terbentuk, bahkan hacker dapat mencetak dokumen dari computer Adna, membuka tray CD atau mengganti image desktop, dan yang lebih buruk dapat mengakses file yang penting.
Malicious toolkit
Lebih merujuk pada program yang didesign untuk membantu menciptakan program-program yang dapat membahayakan sebuah system komputer. Contoh dari program jenis ini adalah tool pembuat virus dan program yang dibuat untuk membantu proses cracking atau hacking.