1.1 Metode Aktivasi

Pengertian bagaimana worm dapat aktif pada sebuah host berhubungan
erat dengan kemampuan worm untuk menyebarkan diri, sejumlah worms
dapat diatur untuk aktif secara langsung (activated nearly immediately),
sementara yang lain dapat menunggu beberapa hari, minggu atau bahkan
bulan untuk dapat teraktivasi dan kemudian menyebarkan-dirinya.
Aktivasi dengan intervensi user—Merupakan proses aktivasi paling
lambat karena membutuhkan intervensi user untuk mengeksekusi worm
tersebut, baik disadari maupun tidak oleh user tersebut. Namun karena
sosialisasi yang gencar dilakukan mengenai bahaya worm dan virus,
user dapat lebih cermat dengan tidak mengeksekusi program asing atau
membuka attachment e-mail dari orang yang tidak dikenalnya, hal ini
tentu akan memperlambat proses aktivasi worm. Tetapi pembuat worm
tidak putus asa dengan kondisi tersebut sehingga mereka melakukan
teknik social engineering seperti yang dilakukan oleh virus Melissa yang
seolah-olah mengirimkan informasi penting dari orang yang telah dikenal
oleh korban atau pesan-pesan personal lainnya yang dikirimkan oleh
virus ILOVEYOU. Walaupun Melissa adalah sebuah virus macro pada
program Microsoft Word namun dengan intervensi user maka penyebaran
Melissa di Internet sempat menjadi ancaman yang paling menakutkan.
Aktivasi terjadwal—Metode aktivasi worm yang lebih cepat adalah
dengan menggunakan proses terjadwal pada sistim (scheduled system
proces). Ada banyak program yang berjalan pada lingkungan desktop
maupun server untuk melakukan proses sesuai dengan jadwal yang
diberikan. Metode ini tetap membutuhkan intervesi manusia namun
kali ini intervensi attacker yang dibutuhkan. Sebagai contoh, program
auto-update dari sistim yang melakukan proses updating ke server
vendor. Dengan melakukan update ke remote host sebagai master,
seorang attacker yang cerdik dapat memanfaatkan proses tersebut untuk
menyebarkan worm dengan terlebih dahulu menguasai remote host
atau gateway pada network maupun di Internet dan mengganti atau
menginfeksi file yang dibutuhkan pada proses update dengan kode
program worm.
Aktivasi mandiri—Metode aktivasi mandiri adalah metode tercepat
worm dalam menggandakandiri, menyebar, dan menginfeksi host
korban.
Metode ini paling populer digunakan oleh para penulis
worm. Umumnya worm yang menggunakan metode ini memanfaatkan
kelemahan sekuriti (security flaw) pada service yang umum digunakan.
Sebagai contoh, worm CodeRed yang mengeksploitasi webserver IIS.
Worm akan menyertakan dirinya pada service daemon yang sudah
dikuasainya atau mengeksekusi perintah-perintah lain dengan privilege
yang sama dengan yang digunakan oleh daemon tersebut.
Proses
eksekusi tersebut akan berlangsung ketika worm menemukan vulnerable
service dan melakukan eksploitasi terhadap service tersebut.