Wednesday, January 23, 2008

Virus, Rupa-Rupa Warnanya

Virus komputer adalah sebuah program komputer (malware) yang memiliki kemampuan untuk menggandakan diri dengan cara menyisipkan programnya kedalam sebuah file lain. Mirip seperti virus biologis, virus komputer dapat menyebar dengan cepat pada file-file dalam sebuah komputer, atau bahkan menulari file di komputer lain, baik melalui jaringan maupun lewat kegiatan tukar-menukar file.

Lebih jauh tentang virus dalam dunia cryptography security disebutkan virus merupakan bagian kode/script perintah untuk menduplikatkan diri yang disisipkan pada beberapa kode malware lainnya (zombie, worms, trojan).


Jenis Virus

  1. Virus Makro : merupakan virus yang ditulis menggunakan banyak perintah script untuk dapat melakukan banyak kemampuan. Virus ini biasanya menyerang file document.

  2. Virus mikro : merupakan virus dengan kemampuan yang terbatas namun sangat berbahaya. Virus jenis ini menyerang MBR(master boot record), boot sector, *.exe atau jika script penulisan menggunakan metode assembler atau C dapat merusak BIOS. Jenis ini mendominasi virus jaman dulu, ciri kemampuan yang utama dimiliki adalah dapat menempel pada file inangnya.


Sistematika virus

  • Virus memanfaatkan kelemahan/celah pada windows untuk “beraktivitas”.

  • Celah terletak pada konfigurasi windows pada registry, konfigurasi dalam file-file windows lainnya.

  • Relasi program-program windows yang ridak solid serta pengenalan terhadap program yang tidak akurat juga dimanfaatkan oleh virus.

  • Virus mempunyai kemampuan untuk mempertahankan diri dari keamanaan Sistem Operasi


Cara Kerja Virus Pada Umumnya

Berikut beberapa metode yang umumnya dilakukan oleh virus saat menginfeksi sistem pada komputer kita :

  1. Menyembunyikan diri dari jendela Aplikasi Task Manager

Hal ini dilakukan oleh virus untuk menyembunyikan aktivitasnya yaitu menyembunyikan task-nya dari jendela Application pada Windows Task Manager. User menyangka bahwa tidak ada aplikasi yang sedang berjalan. Seandainya saja virus tidak menyembunyikan tasknya maka dengan mudah kita dapat menghentikannya.

  1. Menduplikasi dan manipulasi diri.

Kebanyakan virus akan menduplikasikan file induknya kedalam folder system. Duplikasi virus akan menempati folder yang paling sering diakses kebanyakan user. Proses duplikasi merupakan aksi pengcopyan file itu sendiri. Untuk dapat menghapus file-file virus maka terlebih dahulu kita menghentikan proses virus tersebut. Lihat Mengelabui Task Manager untuk lebih jelasnya.

  1. Menulis informasi Startup

Virus juga bisa melakukan eksekusi otomatis terhadap dirinya setelah menginfeksi sistem. Metode yang dilakukan biasanya dengan cara menuliskan startup dikedua Root Key registry yaitu pada “HKEY_CURRENT_USER” dan juga “HKEY_LOCAL_MACHINE”.

Perhatikan root SOFTWARE/MICROSOFT/WINDOWSNT/CURRENT USER/WINLOGON. Disini virus biasa menuliskan perintah untuk mengaktifkan dirinya. Tujuannya agar virus bisa berjalan setiap user komputer yang terjangkit dan aman dari pengaksesan user lain.

  1. Memanfaatkan folder Startup

Metode yang dilakukan virus berikutnya dengan meletakkan shortcut atau program virus ke folder startup. Ini dapat diakses melalui klik kanan start menu pilih explore all users, program, startup.

  1. Otomatisasi virus dengan Schedule Task.

Virus dapat melakukan penjadwalan untuk mengaktifkan dirinya sesuai waktu yang telah diatur. Dengan menuliskan file berekstensi *.job dan disimpan ke folder windows dia dapat aktif disaat-saat tetentu.

  1. Eksekusi lebih dari satu “Task”

Untuk menjaga keberadaannya virus melakukan multi-task yaitu menjalankan program virus lebih dari satu dalam saat bersamaan dengan cara virus induk utama menjalankan induk virus yang lain. Tujuan multi-task agar masing-masing virus dapat melakukan pengecekan saat salah satu induk virus dimatikan maka induk virus yang lain akan langsung menjalankannya lagi atau melakukan pemblokiran terhadap sistem seperti melakukan restart. Hal ini akan membuat sistem akan terasa berat karena membutuhkan resources CPU.

  1. Pemblokiran terhadap utiliti windows

Untuk menjaga keberadaannya virus melakukan pemblokiran terhadap Task Manager agar proses virus tidak dapat di end-task dan Registry Editor agar informasi yang ditulis oleh virus tidak dapat dirubah user. Fasilitas msconfig juga diblokir karena disini kita dapat dengan mudah mematikan startup virus yang berjalan. Folder options juga dihilangkan oleh virus untuk menjaga agar file virus yang hidden ataupun super hidden tidak tampak oleh user.

  1. Menipu Task Manager

Task Manager tidak dapat melakukan penghentian terhadap proses yang mempunyai prioritas tinggi dan diperlukan oleh sistem seperti”lsass.exe, smss.exe, services.exe, winlogon.exe, dan csrss.exe” yang disebut juga “critical proses”. Dengan menyamar dengan nama sesuai dengan “critical proses” tersebut maka virus tidak bisa di- “End Pocess” oleh task-manager yang lemah terhadap pengenalan file sistem dan proses-proses sistem sebenarnya.

  1. Jalan pada Safe Mode

Akibat cara kerja windows yang selalu mengandalkan registry termasuk saat safe mode. Jika key pada registry yang dibutuhkan untuk load sistem safe mode diobrak-abrik, maka kita tau apa yang akan terjadi.


beberapa content ditulis oleh ahlul faradish

1 comment:

Komentar yuk....


Got My Cursor @ 123Cursors.com