Saturday, June 8, 2013

Cara Virus Menyerang dan Dapat Aktif di Memory

Cara Virus Menyerang dan Dapat Aktif di Memory 
1. Memanipulasi Autorun.inf 
Virus akan memanfaatkan suatu file khusus milik windows yang bernama autorun.inf, file ini biasanya akan dipasangkan oada suatu removable media. Misalnya CD, sehingga saat CD dimasukkan ke CD Drive, akan ada suatu file program khusus yang dijalankan sesuai dengan yang didefinisikan dalam file autorun.inf. Nama file EXE khusus ini secara standar akan bernama autorun.exe. Pembuat virus biasanya akan secara kreatif memanfaatkan file tersebut. Isi dari file autorun.inf yang semula bertuliskan run = autorun.exe akan diubah agar berfungsi untuk menjalankan file virus. Misalnya menjadi run = virus.exe. 

Dengan cara ini, saat disk removable tersebut dimasukkan ke system komputer, file virus.exe akan dijalankan oelh windows dan mengakibatkan virus akan aktif dan menyerang system komputer. 

2. Shell Spawning (Bertelur) 
Virus akan memakai teknik bertelur, dengan teknik ini, virus akan menghantam urat syaraf windows yang lebih dikenal dengan sebutan registry. Ia akan mengubah susunan syaraf windows sehingga saat suatu jenis file dijalankan, misalnya teknik shell spawn ini diterapkan pada file dengan jenis exe, maka saat kita memamnggil file dengan ekstensi exe, file virus akan dijalankan terlebih dahulu, baru kemudian file yang sesungguhnya. Teknik ini akan membuat virus akan tetap hidup neskipun kita telah masuk ke Windows Safe Mode. 

3. Memanipulasi Subkey Autorun pada Registry 
Virus juga sangat senang menyerang subkey autorun registry. Teknik ini juga akan mengeksploitasi sayaraf-syaraf registry. Yaitu dengan memasangkan perintah yang berguna untuk menjalankan file virus pada subkey autorun tersebut. Dengan demikian, saat komputer dihidupkan ia akan mencari file virus yang disebutkan dalam subkey autorun(seperti subkey run, runonce, runonceex dan lain-lain) dan menjalankannya. Maka begitu komputer hidup dan windows siap dipakai, maka virus pun siap pula menjalankan tugasnya, namun teknik ini bisa dipatahkan lewat Safe Mode. 

4. Memanipulasi Active X 
Teknik lain yang juga menghajar susunan syaraf registry windows adalah dengan memanfaatkan teknik Active X. Virus akan menuliskan satu atau dua subkey CLSID(Class ID) di subkey yang menangani Active X dan menuliskan datanya dengan nama file virus yang ingin dijalankan. 

5. Memanipulas Folder htt 
Teknik lainnya adalah melakukan eksploitasi file yang bernama folder.htt. intinya dengan bantuan file folder.htt yang bekerja sama dengan file yang bernama desktop.ini virus akan aktif jika folder dibrowse dengan window eksplorer. Jadi, jika flashdisk kita telah dikenai manipulasi ini dan kita tancapkan flashdisk di komputer lain, saat kita melihat isi folder dari flashdisk tersebut, program virus akan dijalankan. 

6. Menempel pada File 
Teknik-teknik yang disebutkan diatas biasanya dilakukan oleh worm. Namun tidak menutupi kemungkinan virus juga didesain untuk melakukan hal yang sama. Teknik menempel adalah teknik virus yang sebenarnya, dalam artian virus benar-benar akan menempel pada suatu file EXE namun belum merusak file tersebut. Jadi, saat kita mengklik file yang bervirus, maka file virus akan aktif duluan, barulah file program asli dijalankan. Dengan demikian setiap kita menggunakan program tersebut maka kita sebenarnya sedang mengeksekusi File virus itu sendiri.

No comments:

Post a Comment