18 Nov 2010

Metode Penyerangan Virus

     Dalam dunia komputer saat ini sangatlah banyak yang mengenal virus, bahkan tiap waktu terus bermunculan berbagai macam virus dengan varian ttak terbatas. Devinisi virus itu sendiri adalah suatu program yang sifatnya mengganggu ataupun merusak kinerja sistem atau file-file tertentu sebagai sasaran utamanya. Dengan melakukan penyamaran-penyamaran secara khusus mereka (virus) berusaha mengelabui kita, sehingga dapat melakukan serangan yang sporadis pada saat tertentu. Selain itu ada beberapa syarat utama dari virus itu sendiri yang berguna untuk SNI:
     - Mampu menggandakan diri hingga remove disk.
     - Mampu menyembunyikan proses kerja.
     - Mampu memanipulasi file atau folder.
     - Mampu memanipulasi registry.
Dan seperti inilah standart minimun sebuah virus, walaupun sangat sederhana tetapi ini sudah bisa dikatan sebagai sebuah virus.
     Menularnya virus hampir seperti penyakit yang kita alami yaitu dengan kontak langsung. Kontak yang dibahas disini adalah double klik pada suatu file yang sudah terinjeksi oleh virus. File-file tersebut biasanya berekstensi *.bat, *.exe, *.scr, *.com, *.vbs. File-file dengan ekstensi seperti inilah yang dijalankan oleh komputer yang berOS windows tanpa software tambahan. Jika kita ingin belajar membuat atau menghindari windows kita dari virus minimal kita harus tahu bagaimana metode penyerangan virus ke windows,sehingga kita bisa membuat defance yang kuat atau menyiapkan amunisi sebagai pembuat virus.
      Dalam aksinya sindikat penjahat komputer ini mengunakan metode bergerilya, seperti yang dilakukan oleh panglima soedirman (pada masa penjajahan). Dalam hal ini virus bekerja dengan mengalabui deteksi user dan juga anti virus, setelah mampu mengelabui keduanya barulah terjadi penyerangan secara sporadis ke komputer. Cara penyebaran virus pada umumnya yang digunakan adalah sebagai berikut:
1. Bergerilya, yang harus pertama kali dilakukan adalah mewaspadai anti virus. Virus akan menghindari deteksi anti virus, selanjutnya virus akan menyembunyikan proses kerjanya, mengenskripsi source kode ataupun dengan cara lainnya. Selain itu virus juga mencegah pengaksesan user ke msconfig, registry editor, folder option dan tool lainnya yang dianggap membahayakan virus untuk menjajah komputer korban.
2. Mencari penandaan pada suatu file, berguna untuk menandai file yang telah terinjeksi. Jika ada file yang ditemukan oleh virus belum memiliki penandaan maka secar otomatis akan terinfeksi atau diberi tanda.
3. Tahap terakir adalah pemanipulasian file yang masuk dalam target jajahan oleh virus, seperti : file-file yang berekstensi *.jpg, *.bmp,*.doc, dan lain sebagainya. Pemanipulasian bisa berupa penyembunyian file, penghapusan, atau perubahan yang lain sesuai dengan keinginan pembuat virus.
     Itulah beberapa hal tetang awal kita membahas panjang lebar tentang virus, sampai jumpa di postingan berikutnya. Dan semoga bermanfaat untuk kita semua, amin ^_^

2 comments:

sealkazzsoftware.blogspot.com resepkuekeringku.com