MENCEGAH VIRUS AUTO INFECT VIA FLASH DISK
Salah satu hal yang di sayangkan adalah kreativitas ini justru muncul dalam hal pembuatan virus,carding dengan hal hal negative lainnya. Padahal kaluau kemampuan teknis yang di miliki di pergunakan untuk tujuan yang baik akan memberikan manfaat yamn sangat besar bagi perkembengan IT bangsa ini.
Kreativitas merupakan hal yang menonjol dari virus virus local yang muncul. Kalau virus mancanegara ingin menginfeksi file JPEG, mereka harus cape cape berusaha mengeksploitasi celah keamanan GDI JPEG vulnerability. Kelemahan virus yang mengeksploitasi celah keamanan adalah jika celah keamanan ini sudah ditutup akan membuat virus yang di buat menjadi tidak mempan lagi. Lain dengan pembuat virus local yang tidak mengeksploitasi celah keamanan, tetapi mengeksploitasi manusianya(rekayasa social).
Saat ini, Vendor IT masih belum di temukan patch untuk menambal celah keamanan pada manusia (iseng mengklik, ingin tahu dst). Sebagai gambaran,trik yang di gunakan oleh pembuat virus local untuk mengelabui korbannya menjalankan virus adalah dengan mengubah icon file virus menjadi icon yang tidak berbahaya, seperti icon folder, Ms word atau icon JPEG.
Salah satu “MKDU (Mata Kuliah Dasar Umum)” bagi virus local di tahun 2007 adalah infeksi otomatis melalui flash disk. Dan disini sekali lagi kreativitas pembuat virus terlihat karena mereka mampu memanfaatkan fitur yang ada (autorun) pada hardware lain(CD / DVD Room) dan mengimplementasikannya pada virus di flash disk.
Seperti yang kita ketahui salah satu syarat agara virus tersebut dapat menyebar luas dan dapat berumur panjang adalah mempunyai ukuran yang kecil serta mempunyai kemampuan untuk dapat menyebar secara otomatis tanpa tergantung pada manusia itu sendiri, virus juga harus pandai mencari cara agar dirinya tetap aktif.
Pada awal kemunculannya, virus local sangat tergantung manusia agar dirinya dapat aktif di computer target, pada waktu itu virus tidak akan aktif jika file virus tersebut tidsk di jalankan terlebih dahulu sehingga penyebarannya sangat lambat hal ini di dukung dengan teknik penyebarannya yang masih menggunakan disket / flash disk [UFD}. Jika hal ini masih tetap di pertahankan lambat laun virus local akan hilang dari peredaran dunia maya apalagi saat ini user sudah semakin pintardan sudah dapat membedakan antara file virus dan file bukan virus sehingga dengan mudah user akan menghapus file yang di anggap virus tersebit tanpasampai menjalankan file virus tsb.
Untuk mengatasi hal tsb di perlukan metode yang lebih “canggih” dan “efektif” agar virus tsb dapat aktif secara otomatis tanpa harus menunggu agar user menjalankan file virus tersebut dan metode inilah yang sampai saat ini di gunakan oleh kebanyakan virus local yang menyebar dan merupakan “MKDU” yang sudah menjadi SOP (Standart Operating Procedure) virus local. Metode ini sendiri sebenarnay sudah mulai di lakukan saat kemunculan virus W32/Aksika (4k51k4).
SCRIPT AUTORUN.INF/ - DESKTOP.INI/FOLDER.HTTT
Kemudahan berbanding terbalik dengan keamanan, itulah salah satu hokum yang berlaku di dunia IT. Sadar atau tidak kemudahan yang di usung itu sendiri telah memberikan peluang program jahat untuk menyusup ke dalam system computer.
Salah satu kemudahan tersebut adalah script Autorun yang di gunakan untuk menjalankan suatu file secara otomatis saat user akses ke suatu drive atau saat user menghubungkan removable disk atau saat user memasukkan CD / DVD ke dalam CD / DVD Room.
Dan para programmer local menjadikan celah ini sebagai peluag agar virus mereka dapat menyebar kan dirinya secara otomatis tanpa harus menunggu agar user menjalankan file virus tersebut secara manual. Cukup dengan mengakses ke flash disk tersebut atau mencolokkan UFD tersebut ke computer, maka virus akan langsung menginfeksi.
Agar virus ini dapat aktif setiap saat biasanya sang pembuat virus akan membuat script di setiap drive termasuk di media disket/flash disk.Autorun.inf/desktop.ini atau folder.httt adalah beberapa script MKDU yang biasanya akan di buat oleh virus.
Script ini sendiri sebenarnya berisi sederetan perintah yang intinya adalah untuk menjalankan file virus itu sendiri dan biasanya file induk ini akan di tempatkan di folder / direktori yang sama, agar file tersebut tidak di curigai oleh user maka script dan file induk tsb akan di sembunyikan.
W32/Askis, W32/VBWorm.ZL, VBWorm.MOS, W32/Aksika, W32/FaceCool atau W32/solow adalah sederetan virus local yang akan menggunakan metode ini maka jangan heran jika mereka sukses menyebar di jagat maya tanpa mengandalkan email.
Berikut beberapa contoh script yang akan di buat oleh virus local :
1.FILE AUTORUN.INF
[Autorun]
Shelexecute=%nama file induk virus yang akan di jalankan%
Atau
[Autorun]
Open=%file virus%
Shellexecute=%file virus%
Shell\Auto\command=%file virus%
Shell=Auto
2.DESKTOP.INI
Biasanya file desktop.ini akan berpasangan dengan file .HTT [contohnya folder.httt] dibuat dengan tujuan untuk menjalankan script lain kemudian file script yang di jalankan tersebut mempunyai script lain untuk menjalankan file virus. Berikut contoh script yang akan di buat oleh virus.
[.ShellClassInfo]
ConfirmFileOP=0
[{5984FFEO-28D4-11CF-AE66-08002B2E1262}]
persistMoniker=%lokasi file folder.htt yang dibuat virus% [ExtShellFolderViews]
{5984FFEO-28D4-11CF-AE66-08002B2E1262={5984FFEO-28D4-11CF-AE66-08002B2E1262}
3.FOLDER.HTT
Charset=windows-1252>
Classid=clsid:1820FEDO-473E-11DO-A96C-00C04FD705A2
Style=width: 100; height: 100 tabindex=1>
Objectstr=
objectstr+=
;
document.writeln(objectstr);
document.close();
Tidak ada komentar:
Posting Komentar
Moga Saya Bisa memberi Solusi Yang Bermanfaat
By.Admin