mengenal virus

coba kita kenali virus2 yang tersebar di dunia ini jadi paling tidak kaolpun nanti kita terinfeksi bisa menganalisa virus apa yang sedang menginfeksi kita :D ok kite mulai :

virus adalah program yang dibuat programmer dan bersifat merusak. virus menginfdeksi fole dengan ekstensi file tertentu, .sexe, .com, .txt, .jpg dan laen2. jenis2 virus bisa dibedakan menjadi beberapa bagian yaitu :

1. virus boot sector
merupakan virus umum, menggandakan diri dengan cara menindih bootsector asli sebuah disk, sehingga pada saat booting virus akan langsung dijalankan ke memori

2. virus file
menyerang file yang akan dijalankan oleh sistem operasi. biasanya menyerang .com atau .exe

3. virus dirext action
virus ini akan masuk ke memori untuk menjalankan file lainnya. lalu menjalankan program lain untuk menipu.

4. nulti partition virus
merupakan gabungan dari virus boot sector dan virus file

5. polymorphic virus
virus diranvang untuk mengelabui program antivirus yaitu dengan mengubah struktur dirinya setelah menjalankan perintah

6. stealth virus
mengendalikan instruksi2 level DOS dengan menguasai tabel interupt (ini bahaya banget)

7. macro virus
ditulis oleh bahasa pemrograman dari suatu aplikasi, sehingga bersifat platform independent


perbedaan virus dengan program komputer lainnya

1. kemampuan mendapatkan informasi poenting
virus didesain untuk menginfeksi banyak file atau program. misalnya, virus akan menulari seluruh file .txt atau .htt maka virus tersebut akan mencari informasi tentang file2 atau prugram2 yang ada. setelah virus mendapatkan informasi tersebut, maka akan disimpan di memory atau disuatu file tertentu yang telah diset menjadi hidden (tersembunyi) nah ini tipe2 trojan.

2. kemampuan untuk memeriksa prigram atau file
ketika menginfeksi sebuah file, virus harus bisa memeriksa apakah file tersebut telah terinfeksi atau belum. biasanya virus akan memeriksa byte yang akan dipakai oleh virus tersebut, atau dengan nama lain sebagai penanda. apabila penanda tersebut telah ada maka virus tidak akan menginfeksi file tersebut. tetapi apabila file tersebut tidak ada penandanya, maka birus akan menulari file tersebut.

3. kemampuan menggandakan diri
kemampuan ini wajib dimiliki virus :D, karena kemampuan ini digunakan untuk mengembangbiakkan virus tersebut. biasanya virus akan memasang penanda dan menyisipkan program untuk memperbanyak program tersebut. kalo ingat virus roro atao brontok yah seperti itulah :D

4. kemampuan untuk memanipulasi
kemampuan ini digunakan untuk memunculkan pesan, gambar, menghapus file, mencuri file/data, dan laen2.

5. kemampuan untuk menyembunyikan diri dan data yang dibuat
seluruh aktifitas yang dilakukan virus haruslah tidak kelihatan, baik oleh user maupun dari komputer. hal ini menjadi keindahan sebuah virus :D. biasanya kita bisa melihat seluruh proses yang ada di komputer (khisisnya yang berbasis windows) dengan memunculkan task manager (CTRL+ALT+DEL), maka akan muncul kotak yang berisikan proses2 yang sedang berjalan pada komputer. sebuah virus yang bagus tidak akan tertangkap prosesnya oleh trapping tersebut. apalagi jika dapat menghindari deteksi sebuah antivirus tambah manteb :D. untuk proses ini laen waktu aku bikin tutorialnya


lanjooot di bawahnya yak....

struktur virus

virus pada umumnya mempunyai struktur yang hampir sama dan dapat dibedakan menjadi beberapa kode, yaitu :

1. kode penanda virus
setiap virus mempunyai identitas masing2. bisa dibuat dengan karakter atau jumlah byte tertentu sebagai marker sesuai keinginan si programer/ contoh, virus A, mempunyai penanda X dan virus B mempunyai penanda Y, maka virys2 itu kan dikenali antivirus sesuai dengan penandanya. pada kasus virus hallo.roro.htt (ingetkan?) penandanya adalah file desktop.ini yang mempunyai ukuran 299 byte, atau pada virus w32.redlof.html mempunyai penanda file folder.htt yang ada disetiap folder dengan ukuran 13kb

2. kode penggandaan virus
suatu program tidak dapat dikatakan virus jika tidak dapat menggandakan dirinya sendiri. contoh virus hallo.roro.htt menggandakan dirinya dengan memakai program syssrv.exe. hanya penggandaan tersebut disimpan oleh fole desktop.ini yang berukuran 299 byte dan hallo.roro.hh. banyak cara untuk menggadnakan diri yang digunakan virus2 sekarang.

3. kode pertahanan dan penyembunyian deteksi
kode inidiperlukan virus untuk mengecoh antivirus, bisa dengan menh-encrypt file tersebut, menonvisibelkan proses pada komputer korban, ataupun menampilkan pengalihan ketika mencoba menjalankan aplikasi antivirus.

4. kode pemicu
setiap virus mempunyai program atau kode untuk mengaktifkan program utamanya. program atau kode ini bisa dipicu dengan bermacam-maca cara, misalnya virus diaktifkan ketika membuka file tertentu dari windows explorer. atau dengan memakai nama file yang sedang populer (sekarang banyak virus dengan nama2 antivirus). contoh, virus worm anna-kournikova.jpg.exe dengan nama ini orang akan mengira file anna-kournikova adalah jpg (file gambar), padahal file tersebut adalah jenis application atau file .exe. atau virus w32.hllw.pesin, file pemicunya adalah SysTask.exe dengan icon MS-Word. sehingga orang akan terkecoh dan mengira bahwa SysTask.exe merupakan file MS-Word.

5. kode manipulasi
Kode ono berguna untuk menghapus file, menjalankan aplikasi tertentu untuk mencuri dan mengirimkan data ke sebuah E-mail. batasan manipulasi terserah pada programernya, karena hal inilah maka virus dikategorikan oleg program yang bersifat merusak


nah dari kode2 di atas dapat dirangkum menjadi satu, sehingga menjadi sebuah program yang bernama virus.

cara kerja virus

1. setelah program virus dijalankan oleh user, maka virus akan menjalankan proses
2. kemudian virus menjalankan kode pertahanan diri, yaitu dengan menyembunyikan diri dari proses yang terjadi di komputer
3. lalu seperti yang diterangkan dari point 1 dan 2 di atas virus menjalankan kode penggandaan diri yaitu dengan mencari file berekstensi tertentu seperti .exe, .txt, .jpg, .doc dll. misalnya virus menemukan file bernama forsal3.dpc selanjutnya virus akan memeriksan apakah file tersebut ada penandanya
4. jika file tersebut tidak ada kode penanda maka virus akan menginfeksi file forsal3.doc tersebut, atau menyiapkan kode virus untuk menginfeksi kemudian mencari file lain yang belum terinfeksi
5. jika virus tidak menemukan penanda pada file yang dicari, maka virus akan mencari file selanjutnta yang belum terinfeksi
6. kemudian virus akan menjalankan kode manipulasi, entah menghapus data,, atau menjalankan kode penggadaan diri lagi
7. setelah kode2 tersbeut dijalankan virus akan mengerjakan kode pertahanan kembali, yaitu dengan cara mengenkrip file virus untuk menyembunyikan dari pendeteksian antivirus.


sekian artikel pengenalan virus jadi ati2 yak