JENIS-JENIS VIRUS KOMPUTER DAN CARA
KERJANYA
1.Generic.ScriptWorm.8730EFFC
(Suspicious_Gen.SYUC)
Jika
Anda pengguna komputer sebaiknya perlu berhati-hati jika sering bertukar file
melalui media external storage seperti Flashdisk atau External harddisk, karena
akhir-akhir ini banyak pengguna komputer di Indonesia yang sudah terinfeksi oleh
serangan malware ini, dan varian tersebut terdeteksi oleh Vaksincom sebagai
Generic.ScriptWorm.8730EFFC (Suspicious_Gen.SYUC).
1, Virus Alice terdeteksi oleh G Data sebagai Generic
Worm
Beberapa
gejala yang terjadi jika anda sudah terinfeksi
yaitu
:
o
Alice mencoba menyembunyikan file dokumen (doc, docx, rtf) dan mengganti-nya
dengan membuat file virus dengan nama yang sama (duplikasi file). Tetapi file
tersebut memiliki ekstensi file yang berbeda jika dilihat menggunakan Windows
Explorer yang lain. Selain itu ukuran file virus yang semua sama.
2,
Alice memalsukan diri sebagai file MS Office dengan menyembunyikan file asli
o
Alice mencoba melakukan injeksi file htm/html dengan menambahkan kode file
virus. Setelah diinjeksi maka dilakukan perubahan pada ekstensi file htm/html
menjadi file hta (html application). Hal ini dilakukan agar file yang sudah
dirubah tidak dapat diinjeksi oleh virus yang sama dan agar tidak mudah dilihat
kode yang telah ditambahkan.
3,
File html yang sudah di injeksi oleh Alice
ü
Alicejuga akan melakukan perubahan pada icon file virus yang berekstensi *.vbe
(VBScript Encode) dan juga mencoba melakukan perubahan pada tipe file virus
tersebut menjadi file Microsoft Word (atau Wordpad jika belum ter-install MS
Word).
4,
File .vbe dipermak menjadi MS Word
o
Alice akan mencoba mempertahankan diri-nya dengan menonaktifkan beberapa fungsi
Windows yang digunakan oleh administrator komputer. Beberapa fungsi yang
di-nonaktifkan yaitu diantaranya System Restore, Folder Option, Run, Search,
Task Manager dan Command Prompt.
5,
Bloking yang dilakukan Alice pada fungsi2 administrasi komputer
ü
Alice juga akan mencoba mempertahankan diri- nya dengan menghilangkan ekstensi
file pada semua file yang ada di komputer. Selain itu juga akan menghilangkan
beberapa fungsi pada menu klik kanan seperti merge, install, edit, dan open
with.
6,
Beberapa menu pada klik kanan dihilangkan oleh Alice Alice
merupakan jenis malware yang
menggunakan
file Windows VBScript agar dapat aktif, sehingga file proses yang berjalan
adalah file wscript.exe.
ü
Alice juga meninggalkan sebuah jejak dengan mencoba merubah nama pemilik
komputer dan
menghapus
nama organisasi pemilik komputer. Hal ini dilakukan pada System Properties
komputer.
7,
Perubahan pada System Properties yang dilakukan Alice
Berikut
ciri-ciri file Alice sebagai berikut :
-
Memiliki ukuran file 8 kb
-
Type file “VBScript Encode”.
-
Memiliki ekstensi file “vbe”
-
Berbentuk icon “VBScript”
8,
Ciri file virus Alice
Malware
Alice memiliki 3 file induk yaitu :
·
C:\WINDOWS\system32\drivers\alice.sys
·
Alice.calc (pada semua drive komputer)
·
Autorun.inf (pada semua drive komputer)
Selain
itu, malware Alice akan membuat duplikasi terhadap seluruh file yang
memiliki ekstensi file doc, docx, rtf, dan akan melakukan injeksi file pada htm
dan html, dengan membuat file yang sama dan berukuran 8 kb. Modifikasi registri
yang dilakukan oleh malwareAlice
antara
lain sebagai berikut :
HKEY_CURRENT_USER\Software\Policies\Microsoft\
Windows
HKEY_CLASSES_ROOT\VBEFile
HKEY_
CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\Explorer
HKEY_
CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\System
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\
Windows
NT\System Restore
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows
NT\CurrentVersion\Winlogon
Userinit
= C:\WINDOWS\system32\userinit.exe,C:\
WINDOWS\system32\wscript.exe
//e:vbscript.encode
C:\WINDOWS\system32\drivers\alice.sys
HKEY_CLASSES_ROOT\VBEFile
(Default)
= Microsoft Word Document
Friendly
TypeName = Microsoft Word Document
HKEY_CLASSES_ROOT\VBEFile\DefaultIcon
(Default)
= C:\WINDOWS\Installer\
{90110409-6000-11D3-8CFE-0150048383C9}\
wordicon.exe,1
HKEY_CLASSES_ROOT\regfile\shell\open
HKEY_CLASSES_ROOT\inffile\shell\Install
HKEY_CLASSES_ROOT\VBEFile\shell\edit
HKEY_CLASSES_ROOT\VBEFile\shell\Open2
Cara
malware Alice melakukan penyebaran yaitu memanfaatkan media storage
seperti USB Flashdisk atau harddisk external. Bisa juga menyebar melalui media
storage lain yang terkoneksi pada computer yang telah terinfeksi.
9,
Alice menyebar melalui USB Flash Disk
Malware
Alice membuat 2 file yaitu autorun.inf dan alice.alc.
Kedua file tersebut lah yang akan aktif menyebarkan kedalam komputer lain
secara otomatis (jika fitur autoplay Windows tidak dimatikan).
Trojan merupakan salah satu program jahat yang bersifat Stielt (siluman dan tidak terlihat) berbeda dengan Virus atau Worm yang cenderung lebih agrsif dengan merusak sistem atau aplikasi dan terkadang membuat sistem crash juga. Sistem Trojan di kendalikan oleh Sistem Komputer lain.
Penyebaran Trojan biasanya mkelalui internet, saat para pengguna menunduh game atau aplikasi tertentu kadang juga di sisipi dengan kode trojan yang sudah di integrasi di dalam game atau aplikasi yang di unduh. Karena trojan dapat di kendalikan, maka cracker dapat mengacak-acak sistem yang telah terinfeksi oleh trojan tersebut.
Jenis-jenis Trojan yang sudah dikenal dan beredar adalah pencuri password, pada jenis ini cara kerjanya adalah mencatat/mencari password yang ada poada sistem kita kemudian mengirimkan nya ke cracker. Selanjutnya trojan penekan tombol, jenis trojan ini hampir mirip dengan mata-Mata, semua tombol yang di gunakan akan di simpan dan di kirim ke cracker.
3. Cara Kerja Malware
Pembahasan terkahur yaiotu Cara Kerja Malware. Aksi yang dilakukan malwrae biasannya disebut Direct Action. Sekali aktif, malware akan menjalankan aksinya yaitu dengan mencari objek untuk di infeksi dan hal-hal berbahaya lainnya. Sekalipun tidak menetap di memori, jenis malware ini tetap berbahaya, jika komputer yang tanpa sengaja mengeksekusi malware ini berada pada sebuah jaringan komputer, malware tersbut langsung mencari dan menginfeksi semua file-file yang ada pada komputer dlm jaringan tersebut.
Ilustrasi nya seperti ini :
Malware akan meletakan file database.mdb, thumb.db, autorun.inf, shortcut folder, shortcut msoffice, Ink, dan shortcut new folder pada my document.
Malware akan mengkatifkan wscript.exe dan file thumb.db yang berada pada folder System32 untuk menjalankan file database.mdb pada my document.
Shortcut folder-folder tadi akan berkaitan dengan file thumb.db.
Jika kita membuka folder-folder maka kita akan mengkatifkan file wscript.exe dan file thumb.db selanjut nya akan membuat duplikat shortcut folder yang ada pada komputer kita, thumb.db dan autorun.inf di seluruh Drive C.
Jika komputer kita terjangkit Malware maka swluruh drive C akan terdapat duplikat shortcut folder yang ada pada komputer, dan juga menscan semua media yang ada pada komputer kita, CD, Flashdisk atau HDD potable.
0 komentar:
Posting Komentar