Untuk mengelabui user terutama yang masih awam, yang dilakukan oleh VM yaitu dengan cara merubah icon programnya menjadi icon (misal : folder kuning, jpg, doc, txt,dan file multimedia ). Juga dalam pemberian nama terlihat seronok atau memancing user untuk mengeksekusi program misalnya: Nikmat_Gadis_Desa.exe,Cerita_Seru_Mendebarkan.exe
Mengelabui user Dengan Ekstensi
VM kadang membuat dobel ekstensi untuk mengelabuhi user misal Cerita_Seru_Mendebarkan.exe.doc Pada kondisi default, windows menghiden ekstensi suatu file yang dikenali, sehingga file tersebut akan tampak menjadi Cerita_Seru_Mendebarkan.doc, dari sini, kebanyakan user awam mengira file tersebut adalah file document, apalagi iconnya mirip format doc, sehingga penasaran ingin membukanya, tapi ternyata dia telah tertipu, file tersebut adalah file virus. Maka dari itu selalu hilangkan ceklist dari Hide extention for known file tipes.
Membuat file-file pemicu(melalui USB disk )
VM dalam membuat virus selalu melengkapinya dengan senjata-senjata agar virusnya dapat ampuh dalam melakukan penyebaran beberapa file pemicu yang dibuat misalnya autorun.inf, desktop.ini, folder.htt.
Biasanya autorun haya berisi script:
[AutoRun]
open=virus.exe->file virus yang digunakan sebagai pemicu
shellexecute=virus.exe
shell\Auto\command=virus.exe
Shell = Auto
Autorun ini dimaksudkan agar saat ditancapkan flashdisk maka flasdisk tersebut akan mengunduh file virus karena hidupnya autorun tersebut. Cara mematikan autorun: klik run-gpedit.msc lalu buat turn off autoplay menjadi Enabled.
Desktop.ini dimanfaatkan oleh para VM untuk link ke folder.htt yang fungsinya adalah untuk memaksimalkan penyebaran virus. Isi dari desktop.ini:
Mengelabuhi penyedia jasa email (melalui E-mail file attachment )
Disini akan saya jelaskan cara penyebaran Virus dengan menggunakan email, yaitu mengirimkan Virus melalui attachment file email. Pengiriman Virus Anda melalui email akan gagal terutama kalau menggunakan account email yahoo. Hal itu dikarenakan file yang Anda kirimkan bereks tensi EXE. Yahoo akan otomatis menolak pengiriman file EXE karena file ini sangat rawan di susupi program jahat. Oleh karena itu kita harus mengelabuhi yahoo dengan cara mengubah ekstensi file worm kita menjadi .SCR (merupakan ekstensi untuk file screen saver)Mengapa harus SCR, pertama, file yang berekstensi SCR tidak termasuk dalam “target operasi” yahoo, sehingga file Anda bisa melenggang kesanakemari tanpa hambatan. Ke dua, file EXE yang diubah ekstensinya menjadi SCR, ketika diaktifkan maka akan tetap dapat berjalan normal layaknya ketika masih berekstensi EXE.
Menyebar melalui Chat
Virus juga dapat menyebar melalui media Chat seperti MIRC atau Yahoo Messenger. Maka dari itu buat penguna IRC,Jangan terima fail DCC dari orang yang tidak anda kenal,karna orang yang tidak anda kenal, atau tidak anda percaya tersebut bisa saja memberikan file berisi virus atau trojan. Juga ntuk pengguna YM harap berhati-hati jangan menerima file sembarangan jangan-jangan file tersebut
Menyebar ke Internet(Download program /file)
Banyak Vm yang memanfaatkan internet untuk penyebaran virusnya misalnya melalui penyedia jasa upload gratis sperti 4Shared, Ziddu, Rapidshare,dll jadi hati-hatilah dalam mengunduh file jangan asal unduh file yang ternyata file tersebut hanyalah virus.maka dari itu unduhlah file dari situs-situs yang benar dan terpercaya.
Mengeksploitasi celah keamanan OS
V irus juga menyebarkan dirinya adalah dengan mengeksploitasi celah keamanan OS seperti Windows 98, Windows 2000 / NT workstation, Windows Server NT/2000 dan Windows XP. V irus CodeRed yang sukses mengeksploitasi celah keamanan IIS Server ( webserver berbasis Microsoft ) . Slapper yang sukses mengeksploitasi celah keamanan Apache pada Linux. Tetapi para pembuat OS tidak tinggal diam dan berusaha menganalisa penyebab celah keamanan ini dapat di eksploitasi oleh virus dan mengapa dapat dimanfaatkan oleh virus. Celah keamanan adalah kelemahan dalam sistem sehingga dapat dimanfaatkan oleh pihak tertentu (Hacker/VM) untuk menjalankan aksinya. Celah keamanan akan selalu ada karena bagaimanapun buatan manusia tak ada yang sempurna pasti ada celah kelemahannya . Celakanya, virus yang mengeksploitasi celah keamanan akan tetap berhasil menguasai komputer yang di serangnya sekalipun komputer tersebut sudah dilindungi dengan antivirus yang sudah dapat mendeteksi virus tersebut. Jadi cara untuk menghadapi virus yang mengeksploitasi celah keamanan adalah melakukan patching atau menambal celah keamanan tersebut dan meng gunakan firewall.
Nah Sekarang sudah taukan tric-tric VM dalam menyebarkan virusnya? Saya harap anda lebih berhati-hati dan selektif dalam mengeksekusi file. Ketidaktahuan anda dapat mempermulus jalan VM dalam menyebarkan virusnya, VM akan selalu mengembangkan Tricnya dalam menyebarkan virus, dan mungkin akan muncul trick-trick baru untuk mengoptimalkan penyebaran virus tersebut. Saat ini banyak sekali Virus lokal yang beredar di warnet-warnet, yang terkadang penyedia jasa warnet tidak rajin meng-update antivirus yang ada. hati-hatilah jangan sampai data-data kita hilang atau hancur. Semoga bermanfaat....
BY: http://yudha-arch.blogspot.com
Sumber BY: http://www.virologi.info
1 Comments