Belajar PHP, CMS dan Adsense

Virus Code W32.Generic

Warning!!! Articles Ini Hanya diperuntukkan untuk education dan pengetahuan saja. Dilarang keras mempergunakan articles ini untuk keperluan yang membahayakan dan merusak. Bila anda setuju silahkan teruskan tapi bila anda tidak setuju anda jangan meneruskan articles ini.

Saya menulis articles ini bukan bermaksud untuk mencemari computer-computer teman anda/ computer-computer anda dengan virus ini. saya hanya bermaksud untuk membedah bagaimana sih jeroannya virus itu?

Selama ini indonesia di gegerkan dengan ulah virus-virus local yang meresahkan, bahkan virus local tersebut bukan hanya menyerang penduduk Indonesian, tapi ternyata menyerang penduduk luar negeri juga bahkan ada yang nyampe ke eropa! Wah Hebaaat ya!

Tengok saja virus-virus local yang berjaya pada beberapa bulan yang lalau ; Brontok W32/VBWorm.NE , VBS/Hysra , rontok bro, cyrax, Dodol, flu burung, dll setidaknya virus-virus ini telah membuat beberapa orang resah karena ulahnya. Sebenarnya bagaimana sih wajah asli virus-virus tersebut?? Kenapa bisa sampe ngerusak computer-computer kita??

virus adalah program (software) yang merusak sistem computer yang ada. Jadi jelas yang namanya software/ program itu dibikinnya dari bahasa pemrograman!! Jadi secara langsung ataupun tidak langsung articles ini boleh dibilang belajar bahasa pemrograman juga ^_^.

Setelah saya amati, ternyata kebanyakan program-program virus ini di buat dengan menggunakan bahasa pemrograman Visual Basic. Termasuk juga brontox (yang sempat geger sampai ke negeri tetangga!) menurut kabar dari salah seorang pakar virus “anti hacker” bahwa brontox terbuat dari VB (Visual Basic).

Contoh virus yang disuguhkan kali ini adalah virus “Enarups Barracuda”. Virus ini memang tidak terkenal karena penyebarannya hanya memanfaatkan USB Flash/ Disket, CD dan Drive. Tapi untuk sekedar belajar virus hal ini sudah mencukupi. Virus ini dibuat pada sekitar bulan april 2007 dan sempat menyebar di beberapa tempat. Virus ini penah terdeteksi oleh anti virus McAfee dengan nama W32 Generic. Tapi setelah saya coba sampai saat ini ( november 2007) virus ini masih cukup aman dari antivirus AVG Update Terbaru dan Avigen. Tapi hati-hati dengan virus ini, virus ini sangat berbahaya bagi computer anda. file mp3, music, video, wav, mid, dan file audio lainnya akan hilang dimakannya. Virus ini hanya menyerang filetype audio dan video. Dan merasuki registy windows dengan menambahkan beberapa string pendukung virus tersebut.

Menyelamatkan Komputer Dari Flashdisk bervirus Dengan Tangan Kosong

Mungkin Setiap kali anda hendak meng-copy data anda dari flashdisk ke dalam computer selalu khawatir kalau-kalau ada virus yang bersarang di flash disk tersebut. Sehingga anda selalu men-scan terlebih dahulu flash disk tersebut sebelum di buka.

Ya memang! Hal itu tidaklah salah. Tapi kadang meskipun sudah di scan berulang-ulang dan tidak ada laporan virus tertangkap, ketika flashdisk di buka tiba-tiba computer langsung restart ulang (alias computer kena virus). Nah ini lah kelemahan antivirus, tidak semua virus di kenali oleh antivirus, mekipun antivirus itu sekelas google, microsoft windows, linux ubuntu, mac os!!! Karena Virus selalu lebih depan dari pada anti virus. dan juga antivirus itu di buat oleh tangan-tangan manusia, yang di program untuk mengatasi kondisi yang telah ditentukan/ di prediksikan oleh programmer! Jadi kalau ada kondisi yang terjadi diluar prediksi programmer…. Ya alamat! Antivirusnya gak bakal ngenalin nih virus.

Nah, dari basa-basi di atas, maka saya tulis articles ini untuk membantu anda mengatasi ancaman virus terutama virus local yang sangat subur di negeri maritim ini.

Ok kita mulai langkah pertama: Setelah anda memasukan flash disk anda ke dalam colokan, silahkan anda buka START >> SEARCH atau click kanan START >> SEARCH… (flashdisk JANGAN langsung dibuka!)

Pada textbox isian “All of part of the file name:” isikan “desktop.ini” Lalu ubah combo “look in”: menjadi lokasi flash disk anda, lalu click SEARCH button Lihat hasilnya, bila anda menemukan file “desktop.ini” pada lokasi flahdisk anda maka kemungkian terdapat virus yang siap beraksi. Namun jika tidak maka kemungkinan virus ada dalam flashdisk namun tidak siap untuk beraksi!

misalkan : ditemukan 3 file desktop.ini di flashdisk anda dan terletak di path “G:/desktop.ini”, “G:/latihan/desltop.ini”,”G:/images/desktop.ini”

Maka anda pilih file yang terletak di “G:/desktop.ini” anda bisa menghapus file ini atau me rename nya, atau boleh juga mengedit isinya.

Mungkin anda bertanya-tanya buat apa saya lakukan ini semua?? Respon yang bagus jika anda bertanya seperti ini! ^_^ (guayaaaaa!!!)

File desktop.ini adalah file yang berfungsi menyimpan settingan folder tertentu. File ini sebenarnya tidak berbahaya, namun berhubung programmer virus pintar-pintar, mereka berhasil memanfaatkan file desktop.ini untuk mendukung aksi program-program virus buatan mereka. File desktop.ini akan dijalankan pertama kali ketika folder/ drive/ hardisk/ flashdisk itu di buka. Jadi pada langkah awal tadi saya melarang anda untuk langsung membuka flashdisk anda sebelum anda membuka SEARCH… selain file desktop.ini ada lagi satu file di gunakan untuk medukung aksi virus-virus mereka yaitu file “autorun.inf” jadi setelah anda men-SEARCH file desktop.ini, maka akan lebih baik bila anda men-SEARCH file autorun.inf lalu lakukan hal yang sama seperti langkah awal terhadap file autorun.inf (jika ketemu)

Code file desktop.ini yang berbahaya (sudah di modif oleh programmer virus)

[.ShellClassInfo] ConfirmFileOp=0 [{5984FFE0-28D4-11CF-AE66-08002B2E1262}] PersistMoniker=file://MSSETUP.T~~\Folder.htt [ExtShellFolderViews] {5984FFE0-28D4-11CF-AE66-08002B2E1262}={5984FFE0-28D4-11CF-AE66-08002B2E1262}

Bila anda menemukan code seperti ini pada file desktop.ini maka sudah jelas bahwa file desktop.ini tersebut berbahaya bagi computer anda. anda tahu kenapa??? Dari code di atas terlihat bahwa file desktop.ini membuka file “folder.htt” yang berada di dalam folder “MSSETUP.T~~” (biasanya folder MSSETUP~~ dalam kondisi tersembunyi /hidden) . Kemudian File “Folder.htt” akan meng-eksekusi file virus yang ada di dalam folder “MSSETUP.T~~” jadi kalo saya gambarkan processnya kurang lebih seperti ini:

DESKTOP.INI/ AUTORUN.INF >> FOLDER.HTT >> VIRUS FILE

Bagaimana sudah jelas kan! Kalo anda menghapus/ me-rename/ meng-edit isi file desktop.ini atau autorun.inf maka sudah jelas file “folder.htt” tidak akan mendapat perintah dari file desktop.ini maupun autorun.inf, begitu juga file virus, tidak akan di eksekusi oleh folder.htt.

Tapi kalo menurut saya sih! Lebih baik di edit saja isi filenya baik file desktop.ini maupun autorun.inf. anda tahu kenapa??

Virus sebelum menginfeksi korbannya (flashdisk/ disket) dia akan mengecek dulu, apakah flashdisk/ disket itu sudah terinfeksi sebelumnya?? Bila sudah terinteksi, maka virus tidak akan menginfeksi korbannya tersebut. Tapi bila belum terinfeksi, maka dia akan meng-copykan dirinya kedalam (flashdisk/ disket) tersebut. Dan biasanya virus akan mengetahui apakah korbannya sudah terinfeksi atau belum, melalui file desktop.ini atau autorun.inf. jadi kalo kita hanya mengedit isinya saja, maka ketika flashdisk anda berada di computer yang terinfeksi virus, dia (virus) akan menganggap flashdisk anda sudah terinfeksi jadi dia (virus) tidak akan meng-copykan dirinya.