LICIKNYA TEKNIK BARU PARA VIRUS !

6 11 2008

Hii ALL, bagi yang merasa artikel ini layak dibaca silahkan baca !,Bbut bagi yang ngerasa artikel ini enggak layak dibaca juga silahkan untuk membaca juga ( he..he..), Kali ini saya akn coba menjawab sedikit keresahan temen – temen sekitar KAV yang kerepotan mencari induk virus yang ngumpet disuatu tempat(folder sebenrnya) dalam sebuah Flash Disk.

Beberapa waktu yang lalu, dalam selang waktu yang tidak lama KAV menangani kasus virus user dan teman KAV, dari kedua tempat yang berbeda dan jenis virus yang berbeda ternyata ada kesamaan. Apakah kesamaan itu, sedangkan jenis virus yang berbeda pula?Hmm.. nampaknya menarik juga teknik virus yang akan dibahas di artikel ini. Dan saya mohon maaf karena tidak sempat melakukan penelitian lebih detail tentang teknik ini ( Huh.. takut ), pasalnya virus berteknik sejenis yang ditangani KAV pada kasus pertama ( User ) telah merusak computer pribadi KAV dan mampu menetap pada System Komputer Pribadi KAV padahal menggunakan pertahanan software ampuh dari Faronic Co ( Deep Freze V.6 ), ugh capek bgt gak sech, padahal udah pake Deep Freze itu virus masih aja bisa ngeroot. Akhirnya penelitian tidak sempat saya lanjutkan karena tidak lama kemudian Virus tersebut terus berbuat ulah, dan sialnya lagi “Image O.S” saya yang siap pake saat itu juga mengalami kerusakan ( bukan karena itu virus ). Nah untuk tulisan kali ini saya akan coba memberikan penjelsan sedikit bagaimana teknik baru ( menurut KAV ) beberapa virus sejenis, agar kita lebih waspada dalam mempertahankan System kita dan tidak tertipu dengan teknik sejenis yang belum familiar, tapi cukup cerdik.

Sebelumnya, telah kita ketahui berbagai teknik penyebaran alias Social Engineering berbagai Virus local maupun non local yang begitu sangat mudah diketahui, sebut saja virus – virus local dulu, yang biasanya menggunakan teknik Social Engine Icon dan Nama – Nama unik yang bikin penasaran dan dengan mengandalkan 2x klik flash disk untuk menjalankan dirinya. Hmm.. nampaknya semua itu sudah bukan lagi rahasia golongan, akan tetapi telah diketahui oleh kalayak banyak sehingga kita tidak tertipu jikalau menghadapi kasus tersebut. Akan tetapi, selangkah lebih maju dibanding teknik virus local yaitu teknik injeksi Program yang dimiliki berbagai Virus luar yang begitu power full, sebut saja Alman dan Sality. Kedua virus asing tersebut mengandalkan teknik Injeksi Program sebagai Teknik penyebaran dirinya ke computer korban ( untuk Alman pernah dibahas di blog lama KAV ), akan tetapi kalo User jeli maka User akan langsung tau jika sebuah program mengandung virus – virus tersebut ( biasanya kesulitan meload Icon saat Preview), sekarang mari kita sedikit untuk melupakan kedua teknik di atas. Kita akan focus terhadap teknik Baru ( menurut KAV ), yang cukup simple But Licik.

Saya menyebut teknik ini dengan “ Teknik Petak Umpet”, mengapa demikian? Pasalnya teknik yang digunakan memang masih mengandalkan tipuan Autorun ( dengan tambahan shell palsu) akan tetapi “induk virus” tidak dapat dengan mudah untuk dicari ( padahal da di memory Flashdisk ), mengapa demikian ? hmm.. setelah aku baca “Script autorun virus”, ternyata induknya berada pada Folder “RECYCLER”, tapi apa yang terjadi ketika kita membuka folder tersebut.. Jrengss…Jrengsss, yang muncul ternyata file – file ( *.3gp, *.Jpg, dll ) yang udah kita nikmati dan kita buang. Lhooo.. Lhooo mana file induk virusnya? Hmmm tenang dulu, jangan gegabah. Kalo menemukan kasus seperti ini coba Anda lakukan Properties Pada Folder “RECYCLER” pada Flashdisk anda, jika memang da virusnya maka analisa “Properties” akan berkata bahwa folder “RECYCLER” tersebut mengandung sekian file dan sekian size. Tapi kok file yang dimaksud tidak ada yach? Udah ah saya tidak mau menjelaskan panjang lebar disini, kita langsung ke point utama untuk menjaga konputer kita dari seranagan virus berteknik sejenis.

Pada dasarnya ketika kita menancapkan Flash kita dengan computer, maka secara default windows akan memunculkan menu kira – kira sbb :

menu

Bagi anda yang punya kebiasaaan buruk “KESUSU” alias terburu – buru alias kebelet nubruk, pasti akan memilih menu icon pertama untuk segera melihat isi dalam “Flash Disk” anda ( mungkin udah kebelet nonton), untuk kasus kali ini tahan dulu hasrat “KESUSU” anda, karena kita akan coba lihat perbedaan pada menu “icon pertama” flash yang bervirus yang sedang dibahas dan flash yang tidak bervirus yang sedang dibahas.

Untuk menu awal Flash yang biasanya terjangkit virus berteknik sejenis adalah sebagai berikut ( perhatikan dengan seksama)

menu2


Dimana terdapat tulisan “Open folder to view files” dan dibawahnya terdapat keterangan “ using the program provided on the device”, sebenarnya secara default windows enggak akan memunculkan layanan menu ini, layanan ini muncul hasi Scripting “autorun.inf” yang ada di flahk disk yang kira – kita potongan scriptnya sbb : [ action=Open folder to view files ], dan masih ada tambahan script untuk mengalokasikan ke file induk virus. Sehingga ketika anda Klik menu bergambar folder di atas, Boomm, bukan explore yang anda jalankan. Akan tetapi virus yang anda jalankan !

Untuk menu awal Flash yang tidak terjangkit virus berteknik sejenis adalah sebagai berikut ( perhatikan dengan seksama)

menu3

Diatas terlihat menu bergambar folder dengan tulisan “Open folder to view files” yang merupakan tulisan serupa dengan menu sebelumnya, akan tetapi menu kali ini punya keterangan berbeda yaitu “using Windows Explorer”. Ini adalah menu default windows, dan boleh anda klik untuk membuka Flash anda. Karena setelah anda klik yang berjalan bukan virus, akan tetapi program “Windows Explorer” dengan path Drive “Flash” anda.

Bagai mana cara mendapatkan file induk virus dari folder “RECYCLER”?

Seperti yang telah di katakan sebelumnya, ketika kita membuka folder “RECYCLER” yang mengandung virus pada flash kita akan dimunculkan file – file sampah, hmmm sebenarnya itu hasil rekayasa sivirus, karena dia telah membuat kelas sendiri dalam folder tersebut. Tapi ada triks buat nyedot itu induk dari tempat persembunyianya, saya hanya akan menjelaskan secara singkat (tanpa gambar)

Pack folder “RECYCLER” yang dimaksud dengan winrar ( Add to Archieve )

Setelah anda pack, lihatlah isi dari File tersebut setelah berormat rar/zip dengan winrar tentunya.

Jreng.. kayanya anda sedikit kaget, karena tiba2 ada sebuah program didialam folder “RECYCLER” yang semula berisi file2 sampah duankz. Nah jangan langsung anda ekstrak untuk mendapatkan file induk tersebut dengan perintah winrar yaitu ( Ekstact File dan Exstract Here )

Ekstract dengan cara “By Drag”, yaitu melakukan drag pada file yang dimaksud(induk virus yang dilihat dengan winrar) ke folder tujuan secara manual. Hasilnya akan muncul program asli virus, yang dulunya kaya pengecut ngumpet di fasilitas “RECYCLER”

Okay dech, klo bisa mengekstaknya,. Jagan lupa lhoo kirim virus ketempat KAV, selamat mencoba aja yach.

PENGAMANAN BANTUAN !

Bagi anda seorang user awam, yang males dan kurang PD terhadap diri anda, bisa juga mengandalkan kemanan bantuan dengan menggunakan berbagai virus LOKAL yang anda percayai. Tau jika anda ingin menggunakan Kendal AV S.E, juga bisa anda andalkan untuk mencegah dari virus berteknik baru – baru ini (menurut KAV), N dengan senang hati silahkan Anda download di blog ini. Karena sebagian virus berteknik sejenis sudah mampu dikenali oleh KAV versi S.E terbaru. Dan untuk rencana kedepan, KAV akan langsung mengenali secara global virus berteknik sejenis walaupun belum ada dalam databasenya ,sehingga database KAV lebih hemat energy.

Salam Maniz

KAV / A.M Hirin



Aksi

Information

One response

10 11 2008
JoeRig

WUIH…. Kalian punya banyak waktu untuk neliti hal-hal begituan
selamat….
dan juga thanks karena gratis
dulu saya sempat begitu (thn thn 1991 s/d 1996an, antivirus saya cukup terkenal di Surabaya, jakarta dan Bandung yang mampu membasmi 45 virus lokal+6 virus luar), masalahnya perut saya, anak dan istri minta didahulukan.
semoga banyak orang2 kaya kalian yang punya banyak waktu dan biaya (semoga biaya tdk menjadi tujuan utama kalian), semoga…. semoga…….
semoga TIDAK BANYAK orang yg bikin virus untuk menonjolkan kepintarannya… Cape deh bersihinnya…..
Sekarang saya berfikir, untuk apa bikin virus ? cari duit lebih penting, masalahnya apakah anak istri kita mau dikasih makan dr hasil duit penipuan (bikin virus + Jual anti)?
so…
good luck….

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s




%d blogger menyukai ini: