Oleh Dian Kurnia
Virus yang akhir-akhir ini meresahkan masyarakat pengguna komputer adalah virus yang menyebar secara otomatis melalui flash disk. Ribuan virus jenis ini telah beredar di masyarakat bahkan anti virus terkenal pun tidak bisa menyimpan seluruh data virus tersebut.
Proses kerja virus ini adalah ketika sebuah komputer telah terkena virus, maka virus tersebut akan berjalan di background bisa berupa service atau berbentuk aplikasi yang tidak muncul dalam bentuk GUI seperti jendela. Ketika ada sebuah flash disk ditancapkan ke dalam komputer tersebut, maka si virus ini segera menyerang flash disk tersebut dengan mencopykan dirinya ke dalam flash disk tersebut. Tentu tidak hanya sekedar mengcopykan, biasanya si virus ini membuat attribut file virus di dalam flash disk tidak terlihat. Anda bisa melakukan pengecekan dengan perintah di dalam mode console "dir /a" maka jika flash disk-nya ada virus seperti itu akan terlihat.
Proses selanjutnya dia membuat file applikasi sederhana, biasanya di masukkan ke dalam file folder.htt. Di folder.htt ini di dalamnya diberikan sedikit script untuk memanggil si virus tadi agar berjalan. Kadang bisa juga si virus itu sendiri sudah embeded di dalam folder.htt. Itu adalah virus yang pertama kali saya temukan beberapa tahun silam. Kemudian setelah itu si virus membuat atau memodifikasi file desktop.ini. Di file ini biasanya digunakan sebagai konfigurasi tampilan sebuah folder termasuk di dalam flash disk. Langkah lainya si virus bisa membuat file autorun.inf yang di dalamnya ada perintah "OPEN=virus.exe". Maka tugas virus untuk memasukkan ke dalam flash disk sudah selesai dan jadilah flash disk yang terinfeksi virus.
Hal berikutnya bagaimana si virus itu berpindah ke komputer lain. Ketika flash disk ini dimasukkan ke dalam komputer lain yang bersih dari virus, maka pertama kali ketika Anda membuka folder di flash disk dengan windows explorer, si windows explorer tersebut akan melakukan pengecekan file desktop.ini untuk menampilkan konfigurasi tampilan folder-nya. Secara tidak langsung, folder.htt pun dibuka. Di dalam folder.htt yang terdapat script untuk menjalankan virus pun dieksekusi.
Si virus pun berjalan dan mengcopykan dirinya ke dalam system windwos serta menginisialisasi registry agar ketika restart nanti OS akan menjalankan langsung virus yang telah dicopy tersebut sebagai aplikasi background atau service. Jadilah komputer yang terinfeksi virus seperti komputer sebelumya yang menginfeksi flash disk.
Begitulah kira-kira langkah-langkah si virus tersebut berkembang biak. Hal berikutnya adalah proses pencegahan. Sebenarnya proses pencegahannya sangat mudah. Anda bisa setting di windows explorer agar mengabaikan desktop.ini. Proses setting bisa berbagaimacam cara tergantung versi OS-nya. Cara yang lain, anda biasakan cek dahulu flash disk yang masuk ke dalam komputer Anda dengan mode console. Anda bisa menggunakan Start Menu -> Run kemudian ketik cmd. Ketikkan drive dari flash disk misal "F:" kemudian tekan enter.
C:\> F:F:\> dir desktop.ini /a Volume in drive E has no label.
Volume Serial Number is E4AE-35A7 Directory of E:\File Not FoundF:\> dir autorun.inf /a Volume in drive E has no label. Volume Serial Number is E4AE-35A7 Directory of E:\05/01/2009 08:05 211 autorun.inf 1 File(s) 211 bytes 0 Dir(s) 494.912 bytes free F:\> del autorun.inf...F:\> attrib autorun.inf -h -r -s...F:\> del autorun.inf
Anda cek dengan perintah "dir desktop.ini /a" atau "dir autorun.inf /a".
Jika ditemukan file tersebut anda bisa menghapusnya dengan perintah "del desktop.ini" atau "del autorun.inf". Kadang proses penghapusan tidak bisa dilakukan ketika attribute file tersebut Hidden atau System atau Read Only. Maka sebelum perintah penghapusan, bisa anda tambahkan perintah "attrib -h -s -r desktop.ini" atau "attrib -h -s -r autorun.inf".
Source: http://ebsoft.web.id
seeppp....
BalasHapusmksh info'y mas
lg butuh bgt nie