Minggu, 28 Juni 2009

Cara kerja virus

·

Virus komputer berisi kode-kode bahasa pemrograman yang memiliki kemampuan untuk merusak file atau merusak sistem komputer. Virus komputer juga mempunyai kemampuan untuk memperbanyak dirinya sendiri dan punya kemampuan membangun dirinya sendiri jika file virus di delete atau dihapus juga bisa mencari jenis file tertentu yang akan di infeksi. Virus juga sering menampilkan pesan-pesan yang sangat mengganggu, mendelete file, nengganti nama file bahkan memformat hardisk.


Contoh virus : Virus Die hard, Virus I LOVE YOU, Virus CIH dll

Virus dapat dibagi dalam beberapa jenis :

1. Macro Virus: Virus yang sering menginfeksi file-file dokumen seperti file MS Exel, MS Word
2. Boot Virus: Virus yang berada di boot sector.
3. File Virus: Virus yang menginfeksi file program seperti file exe.
4. Multipartite Virus: Virus yang menginfeksi baik boot sector dan file.

Seperti penjelasan di atas, virus mempunyai sifat bisa membuat dirinya sendiri jika di delete. Mengapa ? Karena virus mempunyai kode program yang sering disebut fungsi anti deletion. Kode program ini akan membuat file lagi jika di delete. Kodenya sebenarnya sangat sederhana. Contoh script atau kode programnya adalah sbb:


Set fso = createobject("scripting.filesystemobject")

Set aku = fso.opentextfile(wscript.scriptfullname)

tulis = aku.readall

aku.close

Do

on error resume next

if not(fso.fileexists(wscript.scriptfullname)) then

set dia= fso.createtextfile(wscript.scriptfullname)

dia.write tulis

dia.close

end if

loop


Kalau mau membuktikanya, copy kode diatas, buka program notepad nya windows, dan paste. Kemudian safe file dengan nama terserah tapi dengan extensinya harus vbs. Contohnya antidel.vbs atau coba.vbs. Setelah filenya di save, tutup notepad dan klik 2x filenya. Coba didelete, berapa kalipun kita delet file akan terbentuk kembali.

Cara menghapus filenya gimana?? Gampang, tekan ctrl+alt+del hingga muncul Windows Task Manager, pilih tab prosesses , klik WScript.exe lalu klik End Process dan tutup Windows Task Manager. Sekarang coba kita delete file vbs nya, pasti akan terhapus.

Penjelasan sederhana kode diatas kira2 adalah sbb : file vbs saat di jalankan akan membaca nama file dan seluruh isi file dan akan disimpan di memori komputer sambil selalu memeriksa apakah file vbsnya masih ada atau tidak. Jika filenya sudah di delete program dimemori komputer akan mengcopykan kode dimemori untuk membentuk file yang baru dengan nama dan isi yang sama. Ya, kayak kita copy paste gitulah. Kok gitu ya, emang gitu dari sononya .

Sumber : roismahmud

1 komentar:

smtr 4 mengatakan...
6/30/2009 1:22 AM  

ow jadi gt za cara virus bekerja, trus gmn cara hilangin virusnya ni???

Ada kesalahan di dalam gadget ini

Calendar

Chat Here

Peta Kudus

Peta Kudus