Berdasarkan berbagai evaluasi mengenai virus, diketahui bahwa virus-virus canggih dibentuk dengan empat komponen utama yaitu:
• Install/inisialisasi ke memori
• Menyalinkan dirinya ke disk
• Beraksi
Tahap install atau inisialisasi merupakan tahap awal kegiatan virus.
Beberapa cara yang digunakan virus untuk melakukan tahap install ini
adalah:
1. Memodifikasi ke dalam bentuk file .EXE atau .COM.
2. Memodifikasi atau mengganti boot record.
3. Memodifikasi atau mengganti partisi record.
4. Memodifikasi atau mengganti program kerja peralatan computer.
5. Memodifikasi file-file overly.
Tahap kedua adalah menyimpan kode-kode virus ke disket supaya tidak
mudah diketahui dan dimusnahkan. Ada beberapa area yang sering
digunakan untuk menyembunyikan diri yaitu:
1. Sector 0 boot record.
2. Memberi tanda area FAT dengan BAD (sector seolah-olah rusak).
3. Area diluar kerja DOS, yaitu trak 40,41 (perhitungan trak dimulai 0-39).
4. Celah-celah antar sector.
5. Partisi record.
6. Pada file-file .EXE, .COM, .OVL, atau .SYS.
7. File-file tersembunyi dan file data.
Cara lain yang biasanya digunakan oleh pembuat virus di Indonesia adalah
dengan memindahkan boot atau pertisi record disket atau harddisk dari
tempat aslinya ke tempat tersembunyi dan aman. kemudian mengganti area
tersebut dengan boot record virus. Sehingga setiap melakukan boot
program virus terpanggil dan masuk terlebih dahulu ke memori.
Pada tahap ketiga virus melakukan pengecekan untuk suatu kondisi
tertentu misal jam, tanggal, atau setelah beberapa virus mengcopykan
dirinya.
Tahap akhir adalah tahap aksi. Aksi ini hanya berupa penampilan
pesan-pesan, perontokan setiap karakter dilayar monitor, pemunculan
bola-bola yang seolah-olah berpantulan bahkan bisa merusak data dan
system computer.
SEMOGA BERMANFAAT
Tidak ada komentar:
Posting Komentar