CARA KERJA VIRUS AUTORUN

          Kalau membicarakan tentang Virus Lokal pasti yang ada dibenak orang2 underground adalah autorun.inf. Mengapa sih sebenarnya virus lokal selalu dikaitkan dikaitkan dengan autorun.inf? apa sih latar belakang, alasan sebenarnya dibuatnya autorun.inf tersebut?Tujuan dibuatnya autorun.inf tersebut? Next langsung saja… Latar belakang dibuatnya autorun.inf virus adalah agar virus mempunyai kemampuan untuk dapat menyebar secara otomatis tanpa tergantung kecerobohan manusia itu sendiri. Kecerobohan manusia itu sendiri adalah ketidaktahuan manusia bahwa dirinya telah mengaktifkan dan turut menyebarluaskan virus mungkin dengan iseng mengklik, ingin tahu lalu membuka suatu file ,dst. Rasa ingin tahu, penasaran tersebut yang dimanfaatkan oleh para vm dengan membuat virus dengan Icon yang mengelabui user, lalu vm memberikan nama VIRUS yang dapat membangkitkan rasa ingin tahu, penasaran, nafsu ,dst agar user yang ceroboh td mengaktifkan virus tersebut. Tujuan dibuatnya autorun.inf virus yah agar dapat mengoptimalkan penyebaran virus istilah kerennya Autoinfect via Flash Disk yaitu penyebaran virus lewat Flash Disk secara automatis. Lalu autorun.inf sendiri itu apa? autorun adalah suatu script yang digunakan untuk menjalankan suatu file secara otomatis saat user akses ke suatu Drive atau saat user menghubungkan removable disk atau saat user memasukan CD / DVD ke dalam CD / DVD ROM. Biasanya autorun virus hanya berisi script: 
 
[AutoRun] open=virus.exe->file virus yang digunakan sebagai pemicu shellexecute=virus.exe shell\Auto\command=virus.exe Shell = Auto

Autorun ini dimaksudkan agar saat ditancapkan flashdisk maka flasdisk tersebut akan mengunduh file virus karena hidupnya autorun tersebut. Selain autorun.inf VM dalam membuat virus selalu melengkapinya dengan senjata-senjata agar virusnya dapat ampuh dalam melakukan penyebaran beberapa file pemicu yang dibuat misalnya desktop.ini, folder.htt. Desktop.ini dimanfaatkan oleh para VM untuk link ke folder.htt yang fungsinya adalah untuk memaksimalkan penyebaran virus. Isi dari desktop.ini:
Setelah mengetahui betapa pentingnya autorun.inf bagi virus lokal lalu bagaimana trick2 kita dalam menghadapinya? Salah satu cara yang efektif untuk mencegah penyebaran virus lokal yang menggunakan metode2 tersebut adalah dengan men-disable fungsi Autorun/Autoplay pada Drive/Removable tersebut.

Dengan membuat turn off autoplay komputer menjadi Enabled maka akan mematikan fungsi autoplay. Dengan matinya fungsi autoplay komputer maka Script autorun sendiri hanya akan menjadi file sampah yang tak ada gunanya. Setelah setting diatas ada baiknya sebelum mencolokkan flashdisk terlebih dahulu Show hidden files dulu…[klik Tool-Folder Options- View- pilih Show Hidden Files and Folders sekalian hilangkan ceklist pada Hide protected operating system files (Recommendet)-Ok]Setelah itu jika anda temukan file autorun.inf dan disampingnya terdapat induk virus.exe maka tinggal kita delete aja…
Oke semoga pembelajaran virus di danangweb.blogspot.com ini membantu anda...
Share on Google Plus
    Blogger Comment
    Facebook Comment

1 komentar: