Struktur Virus

Virus pada umumnya mempunyai sturktur yang hampir sama, dan dapat dibedakan menjadi beberapa kode, yaitu :

1 Kode penanda virus
Setiap virus pasti mempunyai identitas masing-masing. Bisa dibuat dengan karakter atau jumlah byte tertentu sebagai marker sesuai dengan keinginan si programmer. Contoh, virus A mempunyai penanda X dan virus B mempunyai penanda Y, maka virus-virus itu akan dikenali antivirus sesuai dengan penandanya. Pada virus yang terdahulu seperti Hallo.roro.htt penandanya adalah sebuah file desktop, ini yang mempunyai ukuran 299 byte, atau pada virus w32.redlof.html mempunyai penanda file folder.htt yang ada di tiap folder dengan ukuran 13 Kb.

2. Kode penggandaan virus
Suatu program tidak dapat dikatakan virus, jika tidak dapat menggandakan dirinya sendiri. Contoh, virus hallo.roro.htt menggandakan dirinya sendiri dengan memakai program syssrv.exe. Hasil penggandaan tersebut disimpan dalam file desktop.ini yang berukuran 299 byte dan hallo.roro.htt. Banyak cara atau jurus untuk menggandakan diri yang digunakan oleh virus-virus sekarang.

3. Kode pertahanan dan penyembunyian deteksi
Kode ini diperlukan virus untuk mengecoh antivirus, bisa dengan meng-encrypt file virus tersebut, me-non visibelkan proses pada komputer korban, ataupun menampilkan pesan pengalihan ketika mencoba menjalankan aplikasi antivirus.

4. Kode pemicu
Setipa virus mempuynai program atau kode untuk mengaktifkan program utamanya. Program atau kode ini bisa dipicu dengan bermacam-macam cara, contohnya: Virus diaktifkan ketika kita mengklik atau membuka file tertentu dari wondows explorer. Atau dengan memakai nama file yang sedang populer. Contoh, virus worm annakournikova memakai kode pemicu dengan nama file anna-kournikova.jpg.exe, dengan nama ini orang akan mengira file tersebut adalah .jpg (file gambar), padahal file tersebut adalah file jenis application atau file.exe. Atau virus w32.hllw.pesin, file pemicunya adalah SysTask.exe dengan icon MS-Word. Sehingga orang terkecoh dan mengira bahwa SysTask.exe merupakan file MS-Word.

5. Kode Manipulasi
Kode ini berguna untuk menghapus file, menjalankan aplikasi tertentu untuk mencuri dan mengirimkan data ke sebuah emamil.Batasan manipulasi terserah kepada pembuatnya, karena hal inilah maka virus dikategorikan dalam program yang bersifat merusak.

Dari kode-kode diatas dapat dirangkum menjadi satu, sehingga menjadi sebuah program yang bernama virus.

1 comment:

Spam comment will be deleted...!!