Maaf sudah lama tidak ngeBlog 
Salah satu dari sekian banyak cara yang umum digunakan oleh para penyebar dan pembuat virus lokal di Indonesia adalah dengan memanfaatkan 2 teknik yaitu social dan autorun. Social artinya sang pembuat virus memanfaatkan isu yang lagi panas belakangan ini misalnya ada topik yang sedang panas skandal video porno dewan xxx maka sang pembuat virus akan memancing ketertarikan orang banyak dengan memanfaatkan topik yang sedang panas video porno dewan xxx. Sedangkan autorun adalah salah satu teknik penyebaran yang mungkin bisa saya katakan sebagai teknik yang sangat umum digunakan oleh rata-rata virus lokal.
Salah satu dari sekian banyak cara yang umum digunakan oleh para penyebar dan pembuat virus lokal di Indonesia adalah dengan memanfaatkan 2 teknik yaitu social dan autorun. Social artinya sang pembuat virus memanfaatkan isu yang lagi panas belakangan ini misalnya ada topik yang sedang panas Apa itu file Autorun.inf? Dikutip dari wikipedia Autorun.inf adalah file yang digunakan oleh komponen autorun dan autoplay pada sistem operasi Windows. Memang pada awalnya autorun.inf digunakan untuk mempermudah instalasi atau navigasi para pengguna windows, makanya contoh file autorun.inf bisa banyak kita temukan pada media berbasis plug n play contohnya flashdisk/cd/dvd. Sayangnya komponen ini ternyata di eksploitasi oleh beberapa orang yang mengakibatkan fungsinya berubah menjadi salah satu teknik penyebaran atau penggandaan virus.
Kebanyakan orang umum memahami alur ini dan mencoba membuat sebuah file bernama autorun.inf dengan attributes read only. Sayangnya trik ini ternyata SALAH BESAR!. Salah satu fungsi explorer adalah tidak memperbolehkan dua nama yang sama didalam sebuah folder. Teknik diatas memang benar sesuai dengan fungsi explorer namun tidak tertutup pada kemungkinan kode autorun yang bisa merubah attributes file dan merubah isi/konten-nya.
Lalu bagaimana cara yang terbaik untuk mencegah pembuatan file autorun.inf? Belajarlah pada SMADAV. Sebuah folder bisa kita set attributesnya hampir sama dengan sebuah file. Trik ini bisa kita gunakan untuk mencegah penggandaan diri dari virus sehingga nantinya virus akan gagal menginfeksi korban berikutnya.
Langkah-Langkah:
- Buatlah sebuah folder pada root sebuah media lalu beri nama autorun.inf
- Atrributes folder kita set dengan read only (boleh hidden juga kalau mau biar tidak mengganggu)
Ketika virus akan mencoba menggandakan diri, pertama sekali virus akan mencoba mencari file atau folder dengan nama autorun.inf, jika ditemukan maka virus akan mencoba merubah attributes dan menulis konten baru kedalam file autorun.inf, Karena kita menggunakan folder maka virus tidak bisa menulis kode kedalam sebuah folder. Sesuai dengan fungsi explorer maka trik diatas akan menghambat virus untuk menggandakan dirinya pada file autorun.inf dan juga tidak bisa membuat sebuah file autorun.inf yang baru.
Sebagai percobaan untuk membuktikan teori diatas silahkan kalian coba langsung pada flashdisk kalian masing-masing. Ikuti langkah diatas lalu coba pada komputer yang terinfeksi virus. Dijamin proses penyebaran virus yang memanfaatkan metode autorun akan gagal… Sekian, Salam GoBlog!
Tidak ada komentar:
Posting Komentar