Virus pada umumnya mempunyai struktur yang hampir sama, dan dapat dibedakan menjadi beberapa kode, yaitu :
1. Kode penanda virus
Setiap virus pasti mempunyai identitas masing – masing. Bisa dibuat dengan karakter atau jumlah byte tertentu sebagai marker sesuai dengan keinginan si programmer. Contoh, virus A mempunyai penanda X dan virus B mempunyai penanda Y, maka virus-virus itu akan dikenali antivirus sesuai penandanya. Pada virus hallo.roro.htt penandanya adalah sebuah file desktop.ini yang mempunyai ukuran 299 byte, atau pada virus w32.redlof.html mempunyai penanda file folder.htt yang ada di tiap folder dengan ukuran 13 Kb.
2. Kode penggandaan virus
Suatu program tidak dapat dikatan virus jika tidak dapat menggandakan dirinya sendiri. Contoh, virus hallo.roro.htt menggandakan dirinya dengan memakai program syssrv.exe. Hasil penggandaan tersebut disimpan dalam file desktop.ini yang berukuran 299 byte dan hallo.roro.htt. Banyak cara atau jurus untuk menggandakan diri yang digunakan oleh virus – virus sekarang.
3. Kode pertahanan dan penyembunyian deteksi
Kode ini diperlukan virus untuk mengecoh antivirus, bisa dengan meng-encrypt file virus tersebut, me-non-visiblekan proses pada komputer korban, ataupun menampilkan pesan pengalihan ketika kita mencoba menjalankan aplikasi antivirus.
4. Kode pemicu
Setiap virus mempunyai program atau kode untuk mengaktifkan program utamanya. Program atau kode ini bisa dipicu dengan bermacam-macam cara, contohnya, virus diaktifkan ketika kita mengklik atau membuka file tertentu dari windows explorer. Atau dengan memakai nama file yang sedang populer. Contoh, virus worm anna-kournikova memakai kode pemicu dengan nama file anna-kournikova.jpg.exe. dengan nama ini orang akan mengira file tersebut adalah .jpg (file gambar), padahal file tersebut adalah file jenis application atau file .exe. Atau virus w32.hllw.pesin, file pemicunya adalah SysTask.exe dengan icon MS-Word. Sehingga orang terkecoh dan mengira bahwa SysTask.exe merupakan file MS-Word.
5. Kode Manipulasi
Kode ini berguna untuk menghapus file, menjalankan aplikasi tertentu untuk mencuri dan mengirimkan data ke sebuah email. Batasan manipulasi terserah kepada pembuatnya, karena hal inilah maka virus dikategorikan dalam program yang bersifat merusak.
1. Kode penanda virus
Setiap virus pasti mempunyai identitas masing – masing. Bisa dibuat dengan karakter atau jumlah byte tertentu sebagai marker sesuai dengan keinginan si programmer. Contoh, virus A mempunyai penanda X dan virus B mempunyai penanda Y, maka virus-virus itu akan dikenali antivirus sesuai penandanya. Pada virus hallo.roro.htt penandanya adalah sebuah file desktop.ini yang mempunyai ukuran 299 byte, atau pada virus w32.redlof.html mempunyai penanda file folder.htt yang ada di tiap folder dengan ukuran 13 Kb.
2. Kode penggandaan virus
Suatu program tidak dapat dikatan virus jika tidak dapat menggandakan dirinya sendiri. Contoh, virus hallo.roro.htt menggandakan dirinya dengan memakai program syssrv.exe. Hasil penggandaan tersebut disimpan dalam file desktop.ini yang berukuran 299 byte dan hallo.roro.htt. Banyak cara atau jurus untuk menggandakan diri yang digunakan oleh virus – virus sekarang.
3. Kode pertahanan dan penyembunyian deteksi
Kode ini diperlukan virus untuk mengecoh antivirus, bisa dengan meng-encrypt file virus tersebut, me-non-visiblekan proses pada komputer korban, ataupun menampilkan pesan pengalihan ketika kita mencoba menjalankan aplikasi antivirus.
4. Kode pemicu
Setiap virus mempunyai program atau kode untuk mengaktifkan program utamanya. Program atau kode ini bisa dipicu dengan bermacam-macam cara, contohnya, virus diaktifkan ketika kita mengklik atau membuka file tertentu dari windows explorer. Atau dengan memakai nama file yang sedang populer. Contoh, virus worm anna-kournikova memakai kode pemicu dengan nama file anna-kournikova.jpg.exe. dengan nama ini orang akan mengira file tersebut adalah .jpg (file gambar), padahal file tersebut adalah file jenis application atau file .exe. Atau virus w32.hllw.pesin, file pemicunya adalah SysTask.exe dengan icon MS-Word. Sehingga orang terkecoh dan mengira bahwa SysTask.exe merupakan file MS-Word.
5. Kode Manipulasi
Kode ini berguna untuk menghapus file, menjalankan aplikasi tertentu untuk mencuri dan mengirimkan data ke sebuah email. Batasan manipulasi terserah kepada pembuatnya, karena hal inilah maka virus dikategorikan dalam program yang bersifat merusak.
0 comments:
Post a Comment