Saat
ini sangatlah mudah membuat virus dalam sekejap tanpa harus mengerti
salah satu bahasa pemrograman apapun, yaitu dengan menggunakan Virus
Generator. Tampilannya pun terbilang sederhana, mungkin agar
mempermudah penggunaanya.
Ada salah satu virus generator buatan orang
Indonesia yang menamakan program buatannya itu dengan nama Fast Firus Engine
(FFE).
Program ini dibuat menggunakan bahasa Visual Basic dan di kompres
menggunakan Packer tELock. Interfacenya sangat sederhana sehingga mudah
digunakan, anda hanya disuruh mengisi nama pembuat, dan pesan – pesan
yang ingin anda sampaikan. Tinggal klik tombol Generate virus pun
lahir. Sebenarnya cara kerja program ini sangat sederahana. Ia hanya
menambahkan data yang anda masukan tadi ke bagian akhir file virus asli
(data.ex_) nantinya informasi yang anda masukan akan digunakan oleh
virus untuk proses infeksi.
Bagaimana Virus Menginfeksi??
Virus
hasil ciptaan FFE juga di compile dengan metode Native Code kemudian di
compress menggunakan tELock. Virus ini memiliki ukuran sebesar 55.296
bytes. Saat virus pertama kali di eksekusi ia akan membuat beberapa
file induk di beberapa lokasi. Seperti di direktori \%Windows%\ akan
terdapat beberapa nama sepertiwin32.exe, active.exe, dan %virusname%. Di
\%Windows%\%system32%\
akan terdapat file copy.pif, _default.pif, dan surif.bin. selain itu ia
mengubah atau membuat file Oeminfo.ini yang merupakan bagian dari
System Properties. Ngerti gak nek?? Duh nenek mah pusing cu! Jadi gini
nek klo computer terinfeksi oleh virus ini maka pada System Properties
akan terdapat tulisan "Generated by Fast Firus Engine” ia juga membuat
file induk yang sama seperti file system milik windows, seperti
svchost.exe, isass.exe, winlogon.exe, dll. Pada root drive pun dia
meletakan file "baca
euy.txt” dimana file ini nantinya berisi pesan – pesan yang anda
buat sebelumnya.
Bagaimana Virus Menyebar??
Nah
saat user mencolokan flashdisk ke computer yang terinfeksi, maka pada
flashdisk tersebut akan terdapat beberapa file baru, seperti
explorer.exe, %virusname%.exe, msvbvm60.dll, desktop.ini, dan
autorun.inf untuk mempermudah running. Autorun lagi Autorun lagi..ya
gak?? Tenang pada artikel berikutnya akan saya ajarkan cara mematikan
fitur autorun pada windows anda. Juga ada file virus lainnya yang
disimpan pada direktori baru dengan nama Recycled yang berisikan file
firus.pif dan folder.htt semua file virus tersebut dalam kondisi hidden. Bagaimana
Virus Beraksi??
Seperti
halnya makhluk hidup, progam ini pun akan berusaha bertahan hidup
dengan cara memblok tools atau program antivirus. Sama seperti halnya
data registry yang diubah, data mengenai program apa saja yang diblok
olehnya juga terdapat dalam tubuhnya dalam kondisi yang terenkripsi.
Lho kok bisa cu?? Jadi begini nek..saat virus sudah stay di memori, ia
akan memonitor setiap program yang diakses oleh user, yakni dengan cara
membaca nama file dan juga caption Window. Setelah tubuhnya dibedah
terdapat beberapa nama file antivirus yang dicoba untuk diblok olehnya.
Seperti avgcc.exe,
nvcoas.exe, njeeves.exe, dan masih banyak lagi yang lainnya.
