Saat
ini sangatlah mudah membuat virus dalam sekejap tanpa harus mengerti
salah satu bahasa pemrograman apapun, yaitu dengan menggunakan Virus
Generator. Tampilannya pun terbilang sederhana, mungkin agar
mempermudah penggunaanya.
Ada salah satu virus generator buatan orang Indonesia yang menamakan program buatannya itu dengan nama Fast Firus Engine (FFE). Program ini dibuat menggunakan bahasa Visual Basic dan di kompres menggunakan Packer tELock. Interfacenya sangat sederhana sehingga mudah digunakan, anda hanya disuruh mengisi nama pembuat, dan pesan – pesan yang ingin anda sampaikan. Tinggal klik tombol Generate virus pun lahir. Sebenarnya cara kerja program ini sangat sederahana. Ia hanya menambahkan data yang anda masukan tadi ke bagian akhir file virus asli (data.ex_) nantinya informasi yang anda masukan akan digunakan oleh virus untuk proses infeksi.
Bagaimana Virus Menginfeksi??
Virus hasil ciptaan FFE juga di compile dengan metode Native Code kemudian di compress menggunakan tELock. Virus ini memiliki ukuran sebesar 55.296 bytes. Saat virus pertama kali di eksekusi ia akan membuat beberapa file induk di beberapa lokasi. Seperti di direktori \%Windows%\ akan terdapat beberapa nama seperti win32.exe, active.exe, dan %virusname%. Di \%Windows%\%system32%\ akan terdapat file copy.pif, _default.pif, dan surif.bin. selain itu ia mengubah atau membuat file Oeminfo.ini yang merupakan bagian dari System Properties. Ngerti gak nek?? Duh nenek mah pusing cu! Jadi gini nek klo computer terinfeksi oleh virus ini maka pada System Properties akan terdapat tulisan "Generated by Fast Firus Engine” ia juga membuat file induk yang sama seperti file system milik windows, seperti svchost.exe, isass.exe, winlogon.exe, dll. Pada root drive pun dia meletakan file "baca euy.txt” dimana file ini nantinya berisi pesan – pesan yang anda buat sebelumnya.
Bagaimana Virus Menyebar??
Nah saat user mencolokan flashdisk ke computer yang terinfeksi, maka pada flashdisk tersebut akan terdapat beberapa file baru, seperti explorer.exe, %virusname%.exe, msvbvm60.dll, desktop.ini, dan autorun.inf untuk mempermudah running. Autorun lagi Autorun lagi..ya gak?? Tenang pada artikel berikutnya akan saya ajarkan cara mematikan fitur autorun pada windows anda. Juga ada file virus lainnya yang disimpan pada direktori baru dengan nama Recycled yang berisikan file firus.pif dan folder.htt semua file virus tersebut dalam kondisi hidden.
Bagaimana Virus Beraksi??
Seperti halnya makhluk hidup, progam ini pun akan berusaha bertahan hidup dengan cara memblok tools atau program antivirus. Sama seperti halnya data registry yang diubah, data mengenai program apa saja yang diblok olehnya juga terdapat dalam tubuhnya dalam kondisi yang terenkripsi. Lho kok bisa cu?? Jadi begini nek..saat virus sudah stay di memori, ia akan memonitor setiap program yang diakses oleh user, yakni dengan cara membaca nama file dan juga caption Window. Setelah tubuhnya dibedah terdapat beberapa nama file antivirus yang dicoba untuk diblok olehnya. Seperti avgcc.exe, nvcoas.exe, njeeves.exe, dan masih banyak lagi yang lainnya.
Oooh..gituu, Nenek juuga mau biikin ahh buat ngusiliin laptop si kakek. Dimana donlotnya cu…