Announcement

Announcement Module
Collapse
No announcement yet.

Cara Virus Menyerang?

Page Title Module
Move Remove Collapse
X
Conversation Detail Module
Collapse
  • Filter
  • Time
  • Show
Clear All
new posts

  • Cara Virus Menyerang?

    Saya masih baru tentang dunia pervirusan, dan selama ini sering mendengar keluhan tentang komputer yang terserang virus.. Sebenarnya, bagaimana virus-virus zaman sekarang menyerang??? Karena saya tidak memakai antivirus, cara preventif saya hanya mematikan autoplay dan berhati-hati terhadap setiap file exe dan script. Tapi apa itu cukup? Denger2 ada virus yang memanfaatkan celah aplikasi, berupa movie, dsb?? Apa sudah menyerang disini juga?
    Pertanyaan terakhir, software bajakan yang dibeli di Mangga Dua, apa ada yang mengandung virus atau ga? Soalnya 'kan sering beli game disitu, dsb.. Jadi, biasanya saya anggap dapat dipercaya (trusted source ).

  • #2
    Re: Cara Virus Menyerang?

    Exploit atau celah keamanan dapat terjadi pada semua software. CAra utk mencegahnya adalah dg selalu melakukan patch/update software tsb. Utk penyebaran dari cd2 bajakan juga bisa saja terjadi.

    Comment


    • #3
      Re: Cara Virus Menyerang?

      Thx jawabannya... Boleh tolong kasih penjelasan ga beberapa exploit / cara-cara menyerang yang populer saat ini??

      Yang sering saya temukan: virus berupa file *.EXE yang memiliki icon mirip folder sehingga memancing untuk di-klik... Trus, juga ada yang memasukkan entry di autorun.inf...

      Lalu cara menyerang lainnya yang dipakai virus-virus saat ini apa lagi ya? Biar saya bisa lebih berhati-hati..

      Comment


      • #4
        Re: Cara Virus Menyerang?

        contohnya jpeg exploit : http://news.netcraft.com/archives/20...published.html .
        PDf exploit : http://browsers.about.com/b/2007/01/...ws-browser.htm
        Sasser worm : http://en.wikipedia.org/wiki/Sasser_worm
        dan masih banyak lagi contoh exploit yg berbahaya walaupun penyebaran malware yg memanfaatkan exploit itu blm terlalu luas.

        Comment


        • #5
          Re: Cara Virus Menyerang?

          hati hati juga kalo masuk ke website2 tertentu, kadang web tersebut disisipi trojan yang
          masuk ke komputermu

          Comment


          • #6
            Re: Cara Virus Menyerang?

            Originally posted by New_Man_Here View Post
            Karena saya tidak memakai antivirus, cara preventif saya hanya mematikan autoplay dan berhati-hati terhadap setiap file exe dan script.
            Terus terang aja bro... gw salut ama elu ttg gak pake antivirus.
            Ada antivirus aja bs kena virus apalagi gak pake antivirus. Memang semua antivirus gak menjamin bebas virus/trojan/malware/spyware 100% tapi klo gak ada berarti u dah membuka pintu lebar2 buat virus/trojan msk. Betul kan? Kendala apa jk anda memakai antivirus? Apakah bs memberatkan performance systemmu? Saran dr gw yaitu pakailah antivirus di os mu itu. Googling aja kan banyak tuh yg byr ato yg free.

            Comment


            • #7
              Re: Cara Virus Menyerang?

              Originally posted by beni1876 View Post
              Terus terang aja bro... gw salut ama elu ttg gak pake antivirus.
              Ada antivirus aja bs kena virus apalagi gak pake antivirus. Memang semua antivirus gak menjamin bebas virus/trojan/malware/spyware 100% tapi klo gak ada berarti u dah membuka pintu lebar2 buat virus/trojan msk. Betul kan? Kendala apa jk anda memakai antivirus? Apakah bs memberatkan performance systemmu? Saran dr gw yaitu pakailah antivirus di os mu itu. Googling aja kan banyak tuh yg byr ato yg free.
              Ga tau kenapa, mungkin terbawa kebiasaan zaman memori masih kecil kali... Walaupun kayaknya zaman sekarang pake anti-virusnya (dan sejenisnya seperti firewall) kayaknya ga berat lagi..

              Karena ga punya koneksi internet di rumah, aku pikir memakai anti virus tanpa di-update juga percuma.. Jadi, aku lebih mengandalkan virtual machine untuk hal-hal yang aku anggap tidak begitu aman... Hanya software-software yang terbukti aman setelah berminggu-minggu dipakai di virtual machine, baru di-install ke partisi sistem operasi utama. Tapi sekarang mulai berpikir2, apa cara kuno-ku ini masih aman?? (I'm a little too paranoid)

              Originally posted by cupez80
              contohnya jpeg exploit : http://news.netcraft.com/archives/20...published.html .
              PDf exploit : http://browsers.about.com/b/2007/01/...ws-browser.htm
              Sasser worm : http://en.wikipedia.org/wiki/Sasser_worm
              dan masih banyak lagi contoh exploit yg berbahaya walaupun penyebaran malware yg memanfaatkan exploit itu blm terlalu luas.
              Terima kasih ya atas jawabannya... Seram juga, jadi membuka file pdf saja masih punya kemungkinan terserang malware...
              Last edited by New_Man_Here; 21-12-2007, 17:45.

              Comment


              • #8
                Re: Cara Virus Menyerang?

                sebenernya dalam kondisi komp gak terhubung ke internet, trus loe pake software yg dipercaya serta mematikan fitur autorun dan hati2 memilih exe, termasuk cukup aman dalam menangkal virus...

                tapi yg jadi masalah adalah, kadang kita lengah... ini yg dimanfaatkan oleh virus2 lokal baru... contoh, lewat flashdisk menyamar jadi folder... trus gak sengaja di klik ketika kita gak sadar... nah antivirus mencegah kejadian2 seperti ini...

                Comment


                • #9
                  Re: Cara Virus Menyerang?

                  Sedia payung sebelum ujan bro, virus sekarang pada jago-jago menyamar......malah kadang-kadang ada virus yg nggak bisa kedetect ama AV yang belum memperbaharui databasenya....jadi bisa kebayang nggak kalo kita nggak punya AV sama sekali?
                  Last edited by AmmA; 22-12-2007, 20:04.

                  Comment


                  • #10
                    Re: Cara Virus Menyerang?

                    Originally posted by New_Man_Here View Post
                    Thx jawabannya... Boleh tolong kasih penjelasan ga beberapa exploit / cara-cara menyerang yang populer saat ini??

                    Yang sering saya temukan: virus berupa file *.EXE yang memiliki icon mirip folder sehingga memancing untuk di-klik... Trus, juga ada yang memasukkan entry di autorun.inf...

                    Lalu cara menyerang lainnya yang dipakai virus-virus saat ini apa lagi ya? Biar saya bisa lebih berhati-hati..
                    Yang masih jarang : Hard level based (mungkin saat ini masih dipelajari tekniknya contoh utama ialah CIH yg mem-flash BIOS Mobo dan mengoverwrite byte awal di HDD sehingga 0 byte)

                    Comment


                    • #11
                      Re: Cara Virus Menyerang?

                      Originally posted by hddstudio View Post
                      Yang masih jarang : Hard level based (mungkin saat ini masih dipelajari tekniknya contoh utama ialah CIH yg mem-flash BIOS Mobo dan mengoverwrite byte awal di HDD sehingga 0 byte)
                      Weeew, makin ganas aja perkembangan virus uy. Bisa dijelaskan model yang bisa mem-flash bios kayak gimana, trus tanda2nya klo kompi dah kena ni virus??

                      Comment


                      • #12
                        Re: Cara Virus Menyerang?

                        CIH termasuk virus klasik sebenarnya. Saat Mobo yang diproduksi belum memiliki fitur "disable BIOS update" dan proteksi terhadap MBR pada hard disk belum sampai ke OS level.

                        CIH menginfeksi system dan masuk ke low level programming (mengganti kode ROM di BIOS) dengan menggunakan teknik yang pada saat itu sebenarnya sudah ada namun TIDAK TERDOKUMENTASI - yaitu On The Fly BIOS reprogramming. Teknik ini sekarang sudah terbuka (misalnya update BIOS via OS - sudah memungkinkan) dan proteksi pada beberapa Mobo mulai menggunakan Dual BIOS/ Anti Crash BIOS

                        Pada hard disk (sampai saat ini merupakan salah satu hardware paling "misterius"), CIH mengganti 8 byte pertama code pada Master Boot Record menjadi 00 00 00 00 00 00 00 00 sehingga File Allocation Table hilang (pada FAT 32) dan menghapus partisi secara keseluruhan. Beberapa software recovery (pada saat itu tidak memiliki teknik Boot Record shadowing) gagal menyelamatkan data setelah serangan CIH.

                        CIH sekarang sudah tidak menyerang system PC modern dan OS yang sudah ada pun lebih kebal terhadap low level access (ditambah fitur baru seperti System Restore di WinXP dkk). Low level access juga dikategorikan sebagai illegal security attempt oleh beberapa software security dan firewall, jadi mungkin teknik infeksi CIH ini hanya akan menjadi "IDE" namun peberapannya agak sulit karena pembatasan2 baru.

                        Sebagai contoh modern, misalnya sebagian teknik HDD firmware reprogramming yang selama ini tabu untuk dibicarakan, mulai jelas.

                        1. HDD hanya bisa di reprogram melalui konfigurasi CHS (physical Cylinder Head Sector)
                        2. Proses reflashing membutuhkan kode intruksi khusus yang berbeda2 untuk tiap vendor (ATA vendor specified command)
                        3. Pada beberapa vendor (mayoritas), reprogramming firmware membutuhkan konfigurasi jumper khusus (harus di setting secara manual - yang jelas tidak mungkin dilakukan oleh malware)
                        4. Andaikan langkah no.3 pun bisa di bypass oleh malware, di dalam firmware HDD masih ada lagi ATA security master password yang harus di hapus sebelum reprogramming total.

                        Rasanya terlampau sulit untuk saat ini membuat malware dengan kemampuan mengakses hdd secara low level, namun bukan berarti tidak mungkin. Masih banyak teknik yang tidak terdokumentasi, dan mungkin dimiliki oleh para pembuat malware (sbg contoh source code IOPort.exe bisa disalahgunakan)

                        Comment


                        • #13
                          Re: Cara Virus Menyerang?

                          Originally posted by hddstudio View Post
                          CIH termasuk virus klasik sebenarnya. Saat Mobo yang diproduksi belum memiliki fitur "disable BIOS update" dan proteksi terhadap MBR pada hard disk belum sampai ke OS level.
                          Thanks bro sudah memberi jawaban di thread ini... Kalo ga salah, dulu aku pernah dengar virus ini, kalo kena, benar2 motherboard ga berkutik lagi... Semoga tidak ada virus-virus seperti ini lagi di masa depan

                          Pada hard disk (sampai saat ini merupakan salah satu hardware paling "misterius"), CIH mengganti 8 byte pertama code pada Master Boot Record menjadi 00 00 00 00 00 00 00 00 sehingga File Allocation Table hilang (pada FAT 32) dan menghapus partisi secara keseluruhan.
                          Setuju, hard disk adalah hardware yang "misterius" tapi banyak rahasianya yang seru.. Aku sempat mempelajari harddisk, tapi secara logikal (software) seperti mengenai struktur file system-nya. Dulu pernah lupa tulis 55 AA ke byte terakhir di MBR, langsung muncul "Invalid Partition Table" ato sejenisnya, lupa....

                          CIH sekarang sudah tidak menyerang system PC modern dan OS yang sudah ada pun lebih kebal terhadap low level access (ditambah fitur baru seperti System Restore di WinXP dkk). Low level access juga dikategorikan sebagai illegal security attempt oleh beberapa software security dan firewall, jadi mungkin teknik infeksi CIH ini hanya akan menjadi "IDE" namun peberapannya agak sulit karena pembatasan2 baru.
                          Iya bener juga... Tapi tidak susah untuk otak-atik isi sektor harddisk (MBR, Boot Record, dsb) kalau user yang diserang tidak pakai antivirus (dan software security lainnya) seperti saya .. Kalau tidak salah, API Windows XP untuk menulis secara low-level dapat langsung dipakai asalkan account user bertipe administrator, bukan limited user ato guest.

                          Sebagai contoh modern, misalnya sebagian teknik HDD firmware reprogramming yang selama ini tabu untuk dibicarakan, mulai jelas.

                          1. HDD hanya bisa di reprogram melalui konfigurasi CHS (physical Cylinder Head Sector)
                          2. Proses reflashing membutuhkan kode intruksi khusus yang berbeda2 untuk tiap vendor (ATA vendor specified command)
                          3. Pada beberapa vendor (mayoritas), reprogramming firmware membutuhkan konfigurasi jumper khusus (harus di setting secara manual - yang jelas tidak mungkin dilakukan oleh malware)
                          4. Andaikan langkah no.3 pun bisa di bypass oleh malware, di dalam firmware HDD masih ada lagi ATA security master password yang harus di hapus sebelum reprogramming total.

                          Rasanya terlampau sulit untuk saat ini membuat malware dengan kemampuan mengakses hdd secara low level, namun bukan berarti tidak mungkin. Masih banyak teknik yang tidak terdokumentasi, dan mungkin dimiliki oleh para pembuat malware (sbg contoh source code IOPort.exe bisa disalahgunakan)
                          Waduh gawat kalau berhasil dibuat.... Untung kode untuk akses low-level belum Write-Once-Run-Anywhere, kalau sudah, Seram sekali....

                          Btw, kalau malware yang berupa file PDF ato file video itu, apa sudah ada yang berupa virus, atau hanya membuat sistem operasi crash saja?

                          Comment


                          • #14
                            Re: Cara Virus Menyerang?

                            kalau malware yang berupa file PDF ato file video itu, apa sudah ada yang berupa virus, atau hanya membuat sistem operasi crash saja?
                            Rasanya masih level pemanfaatan buffer overflow di memory saat loading file yang mengandung malicious code. belum sampai level pdf nya sbg virii

                            Comment


                            • #15
                              Re: Cara Virus Menyerang?

                              Originally posted by joypeluru View Post
                              hati hati juga kalo masuk ke website2 tertentu, kadang web tersebut disisipi trojan yang
                              masuk ke komputermu
                              Thanks ya atas infonya... Boleh tolong jelasin mekanisme cara kerja-nya ga? Biar lain kali aku bisa hati-hati kalo misalnya online... Apa Trojan / Virus langsung dijalankan saat membuka situs, tanpa ada pesan apa-apa dari browser? Kalau begitu, apa anti-virus bisa mengetahuinya atau mencegahnya? Thanks before..

                              Comment

                              Working...
                              X