Virus Lokal & Autorun.inf
Lisensi Dokumen:
Copyright © 2003-2009 IlmuKomputer.Com
Seluruh dokumen di IlmuKomputer.Com dapat digunakan, dimodifikasi dan disebarkan
secara bebas untuk tujuan bukan komersial (nonprofit), dengan syarat tidak menghapus
atau merubah atribut penulis dan pernyataan copyright yang disertakan dalam setiap
dokumen. Tidak diperbolehkan melakukan penulisan ulang, kecuali mendapatkan ijin
terlebih dahulu dari IlmuKomputer.Com.
Kalau membicarakan tentang Virus Lokal pasti yang ada dibenak orang2 underground adalah
autorun.inf. Mengapa sih sebenarnya virus lokal selalu dikaitkan dikaitkan dengan autorun.inf?
apa sih latar be lakang, alasan sebenarnya dibuatnya autorun.inf tersebut?Tujuan dibuatnya
autorun.inf tersebut? Next langsung saja…
Latar belakang dibuatnya autorun.inf virus adalah agar virus mempunyai kemampuan untuk
dapat menyebar secara otomatis tanpa tergantung kecerobohan manusia itu sendiri.
Kecerobohan manusia itu sendiri adalah ketidaktahuan manusia bahwa dirinya telah
mengaktifkan dan turut menyebarluaskan virus mungkin dengan iseng mengklik, ingin tahu lalu
membuka suatu file ,dst. Rasa ingin tahu, penasaran tersebut yang dimanfaatkan oleh para vm
dengan membuat virus dengan Icon yang mengelabui user, lalu vm memberikan nama virus
yang dapat membangkitkan rasa ingin tahu, penasaran, nafsu ,dst agar user yang ceroboh td
mengaktifkan virus tersebut.
Tujuan dibuatnya autorun.inf virus yah agar dapat mengoptimalkan penyebaran virus istilah
kerennya Autoinfect via Flash Disk yaitu penyebaran virus lewat Flash Disk secara automatis.
Lalu autorun.inf sendiri itu apa? autorun adalah suatu script yang digunakan untuk menjalankan
suatu file secara otomatis saat user akses ke suatu Drive atau saat user menghubungkan
removable disk atau saat user memasukan CD / DVD ke dalam CD / DVD ROM.
Biasanya autorun virus hanya berisi script:
[AutoRun]
open=virus.exe->file virus yang digunakan sebagai pemicu
shellexecute=virus.exe
shell\Auto\command=virus.exe
Shell = Auto
1
Komunitas eLearning IlmuKomputer.Com
Copyright © 2003-2009 IlmuKomputer.Com
 |
 |
Autorun ini dimaksudkan agar saat ditancapkan flashdisk maka flasdisk tersebut akan
mengunduh file virus karena hidupnya autorun tersebut.
Selain autorun.inf VM dalam membuat virus selalu melengkapinya dengan senjata-senjata agar
virusnya dapat ampuh dalam melakukan penyebaran beberapa file pemicu yang dibuat
misalnya desktop.ini, folder.htt.
Desktop.ini dimanfaatkan oleh para VM untuk link ke folder.htt yang fungsinya adalah untuk
memaksimalkan penyebaran virus. Isi dari desktop.ini:
Setelah mengetahui betapa pentingnya autorun.inf bagi virus lokal lalu bagaimana trick2 kita
dalam menghadapinya?
Salah satu cara yang efektif untuk mencegah penyebaran virus lokal yang menggunakan
metode2 tersebut adalah dengan men-disable fungsi Autorun/Autoplay pada Drive/Removable
tersebut.
2
Komunitas eLearning IlmuKomputer.Com
Copyright © 2003-2009 IlmuKomputer.Com
|
 |
 |
Caranya: klik run-gpedit.msc , User Configuration-Administrative Templates-System
lalu buat turn off autoplay menjadi Enabled
3
Komunitas eLearning IlmuKomputer.Com
Copyright © 2003-2009 IlmuKomputer.Com
|
 |
 |
Dengan membuat turn off autoplay komputer menjadi Enabled maka akan mematikan fungsi autoplay.
Dengan matinya fungsi autoplay komputer maka Script autorun sendiri hanya akan menjadi file sampah
yang tak ada gunanya.
Setelah setting diatas ada baiknya sebelum mencolokkan flashdisk terlebih dahulu Show hidden files
dulu… [klik Tool-Folder Options- View- pilih Show Hidden Files and Folders sekalian hilangkan ceklist
pada Hide protected operating system files (Recommendet)-Ok]Setelah itu jika anda temukan file
autorun.inf dan disampingnya terdapat induk virus.exe maka tinggal kita delete aja…
Sekian aja yah… semoga yang dikit dan basi ini bermanfaat bagi kita semua
Tidak ada komentar:
Posting Komentar