LINDUNGI FILE EXE ANDA DARI WIN32/VIRUT

Hati-hati pada pemakai windows, belakangan gw temuin virus lama yang ngetrend lagi, virus ini menginfeksi PE (Portable Executable) kaya *.exe,*.ocx,*.dll. File² ini tentunya penting banget buat kita pengguna windows. Tapi jangan salah sangka dulu, virus ini dapat berpindah ke ELF file yang ada di linux!, ato bahasa kerennya multi-platform. Virus ini menempel pada file² tersebut layaknya benalu.

Secara teknis penjelasannya sebagai berikut :

1. Sekilas Mengenai PE Files

Format PE Files
Sekitar tahun 1999 Mikocok memperkenalkan file executable terbaru yang disebut PE. Karena menurut mikocok file ini bersifat portable / bisa berjalan di system operasi 32-bit milik mikocok. Seluruh Dll dan file driver window mengikuti perkembangan ini.

Bagi kita pecinta komputer pengetahuan tentang PE ini sangat penting, karena dengan memahami PE files ini kita jadi bisa paham mengenai konsep dari kebanyakan Sistem Operasi. Contohnya bagaimana cara kerja dari loadernya sistem operasi dalam menyuport fungsi DLL, struktur data yang terlibat pada saat terjadi Dynamic Linking, seperti halnya pada saat terjadi Eksport Table, import table dan lain sebagainya.

Sayangnya format dari PE ini tidak terdokumentasi , tapi kita masih punya alternatif lain jika pengen melihat seperti apa PEfile itu. Untuk itu kita bisa melihatnya di WINNT.H yang memiliki definisi struktur yang hampir sama / bahkan menggambarkan format dari PE itu sendiri.

Sebenarnya ada sih penjelasannya dari Mikocok, tapi untuk bisa disebut sebagai sebuah penjelasan, tulisan tersebut kurang mengena dan kurang menggambarkan. Penjelasannya ada di CD MSDN (The Microsoft Developer’s Network).

Penjelasan yang gamblang dapat kalian baca di : http://www.windowsitlibrary.com/Content/356/11/1.html

2. W32/Virut.Gen

Virus ini menambahkan kode khusus di akhir file PE, lokasi virus ini dapat ditemui di :

- awal program, entry point dari induk semang.

- akhir program, program induk ditambahi beberapa kode yang bertujuan mnggandakan atau bahakan melakukan query DNS secara acak sehingga membebani jaringan

Tujuann dari virus ini :

-Query DNS

- Menambah ukuran dari PE file yang terinfeksi.

cara mengatasinya :

[ Cara I ] non-aktifkan system restore : klik kanan My Computer -> klik properties ->pilih tab system restore->beri tanda centang pada Turn off system restore on all drives…

[Cara II] Jalankan PCMAV versi RC42 keatas via CD-ROM, scan seluruh drive, cure semua file yang telah terinfeksi W32/Virut.gen

[Cara III] Download program exe protector yang bisa dibrowsing lewat google.

Saran dari Ansav
NB :

- Mikocok = Microsfot ……

Pada bab lain akan saya bahas lebih detail lagi…….c ya………

Masukan ini dipos pada Maret 15, 2008 1:57 pm dan disimpan pada MallWare . Anda dapat mengikuti semua aliran respons RSS 2.0 dari masukan ini Anda dapat memberikan tanggapan, atau trackback dari situs anda.