Thursday, April 1, 2010
Mengenal tipe file yang bisa terinfeksi dan menyebarkan virus
11:52 AM | Posted by
Dimas blogs |
Edit Post
Mungkin sebagian besar kita tahunya kalau virus itu hanya dari tipe file exe (application) saja, karena memang sebagian besar virus berupa file exe. Padahal banyak tipe file yang berpotensi terinfeksi virus dan bisa menyebarkannya ketika dijalankan. Sehingga sering kita tidak sadar bahwa file yang dijalankan ternyata bisa mengandung virus / bibit-bibit virus.
Binary Executable Files
Binary Executable Files (Portable Executable / PE) merupakan file yang isinya diterjemahkan sebagai program oleh komputer. File ini terdiri dari beberapa tipe di windows :
- EXE (Executable / Application)Tipe file ini merupakan file yang sering terinfeksi virus dan sebagian besar virus juga berupa exe. Banyak virus yang bisa menempel di file ini dan begitu dijalankan, virus aslinya menyebar dan menginfeksi komputer. Oleh karena itu, sebaiknya ketika kita memiliki master program, maka di zip saja atau di rename untuk mengurangi resiko terinfeksi virus. Beberapa virus yang menginfeksi EXE misalnya w32/Virut, Troxa, Sality dan lainnya
- DLL (Dynamic Link Library) dan OCX yang formatnya sebenarnya sama dengan tipe EXE, hanya saja tidak langsung dijalankan, melainkan digunakan oleh file lain seperti EXE. Sehingga virus juga bisa menginfeksi tipe file ini.
- SCR (Screensaver) File ini juga seperti format exe, hanya saja ber ekstensi scr, yang maksudnya adalah file screensaver. Sehingga ketika dijalankan, screensaver akan tampil. Oleh karena itu, virus sering menduplikasi dirinya dengan tipe ini dan menempatkan dirinya sebagai screensaver, sehingga ketika screensaver aktif, sebenarnya virus itu yang aktif.
- COM file (Command File), bisa berupa Text atau Binary File yang dijalankan under DOS / MS-DOS. Generasi awal virus sepertinya berupa file COM ini.
- SYS (Device Driver), merupakan file Binary yang digunakan untuk Driver
File Dokumen yang sering terinfeksi virus adalah file Microsoft Office terutana DOC ( Word), XLS (Excel) dan MDB ( Access Database). Virus biasanya berupa virus Macro, yang aktif jika dokumen tersebut dijalankan dan bisa menginfeksi template file ( file DOT) sehingga semua file yang dibuka selanjutnya akan terkena virus.
Sekitar bulan september 2007, file PDF mulai dimanfaatkan oleh pembuat virus untuk menyertakan kode-kode tertentu dalam dokumen tersebut. Biasanya berupa trojan. Seperti juga diberitakan Avira tanggal 6 Mei 2008, kelemahan PDF dimanfaatkan untuk menyisipkan kode virus, sehingga ketika PDF dijalankan virus yang berupa trojan tersebut bisa menginstall dirinya ke komputer.
File-File Script
File script merupakan file yang berisi script / kode-kode program dan bisa diterjemahkan oleh komputer secara langsung untuk mengontrol software/aplikasi lainnya. Beberapa file ini antara lain :
- BAT (Batch File), merupakan file script di MS-DOS dan Windows
- VBS (VBScript), script windows dengan bahasa VISUAL BASIC yang terbatas
- JS (Javascript), file ini tidak bisa langsung aktif, tetapi dijalankan oleh web browser, melalui file HTML
Beberapa tipe atau file lainnya yang juga bisa terinfeksi, menyebarkan, menjalankan atau disusupi kode virus antara lain :
- HTM, HTML, CHM (HTML Help) file-file ini bisa menyertakan kode program Javascript, sehingga tidak jarang file ini terinfeksi Virus (trojan)
- INF Merupakan text file (jenis lain file INI) untuk menginstall Device Driver. Virus sering mengubah/memodifikasi file tipe ini (file Autorun.inf) untuk mengaktifkan virus dan menyebarkan lewat media seperti Flash Disk.
- Folder.htt File ini merupakan file konfigurasi Folder yang bisa berisi script kode. Terkadang virus memodifikasi isinya untuk menjalankan kode tertentu. Hal ini bisa juga terjadi pada file Desktop.ini ( Konfigurasi dekstop)
http://en.wikipedia.org/wiki/Computer_virus
http://en.wikipedia.org/wiki/Executable_file
http://en.wikipedia.org/wiki/List_of_file_formats
http://en.wikipedia.org/wiki/Cross-site_scripting
http://www.bindshell.net/papers/xssv/
http://en.wikipedia.org/wiki/COM_file
http://en.wikipedia.org/wiki/Dynamic-link_library
http://www.virusbtn.com/news/2007/10_24.xml
http://www.avira.com/en/security_news/protection_from_pdf_exploits.html
http://en.wikipedia.org/wiki/Script_%28computer_programming%29
Related Post By Dimas Blog's
Subscribe to:
Post Comments (Atom)
Labels
- artikel (41)
- download (19)
- instalasi (5)
- INSTALASI OPEN SUSE 11.0 (1)
- MACAM-MACAM SOCKET PROCESSOR (1)
- osi (1)
- tutorial (27)
Powered by Blogger.
Post Terakhir
Labels
- artikel (41)
- download (19)
- instalasi (5)
- INSTALASI OPEN SUSE 11.0 (1)
- MACAM-MACAM SOCKET PROCESSOR (1)
- osi (1)
- tutorial (27)
Followers
Popular Posts
-
Rumus fungsi ini digunakan untuk mencari nilai berdasarkan tabel ketentuan. VLOOKUP : mencari nilai, dimana tabel ketentuannya beberbentuk v...
-
Sistem manajemen database atau database management system (DBMS) adalah merupakan suatu sistem software yang memungkinkan seorang user dapa...
-
1. Setting ip address pada kedua PC dan usahakan kelas ip address kedua PC sama. Untuk setting IP kita masuk pada Control panel → network...
-
Berikut link free download lagu2 yang bertema Arema, meski sebagian aja yang ayas tahu. Ini bukan hasil upload ayas, tapi ayas cuman menamp...
-
Bagaimana proses direpresentasikan & dikendalikan oleh SO. – Status proses (process state) yang mencirikan perilaku dari proses. – St...
-
Ada empat jenis firewall, atau lebih tepatnya tiga jenis ditambah dengan satu tipe hybrid (campuran). Disini kita tidak akan membahas setia...
-
1. PENGERTIAN OSI LAYER OSI adalah singkatan dari Open System Interconnection. Model Open Systems Interconnection...
-
1. Model Relational, Dimana data serta hubungan antar data direpresentasikan oleh sejumlah tabel dan masing-masing tabel terdiri dari bebe...
-
IDM versi terbaru saat ini , yakni IDM 6.11 Final Build 7 Full Patch lengkap dengan cara aktivasinya. Cekidott,, sudah kita kenal Idm ada...
-
Kinerja dan kemampuan FAT 32 NTFS Kesimpulan Kecepatan akses Pada FAT32, proses pengaks...
Blog Archive
-
▼
2010
(49)
-
▼
April
(9)
- mengenal Linux lebih jauh
- TIPS MERAWAT HARDDISK
- MEMBETULKAN MASALAH YANG BERHUBUNGAN DENGAN NOTEBOOK
- Program Jahil
- web/blog Templates With Artisteer.2.3.0.23326 Mult...
- How to Hack or Crack a Windows XP Administrator Pa...
- Flashdisk yang Write-Protected
- Mengenal tipe file yang bisa terinfeksi dan menyeb...
- Tips mendeteksi keberadaan Virus
-
▼
April
(9)
0 comments:
Post a Comment