Berdasarkan berbagai evaluasi mengenai virus, diketahui bahwa virus-virus canggih dibentuk dengan empat komponen utama yaitu:
*Install/inisialisasi ke memori
*Menyalinka dirinya ke disk
*Beraksi
Tahap install atau inisialisasi merupakan tahap awal kegiatan virus. Beberapa cara yang digunakan virus untuk melakukan tahap install ini adalah:
-Memodifikasi ke dalam bentuk file .EXE atau .COM.
-Memodifikasi atau mengganti boot record.
-Memodifikasi atau mengganti partisi record.
-Memodifikasi atau mengganti program kerja peralatan computer.
-Memodifikasi file-file overly.
Tahap kedua adalah menyimpan kode-kode virus ke disket supaya tidak mudah diketahui dan dimusnahkan. Ada beberapa area yang sering digunakan untuk menyembunyikan diri yaitu:
-Sector 0 boot record.
-Memberi tanda area FAT dengan BAD (sector seolah-olah rusak).
-Area diluar kerja DOS, yaitu trak 40,41 (perhitungan trak dimulai 0-39).
-Celah-celah antar sector.
-Partisi record.
-Pada file-file .EXE, .COM, .OVL, atau .SYS.
-File-file tersembunyi dan file data.
Cara lain yang biasanya digunakan oleh pembuat virus di Indonesia adalah dengan memindahkan boot atau pertisi record disket atau harddisk dari tempat aslinya ke tempat tersembunyi dan aman. kemudian mengganti area tersebut dengan boot record virus. Sehingga setiap melakukan boot program virus terpanggil dan masuk terlebih dahulu ke memori.
Pada tahap ketiga virus melakukan pengecekan untuk suatu kondisi tertentu misal jam, tanggal, atau setelah beberapa virus mengcopykan dirinya.
Tahap akhir adalah tahap aksi. Aksi ini hanya berupa penampilan pesan-pesan, perontokan setiap karakter dilayar monitor, pemunculan bola-bola yang seolah-olah berpantulan bahkan bisa merusak data dan system computer .
Sumber : http://abcde.web.id/
Tidak ada komentar:
Posting Komentar