mengungkap kinerja sebuah malware

  komentar


Beberapa jenis malware seperti Brontok atau sejenis dengan brontok ataupun malware lain banyak yang sudah kita kenal. malware - malware ini sangat mengganggu kinerja komputer kita.

Berbagai macam cara dilakukan oleh malware itu sendiri untuk mempertahankan eksistensinya dikomputer yang telah berhasil diinfeksi. beberapa caranya adalah sebagai berikut :

Trik infeksi "penyamaran" dalam system file

 
Malware menggunakan dirinya untuk dapat dijalankan oleh pengguna, mulai dari menyamar sebagai icon folder agar orang mengira icon tersebut adalah folder, menggunakan nama file yang menggoda pengguna untuk membukanya, sampai menyembunyikan atribut hidden file and folder pada windows explorer. Malware dapat membuat icon palsu dengan menggunakan nama - nama "nyleneh" yang menyamar menjadi seolah - olah icon asli windows. Ambil contoh saja, "Cinta mp3.exe" Jika konfigurasi (Windows) tidak menampilkan ekstensi dari tipe file, maka yang terlihat adalah "Cinta.mp3". Untuk menampilkan konfigurasi sistem file kita bisa menggunakan cara, misalnya : Tools\Folder Option\View\show hidden files and folder dalam keadaan terpilih. maka akan terlihat file cinta.mp3 menjadi Cinta.mp3.exe (double extension file) yang kemudian dicurigai sebagai virus.pdhal ini bukan virus, tapi malware.

Memanfaatkan Registry Windows

Bisa dikatakan, sistem registry paling rawan terkena serangan malware. ini disebabkan registry mudah sekali diakses melalui berbagai macam cara dan mudah dimodifikasi sesuai dengan kebutuhan. Trik yang umu digunakan malware adalah menampilkan pesan "nyleneh" saat StartUp, sampai memblok aplikasi sekuriti seperti Task Manager.

AutoStartUp


Auto StartUP adalah istilah yang digunakan untuk menjalankan program saat komputerdihidupkan atau selesai booting. Malware menyusup di dalam proses ini untuk menjalankan aksi dan mempertahankan eksistensinya. registry pun dapat dimanfaatkan untuk melakukan auto startup. ada dua cara lazim yang digunakan malware yaitu melalui Run, dan melalui Screensaver






Ripiu comments powered by Disqus



Ripiu.com © 2010 Kreatifroom - Best View with All Major Browser except Internet Explorer