March 27, 2014

File Extension Virus yang di Curigai


Virus adalah program yang dapat dieksekusi, sedangkan tidak semua file yang berada dalam komputer dapat dieksekusi. Dengan mengetahui hal ini, kita dapat membekali diri kita sendiri dengan filter manual untuk meningkatkan kewaspadaan pada file-file yang dapat dieksekusi yang mungkin merupakan virus, dan tidak terlalu curiga dengan file-file yang tidak dapat dieksekusi yang umumnya bukan virus.


Jangan Hide Extensions!

Secara default Windows akan menyembunyikan file extension yang diketahui sehingga user tidak akan melihat apakah file ini *.exe, *.jpg, atau extension lainnya. Tujuannya memang memudahkan user, tapi karena sistem operasi Windows menjadi incaran banyak virus maker, maka hal tersebut sering dimanfaatkan virus untuk menginfeksi dengan teknik social engineering. Jika user tidak melihat extensionnya, maka user biasanya hanya mengandalkan ciri icon sehingga mudah tertipu jika ada virus yang menyamarkan iconnya mirip dengan file gambar, misalnya, tetapi sebenarnya memiliki extension *.exe yang jika diklik akan menyebarkan virus beraksi.

Cara agar dapat melihat file extension adalah dengan menjalankan Windows Explorer, lalu akses Folder Options (pada Windows 7 pilih menu Organize - Folder and search options, pada Windows XP pilih menu Tools - Folder Options), lihat pada tab View, dan pastikan opsi Hide Extensions for known type files tidak dipilih/dicentang seperti pada gambar berikut.


File Portable Executable (PE)

Extension pertama yang perlu diperhatikan adalah dari golongan file dengan format Portable Executable atau PE. Dari namanya sudah jelas bahwa file jenis ini adalah file yang dapat dieksekusi, baik pada Windows 32 bit maupun 64 bit. Termasuk dalam jenis file ini adalah extension:

*.exe
*.scr
*.dll
*.cpl
*.ocx
*.sys
*.drv
*.efi
*.cmd
*.pif
Jadi berhati-hatilah dan berpikir dua kali jika ingin mengklik file tidak jelas yang memiliki extension ini. Untuk file library dan driver seperti *.dll, *.sys atau *.ocx dijalankan dengan bantuan program utama karena file-file tersebut adalah file pendukungnya. File-file *.exe, *.scr, *.cmd, *.pif dapat langsung beraksi jika diklik. Jadi jangan terpaku bahwa virus selalu file *.exe, cukup dengan mengubah extensionnya menjadi *.scr atau yang lain, maka virus tetap akan aktif saat diklik. 


File Shortcut

File dengan extension *.lnk yang jika diklik dapat menjalankan file virus, jadi di sini file shortcut hanya sebagai pemanggil. Umumnya file shortcut berukuran kecil, rata-rata hanya 1 KB dan sering terdapat pada flashdisk yang sudah terinfeksi virus.

File Script

Virus yang dibuat dengan scripting language seperti VBScript juga cukup sering ditemukan. Extensionnya adalah *.vbs atau *.vbe. Virus dalam bentuk scripting ini dapat juga menginjeksi file HTML, PHP, atau file web script lainnya dengan menambahkan kode JavaScript atau  VBScript yang dapat memanggil virus. Jadi waspada juga dengan file HTML yang bisa mengandung script berbahaya.

File Macro

Macro language seperti yang diterapkan oleh Microsoft Office pernah menjadi bumerang dengan menyebarnya virus macro yang memanfaatkan macro language tersebut sehingga file-file Microsoft Office seperti *.doc atau *.xls dapat mengandung virus macro.Walaupun saat ini belum ada lagi virus macro yang ganas, tetapi tetaplah waspada dengan file-file Microsoft Office  yang mencurigakan.

File PDF

Pada file *.pdf juga diijinkan memuat script sehingga dapat saja sebuah file PDF mengandung script berbahaya.

Adakah File Extension yang Aman?

Setiap file yang dapat di-embed dengan script/kode program memiliki kemungkinan mengandung script berbahaya. Untuk saat ini file yang aman adalah file yang benar-benar merupakan file data, misalnya file audio/video seperti *.mp3, *.mp4, *.avi dan seterusnya. Juga file teks dengan extension *.txt, file gambar dengan extension *.jpg, *.bmp dan seterusnya.

Namun anda harus tetap waspada karena file-file ini dapat terinfeksi, dimodifikasi, atau dimanipulasi oleh virus, jadi bisa saja sebuah virus yang aktif akan menghapus file *.jpg yang anda miliki lalu menyamarkan file virus dengan nama yang sama dengan file *.jpg anda yang telah terhapus, jika ada trigger yang membuat file extension *.jpg tersebut menjadi *.exe dan dieksekusi, maka virus juga akan menyebar.

SOURCE
NEXT ARTICLE Next Post
PREVIOUS ARTICLE Previous Post
NEXT ARTICLE Next Post
PREVIOUS ARTICLE Previous Post
 

Delivered by FeedBurner