Bagaimana Virus Menyebar?

1. Mengelabui user dengan Icon

Untuk mengelabui user terutama yang masih awam, yang dilakukan oleh VM yaitu dengan cara merubah icon programnya menjadi icon (misal : folder kuning, jpg, doc, txt, dan file multimedia). Juga dalam pemberian nama terlihat seronok atau memancing user untuk mengeksekusi program misalnya: Nikmat_Gadis_Desa.exe, Cerita_Seru_Mendebarkan.exe





2. Mengelabui user dengan Ekstensi

VM kadang membuat dobel ekstensi untuk mengelabuhi user misal Cerita_Seru_Mendebarkan.doc.exe pada kondisi default, windows menghidden ekstensi suatu file yang dikenali, sehingga file tersebut akan tampak menjadi Cerita_Seru_Mendebarkan.doc, dari sini kebanyakan user awam mengira file tersebut adalah file document, apalagi iconnya mirip format doc, sehingga penasaran ingin membukanya, tapi ternyata dia telah tertipu, file tersebut adalah file virus. Maka dari itu selalu hilangkan ceklist dari Hide extention for known file tipes.



3. Membuat file-file pemicu (melalui USB disk)

VM dalam membuat virus selalu melengkapinya dengan senjata-senjata agar virusnya dapat ampuh dalam melakukan penyebaran beberapa file pemicu yang dibuat misalnya autorun.inf, desktop.ini, folder.htt.
Biasanya autorun hanya berisi script:

[AutoRun]
open=virus.exe->file virus yang digunakan sebagai pemicu
shellexecute=virus.exe
shell\Auto\command=virus.exe
shell=Auto

Autorun ini dimaksudkan agar saat ditancapkan flashdisk maka flashdisk tersebut akan mengunduh file virus karena hidupnya autorun tersebut. Cara mematikan autorun: klik run->gpedit.msc lalu buat turn off autoplay menjadi Enabled.

Desktop.ini dimanfaatkan oleh para VM untuk link ke folder.htt yang fungsinya adalah untuk memaksimalkan penyebaran virus. Isi dari desktop.ini:




4. Mengelabui penyedia jasa email (melalui E-mail file attachment)

Disini akan saya jelaskan cara penyebaran virus dengan menggunakan email, yaitu mengirimkan virus melalui attachment file email. Pengiriman virus Anda melalui email akan gagal terutama kalau menggunakan account email yahoo. Hal itu dikarenakan file yang Anda kirimkan berekstensi EXE. Yahoo akan otomatis menolak pengiriman file EXE karena file ini sangat rawan disusupi program jahat. Oleh karena itu kita harus mengelabuhi yahoo dengan cara mengubah ekstensi file virus kita menjadi.SCR (merupakan ekstensi untuk file screen saver). Mengapa harus SCR, pertama, file yang berekstensi SCR tidak termasuk dalam "target operasi" yahoo, sehingga file Anda bisa melenggang kesana kemari tanpa hambatan. Kedua, file EXE yang diubah ekstensi menjadi SCR, ketika diaktifkan maka akan tetap dapat berjalan normal layaknya ketika masih berekstensi EXE.

5. Menyebar melalui Chat

Buat para pengguna IRC, jangan terima fail DCC dari orang yang tidak anda kenal, karena orang yang tidak anda kenal, atau tidak anda percaya tersebut bisa saja memberikan file berisi virus atau trojan. Juga untuk pengguna YM harap berhati-hati jangan menerima file sembarangan jangan-jangan file tersebut virus.

6. Mengeksploitas celah keamanan OS

Virus juga menyebarkan dirinya adalah dengan mengeksploitasi celah keamanan OS seperti Windows 98, Windows 2000 / NT workstation, Windows Server NT/2000 dan Windows XP. Virus CodeRed yang sukses mengeksploitasi celah keamanan IIS Server (webserver berbasis Microsoft). Slapper yang sukses mengeksploitasi celah keamanan Apache pada Linux. Tetapi para pembuat OS tidak tinggal diam dan berusaha menganalisa penyebab celah keamanan ini dapat di eksploitasi oleh virus dan mengapa dapat dimanfaatkan oleh virus. Celah keamanan adalah kelemahan dalam sistem sehingga dapat dimanfaatkan oleh pihak tertentu (Hacker/VM) untuk menjalankan aksinya. Celah keamananakan selalu ada karena bagaimanapun buatan manusia tak ada yang sempurna pasti ada celah kelemahannya. Celakanya, virus yang mengeksploitasi celah keamanan akan tetap berhasil menguasai komputer yang diserangnya sekalipun komputer tersebut sudah dilindungi dengan antivirus yang sudah dapat mendeteksi virus terdebut. Jadi cara untuk menghadapi virus yang mengeksploitasi celah keamanan adalah melakukan patching atau menambal celah keamanan tersebut dan menggunakan firewall.

7. Menyebar ke Internet (Download program/file)

Banyak VM yang memanfaatkan internet untuk penyebaran virusnya misalnya melalui penyedia jasa upload gratis seperti 4shared, Ziddu, Rapidshare, dll jadi hati-hatilah dalam mengunduh file jangan asal unduh file yang ternyata file tersebut hanyalah virus, maka dari itu unduhlah file dari situs-situs yang benar dan terpercaya.