Cari

Friday, February 6, 2009

Bagaimana Deepfreeze Bisa Ditembus Virus

Jawabannya : desktop.ini



File tersebut sejatinya adalah file setting windows untuk setiap folder yang dibuka di windows explorer. Contoh kecil, suatu folder bisa dikasih wallpaper, icon, warna-warni dst-dst. Belum tau caranya? Hehehe.. coba cari-cari ndiri di klik kanan pada suatu ruang kosong di dalam folder nanti ada kira-kira perintah customize this folder. Nah ubek2 deh di situ.

Nah, ternyata sekarang orang-orang yang keminter membuat virus mencoba mengeksploitasi celah ini. File tersebut diisi dengan perintah untuk menjalankan file lain yang merupakan skrip atau file induk program virus.

Trus apa hubungannya dengan DeepFreeze?
Yak, kejadiannya begini... DF kan diinstal hanya pada drive sistem (biasanya c), nah yang partisi data (atau d:) kan nggak tuh? Kejadiannya :
1. Komputer booting
2. Membaca sistem operasi (yang sudah 'diproteksi' DF).
3. DF mengambil alih handel baca-tulis harddisk
4. Komputer berjalan normal
5. Masuk windows
6. Anda buka windows eksplorer
7. Anda buka folder/drive data
8. Desktop.ini terbaca --> skrip virus dieksekusi --> sistem (dengan DF) terinfeksi.
9. Anda bekerja di bawah sistem yang terinfeksi dan siap menyebar dan menulari flashdisk dan file-file lainnya.

Lihat di sana, sistem operasi yang tersimpan di harddisk memang tetap clean. Setiap restart komputer kondisi awal juga memang clean. Tapi setiap kita buka folder data ya virus masuk.. walaupun sementara... sampai komputer di restart. Jadi tetap aja user pengguna berada dalam posisi kena virus.

Jadi gitu.. mudeng gak? hihihi mudah-mudahan.

7 comments:

  1. Desktop.ini-nya ter-freeze juga ga?
    Kalo iya sama aja ma kasus sistem bervirus di-freeze. Jadi pentung-pentungan ala Tom&Jerry, virus dibersihin tapi balik lagi tiap reboot....hahaha....

    ReplyDelete
  2. masih ora mudeng....baca sekali lagi ah.....

    ReplyDelete
  3. nggak.. desktop.ini di drive datanya gak terfreeze.. tapi kalo sistem operasinya (windows) baru di start trus drive data kita buka pake windows explorer, otomatis njalanin desktop.ini di drive itu. so the virus live on.

    Solusi ada: ketika start awal jangan buka windows eksplorer tapi buka start-run-cmd/command trus ketik perintah (misal drive datanya di "D:"):

    attrib -r -s -h d:\desktop.ini
    del d:\desktop.ini

    ReplyDelete
  4. o iya sekedar ngingatkan. perintah attrib fungsinya untuk mengubah atribut file. desktop.ini biasanya attributnya "read-only","system","hidden" which is gak bisa di delete. liat parameter -r -s -h... itu untuk menghilangkan atribut file tersebut.

    ReplyDelete
  5. deep freeze.. regane piro yo ded ? po gratisan ?

    ReplyDelete
  6. la sing tak nggo ra njaluk serial number ik.. durung moco EULA nya sih haha

    ReplyDelete
  7. ya memang drive yang tidak dideep freeze tetap kena. Sebelum masuk ke drive non deep freeze, search dulu file autorun.inf, kalo ada hapus aja. Pokoknya scan file, jika antivirus nyala setiap kita scan otomatis file terinfeksi akan didetek ma antivirus.

    ReplyDelete