Script Autorun.inf/Desktop.ini/folder.httt
Kemudahan berbanding terbalik dengan keamanan, itulah salah satu hukum yang berlaku di dunia IT. Sadar atau tidak kemudahan yang diusung itu sendiri telah memberikan peluang program jahat untuk menyusup kedalam system komputer. Salah satu kemudahan tersebut adalah script Autorun yang digunakan untuk menjalankan suatu file secara otomatis saat user akses ke suatu Drive atau saat user menghubungkan removable disk atau saat user memasukan CD / DVD ke dalam CD / DVD ROM. Dan para programmer lokal menjadikan celah ini sebagai peluang agar virus mereka dapat menyebar lebih cepat dibandingkan sebelumnya dan sampai saat ini celah tersebut masih digunakan oleh virus agar dapat menyebarkan dirinya secara otomatis tanpa harus menungggu agar user menjalankan file virus tersebut secara manual. Cukup dengan mengakses ke Flash Disk tersebut atau mencolokkan UFD tersebut ke komputer, maka virus akan langsung menginfeksi.
Agar virus ini dapat aktif setiap saat biasanya sang pembuat virus akan membuat script disetiap Drive termasuk di media Disket/Flash Disk. Autorun.inf/desktop.ini atau Folder.htt adalah beberapa script MKDU yang biasanya akan dibuat oleh virus.
Script ini sendiri sebenarnya berisi sederetan perintah yang intinya adalah untuk menjalankan file virus itu sendiri dan biasanya file induk ini akan ditempatkan di folder/direktori yang sama, agar file tersebut tidak dicurigai oleh user maka script dan file induk tersebut akan di sembunyikan. W32/Askis, W32/VBWorm.ZL, VBWorm.MOS, W32/Aksika, W32/FaceCool atau W32/Solow adalah sederetan virus lokal yang akan mengunakan metode ini maka jangan heran jika mereka sukses menyebar dijagat maya tanpa mengandalkan email.
Berikut beberapa contoh script yang akan dibuat oleh virus lokal (lihat gambar 1) :
- File Autorun.inf
[Autorun]
Shelexecute=%nama file induk virus yang akan dijalankan%
Atau
[AutoRun]
open=%file virus%
shellexecute=%file virus%
shell\Auto\command=%file virus%
shell=Auto
Gambar 1, Script Autorun.inf untuk menjalankan file Folder.exe
- Desktop.ini
Biasanya file Desktop.ini akan berpasangan dengan file .HTT [contohnya folder.htt] dibuat dengan tujuan untuk menjalankan script lain kemudian file script yang dijalankan tersebut mempunyai script lain untuk menjalankan file virus. Berikut contoh script yang akan dibuat oleh virus.
[.ShellClassInfo]
ConfirmFileOp=0
[{5984FFE0-28D4-11CF-AE66-08002B2E1262}]
PersistMoniker=%lokasi file Folder.htt yang dibuat virus% [ExtShellFolderViews]
{5984FFE0-28D4-11CF-AE66-08002B2E1262}={5984FFE0-28D4-11CF-AE66-08002B2E1262}
Gambar 2, Script file Desktop.ini untuk menjalankan file folder.htt [file folder.htt ini sendiri akan berisi script untuk menjalankan file virus seperti terlihat pada gambar dibawah ini.]
- Folder.htt
classid= "clsid:1820FED0-473E-11D0-A96C-00C04FD705A2"
style="width: 100; height: 100" tabIndex=-1>
Gambar 3, Script Folder.htt akan menjalankan file New Folder.exe
Bagaimana Cara Menghadapinya ?
Salah satu cara yang efektif untuk mencegah penyebaran virus lokal yang menggunakan metode ini adalah dengan men-disable fungsi Autorun/Autoplay pada Drive/Removable tersebut.
Untuk Disable Autorun/Autoplay dapat menggunakan beberapa cara diantaranya : (jalankan hanya salah satu)
- Disable Autorun/Autoplay melalui registry, caranya:
§ Buka Registry Editor
Klik menu [Start | Run | pada dialog box RUN ketik regedit]
§ Browse ke alamat registry berikut
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
§ Kemudian klik kanan pada string NoDriveTypeAutoRun
Gambar 4, Alamat registry yang harus diubah agar autorun tidak aktif
§ Isi value data dengan ff yang berarti fungsi Aturun/Autoply akan di matikan pada 255 drive
Gambar 5, Merubah value NoDriveTypeAutorun
§ Klik Tombol [OK]
§ Keluar dari “Registry Editor”
§ Restart komputer agar perubahan ini berjalan
- Disable Autorun/Autoplay melalui Group Policy [GPEDIT.MCS], caranya:
§ Klik menu [Start]
§ Klik [Run]
§ Ketik GPEDIT.MSC pada kolom “RUN”
§ Setelah muncul layar “Group Policy” klik folder “System” pada menu “User Configuration” dan “Computer Configuration”
§ Pada kolom Settings, klik dua kali “Turn off Autoplay”
Gambar 6, Interface Group Policy “User Configuration”
Gambar 7, Interface Group Policy “Computer Configuration”
§ Setelah muncul layar “Turn off Autoplay” properties, klik tabulasi [Settings] dan pilih opsi “Enable” pada menu “Turn off Autoplay” kemudian Pilih “All Drive” pada kolom “Turn off Autoplay on”
Gambar 8, Mematikan Autoplay dengan menggunaakn Group Policy
o Kemudian klik tombol “OK”
Gambar 9, Disable Autoplay
o Klik “Close” untuk keluar dari layar “Group Policy”
o Restart komputer
- Tweak UI Powertoys Setup
Selain menggunakan kedua cara di atas, untuk mematikan fungsi autorun/autoplay tersebut anda juga dapat menggunakan software “Disable Sutorun” yang banyak beredar di internet, salah satu software yang dapat digunakan adalah Powertoys for Windows XP [tool gratis ini hanya untuk Windows XP] yang dikeluarkan oleh Microsoft. http://www.microsoft.com/windowsxp/downloads/powertoys/xppowertoys.mspx download dan instal file “TweakUI Powertoys Setup”
· Setelah program tersebut diinstall, maka akan muncul layar berikut jika tools tersebut dijalankan.
Gambar 10, Interface Powertoys Windows XP [mematikan autoplay pada drive]
· Klik menu “MyComputer” | Autoplay | Drivers”, pada kolom “Enable Autoplay on Drives” uncheck pada Drive yang di inginkan agar fungsi Autopplay tersebut dimatikan.
· Lakukan juga perubahan ini pada menu “type” pada kolom “Autoplay Drive types”, pastikan anda sudah uncheck semua opsi yang ada [Enable Autoplay for CD and DVD drives dan Enable Autoplay for removable drives.
Gambar 11, Interface Power\toys Windows XP [mematikan autoplay pada CD/DVD dan removable drive ternasuk Flash Disk atau stick memori]
Thank's To ::
Posting Komentar
No Rule's ! but please create your own rule with good rules _.