26

Mengenal tipe file yang bisa terinfeksi dan menyebarkan virus

Mungkin sebagian besar kita tahunya kalau virus itu hanya dari tipe file exe (application) saja, karena memang sebagian besar virus berupa file exe. Padahal banyak tipe file yang berpotensi terinfeksi virus dan bisa menyebarkannya ketika dijalankan. Sehingga sering kita tidak sadar bahwa file yang dijalankan ternyata bisa mengandung virus / bibit-bibit virus.

Dengan mengatahui beberapa tipe tersebut, semoga bisa lebih berhati-hati. Berikut beberapa tipe file yang sering/bisa terinfeksi virus dan sebagian bisa menyebarkannya kembali ketika file tersebut dijalankan :


Binary Executable Files
Binary Executable Files (Portable Executable / PE) merupakan file yang isinya diterjemahkan sebagai program oleh komputer. File ini terdiri dari beberapa tipe di windows :

  • EXE (Executable / Application)Tipe file ini merupakan file yang sering terinfeksi virus dan sebagian besar virus juga berupa exe. Banyak virus yang bisa menempel di file ini dan begitu dijalankan, virus aslinya menyebar dan menginfeksi komputer. Oleh karena itu, sebaiknya ketika kita memiliki master program, maka di zip saja atau di rename untuk mengurangi resiko terinfeksi virus. Beberapa virus yang menginfeksi EXE misalnya w32/Virut, Troxa, Sality dan lainnya (baca juga ini).
  • DLL (Dynamic Link Library) dan OCX yang formatnya sebenarnya sama dengan tipe EXE, hanya saja tidak langsung dijalankan, melainkan digunakan oleh file lain seperti EXE. Sehingga virus juga bisa menginfeksi tipe file ini.
  • SCR (Screensaver) File ini juga seperti format exe, hanya saja ber ekstensi scr, yang maksudnya adalah file screensaver. Sehingga ketika dijalankan, screensaver akan tampil. Oleh karena itu, virus sering menduplikasi dirinya dengan tipe ini dan menempatkan dirinya sebagai screensaver, sehingga ketika screensaver aktif, sebenarnya virus itu yang aktif.
  • COM file (Command File), bisa berupa Text atau Binary File yang dijalankan under DOS / MS-DOS. Generasi awal virus sepertinya berupa file COM ini.
  • SYS (Device Driver), merupakan file Binary yang digunakan untuk Driver

Document Files

File Dokumen yang sering terinfeksi virus adalah file Microsoft Office terutana DOC ( Word), XLS (Excel) dan MDB ( Access Database). Virus biasanya berupa virus Macro, yang aktif jika dokumen tersebut dijalankan dan bisa menginfeksi template file ( file DOT) sehingga semua file yang dibuka selanjutnya akan terkena virus.

Sekitar bulan september 2007, file PDF mulai dimanfaatkan oleh pembuat virus untuk menyertakan kode-kode tertentu dalam dokumen tersebut. Biasanya berupa trojan. Seperti juga diberitakan Avira tanggal 6 Mei 2008, kelemahan PDF dimanfaatkan untuk menyisipkan kode virus, sehingga ketika PDF dijalankan virus yang berupa trojan tersebut bisa menginstall dirinya ke komputer.

File-File Script

File script merupakan file yang berisi script / kode-kode program dan bisa diterjemahkan oleh komputer secara langsung untuk mengontrol software/aplikasi lainnya. Beberapa file ini antara lain :

  • BAT (Batch File), merupakan file script di MS-DOS dan Windows
  • VBS (VBScript), script windows dengan bahasa VISUAL BASIC yang terbatas
  • JS (Javascript), file ini tidak bisa langsung aktif, tetapi dijalankan oleh web browser, melalui file HTML

Tipe File-file Lainnya

Beberapa tipe atau file lainnya yang juga bisa terinfeksi, menyebarkan, menjalankan atau disusupi kode virus antara lain :

  • HTM, HTML, CHM (HTML Help) file-file ini bisa menyertakan kode program Javascript, sehingga tidak jarang file ini terinfeksi Virus (trojan)
  • INF Merupakan text file (jenis lain file INI) untuk menginstall Device Driver. Virus sering mengubah/memodifikasi file tipe ini (file Autorun.inf) untuk mengaktifkan virus dan menyebarkan lewat media seperti Flash Disk.
  • Folder.htt File ini merupakan file konfigurasi Folder yang bisa berisi script kode. Terkadang virus memodifikasi isinya untuk menjalankan kode tertentu. Hal ini bisa juga terjadi pada file Desktop.ini ( Konfigurasi dekstop)

Referensi
http://en.wikipedia.org/wiki/Computer_virus
http://en.wikipedia.org/wiki/Executable_file
http://en.wikipedia.org/wiki/List_of_file_formats
http://en.wikipedia.org/wiki/Cross-site_scripting
http://www.bindshell.net/papers/xssv/
http://en.wikipedia.org/wiki/COM_file
http://en.wikipedia.org/wiki/Dynamic-link_library
http://www.virusbtn.com/news/2007/10_24.xml
http://www.avira.com/en/security_news/protection_from_pdf_exploits.html
http://en.wikipedia.org/wiki/Script_%28computer_programming%29

ebta

26 Comments

  1. wah terimakasih yach mas ebta atas informasinya,
    flashdisk saya juga pernah terkena virus yg menggunakan file tipe *.inf jadi pas virusnya udah dibersihin ama anti virus jadi ga bisa di open dan selalu muncul tulisan yang isinya komputer tidak menemuka file *.vbs
    Sekarang flashdisknya uda bisa dibuka lagi dengan menghapus file *.inf dan *.ini

  2. Wah..informasi yg sangat berguna sekali bagi saya.. Thank’s ya:)

    Berkenan utk tukeran link dengan saya Mas?

  3. wah gawat juga yah, tanks banget infonya, punya refresi ndak Anti virus yang bagus?

  4. Assalamu alaikum warahmatullahi wabarakatuh,

    Mas Ebta yg terhormat,
    sbelumnya thanks atas infox sangat bermanfaat sekali buat saya pribadi, bru2 ini saya bermasalah dengan virus, biasanya virus selama ini pada umumnya hanya menginfeksi file yg berekstensi “EXE” tpi yg terjadi sama saya lain lgi dan saya pkir mngkin itu virus tipe baru atau modifikasi saja. virus ini tdk lgi menginfeksi file “exe” tpi file2 yg bertipe JPG atau gambar.dimana dlam Flashdisk sya virus tsbt lgnsung mmbuat folder trsendiri dan berisikan gambar2 yg apabila dibuka tdak ada gmbarx yg muncul. celakax lgi semua file2 gmbar dlam flashdisk sya lngsung di Hidden.cma untungx masih bisa sya deteksi dikomputerku dengan Anti Virus yg sya pake.folderx bertuliskan “My Images” dan isix bertliskan “Friendster Comunity”,”Gadis Nungging” dan masih banyak lgi yg lain.pertanyaan sya apakah memang itu jenis/varian virus bru atau varian yg dimodifikasi saja.thanks be4 atas jwabannya/tanggapannya. Wassalamualaikum warahmatullah.

  5. Wa’alaikumsalaam warahmatullah wabarokatuh
    Mungkin itu bukan gambar, tapi file exe yang di hidden ekstensinya, misalnya gambarku.jpg.exe, jadi ketika mbuka file itu sebenarnya menjalankan virus. Biasanya bukan jenis baru, hanya pengembangan virus-virus sebelumnya

  6. Syukron katsiron, saya sangat senang dengan layanan yang seperti ini karena saya jadi paham dan bisa menambah wawasan saya mengenai masalah kekomputeran ””

  7. setahu saya, file dengan ekstensi .cmd juga bisa dieksekusi. terkadang, PCMAV tidak bisa dijalankan dengan nama PCMAV.exe atau bahkan setelah direname menjadi antihvirush.exe karena virus menutup semua aplikasi berekstensi .exe, namun bisa dijalankan dengan extensi PCMAV.cmd. CMIIW.

  8. Iya.. terimakasih informasinya. Termasuk regedit juga, jika tidak bisa dijalankan dengan ekstensi exe, bisa dicoba dengan ekstensi .cmd atau .com.
    Informasi sebelumnya tentang membuka Computer Management dengan klik kanan My Computer > Manage.. juga bermanfaat..

  9. Mas…..mastoong dong PC sy kynya kena virus,Drive D: saya datanya hilang semua,trus sy coba buat folder didrive tsb, pas direfresh lsg hilang,trus tuisan explore sm open jadi bhs planet or mesin,dah coba scan pke trojan remover updt,scan32,pcmav 1.4 kagak mempan….virus apa y???????????

  10. Mas..Ebta tolong dong kynya PC sy kena virus,drive D: sy datanya hilang semua,trus sy coba buat folder di drive d: tsb,pas di refresh lsg hilang,trus tulisan explore sm open berubah jd bhs planet or mesin,dah scan pke trojan remover update,scan32,pcmav 1.4 kagak mempan ,virus apa y?????????????

  11. Pingback: Berkenalan Dengan Virus « Zatmedia’s Weblog
  12. Assalamualaikum, Mas saya mau tanya nih, …. beberapa waktu yang lalu komputer saya tidah bisa dibuka drive d:// nya dengan mengklik …. muncul open with …. trus saya buka pakai klik kanan explorer di drive d:// tsb dan bisa …itu kira kira kenapa ya … apa itu virus … dan gimana mengatasinya …., trus yang kedua di dalam satu drive ada dua buah teks dengan warna berbeda yaitu hitam dan biru …. apa itu virus atau memang teks file nya … perasaan saya gak pernah mengganti warna teks di system …. ( memang gaptek ) … thx atas bantuannya …

  13. mas kenapa ya kalo aku merubah tampilan folder di salah satu drive (kecuali Drive C) ke bentuk thumbnail, nama fodernya jadi hilang tapi kalo di rubah viewnya ke bentuk yg lain (tiles, icon, list, details) nama folder muncul? kena virus ga ya?

  14. @Erlanz
    Kalau folder atau text yang berwarna biru, biasanya merupakan file enkripsi windiws atau file backup setelah windows update, bukan virus..
    Tetapi jika klik malah Open with, sebaiknya di cek apa ada virusnya..

    @rio
    Ketika di klik thumbnail seharusnya nama file/folder ada dibawah gambar atau icon folder tersebut..
    Apakah itu tidak muncul ?

  15. Sebenernya cara menghapus virus yang berekstensi scr itu gimana sich?

  16. @iwan
    Jika komputer sudah terinfeksi virus, maka biasanya antivirus tidak bisa mengatasinya. Alternatifnya menggunakan Bootable CD/ Live CD atau hardisk di jadikan slave di komputer lainnya..

  17. @aldy
    saya kurng paham maksud pertanyaannya..
    Kalau maksudnya menghilangkan virus secara jaringan maka akan lebih susah , meski bisa mendeteksi, tetapi biasanya tidak bisa menghapus atau menangani..

  18. Pingback: trekchanel.com » Blog Archive » IT
  19. ass. wr wb.
    .saya mutanya klu antivirus yang paling manjur appa sie ??
    .terima kasih

  20. Askum.
    Mas hape saya nokia 6233 trdpt file WKUC.CMD, GJUY.PIF, BOOT.EXE, JWGKVSQ.VMX, NEXC.EXE, HBBJM.EXE, RECYCLER.EXE. Kira2 itu file apa ya mas? Alna dhapus g’ mw, pa tu virus? Low y gmn brsihinnya? Tlng y mas.

  21. kunjungan malam.
    salam kenal.

    😀 dapat backlink gak ya????
    salam

Comments are closed.