Polymorphic Virus

TUGAS

SISTEM KEAMANAN KOMPUTER

TENTANG

POLYMORPHIC VIRUS

Kelompok II :

–         Ramdhani Budiman

–         M. Suciyatna

–         A. Machromi Nur

Sejarah

1990: Virus Exchange, Buku tentang virus, dan gebyar antivirus. Dari Bulgaria muncul sebuah virus yang dapat menukar kode dan mengubah tujuannyaa sendiri, namanya adalah virus exchange (VX) BBS. Mark Ludwig mencatatkan diri sebagai penulis yang menerbitkan buku tentang virus. IBM, McAfee, Digital Dispatch, dan Iris mengeluarkan antivirus arena baru dalam bisnis TI, pembuatan program (toolkit) antivirus. Pada tahun ini varian virus yang beredar makin banyak dan hebat. Salah satunya adalah virus kombinasi yang kemampuannya tidak hanya sekedar bersembunyi (stealth virus), tapi juga mampu melakukan pengubahan sendiri strukturnya untuk mengecoh program antivirus (polymorphic virus) dan menginfeksi dua jenis ektensi popular, yaitu *EXE dan *COM sekaligus menginfeksi boot sector.

 

 

Polymorphic Virus

Virus yang dirancang untuk mengecoh program antivirus, artinya virus ini selalu berusaha agar tidak dikenali oleh antivirus dengan cara selalu mengubah strukturnya setiap kali selesai menginfeksi file / program lain.

Necropolis A/B, menginfeksi file *EXE dan *COM, panjang file 1963 bytes, karakteristik menetap di memori, ukuran dan virus tersembungyi, terenkripsi dan dapat mengubah struktur. Nightfall, menginfeksi file *EXE, panjang file 4554 bytes, karakteristik menetap di memori, ukuran dan virus tersembunyi, memiliki pemicu, terenkripsi dan dapat mengubah struktur, dll.

1991 Virus Polymorphic pertama, Tequila, muncul di Swiss. Virus ini dapat mengubah dirinya untuk menghindari deteksi.

 

 

Cara Kerja Virus Polymorphic

 

Virus ini memiliki kemampuan merubah-rubah struktur tubuhnya, sehingga akan mengecoh deteksi Antivirus. Kalkulasi ceksum akan selalu berubah pada setiap file yang terinfeksi. Biasanya jenis virus ini mengenkripsi tubuhnya baik di daerah kode (code section) maupun di daerah data (data section) dan menciptakan kunci acak baru sebagai basis kunci untuk enkriptor dan dekriptornya.

 

Polymorphic adalah kode pemograman yang digunakan oleh program untuk bermutasi sekaligus mempertahankan algoritma asli tetap utuh. Dalam arti katanya, perubahan itu sendiri berjalan sesuai kriteria program asli.

 

Teknik ini kadang-kadang digunakan oleh virus, shellcodes dan worm komputer untuk menyembunyikan kehadiran mereka dan sekaligus metode untuk melakukan penyebarannya. Sehingga sangat menyulitkan bagi antivirus untuk mendeteksinya karena terus bermutasi. Ditambah lagi dengan meng-encrypt kode untuk menghindari pemindaian anti-virus.

 

Virus jenis ini pertama kali diciptakan pada tahun 1992 oleh hacker Dark Avenger (nama samaran), Virus yang sangat terkenal diantaranya adalah infecter Virut.

 

Pada zaman sekarang ini telah banyak beredar virus komputer mempunyai kemampuan seperti ini diantaranya: W32/Virut dan W32/Sality.

Meskipun saat ini perangkat lunak antivirus cukup canggih, harus disebutkan bahwa tidak selalu mungkin untuk sepenuhnya mengembalikan sistem ke keadaan pra-infeksinya. Secara umum, selalu dianjurkan untuk menginstal ulang sistem dari awal setelah infeksi virus telah ditemukan.

 

Anti-virus peneliti pertama melawan dengan menciptakan rutinitas deteksi khusus dirancang untuk menangkap setiap virus polymorphic, satu per satu.

 

Pendekatan ini terbukti pada dasarnya tidak praktis, memakan waktu, dan mahal. Setiap polymorphic memerlukan program deteksi sendiri.

 

Juga, mesin mutasi acak menghasilkan program yang tampaknya saja yang benar dapat melakukan dekripsi – dan beberapa mesin mutasi menghasilkan miliaran pada  miliaran variasi.

 

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: