Executable File Virus


Terdapat banyak macam malware. Salah satunya adalah executable file virus. Malware jenis ini merupakan malware jenis pertama yang ditemukan. Target infeksi malware jenis ini adalah file binary executable, contohnya adalah file berekstensi .com .exe dll. Bila file executable dijalankan maka malware akan menjalankan payload dan menyebar. Umumnya proses infeksi menggunakan mekanisme low level yang membutuhkan bahasa assember. Cara kerja malware berbeda pada setiap format executable files. Karena setiap format executable file memiliki cara pengalokasian data ke memori yang berbeda serta pengaturan kode binari (instruction dan data) yang berbeda.

Beberapa format executable file yang sering jadi incaran pembuat malware adalah:

  • com
  • exe
  • pe executables file
  • device driver
  • File windows vxd
  • File ELF,
  • (.dll .scr .sys ) dll

Bagaimana cara malware ini melakukan infeksi? Malware jenis ini biasanya ditambahkan pada kode file executable. Kode malware ada yang ditambahkan pada awal file executable (prepending) dan ada yang ditambahkan pada akhir file executable files (appending). Kedua teknik ini akan merubah ukuran file, sehingga dapat dengan mudah dideteksi oleh anti virus.

Teknik lain yang digunakan malware adalah melakukan overwritten atau menimpa file executable dengan malware. Hanya saja teknik infeksi ini akan merusak file asli, yang akan menimbulkan kecurigaan sehingga membuat malware mudah ditemukan. Agar tidak merusak file asli, malware menimpa file pada section tertentu, misalnya pada bagian yang menyimpan data yang sama, pada space kosong pada file tersebut, atau melakukan kompresi pada file tesebut. Teknik lainnya adalah mengganti file asli dengan kode malware.

Cara lain malware menginfeksi adalah dengan tidak merubah file asli, teknik ini sering disebut companion virus. Companion virus bekerja dengan merubah registry, menukar nama file asli dengan nama file malicious, dll

Semoga bermanfaat


Silahkan tuliskan tanggapan, kritik maupun saran