Program antivirus yang ada sekarang ini dirancang untuk mengidentifkasi ancaman berdasarkan signature atau perilaku Malware. Jika salah satunya cocok dengan profil yang dimiliki antivirus, maka antivirus akan melaksanakan pekerjaannya.
Namun, penelitian keamanan telah men-demonstrasikan bahwa ada cara lain bagi Malware untuk menyebar ke komputer lain tanpa terdeteksi. Soufiane Tahiri, seorang peneliti keamanan telah menciptakan sebuah virus tes yang diklaim perilakunya tidak bisa di deteksi oleh antivirus manapun. Tujuan dari virus ini adalah meng-copy file jahat ke USB dan menciptakan autorun.inf tanpa terdeteksi. Jadi, bagaimana ini bisa dilakukan dan bekerja?
Yang pertama dilakukan peneliti itu adalah me-rename fungsi yang biasa dipakai oleh Malware untuk melakukan kejahatannya, seperti mencuri data atau memata - matai pengguna. Setelah itu dari pada menggunakan metode yang bisa menimbulkan kecurigaan antivirus, seperti File.Copy() dan File.Delete(), kita mungkin dapat membuat Kaspersky dan program antivirus yang paling percaya bahwa itu adalah pengguna yang disalin atau dihapus file dengan menggunakan program lain perantara yang hampir tidak memerlukan hak istimewa dari OS untuk dieksekusi, yaitu jendela CMD command line (cmd.exe executable).
Menurut Soufiane Tahiri, dengan menjalankan command line secara diam-diam, mereka dapat melakukan hal apapun tanpa batasan. Dan hasilnya, sebuah Malware yang secara teori bisa menimbulkan kerusakan tanpa terdeteksi. Tahiri mengatakan, bahwa ini adalah bukan sesuatu yang mudah, namun, untungnya ia sedang mengembangkan mekanisme pendeteksiannya.
Copyright: PCMedia Magazine dan itsecurity
No comments:
Post a Comment