Program antivirus yang ada sekarang ini dirancang untuk mengidentifikasi ancaman berdasarkan signature atau perlaku Malware. Jika salah satunya cocok dengan profil yang dimiliki antivirus, maka antivirus akan melaksanakan pekerjaannya.
Namun, peneliti keamanan telah mendemonstrasikan bahwa ada cara lain bagi Malware untuk menyebar ke komputer lain tanpa terdeteksi. Soufiane Tahiri, seorang peneliti keamanan, telah menciptakan virus tes yang diklaim perilakunya tidak bisa dideteksi oleh antivirus manapun. Tujuan
dari virus ini adalah meng-cpy file jahat ke USB drive dan menciptakan autorun.inf tanpa terdeteksi. Jadi, bagaimana ini bisa dilakukan?
Yang pertama dilakukan oleh peneliti itu adalah me-rename fungsi yang biasa dipakai oleh Malware untuk melakukan kejahatannya, seperti mencuri data atau memata-mata pengguna. Setelah itu, ketimbang menggunakan metode yang bisa menimbulkan kecurigaan antivirus, seperti File.Copy() anf File.Delete(), Malware itu menggunakan program perantara yang tidak membutuhkan izin khusus dari OS untuk dieksekusi, contohnya command line. Menurut Tahiri, dengan menjalankan command line secara diam-diam, mereka bisa melakukan hal apa pun tanpa ada batasan.
Hasilnya, yaitu sebuah Malware yang secara teori bisa menimbulkan kerusakan tanpa terdeteksi. Tahiri mengatakan bahwa ini bukan sesuatu yang mudah. Namun untungnya, ia sedang mengembangkan mekanisme pendeteksian.
0 komentar:
Posting Komentar