Mungkin sebagian besar dari kita hanya tahu virus berupa file EXE (application) saja, karena memang sebagian besar virus berupa file EXE. Padahal banyak tipe file yang berpotensi terinfeksi virus dan menyebarkannya ketika dijalankan. Sehingga sering kita tidak sadar bahwa file yang dijalankan ternyata bisa mengandung virus.
Dengan mengetahui beberapa tipe tesebut, semoga kita dapat lebih berhati-hati. Berikut adalah beberapa tipe file yang sering/bisa terinfeksi virus dan sebagian besar bisa menyebarkannya kembali ketika file tersebut dijalankan.
Binary Executable File
Binary Executable Files (Portable Executable/PE) merupakan file yang isinya diterjemahkan sebagai program oleh komputer. File ini terdiri dari beberapa tipe di windows :
* EXE (Executable/Application), tipe file ini merupakan file yang sering terinfeksi virus dan sebagian virus juga berupa EXE. Banyak file yang bisa menempel di file ini dan begitu dijalankan, virus aslinya menyebar dan menginfeksi komputer. Beberapa virus yang yang menginfeksi EXE misalnya w32/Virut, Troxa, Sality dan lainnya.
* DLL (Dynamic Link Library) dan OCX yang sebenarnya formatnya sama dengan tipe EXE, hanya saja tidak langsung dijalankan, melainkan digunakan oleh file lain seperti EXE, sehingga virus juga bisa menginfeksi tipe file ini.
* SCR (Screensaver), file ini juga seperti tipe EXE, ketika dijalankan screensaver akan tampil. Oleh karena itu, virus sering menduplikasi dirinya dengan tipe ini dan menempatkan dirinya sebagai screensaver, sehingga ketika screensaver aktif, sebenarnya virus itu yang aktif.
* COM file (Command file), bisa berupa text atau Binary File yang berjalan di under DOS
* SYS (Device Driver), merupakan file binary yang digunakan untuk driver hardware komputer
File Document
File documen yang sering terinfeksi virus adalah file Office, terutama DOC (Microsoft Word), XLS (Microsoft Exel), dan MDB (Access Database). Virus yang menginfeksi file ini biasanya virus macro, yang aktif jika file tersebut dijalankan dan bisa menginfeksi file DOT (template file) sehingga semua file yang dibuka selanjutnya akan terkena virus.
Sekitar tahun 2007 lalu, file PDF mulai dimanfaatkan oleh pembuat virus untuk menyertakan kode-kode tertentu dalam file tersebut. Biasanya berupa Trojan. Kelemahan PDF dimanfaatkan untuk menyisipkan kode virus, sehingga ketika PDF dijalankan virus yang berupa trojan tersebut bisa menginstall dirinya ke komputer.
File Script
File script merupakan file yang berisi script atau kode-kode program yang bisa ditejemahkan oleh komputer secara langsung untuk mengontrol software/aplikasi lainnya. Beberapa file ini antara lain :
* BAT (Batch File), merupakan file di MS-DOS dan Windows.
* VBS (VBScript), script windows dengan bahasa Visual Basic.
* JS (Java Script), file ini tidak bisa langsung aktif, tetapi dijankan oleh web browser melalui file HTML
File Lain
Beberapa file lainnya yang juga bisa terinfeksi, menyebarkan, menjalankan atau disusupi kode virus antara lain :
* HTM, HTML, CHM (HTML Help), file-file ini bisa menyertakan kode program javascript, sehingga tak jarang file ini terinfeksi virus.
* INF, merupakan file (jenis lain file INI) untuk menginstall Device Driver. Virus sering mengubah/memodifikasi file tipe ini (file Autorun.inf) untuk mengaktifkan dan menyebarkan lewat media seperti Flash Disk.
* Folder.htt, file ini merupakan file konfigurasi folder yang bisa berisi script kode. Terkadang virus memodifikasi isinya untuk menjalankan kode tertentu. Hal ini bisa juga terjadi pada file Desktop.ini
Semoga dengan adanya penjelasan diatas, kita jadi tahu macam-macam file yang dapat terinfeksi virus, sehingga kita dapat lebih berhati-hati untuk kedepannya. Semoga bermanfaat…
Tidak ada komentar:
Posting Komentar