Pada umumnya malware memiliki pola penyebaran/penginfeksian melaui beberapa cara, seperti: email attachment, script dari halaman web, link dalam halaman web yang berupa file yang siap di install, melakukan exploitasi bug pada sistem operasi, USB drive, file sharing, serta aplikasi bajakan yang telah ditanami loader malware.
Secara umum kinerja malware di dalam sebuah sistem yang telah terinfeksi dapat di kelompokkan menjadi 2, yaitu aktifitas malware pada sistem dan aktifitas pada jaringan, dengan mengetahui tingkah laku umum malware pada sistem jaringan, maka memungkinakan untuk melakukan analisa secara mendalam pada malware
Sistem
Setelah berhasil melakukan infeksi pada sebuah sitem. Malware umumnya aikan melakukan beberapa "kegiatan" rutin pada sistem yang telah berhasil di infeksi. Berikut adalah beberapa contoh kegiatan malware pada sebuah sistem:
> menggandakan diri sebanyak banyaknya pada sistem yang terinfeksi, dengan tujuan untuk saling melindungi antara proses malwara satu dengan proses malware lainnya.
> menyamarkan diri, dengan melakukan kamuflase pada sistem, seperti menginfeksi file pada sistem utama aplikasi, mengubah attribut file yang sudah terinfeksi dan attribut malware itu sendiri.
> pada sistem windows, malware akan melakukan konfigurasi pada registry, sehingga malware dapat
mengontrol alur kerja sistem operasi dan aplikasi yang berjalan di dalamnya.
> membuat proses baru pada sistem, berupa service yang berjalan di bakground process pada sistem informasi
> mematikan service-service standart pada sitem, dan menggantikannya dengan service palsu yang telah terinfeksi oleh malware
> menyisipkan file system palsu yang nantinya akan di load oleh system aplikasi, seperti .dll .sys .so
jaringan
selain melakukan kegiatan yang berhubungan dengan sistem, sebuah malware setelah menginfeksi sebuah system biasanya juga melakukan aktivitas yang berhubungan dengan jaringan. Aktivitas umum sebuah malware yang berhubungan dengan jaringan di antaranya:
> mencoba untuk melakukan exploitasi pada service tertentu yang berhubungan dengan jaringan,
> mengirimkan informasi pada pembuat malware melalui jaringan
> mengontrol alur data sebuah system dari dan kedalam jaringan
> menyimpan komunikasi data yang berada dalam jaringan... ^_^
No comments:
Post a Comment