Apa Itu Virus Polymorphic

Mengenal Apa Itu Virus Polymorphic

Teknologi virus yg tergolong polimorphic ini sebenarnya telah lama ada, tetapi masih banyak yg belum mengetahuinya. Pada artikel ini kami akan membahas secara singkat mengenai virus polimorphic

Apakah virus polimorphic itu? Dari sebutannya saja kita dapat menangkap maknanya. Polymorphic bila diartikan secara bebas adalah banyak bentuk. Jadi yg dimaksud dengan virus polymorphic adalah virus yg dapat mengubah dirinya sendiri sehingga sulit dikenali (dideteksi) oleh beberapa program anti virus konvensional.

Teknik yang digunakan
Cara ataupun teknik yg dipergunakan virus ini adalah dengan enkripsi atau mengacak opcode dirinya sendiri dengan cara yg selalu berbeda pada setiap penginfeksian.
Lihat contoh berikut yg merupakan hasil unassembly dari salah satu virus lokal:
mov si,data_gue ; Pointer data
mov cx,10 ; loop counter
main_loop: xor byte ptr [si],31 ; XOR (eXclusive OR) sebuah byte dari SI
inc si ; lanjutkan ke byte berikutnya
loop main_loop ; lakukan loop sebanyak 10 x
Rutin enkripsi/deskripsi pada polymorphic dapat berbentuk dari yg paling sederhana hingga yg paling rumit. Hal inilah yg membuat antivirus konvensional tdk dpt berkutik.

Tingkatan Polymorphic
1. Tingkat 1.
Dalam tingkatan ini virus hanya bisa mengubah nilai enkripsi/deskripsinya saja. contoh
mov byte ptr [si],31
berubah menjadi
mov byte ptr [si],14
2. Tingkat 2.
Tingkatan ini merupakan pengembangan dr tingkat 1, yg bertujuan utk menutupi kekurangan dari tingkatan
sebelumnya. Salah 1 contoh virus ini adalah virus WHALE (Mother Fish)
3. Tingkat 3.
Pada tingkatan ini rutin en/deskripsi virus ditambahkan dengan rutin-rutin yg tdk berguna (sampah)
secara acak. Tetapi rutin deskripsi yg sebenarnya masih tetap dan tdk teganggu oleh rutin sampah tsb.
Contoh:
xor bx,bx ; sampah
mov dx,B3B3 ; sampah
cld ; bagian deskripsi rutin (1)
mov bp,B3C4 ; sampah
not dl ; sampah
mov cx,B05 ; bagian deskripsi rutin (2)
push ds ; sampah
pop ds ; sampah
dec dx ; sampah
LB05: mov si,200 ; bagian deskripsi rutin (3)
test al,al ; sampah
lodsb ; bagian deskripsi rutin (4)
inc dx ; sampah
dec dx ; sampah
xor al,31 ; bagian deskripsi rutin (5)
rol bl,1 ; sampah
stosb ; bagian deskripsi rutin (6)
mov bx,ax ; sampah
loop LB05 ; bagian deskripsi rutin (6)
xchg bx,dx ; sampah
4. Tingkat 4.
Pada tingkatan ini rutin deskripsi virus akan selalu berubah antara instruksi 1 dgn yg lain secara
acak tanpa mengubah algoritma deskripsinya (disesuaikan dgn algoritma enkripsi).
Contoh:
rol [si],cl
xor [si],31
sub [si],c1
berubah menjadi
add [si],cl
ror [si],31
xor [si],c1
5. Tingkat 5.
Pada tingkatan ini virus akan sangat susah utk dideteksi dan algoritmanya sudah sangat kompleks.
Virus tingkatan ini menggunakan gabungan semua teknik yg ada.
Contoh virus ini adalah virus TRIVIA yg menggunakan utilitas SMEG Polymorphic Engine.

Posted by Namaku Risal

Tweet