[Feri Sulianta]
Rookit merupakan program tunggal atau bahkan sekumpulan program yang dirancang untuk mengambil alih kendali sistem komputer. Jenis
malware ini digunakan oleh hacker dengan demikian pada akhirnya hacker
mengambil alih sistem layaknya sistem administrator dan mengaksesnya secara remote.
Rootkits
dibuat sedemikian rupa yang membuat hacker akan sulit dilacak. Komputer
yang terjangkit rootkit akan bertingkahlaku layaknya zombie, memaksanya untuk menyerang sistem lain, mendistribusikan spam hingga mencuri password. Sewaktu
penelusuran perihal hacker, pelacakan terhenti pada komputer zombie
yang terjangkit pertama kali dan hacker tetap tidak terlacak.
http://www.terasoft.it/media/k2/items/cache/45e8f4939bc3bd36e4b87ab1e324d227_L.jpg
Pada kenyataannya rootkit adalah blended threat (kombinasi ancaman), yang terdiri dari tiga komponen
antara lain :
- Dropper
(kode yang mengawali proses instalasi yang membutuhkan intervensi dari
seseorang, misalnya : mengakses link malware e-mail )
- Loader
(Dropper akan memuat loader program dan kemudian akan menghapusnya,
setelah aktif rootkit akan dimuat ke memori komputer).
- Rootkit
Blended
threat malware ini atau rootkit, mengekploitasi Instant Messenger (IM)
. Rootkit mengambil alih IM client yang kemudian mengirimkan
pesan-pesan yang berisi
malicious links pada semua contact
list. Sewaktu seseorang mengklik link tersebut, komputer user akan
terinfeksi dan tertanam rootkit. Misalnya : file PDF, yang sewaktu
diakses malicious PDF file akan pula menjalankan dropper code.
Contoh Rootkit antara lain :
- NT Rootkit, Windows rootkit pertama kali
- Hacker
- Defender, dibuat oleh seseorang yang menyebut dirinya Holy Father.
Cara
termudah dalam menangani malware adalah menggunakan program antivirus/
anti-spyware termasuk pula menangani rootkit. Antivirus saat ini sudah
mampu menangani blended threath, pastikan saja antivirus yang digunalan
selalu up-to-date.
Bisa saja komputer sudah terjangkit rootkit
dan program berbahaya lain di dalamnya, cara mendekteksi dan
keberhasilan mengeliminasi rootkit bergantung pada seberapa tangguh
rootkit.
Berikut
rootkit removal tool yang dapat diandalkan:
- F-Secure Blacklight (http://www.f-secure.com/blacklight/)
- RootkitRevealer. (http://technet.microsoft.com/en-us/sysinternals/bb897445.aspx). Untuk mendeteksi rootkit.
- Windows Malicious Software Removal Tool (http://www.microsoft.com/security/malwareremove/default.mspx)
- ProcessGuard (http://www.rootkit.nl/projects/rootkit_hunter.html)
- Rootkit Hunter (Linux and BSD) (http://www.rootkit.nl/projects/rootkit_hunter.html)
- Removal
Application UhackMe (http://www.greatis.com/unhackme.zip) Versi
evaluasinya dapat di download sedangkan anda harus membelinya untuk
fasilitas full feature
Relay:
http://tz.ucweb.com/9_saJD
Reviewed by Feri Sulianta - News Portal
on
September 07, 2017
Rating:
Tidak ada komentar: