Berbagi ilmu , software & Tips Blogger

Wednesday, January 23, 2013

Apa itu Virus Rootkit

Assallamuallaikum . Wr . Wb


Sobat Blogger yang Baik hatinya ,
di waktu Evenin' ini , saya baca Sebuah arrikel Tentang" Virus Rootkit " .
dan saya hanya ingin berbagi dengan sobat - sobat sekalian
   Rootkit ??


                                       illustrated                         

Rootkit : adalah Software Dirancang khusus ,
                memanipulasi sistem operasi komputer langsung ke Hardware .
             >> .  Rootkit adalah program komputer yang dirancang oleh penyerang untuk mendapatkan root atau akses administratif ke komputer Anda. Setelah penyerang memperoleh hak istimewa admin, menjadi cakewalk baginya untuk mengeksploitasi sistem anda.Kita telah membahas secara rinci rootkit sebelumnya dan Anda dapat melihat di itu untuk pengetahuan yang mendalam

" Rootkit " Memiliki akses Lebih tinggi daripada " ADMINISTRATOR " .

sama seperti sistem Operasi
"Awalnya RootKit diciptakan untuk membantu administrator mengembalikan password yang hilang tapi justru disalahgunakan untuk merusak, membuat virus, bahkan membuat bom,"

RootKit  : dapat membuat suatu objek tidak terlihat (stealth).
Fungsi    :  inilah yang digunakan pembuat virus untuk menghilang agar    dirinya tidak terdeteksi oleh antivirus.
RootKit juga dapat menggunakan hak akses lebih tinggi dari admin yang sekelas dengan sistem operasi sehingga dia dapat melakukan semua hal yang dilakukan sistem operasi.
Dampak terparah RootKit dapat membuat komputer meledak jika virus dengan teknologi RootKit dapat memerintah hardware melakukan apa saja, misalnya prosesor. "Yang memerintah (prosesor) kan sistem operasi yang memberikan standar untuk mengakses prosesor supaya tidak boleh melebihi sekian batas putaran atau disuruh kerja terus.

 Nah RootKit bisa menggunakan prosesor tanpa seizin sistem operasi. Dia bisa menyuruh prosesor terus berputar dengan kecepatan tinggi, berapa putaran dan nggak selesai-selesai, akhirnya dor, meledak!".

Sulit Dideteksi

Keberadaan virus berteknologi RootKit sulit dideteksi oleh antivirus, bahkan dalam beberapa kondisi komputer yang sudah terkena virus berteknologi Rootkit akan menolak jika pengguna ingin menginstall antivirus.
Hal ini dipengaruhi oleh cara kerja RootKit, misalnya Direct Kernel Object Manipulation (DKOM) dimana obyek dalam memori dimanipulasi.
"Ketika proses RootKit berjalan objeknya dihapus, jadi operasi nggak tahu sedang ada proses yang berjalan. Atau ketika didelete, RootKit membelokkan perintah," .

Lantas bagaimana mengatasinya?
RootKit sederhana dapat dideteksi dengan melakukan komparasi atau perbandingan antara object RAW dan RVA serta dengan mengakses dump (data) dalam memori fisik secara langsung.

Perangkat yang dapat membantu antara lain : 
>> Ice Sword
>>Rootkit Revealers.

Namun menurut Anvie, Ice Sword hanyalah aplikasi pendukung yang hanya mampu menghapus RootKit biasa. Jika RootKit yang frontal dan kasar masuk, semua sistem operasi dapat di-block sehingga membuka komputer saja tak dapat dilakukan. Adakah usaha preventifnya? "Bekali Anda dengan ilmu hitam," tandas Anvie dengan terbahak .

__________________________________________________________________________-

source : kompas

No comments:

Post a Comment

> Silahakan Comment ( '-')/ ,dan gunakan tutur kata yang sopan ,
>untuk request bisa kirim email langsung ke husckyever@yahoo.com atau
Fanspage kami ,
> Maaf jika Komentar belum dibalas, langsung ke Fanspage biasanya lebih cepat dibalas :v ,
> komentar menggunakan moderasi , harap sabar mas,mbak :v
> terimakasih atas kunjungannya