Rootkit Menginfeksi Komputer Menjadi Zombie

 

[Feri Sulianta] Rookit merupakan program tunggal atau bahkan sekumpulan program yang dirancang untuk mengambil alih kendali sistem komputer. Jenis malware ini digunakan oleh hacker dengan demikian pada akhirnya hacker mengambil alih sistem layaknya sistem administrator dan mengaksesnya secara remote.

Rootkits dibuat sedemikian rupa yang membuat hacker akan sulit dilacak. Komputer yang terjangkit rootkit akan bertingkahlaku layaknya zombie, memaksanya untuk menyerang sistem lain, mendistribusikan spam hingga mencuri password. Sewaktu penelusuran perihal hacker, pelacakan terhenti pada komputer zombie yang terjangkit pertama kali dan hacker tetap tidak terlacak.

http://www.terasoft.it/media/k2/items/cache/45e8f4939bc3bd36e4b87ab1e324d227_L.jpg

Pada kenyataannya rootkit adalah blended threat (kombinasi ancaman), yang terdiri dari tiga komponen
antara lain :

• Dropper (kode yang mengawali proses instalasi yang membutuhkan intervensi dari seseorang, misalnya : mengakses link malware e-mail )
• Loader (Dropper akan memuat loader program dan kemudian akan menghapusnya, setelah aktif rootkit akan dimuat ke memori komputer).
• Rootkit

Blended threat malware ini atau rootkit, mengekploitasi Instant Messenger (IM) . Rootkit mengambil alih IM client yang kemudian mengirimkan pesan-pesan yang berisi malicious links pada semua contact list.  Sewaktu seseorang mengklik link tersebut, komputer user akan terinfeksi dan tertanam rootkit. Misalnya :  file PDF, yang sewaktu diakses malicious PDF file akan pula menjalankan dropper code.
Contoh Rootkit antara lain :

• NT Rootkit, Windows rootkit pertama kali
• Hacker
• Defender, dibuat oleh seseorang yang menyebut dirinya Holy Father.

Cara termudah dalam menangani malware adalah menggunakan program antivirus/ anti-spyware termasuk pula menangani rootkit. Antivirus saat ini sudah mampu menangani blended threath, pastikan saja antivirus yang digunalan selalu up-to-date.
Bisa saja komputer sudah terjangkit rootkit dan program berbahaya lain di dalamnya, cara mendekteksi dan keberhasilan mengeliminasi rootkit bergantung pada seberapa tangguh rootkit.
Berikut rootkit removal tool yang dapat diandalkan:

• F-Secure Blacklight (http://www.f-secure.com/blacklight/)
• RootkitRevealer. (http://technet.microsoft.com/en-us/sysinternals/bb897445.aspx). Untuk mendeteksi rootkit.   
• Windows Malicious Software Removal Tool (http://www.microsoft.com/security/malwareremove/default.mspx)
• ProcessGuard (http://www.rootkit.nl/projects/rootkit_hunter.html)
• Rootkit Hunter (Linux and BSD) (http://www.rootkit.nl/projects/rootkit_hunter.html)
• Removal Application UhackMe (http://www.greatis.com/unhackme.zip) Versi evaluasinya dapat di download sedangkan anda harus membelinya untuk fasilitas full feature

Relay: http://tz.ucweb.com/9_saJD