Infeksi rootkit

Rootkit adalah program perangkat lunak yang dirancang untuk memberikan penyusup akses administrator ke komputer refill toner jakarta tanpa terdeteksi. Tujuannya adalah hampir selalu berbahaya.

Sebuah rootkit menyediakan penyusup dengan hak akses administratif, tingkat tertinggi izin bahwa pengguna dapat memiliki. Administrator memiliki kebebasan total dalam sistem komputer, yang berarti bahwa ia dapat menginstal dan uninstall program, menghapus file, dan mengubah pengaturan konfigurasi, di antara kegiatan lain.

Bagaimana Anda terinfeksi oleh rootkit

Ada beberapa cara di mana komputer Anda dapat terinfeksi dengan rootkit. Mereka bisa datang dibungkus lampiran email atau digabungkan dengan program yang Anda download. Anda dapat terinfeksi hanya dengan mengunjungi situs berbahaya. Rootkit juga dapat dimuat dari disk atau USB drive oleh penjahat yang memperoleh akses ke komputer Anda untuk hanya beberapa menit.

Setelah rootkit telah terinstal, maka akan membuat backdoor, metode tersembunyi untuk memperoleh akses, sehingga penyusup dapat masuk kembali komputer Anda di akan. Hal ini biasanya dilakukan dengan daemon, jenis program yang berjalan diam-diam di latar belakang menunggu untuk diaktifkan oleh terjadinya peristiwa tertentu seperti penyusup mencoba entri tertentu melalui port tertentu.

Untuk masuk ke komputer yang mengikuti praktik keamanan yang baik dan berhasil menginstal rootkit membutuhkan keterampilan dan kesabaran. Melakukan hal namun dapat bermanfaat bagi penjahat karena mereka dapat mengumpulkan data sensitif, seperti informasi keuangan, nama pengguna dan password, dan sebagainya. Rootkit juga dapat refill toner jakarta digunakan untuk mengirim pesan spam.

Bagaimana rootkit tersembunyi

Keberhasilan rootkit berbahaya tergantung pada kemampuannya untuk menghilangkan jejak keberadaannya dan kegiatan.

Sebagai contoh, rootkit dapat memodifikasi sistem log sehingga semua referensi untuk penyisipan, untuk log-in dengan penyusup dan untuk menjalankan program dengan rootkit yang baik tidak tercatat atau dihapus.

Rootkit dapat menyembunyikan dengan mengganti sistem utilitas standar, seperti menemukan, ls, netstat, passwd, ps dan yang, dengan versi yang dimodifikasi.

Sebagai contoh, versi modifikasi dari ls, yang digunakan untuk daftar file, mungkin tidak menampilkan file yang penyusup ingin tetap tersembunyi. Sebuah versi modifikasi dari ps, yang menunjukkan proses yang sedang dijalankan, mungkin tidak menampilkan proses diluncurkan oleh rootkit.

Jenis rootkit

Rootkit dapat diklasifikasikan menjadi tiga jenis, tergantung pada tingkat di mana mereka beroperasi: tingkat aplikasi, kernel atau BIOS.

Dalam tingkat rootkit aplikasi, file executable asli yang membentuk bagian dari aplikasi diganti dengan file executable diubah.

Kernel adalah inti dari sistem operasi. Dengan rootkit tingkat kernel, sebagian dari kode kernel diganti dengan kode dimodifikasi. Ketika ini terjadi, sistem panggilan, yaitu permintaan yang dibuat oleh perangkat lunak yang berjalan untuk layanan yang dilakukan oleh kernel, dapat diganti dengan permintaan dimodifikasi.

BIOS singkatan dari ‘sistem input output dasar’. BIOS adalah program kecil yang mengontrol perangkat keras PC dari saat daya komputer dihidupkan sampai sistem operasi utama mengambil alih. Sebuah rootkit tingkat BIOS diinstal dalam BIOS. Adalah jauh lebih sulit untuk mendeteksi dan menghapus dari rootkit di dua tingkat lainnya.

Saat ini, hampir semua menginfeksi rootkit berada di dua tingkat pertama. BIOS rootkit tidak sangat lazim belum tapi mereka diharapkan menjadi lebih umum di masa depan sebagai BIOS menjadi lebih kompleks dan didesain ulang untuk memperbarui mudah.

Bagaimana rootkit terdeteksi

Rootkit, dengan sifatnya, bisa sangat sulit untuk mendeteksi, dan Anda tidak pernah bisa yakin bahwa setiap rootkit hadir di sistem anda telah terdeteksi atau rootkit diduga telah sepenuhnya dihilangkan.

Masalah mendasar dengan mencoba untuk mendeteksi infeksi rootkit adalah bahwa, di mana sistem operasi mungkin telah terpengaruh (seperti dengan rootkit tingkat kernel) tidak dapat dipercaya untuk menemukan modifikasi tidak sah komponen sendiri.

Deteksi dapat mengambil sejumlah pendekatan. software anti-virus dapat mencari tanda tangan perilaku yang menunjukkan adanya rootkit. Dalam deteksi berbasis perbedaan-, hasil yang diharapkan dari operasi uji dibandingkan dengan hasil aktual. Dalam pemeriksaan integritas, kode program asli dapat dibandingkan dengan kode terbaru untuk melihat apakah perubahan dijelaskan telah dibuat.

Sebagian besar teknik ini hanya mendeteksi rootkit tingkat aplikasi. Mengekstrak salinan isi kernel dan melakukan analisis offline forensik dapat mendeteksi rootkit tingkat kernel karena, offline, rootkit tidak bisa mengambil langkah-langkah untuk jubah itu sendiri.

Bagaimana menghapus rootkit

Sejumlah vendor keamanan-software menawarkan alat, biasanya sebagai bagian dari rangkaian program perangkat lunak anti-virus, secara otomatis mendeteksi dan menghapus rootkit. Contohnya termasuk Berbahaya Windows Software Removal Tools.

Tapi sebagian besar alat-alat ini hanya dapat mendeteksi dan menghapus beberapa rootkit, dan akan gagal terhadap rootkit kernel-level yang ditulis.

Dengan demikian, banyak exper

Leave A Comment

Your email address will not be published. Required fields are marked *