Sunday, January 01, 2012
Rootkit merupakan sejenis malware (malicious software) yang bertujuan untuk menyembunyikan proses, file dan data system di mana ia berada. Rootkit pertama kali diciptakan untuk keperluan yang bersifat positif, namun belakangan ini banyak para cracker menggunakan jenis software ini untuk menyerang para korban, seperti sebuah Rootkit yang akan dibahas kali ini, Win32/Stuxnet.
Jika kita menelaah ucapan saya tadi, sobat pasti bisa menebak apa tujuan dari Rootkit ini, berbeda dengan virus, Rootkit mempunyai tujuan yang lebih berbahaya, karena di samping keberadaannya yang sangat tersembunyi, Rootkit tidak mudah begitu saja ditemukan oleh antivirus, meskipun antivirus itu terupdate.
Lalu bagaimana teknik penyerangan dari jenis Rootkit Win32/Stuxnet ini?
Yang pertama, Rootkit jenis ini akan membuat sebuah value dalam registry yang akan dieksekusi pada startup, yang sebelumnya Rootkit ini akan menciptakan sebuah salinan file seperti yang terlihat di bawah ini.
% System% \ drivers \ mrxcls.sys
Dibawah ini adalah Value dari Registry yang diciptakan oleh Rootkit ini dan akan dieksekusi pada saat startup.
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MRxNet]
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MRxCls]
1. Hapus registry yang tertulis di atas.
2. Update Antivirus anda dan lakukan full scan.
3. Gunakan software Antirootkit.
OK, sekian aja dulu ah,,yang mau download Antirootkit, monggo...
Download Sophos Antirootkit (1.3 MB)
