Posted by : Rhyf Ahmad Sunday, January 01, 2012

Rootkit merupakan sejenis malware (malicious software) yang bertujuan untuk menyembunyikan proses, file dan data system di mana ia berada. Rootkit pertama kali diciptakan untuk keperluan yang bersifat positif, namun belakangan ini banyak para cracker menggunakan jenis software ini untuk menyerang para korban, seperti sebuah Rootkit yang akan dibahas kali ini, Win32/Stuxnet.

Jika kita menelaah ucapan saya tadi, sobat pasti bisa menebak apa tujuan dari Rootkit ini, berbeda dengan virus, Rootkit mempunyai tujuan yang lebih berbahaya, karena di samping keberadaannya yang sangat tersembunyi, Rootkit tidak mudah begitu saja ditemukan oleh antivirus, meskipun antivirus itu terupdate.
Lalu bagaimana teknik penyerangan dari jenis Rootkit Win32/Stuxnet ini?
Yang pertama, Rootkit jenis ini akan membuat sebuah value dalam registry yang akan dieksekusi pada startup, yang sebelumnya Rootkit ini akan menciptakan sebuah salinan file seperti yang terlihat di bawah ini.

% System% \ drivers \ mrxcls.sys 

Dibawah ini adalah Value dari Registry yang diciptakan oleh Rootkit ini dan akan dieksekusi pada saat startup.

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MRxNet]
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MRxCls]

Berikut adalah hal yang disebabkan oleh Rootkit jenis ini.
Lalu, bagaimana cara mengatasinya?
1. Hapus registry yang tertulis di atas.
2. Update Antivirus anda dan lakukan full scan.
3. Gunakan software Antirootkit.

OK, sekian aja dulu ah,,yang mau download Antirootkit, monggo...
Download Sophos Antirootkit (1.3 MB)

Leave a Reply

You can leave a comment to request any article(s), software(s), ebook(s) or report the dead link.
Then I will reply as soon as I can :)

Subscribe to Posts | Subscribe to Comments

Welcome to My Blog

Recent Post

Recent Posts Widget
Instagram

- Copyright © Madriva -Robotic Notes- Powered by Blogger - Designed by Johanes Djogan -