agoenk
New member
Rootkit 'bercokol' sangat jauh di dalam sistem operasi sehingga program2 keamanan umumnya sering tidak dapat menditeksinya. Trojan canggih ini merupakan rangkaian tool yg dapat mencatat password, memberi akses kepada hacker, merekam input keyboard, atau menyadap informasi dalam jaringan tanpa terlihat.
Spesialis keamanan F-Secure pernah memperingatkan bahaya rootkit yg masih menyimpan potensi besar untuk menyamarkan virus dan worm. Sekarangpun sudah ada worm yg menggunakan metode rootkit sony.
Kehadiran rootkit seringkali tidak terditeksi oleh Antivirus. Berbeda dgn maleware biasa yg bekerja pada level pengguna, rootkit mengaitkan dirinya kedalam Windows API(Application Program Interface). Melalui API, Program2, termasukAntivirus dan firewall, mengaktifkan fungsi2 dasar sistem operasi, seperti akses ke hard disk atau registry.
Tahap selanjutnya, rootkit menghadang setiap permintaan dan menentukan data mana saja yg boleh dilihat oleh aplikasi keamanan. Apabila sebuah pembasmi virus mencari nama file rootkit, semua entri tersebut disaring dari jawaban yg diberikan OS. Dengan demikian trojan tidak ditemukan.
Sumber Bacaan : CHIP
Spesialis keamanan F-Secure pernah memperingatkan bahaya rootkit yg masih menyimpan potensi besar untuk menyamarkan virus dan worm. Sekarangpun sudah ada worm yg menggunakan metode rootkit sony.
Kehadiran rootkit seringkali tidak terditeksi oleh Antivirus. Berbeda dgn maleware biasa yg bekerja pada level pengguna, rootkit mengaitkan dirinya kedalam Windows API(Application Program Interface). Melalui API, Program2, termasukAntivirus dan firewall, mengaktifkan fungsi2 dasar sistem operasi, seperti akses ke hard disk atau registry.
Tahap selanjutnya, rootkit menghadang setiap permintaan dan menentukan data mana saja yg boleh dilihat oleh aplikasi keamanan. Apabila sebuah pembasmi virus mencari nama file rootkit, semua entri tersebut disaring dari jawaban yg diberikan OS. Dengan demikian trojan tidak ditemukan.
Sumber Bacaan : CHIP