Virus Computer - Rootkit

Virus computer saat ini banyak bermunculan, meskipun namanya baru, tetapi umumnya masih menggunakan serangan dengan trik-trik lama. Salah satu virus computer jahat yang berhasil terdeteksi oleh Symantec adalah Trojan Mebroot.

Virus Computer ini mampu menginstal dirinya pada komputer yang telah berhasil disusupi, kemudian ia akan melakukan perubahan pada karnel Windows sehingga software antivirus akan kesulitan mendeteksinya.

Kerana ia mampu menginstal dirinya sendiri pada master boot record (MBR) maka virus komputer ini dikelompokkan sebagai rootkit. MBR adalah sector pertama dari sebuah harddisk komputer yang digunakan sebagai booting awal setiap kali sistem operasi komputer di aktifkan.

Jika seseorang mampu / memiliki akses untuk melakukan kontrol atas MBR maka ia dapat dengan mudah mengendalikan sistem operasi pada komputer tersebut.

Berdasarkan laporan yang dirilis oleh Verisign iDefense Intelligence, para penjahat online ini telah mulai melakukan serangn pada komputer - komputer terget sejak pertengahan Desember tahun lalu. Pada dua kali serangan, yakni 12 & 19 Desember 2007, ada sekitar 5000 komputer terinfeksi virus computer ini.

Metode serangannya masih menggunakan tehnik lama, yakni dengan cara memikat target melalui link situs palsu, dan begitu si target mengklik link tersebut dan masuk kesitus palsu tersebut, kode rootkit akan diaktifkan untuk dapat menyusup ke komputer target lalu menginstal dirinya kedalam sistem komputer target.

Berdasarkan laporan yang dirilis iDefense para penjahat online yang menyebarkan rootkit ini berasal dari kelompok yang sama dengan yang menyebarkan Trojan Torpig, dan mereka telah berhasil melakukan penyusupan pada lebih dari 250.000 kumputer diseluruh dunia.