Apa itu rootkit dan bagaimana menginfeksi PC Anda

Semua orang tahu tentang virus komputer - dan orang-orang takut terhadap mereka. Banyak juga yang telah mendengar tentang cacing (komputer), yang merupakan program jahat yang dirancang untuk menyebar sebanyak mungkin untuk menginfeksi komputer.

Rootkit, di sisi lain, licik dengan cara yang berbeda. Kode yang tidak diinginkan ini di desktop Anda digunakan untuk mendapatkan kontrol atas desktop Anda dengan menyembunyikan jauh di dalam sistem Anda. Tidak seperti kebanyakan virus, itu tidak langsung merusak dan tidak seperti cacing, tujuannya adalah untuk tidak menyebarkan infeksi selebar mungkin.

Jadi apa yang dilakukan seorang Rookit?

Apa yang dilakukannya, adalah menyediakan akses ke semua folder Anda - baik data pribadi dan file sistem - ke pengguna jarak jauh yang, melalui kekuatan administratif, dapat melakukan apa pun yang ia inginkan dengan komputer Anda. Tak perlu dikatakan, setiap pengguna harus menyadari ancaman yang mereka ajukan.

Rootkit umumnya lebih dalam dari virus rata-rata. Mereka bahkan dapat menginfeksi BIOS Anda - bagian dari komputer Anda yang tidak tergantung pada Sistem Operasi - membuatnya lebih sulit untuk dihapus. Dan mereka mungkin tidak spesifik untuk Windows, bahkan mesin Linux atau Apple bisa terpengaruh. Faktanya, rootkit pertama yang pernah ditulis adalah untuk Unix!

Apakah ini fenomena baru?

Tidak, tidak sama sekali. Rootkit yang diketahui paling awal sebenarnya berumur dua dekade. Namun, sekarang setiap rumah dan setiap meja kerja memiliki komputer yang terhubung ke internet, kemungkinan untuk menggunakan potensi penuh dari rootkit baru saja direalisasikan.

Kemungkinan kasus yang paling terkenal sejauh ini adalah pada tahun 2005, ketika CD yang dijual oleh Sony BMG menginstal rootkit tanpa izin pengguna yang memungkinkan pengguna yang masuk ke komputer untuk mengakses mode administrator. Tujuan rootkit itu adalah untuk menegakkan perlindungan salinan (disebut "Digital Rights Management" atau DRM) pada CD, tetapi kompromi pada komputer tempat ia diinstal. Proses ini dapat dengan mudah dibajak untuk tujuan jahat.

Apa yang membuatnya berbeda dari virus?

Paling sering, rootkit digunakan untuk mengontrol dan tidak menghancurkan. Tentu saja, kontrol ini dapat digunakan untuk menghapus file data, tetapi juga dapat digunakan untuk tujuan yang lebih jahat.

Lebih penting lagi, rootkit berjalan pada tingkat hak yang sama seperti kebanyakan program antivirus. Ini membuat mereka jauh lebih sulit untuk dihapus karena komputer tidak dapat memutuskan program mana yang memiliki kewenangan lebih besar untuk mematikan yang lain.

Jadi bagaimana saya bisa terinfeksi dengan rootkit?

Seperti disebutkan di atas, rootkit mungkin mendukung bersama dengan perangkat lunak yang Anda pikir Anda percayai. Ketika Anda memberikan izin untuk menginstal perangkat lunak ini di komputer Anda, itu juga memasukkan proses yang menunggu di latar belakang untuk perintah. Dan, karena untuk memberi izin Anda memerlukan akses administratif, ini berarti rootkit Anda sudah berada di lokasi yang sensitif di komputer.

Cara lain untuk terinfeksi adalah dengan teknik infeksi virus standar - baik melalui disk bersama dan drive dengan konten web yang terinfeksi. Infeksi ini mungkin tidak mudah terlihat karena sifat diam rootkit.

Ada juga kasus di mana rootkit datang pra-instal pada komputer yang dibeli. Niat di balik perangkat lunak tersebut mungkin bagus - misalnya, identifikasi anti-pencurian atau diagnosis jarak jauh - tetapi telah ditunjukkan bahwa keberadaan jalur tersebut ke sistem itu sendiri adalah kerentanan.

Jadi, itu tentang apa sebenarnya rootkit dan bagaimana cara merayap masuk ke komputer. Dalam artikel saya berikutnya saya akan membahas bagaimana mempertahankan komputer Anda dari rootkit - dari perlindungan hingga pembersihan.

Tetap disini!