Jakarta - Ancaman rootkit baru yang disebut 'Tmphider' telah mencuri perhatian karena menggunakan teknik yang belum pernah ditemui sebelumnya. Pengguna komputer wajib hati-hati, sebab Indonesia termasuk dalam target serangan terbesar Tmphider.
Dalam laporan yang dijabarkan Symantec Security Response, ancaman ini terdeteksi sebagai W32.Temphid. Terdapat banyak file yang terkait dengan ancaman ini. File-file tersebut terdiri dari threat installer dan komponen rootkit. Keduanya terdeteksi sebagai W32.Temphid.
"Meskipun analisis masih terus berlanjut, kami melihat bahwa banyak sekali PC di Asia Tenggara yang menjadi target dari ancaman ini," ujar Symantec dalam laporannya yang dikutip detikINET, Senin (19/7/2010).
Nah, Indonesia sendiri ditempatkan pada urutan nomor 2 dengan proporsi serangan mencapai 32,76%. Hanya berbeda beberapa persen dengan India di posisi puncak dengan proporsi 39,77%. Kemudian di bawah Indonesia ada Iran, Pakistan, Afganistan, dan Amerika Serikat.
Tmphider dikatakan memiliki rootkit mode pengguna dan kernel. File-file '.sys' digunakan dalam mode kernel, sedangkan file '.tmp' digunakan untuk menyembunyikan file-file melalui mode pengguna.
Hal ini berarti, ketika sebuah sistem terinfeksi, Anda tidak akan dapat melihat file-file yang disalin ke dalam drive USB karena file-file tersebut disembunyikan oleh rootkit.
Ancaman tersebut menggunakan username dan password yang telah ditetapkan untuk terkoneksi ke database yang berkaitan dengan sistem SCADA guna memperoleh file dan menjalankan berbagai querie untuk mengumpulkan informasi. Imphider juga mampu mengumpulkan informasi lain yang berhubungan dengan konfigurasi server dan jaringan.
"Worm ini mengeksploitasi celah keamanan yang baru ditemukan dan belum ditambal dan cara kerjanya sama seperti Windows Explorer menangani file-file .lnk. Fitur ini tidak ada kaitannya dengan autoplay sehingga menonaktifkan autoplay tidak akan membantu mencegah infeksi worm dalam serangan ini. Tapi secara umum, menonaktifkan autoplay merupakan ide yang bagus," pungkas Symantec.
( ash / rns )
di copy dari detik.com
wah semakin hebat serangan virus nyah ....
BalasHapus