Selasa, 04 September 2012

Check Rootkit Di System Linux

Rootkit adalah sebuah virus yang ada di dalam folder (dapat berupa malware) yang mengakar dan tertanam di dalamnya. Rootkit juga berfungsi untuk menyembunyikan proses, file dan data system yang bernaung di system operasi. Rootkit sering mengubah bagian dari system operasi dan juga menginstall dirinya sendiri sebagai driver ataupun modul kernel.

Jika dibandingkan dengan malware virus rootkit terbilang lebih berbahaya karena rootkit dapat mencuri data yang berlalu-lalang di jaringan, merekam penekanan tombol keyboard atau mouse (seperti keylogger), mencuri cookies akun facebook dan lain-lain, agar mendapatkan username dan password.

Cara kerja rootkit adalah Menyusup dan bersembunyi. menyusup dan bersembunyi tanpa diketahui dan disadari oleh user merupakan keahlian dari rootkit.
Seperti halnya virus-virus lain Rootkit memiliki banyak jenis yaitu Application Rootkit adalah rootkit yang dibuat dengan memodifikasi angka binary dari sebuah aplikasi secara langsung.

Library rootkit ini merupakan rootkit yang menyasar library. Library sendiri adalah file seperti sebuah pustaka fungsi yang telah dikumpulkan menjadi satu dengan maksud untuk mempermudah programmer dalam membuat dan mengembangkan sebuah aplikasi.
Kernel Rootkit merupakan jenis rootkit yang lebih mengerikan dari jenis sebelumnya. Kernel rootkit berjalan pada level kernel (modus tak terproteksi).  
 Bootloader Rootkit adalah jenis rootkit yang bersemayam pada MBR (Master Boot Records), sehingga mampu mengendalikan jalannya booting sistem operasi.
Hypervisor Level Rootkit adalah  jenis rootkit yang mampu memvirtualisasikan sistem operasi asli sehingga menjadi guest operating system, sehingga seluruh kendali pada sistem operasi dapat diambil alih oleh rootkit jenis ini.
BIOS rootkit merupakan rootkit paling mengerikan yang berada pada level paling dalam, hidup di lingkungan firmware dan mulai aktif ketika semua aktifitas inisialisasi awal komputer terjadi.
Berikut saya akan memberikan sedikit tips untuk mengetahui apakah system linux anda sudah terinfeksi rootkit atau tidak, disini saya menggunakan tools Chkrootkit untuk melakukan scanning.

snail-venom@dede:~#chkrootkit


Terlihat bahwa system linux saya, masih aman-aman saja (tidak terinfeksi rootkit).

sumber:
wikipedia
http://www.chkrootkit.org

0 komentar:

Posting Komentar