|
View: 3031|Reply: 2
|
ZeroAccess (ZAccess) Rootkit - Mimpi ngeri pengguna komputer
[Copy link]
|
|
|
Salam...
Pengenalan
Hai semua. Kali ni saya ingin berkongsi ilmu tentang ZAccess Rootkit. Sebelum kita bercerita lebih jauh, saya ingin menerangkan lebih lanjut apakah itu Rootkit. Rootkit merupakan sebuah program / program yang telah dicipta untuk menyembunyikan menggulingkan / mengelakkan diri dari mekanisme pertahanan komputer, dimana membenarkan penyerang untuk menghubungkan komputer mereka kepada komputer mangsa tanpa sedikit pun kesan. Sehingga hari ini, kebanyakan vendor2 AV akan sentiasa dihantui dengan serangan ini kerana mereka perlu mengambil masa untuk menganalisa rootkit tersebut. Ini kerana kecekapan dan kepandaian pencipta rootkit tersebut. Kebiasaanya, rootkit2 ini dicipta bagi tujuan kerosakan kepada sesebuah sistem (cyber sabotage) dan ada pula yang mencipta rootkit ni untuk persediaan perang siber (Cyber-War).
Okey, berbalik kepada ZAccess rootkit. ZAccess merupakan keluarga rootkit dan merupakan rootkit yang paling berjaya yang pernah wujud akibat kesan dan impaknya terhadap pengguna diseluruh dunia. Kebolehan rootkit ini menyebabkan jangkitan pada hampir setiap Sistem Pengoperasian Windows (Windows O.S). Semasa berlakunya jangkitan, ianya cuba menggantikan Fail Sistem Windows dan memasang Kernel Hooks dimana Kernel Hooks tersebut sebenarnya adalah untuk tujuan menyembunyikan diri tanpa dikesan. Sekiranya Kernel Hooks berjaya dipasang pada sistem Windows tersebut, maka ianya akan serta-merta menjadi sasaran dimana ianya jatuh dibawah kawaln rootkit tersebut.
Disinilah bermulanya mimpi ngeri bagi setiap penganalisa AV kerana mereka mestilah cekap dalam hal2 rootkit dimana rootkit tersebut tidak boleh dilihat dalam mana2 proses yang berkalan dalam sistem Windows. Ia juga berkebolehan dalam menghubungkan mangsa tersebut kepada penyerang tersebut. Apa yang selalu membuatkan pengguna mendapat mimpi ngeri ialah dimana setiap aplikasi yang berkaitan dengan keselamatan komputer (Anti-Virus, Internet Security, Etc.), ianya berupaya untuk memberhentikan proses pertahanan sistem Windows tersebut dalam erti kata "Disable all the Security Protection". Rootkit ini juga berkebolehan untuk hidup dalam arkitektur 32-bit dan 64-bit. Itu merupakan salah 1 mimpi ngeri kerana ianya berjaya mengawal hampir semua jenis arkitektur sistem Windows.
p.s: Sila tunggu next post dimana saya akan menceritakan bagaimana pengguna boleh terkena jangkitan rootkit ini. 
Salam 1 Malaysia (Yuri) |
|
|
|
|
|
|
|
|
|
|
|
|
tq for info..nampaknya kene mendalami ilmu linux pas ni |
|
|
|
|
|
|
|
|
|
| |
|
Post time 21-2-2012 12:45 AM
变色卡
