Jumat, 24 Desember 2010

2

Serangan Rootkit Tmphider Ancam Indonesia

  • Jumat, 24 Desember 2010
  • Nurkholish Ardi Firdaus
  • Share
  • Ancaman rootkit baru yang disebut 'Tmphider' telah mencuri perhatian karena menggunakan teknik yang belum pernah ditemui sebelumnya. Pengguna komputer wajib hati-hati, sebab Indonesia termasuk dalam target serangan terbesar Tmphider.

    Dalam laporan yang dijabarkan Symantec Security Response, ancaman ini terdeteksi sebagai W32.Temphid. Terdapat banyak file yang terkait dengan ancaman ini. File-file tersebut terdiri dari threat installer dan komponen rootkit. Keduanya terdeteksi sebagai W32.Temphid.

    Nah, Indonesia sendiri ditempatkan pada urutan nomor dua dengan proporsi serangan mencapai 32,76%. Hanya berbeda beberapa persen dengan India di posisi puncak dengan proporsi 39,77%. Kemudian di bawah Indonesia ada Iran, Pakistan, Afganistan, dan Amerika Serikat.

    Tmphider dikatakan memiliki rootkit mode pengguna dan kernel. File-file '.sys' digunakan dalam mode kernel, sedangkan file '.tmp' digunakan untuk menyembunyikan file-file melalui mode pengguna.

    Hal ini berarti, ketika sebuah sistem terinfeksi, Anda tidak akan dapat melihat file-file yang disalin ke dalam drive USB karena file-file tersebut disembunyikan oleh rootkit.

    Ancaman tersebut menggunakan username dan password yang telah ditetapkan untuk terkoneksi ke database yang berkaitan dengan sistem SCADA guna memperoleh file dan menjalankan berbagai querie untuk mengumpulkan informasi. Tmphider juga mampu mengumpulkan informasi lain yang berhubungan dengan konfigurasi server dan jaringan.

    "Worm ini mengeksploitasi celah keamanan yang baru ditemukan dan belum ditambal dan cara kerjanya sama seperti Windows Explorer menangani file-file .lnk. Fitur ini tidak ada kaitannya dengan autoplay sehingga menonaktifkan autoplay tidak akan membantu mencegah infeksi worm dalam serangan ini. Tapi secara umum, menonaktifkan autoplay merupakan ide yang bagus," pungkas Symantec.


    Sumber: dedepurnama.blogspot.com  Jangan Lupa Komentar Yaa..
    Related Posts Plugin for WordPress, Blogger...

    2 Komentar Untuk “Serangan Rootkit Tmphider Ancam Indonesia”

    Blogger mengatakan...
    Senin, 13 Februari 2017 04.57.00 WIB Reply To This Comment

    Been using AVG Anti virus for a couple of years now, and I'd recommend this Antivirus to all you.


    Blogger mengatakan...
    Rabu, 04 Oktober 2017 17.16.00 WIB Reply To This Comment

    BlueHost is definitely one of the best web-hosting provider with plans for all of your hosting needs.


    Posting Komentar

    Berikan komentar positif tentang artikel yang sederhana ini niscaya sobat akan mendapatkan balasannya. Hehehe

    Subscribe