Beranda > AntiVirus > Ancaman rootkit Tmphider perlu diwaspadai pengguna komputer

Ancaman rootkit Tmphider perlu diwaspadai pengguna komputer

Ancaman rootkit baru yang disebut ‘Tmphider’ telah mencuri perhatian karena menggunakan teknik yang belum pernah ditemui sebelumnya. Pengguna komputer wajib hati-hati, sebab Indonesia termasuk dalam target serangan terbesar Tmphider.

Dalam laporan yang dijabarkan Symantec Security Response, ancaman ini terdeteksi sebagai W32.Temphid. Terdapat banyak file yang terkait dengan ancaman ini. File-file tersebut terdiri dari threat installer dan komponen rootkit. Keduanya terdeteksi sebagai W32.Temphid.

Indonesia ditempatkan pada urutan nomor dua dengan proporsi serangan mencapai 32,76%. Hanya berbeda beberapa persen dengan India di posisi puncak dengan proporsi 39,77%. Kemudian di bawah Indonesia ada Iran, Pakistan, Afganistan, dan Amerika Serikat.

Tmphider dikatakan memiliki rootkit mode pengguna dan kernel. File-file ‘.sys’ digunakan dalam mode kernel, sedangkan file ‘.tmp’ digunakan untuk menyembunyikan file-file melalui mode pengguna.

Hal ini berarti, ketika sebuah sistem terinfeksi, Anda tidak akan dapat melihat file-file yang disalin ke dalam drive USB karena file-file tersebut disembunyikan oleh rootkit.

Ancaman tersebut menggunakan username dan password yang telah ditetapkan untuk terkoneksi ke database yang berkaitan dengan sistem SCADA guna memperoleh file dan menjalankan berbagai querie untuk mengumpulkan informasi. Imphider juga mampu mengumpulkan informasi lain yang berhubungan dengan konfigurasi server dan jaringan.

“Worm ini mengeksploitasi celah keamanan yang baru ditemukan dan belum ditambal dan cara kerjanya sama seperti Windows Explorer menangani file-file .lnk. Fitur ini tidak ada kaitannya dengan autoplay sehingga menonaktifkan autoplay tidak akan membantu mencegah infeksi worm dalam serangan ini. Tapi secara umum, menonaktifkan autoplay merupakan ide yang bagus.

Kategori:AntiVirus Tag:
  1. Belum ada komentar.
  1. No trackbacks yet.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: