Stoned virus Rootkit Open Source.
Sebagian pengguna komputer pasti pernah mendengar nama virus komputer Stoned. Virus ini pernah muncul pada tahun 1987 yang lalu. Nah yang muncul baru-baru ini juga Stoned, tetapi dia bukan jenis virus melainkan Rootkit, Rootkit ini oleh pembuatnya (mungkin) diberi nama Stoned karena pola penyerangannya sama-sama ke boot sector komputer anda.
Sebenarnya Stoned lebih pas jika dikelompokkan atau dikategorikan kedalam bootkit, sejenis rootkit yang langsung bekerja saat komputer booting, bahkan sebelum komputer memasuki tahap loading.
Bahaya yang ditimbulkan oleh rootkit ini adalah, kendali komputer sepenuhnya diambil alih oleh sang Stoned dan kita tidak bisa hanya membuangnya melalui daftar startup services system komputer.
Menurut pembuatnya, Peter Kleissner, rootkit memiliki kemampuan menembus sistem operasi mulai dari Windows XP sampai Windows Seven. Bahkan sampai kepada versi serverpun dapat ditembus dengan mudah.
Dari presentasi yang disampaikan oleh Peter Kleissner, Aplikasi enkripsi TrueCrypt yang berbasis open source, dengan mudah dibypass oleh Stoned, Sistem FAT dan NTFS yang menggunakan Full Volume Encription juga gampang ditembus. Hal ini dimungkinkan karena Master Boot Record ( MBR ) tempat Stoned menaruh dirinya tidak dienkripsi. Padahal pada MBR ini terpasang aplikasi/software dekripsi yang akan menanyakan password dan mendekripsi drive.
Dengan menggunakan Stoned, kita dapat memasukan program apapun pada komputer yang berbasis Windows.
Cara kerja stoned sebenarnya tergolong mudah, hanya dengan mencuri start (karena stoned bersemayam di MBR ). Dan stoned sudah bekerja pada saat komputer booting, itu artinya stoned sudah bekerja sebelum sistem windows itu sendiri bekerja. Dengan cara ini, dengan mudah stoned akan mengakses seluruh sistem layaknya seorang administrator.
Pada tubuh stoned sendiri terkandung program File system driver, windows pwning tools, plugin engine dan boot apllication. Rootkit ini menjadi berbahaya, karena kabarnya bisa juga diunduh pada web site ( sudah coba dicari tapi tidak ketemu ).
Namun dibalik ini semua, sejatinya Peter Kleissner sendiri sebagai orang yang membuat rootkit tersebut menyarankan agar rootkit ini digunakan oleh para penegak hukum, pengguna Black Hat dan Microsoft sendiri.
Masalahnya sekarang, terlalu banyak orang yang suka iseng dengan kemampuan teknologi, sehingga tidak menutup kemungkinan rootkit ini disalah gunakan. Dan hati-hati, siapa tahu ternyata dikomputer anda malah sudah tertanam rootkit ini.
Jika penasaran dan ingin tahu lebih banyak mengenai si Stoned ini, terutama mengenai cara kerja stoned silahkan download filenya di www.blackhat.com. Ini adalah file presentasi Peter Kleissner mengenai rootkit tersebut di Black Hat. Atau jika ingin lebih spesifik silahkan kunjungi Stoned Vienna
0 Response to "Stoned virus Rootkit Open Source."
Posting Komentar