Meskipun mungkin untuk menyembunyikan malware dengan cara yang akan menipu bahkan produk antivirus / antispyware tradisional, sebagian besar program malware sudah menggunakan rootkit untuk menyembunyikan jauh di PC Windows Anda … dan mereka semakin berbahaya! Rootkit DL3 adalah salah satu rootkit paling canggih yang pernah ada di alam liar. Rootkit stabil dan dapat menginfeksi sistem operasi Windows 32 bit; meskipun hak administrator diperlukan untuk menginstal infeksi dalam sistem. Tetapi TDL3 kini telah diperbarui dan sekarang dapat menginfeksi bahkan Windows versi 64-bit!
Apa itu Rootkit
Rootkits untuk Windows biasanya digunakan untuk menyembunyikan perangkat lunak berbahaya, misalnya, program antivirus. Ini digunakan untuk tujuan jahat oleh virus, worm, backdoor, dan spyware. Virus yang dikombinasikan dengan rootkit menghasilkan apa yang dikenal sebagai virus siluman penuh. Rootkit lebih umum di bidang spyware, dan mereka sekarang juga menjadi lebih umum digunakan oleh penulis virus juga.
Mereka sekarang adalah jenis Spyware super yang tersembunyi yang menyembunyikan secara efektif & mempengaruhi kernel sistem operasi secara langsung. Mereka digunakan untuk menyembunyikan keberadaan objek berbahaya seperti trojan atau keyloggers di komputer Anda. Jika ancaman menggunakan teknologi rootkit untuk menyembunyikannya sangat sulit untuk menemukan malware di PC Anda.
Rootkit dalam dirinya sendiri tidak berbahaya. Satu-satunya tujuan mereka adalah menyembunyikan perangkat lunak dan jejak yang tertinggal dalam sistem operasi. Apakah ini perangkat lunak normal atau program malware.
Pada dasarnya ada tiga jenis Rootkit yang berbeda. Tipe pertama, " Kernel Rootkits"Biasanya menambahkan kode mereka sendiri ke bagian inti sistem operasi, sedangkan jenis kedua," Rootkit Pengguna-mode ”Terutama ditargetkan untuk Windows untuk memulai secara normal selama sistem start-up, atau disuntikkan ke dalam sistem oleh apa yang disebut“Penetes”. Jenis ketiga adalah MBR Rootkits atau Bootkits.
Ketika Anda menemukan AntiVirus & AntiSpyware Anda gagal, Anda mungkin perlu mengambil bantuan dari baik Anti-Rootkit Utility. RootkitRevealer dari Microsoft Sysinternals adalah utilitas deteksi rootkit yang canggih. Keluarannya mencantumkan ketidaksesuaian Registry dan file system API yang dapat menunjukkan adanya mode pengguna atau rootkit kernel-mode.
Baca baca: Pengamatan Microsoft di Rootkits.
Ported from WinVistaClub dan diperbarui & diposting di sini.