Sebuah golongan baru dari perangkat lunak jahat yang bekerja sebelum sistem operasi Windows aktif telah menginfeksi ribuan PC di seluruh dunia.

Perangkat lunak jahat yang baru ditemukan ini dikenal sebagai “rootkit”, yaitu sebuah perangkat yang didesain untuk menyembunyikan file-file jahat pada sebuah sistem yang terinfeksi. Rootkit menyembunyikan file-file tersebut di dalam “Master Boot Record (MBR), salah satu ruang yang paling dalam dari PC hard drive. MBR adalah tempat komputer mengumpulkan informasi ketika pertama kali dinyalakan untuk melihat operating system yang dapat diaktifkan

BootRoot mengaitkan dirinya pada area operating system Windows yang mengelola jaringan kerja dan transfer data ke hard drive. Artinya, jika BootRoot ter-instal bersama dengan program Trojan horse yang bekerja setelah Windows aktif – seperti keystroke-logging program, contohnya – rootkit mampu meng-instal ulang Trojan bahkan ketika anti virus atau security software yang ter-instal pada sistem menemukan dan menghapus Trojan tersebut.

Rootkit tersebut memiliki seluruh arsitektur plug-in yang mengijinkan penemunya untuk memasukkan Trojan baru pada PC yang terinfeksi kapan saja”, demikian kata Richard. “Hal tersebut terjadi tanpa terlihat. Ini adalah perangkat lunak jahat dengan desain yang paling bagus.”

Rootkit dan paketnya Trojan ditemukan telah di-instal oleh setiap orang dari ribuan Hacked Web Sites yang telah mengambil keuntungan sejak lama dari bagian security yang lemah di Windows.

Pastikan komputer anda menggunakan software yang terkinikan dengan cara melakukan pemeriksaan berkala menggunakan Sotware Inspectore yang disediakan gratis oleh Secunia. Selain itu, sangat disarankan untuk mengakses komputer dengan user account yang memiliki hak terbatas pada sistem.

Sumber: Washington Post Blog