Super Virus Baru

Info: theinvisiblethings.blogspot.com
Link : Cyber-Freak
Oleh : Bagus Judistirah

Apa yang dipresentasikan oleh hacker Joanna Rutkowska(wanita) pada konferensi para hacker "Black Hat" di Las Vegas, bisa jadi membuat para pengguna khawatir. Rootkit baru miliknya disebut "Blue Pill" tidak terdeteksi oleh semua anti virus. Program ini adalah program perusak yang memanfaatkan teknologi virtualisasi "Pacifica" pada prosesor AMD 64 bit yang baru. Hal ini memungkinkan dua sistem operasi berjalan secara bersamaan. Misal, salah satu sistem menjadi Host System untuk bekerja, sedangkan yang lain sebagai WebServer virtual Linux Client. "Blue Pill" memanfaatkan teknologi dual processing tersebut. Rootkit menggeser Host Operating System ke area virtual dan mengambil alih kontrol sebagai Host. Seluruhnya terjadi tanpa diketahui pengguna dan sistem operasi. Jadi, rootkit ini dapat merekam tombol yang ditekan(keylogger), menyambungkan diri ke Internet bahkan menyebarkan virus. "Blue Pill" memang hanya berjalan pada processor AMD 64 bit. Namun menurut dia, ciptaanya ini juga akan dimodifikasi untuk processor Intel. Dia mengaku belum mengarah kesana, jelasnya dalam sebuah weblog. Masalahnya bakal akan lebih rumit karena semua prosesor Intel menyediakan teknik virtualisasi. Memang Joanna tidak menyediakan rootkit tersebut untuk didownload. Namun bukan tidak menarik perhatian user. Kaspersky yakin bahwa bakal muncul varian berbasis "Blue Pill" dan hitungan minggu. Jika produsen menutup lubang keamanan ini melalui patch, user hanya memiliki satu kesempatan yaitu, mereka harus mematikan kode virtualisasi dalam BIOS untuk mencegahnya.