Waspadai Pesan Chat Bervirus di Facebook!

share
share

Facebook memang fenomenal. Bayangkan saja, pengguna Facebook Indonesia saat ini berada di peringkat ke-2 dunia dengan total user sekitar 40juta. Hampir semua kalangan punya akun Facebook, mulai dari anak remaja, anak sekolah, mahasiswa, guru, karyawan, artis, hingga pejabat pemerintah.

Ketenaran Facebook membuat situs jejaring sosial ini sering menjadi target penyebaran malware lewat fitur-fitur yang ada di Facebook. Untuk kesekian kalinya, sebuah worm kembali terdeteksi menyebar lewat Facebook. Oleh Norman Security Suite, worm ini dikenal sebagai W32/Kolab.xx. Tercatat, sudah puluhan varian sejak Agustus yang disebarkan oleh pembuat virus ini.

Ciri-ciri jika terinfeksi worm ini adalah Anda akan mendapatkan pesan chat pada Facebook oleh salah satu teman Anda. Pesan chat tersebut memberikan sebuah link tertentu. Hebatnya, akun Facebook yang diinfeksi oleh virus ini tidak mengalami perubahan sama sekali. Bahkan tidak ada pop-up FB Chat yang terbuka. Yang dibutuhkan virus ini hanyalah akun Facebook tersebut sedang login saja.

Kemungkinan besar hal ini terjadi supaya korban virus tidak menyadari kalau komputernya telah terinfeksi oleh Kolab/Click1 dan menyebarkan banyak sekali FB Chat ke kontak-kontak Facebooknya yang mengarahkan untuk mendownload virus ini. Jika Anda meng-klik link pada pesan chat tersebut, maka secara otomatis file akan terdownload ke dalam komputer Anda. Dan jika Anda menjalankan file tersebut, maka komputer Anda sudah pasti telah terinfeksi.

Kolab/Click1 diketahui memanfaatkan file svchost.exe pada Windows untuk melakukan broadcast pada IP-IP tertentu, sehingga akan sulit mematikannya. Jika Anda memaksa mematikan file svchost.exe, komputer akan mengalami blue screen of death (BSOD). Termasuk jika Anda mencoba melakukan scan menggunakan tools tertentu seperti GMER, tools yang biasa digunakan untuk mendeteksi rootkit.

Agar dapat berjalan bebas tanpa hambatan, Kolab/Click1 mendaftarkan programnya pada Windows Firewall, sehingga diperbolehkan untuk melakukan koneksi dan broadcast.

Tips menghindari worm Kolab/Click1:

1. Jangan sembarangan meng-klik link yang dikirim ke Anda, baik melalui pesan chat FB atau status.
2. Beritahukan pada teman Anda bahwa komputer tersebut telah terinfeksi virus, dan segera lakukan update dan scan komputer dengan antivirus yang terupdate.
3. Jangan melakukan copy link atau melakukan pemberitahuan disertai link tersebut, karena dengan begitu Anda justru ikut menyebarkan link yang mengandung virus tersebut.
4. Jangan meninggalkan FB Anda dalam keadaan aktif/login, sebaiknya Anda logout dahulu hingga Anda kembali.
5. Gunakan Secure HTTP / HTTPS pada saat Login FB, hal ini agar FB Anda tidak mudah diakses oleh orang lain disekitar Anda.

Sumber: Vaksincom

Read more »

Virus Iming-imingi ‘Film Porno’ Beredar Luas Lewat Email

share
share

Sebuah virus kembali terdeteksi beredar luas di ranah internet. Virus ini menyebar secara massal lewat email dan dirancang untuk menginfeksi PC, dengan mengiming-imingi pengguna komputer berupa file PDF atau film porno.

Perusahaan sekuriti McAfee Labs mengatakan, virus ini menyerang pengguna komputer yang menggunakan sistem operasi Windows. Subjek email yang digunakan bervariasi, antara lain: “Here you have”, “Just for you” atau “This is the Free Dowload (sic) Sex Movies, you can find it Here”. Berikut ini beberapa contoh pesan emailnya:

Hello:

This is The Document I told you about,you can find it Here.
http://<REMOVED URL>/PDF_Document21.025542010.pdf
Please check it and reply as soon as possible.

Contoh lainnya:

Hello:

This is The Free Dowload Sex Movies,you can find it Here.
http://<REMOVED URL>/library/SEX21.025542010.wmv
Enjoy Your Time.

Email berisi link yang akan mengarahkan user ke sebuah situs web berisi file PDF atau film porno. Alih-alih mendapatkan film, file executable screensaver berisi kode jahat akan aktif begitu user mengklik link terkait.

Sekali file ini aktif, maka virus akan mencoba menonakfitkan software keamanan dan berusaha mengirimkan salah satu dari pesan di atas via email ke semua daftar teman Anda.

McAfee mendeteksi virus ini sebagai W32/VBMania@MM, dan mengklaim bahwa virus ini juga dapat menyebar lewat komputer yang dioperasikan secara remote atau removable media via fitur Autorun. Worm ini disinyalir juga dapat menyebar melalui jaringan berbagi file.

Di lain sisi senior konsultan keamanan Sophos Graham Cluley mengatakan, serangan ini tampaknya ditujukan untuk mencuri informasi. Malware ini akan men-download komponen dan tools lainnya yang akan mengekstrak password dari browser (Firefox, Chrome, Internet Explorer, Opera), atau dari berbagai klien email dan aplikasi lainnya. Sophos mendeteksi malware tersebut sebagai W32/Autorun-BHO.

Program jahat tersebut disinyalir bahkan sudah menyebar di perusahaan-perusahaan besar seperti NASA, Google, Coca Cola, Comcast, dan ABC/Disney. Pengguna komputer diimbau untuk menginstal software antivirus dan rajin mengupdatenya, serta tidak sembarangan mengklik link yang berasal dari email yang tidak dikenal.

Sumber: AFP

Read more »

Twilight Breaking Dawn Didomplengi Link Bervirus

share
share

Sekuel film Twilight terbaru Breaking Dawn – Part 1, sudah mulai tayang di beberapa bioskop di luar negeri, menyusul Indonesia. Menjelang peluncuran film ini, terdeteksi telah terjadi peningkatan jumlah link berbahaya pada hasil pencarian terkait serial film tersebut. Tak heran karena para penggemar film Twilight banyak yang mencari informasi mengenai film tersebut.

Menurut perusahaan antivirus Norton, saat pengguna mengklik link hasil pencarian tersebut, maka secara otomatis akan mendownload virus atau program keylogging ke dalam komputer (PC), tablet atau smartphone Anda. Program keylogging ini nantinya memungkinkan penjahat cyber memata-matai / memantau apapun yang Anda ketikkan di komputer.

Beberapa kata kunci pencarian populer yang memberikan hasil pencarian bervirus antara lain:
- Nude pictures of Taylor Lautner
- Robert and Kristin kissing
- Twilight true love

Pencarian lain yang berpotensi mengeluarkan hasil pencarian bervirus adalah pencarian seputar foto, trailer, video klip, informasi casting dan rincian plot terkait serial Twilight tersebut.

Kasus seperti ini bukanlah yang pertama kali terjadi. Pada bulan April 2011 lalu, juga pernah beredar scam (penipuan) terkait serial film Twilight dengan tujuan untuk mencuri informasi pribadi. Scam ini disebar dalam bentuk link via Facebook, yang jika diklik maka korban akan diundang untuk bermain game.

Karena itu, Norton mengimbau para pengguna internet agar berhati-hati ketikasearching konten terkait film Twilight tersebut. Jangan membuka link yang dikirim oleh seseorang yang tidak Anda kenal meskipun topiknya menarik, pakailah software keamanan dan lakukan update secara berkala.

Sumber: Technorati

Read more »