Facebook memang masih memegang tahta sebagai raja jejaring sosial. Lihat saja geliat penggunanya, seolah terus tumbuh tanpa henti. Fenomena keranjingan Facebook pun turut melebar ke Indonesia, dimana saat ini Tanah Air menduduki posisi runner up dalam hal jumlah pengguna.
Hanya saja, popularitas Facebook yang kian mengkilap juga menarik para pembuat program jahat. Serangan dari para penjahat cyber ini pun dilakukan dengan berbagai cara, mulai dari melancarkan scam dengan memanfaatkan aplikasi, menawarkan video porno/bombastis, hingga masuk ke layanan chat.
Nah, modus terakhir belakangan kian marak menjadi senjata untuk mengelabui korban. Jika kamu familiar dengan salah satu varian worm yang menyebar via chat seperti YM (Yahoo! Messenger) atau Skype, maka patut waspada, karena VaksinCom telah menerima laporan serangan worm/rootkit yang menyebar menggunakan pesan chat pada Facebook.
"Sejak pertengahan Agustus hingga saat ini banyak pengguna komputer yang sudah terinfeksi oleh serangan worm/rootkit ini, dan varian tersebut terdeteksi sebagai W32/Kolab.xx (Trojan.Click1.xxxx)," jelas Adi Saputra, analis dari perusahaan keamanan Vaksincom kepada detikINET, Jumat (9/9/2011).
Tercatat, sudah puluhan varian sejak Agustus yang terdeteksi, dan salah satu varian bahkan hampir semua antivirus ternama tidak dapat mendeteksi worm/rootkit tersebut pada awal September ini.
Dampak Infeksi
Adi menjelaskan, umumnya calon korban akan mendapatkan pesan chat pada Facebook dari salah satu temannya. Pesan chat tersebut kemudian memberikan sebuah link tertentu.
"Hebatnya, akun Facebook yang diinfeksi oleh virus tidak mengalami perubahan sama sekali. Bahkan tidak ada pop up FB Chat yang terbuka. Yang dibutuhkan oleh virus ini hanyalah akun Facebook tersebut sedang login saja," tukasnya.
Kemungkinan besar hal ini terjadi supaya korban virus tidak menyadari kalau komputernya telah terinfeksi oleh Kolab/Click1 dan menyebarkan banyak sekali Facebook Chat ke teman-temannya yang mengarahkan untuk mendownload virus ini.
Jika kamu mengklik link pada pesan chat tersebut, maka secara otomatis file akan terdownload ke dalam komputer. Dan jika menjalankan file tersebut, maka komputer kamu sudah pasti telah terinfeksi.
Sulit Diberantas
Kolab/Click1 tidak berjalan pada proses atau services Windows, sehingga sulit menemukan dan mematikan keberadaan worm/rootkit ini. Tetapi, worm ini justru mendompleng atau menumpang pada file svchost.exe milik Windows, sehingga kamu akan sulit mematikan-nya.
"Jika kamu memaksa mematikan file svchost.exe, komputer akan blue screen. Termasuk jika kamu mencoba melakukan scan menggunakan tools tertentu seperti GMER, tools yang biasa digunakan untuk mendeteksi rootkit," lanjut Adi.
Ditambahkannya, meski tidak berjalan pada proses atau services Windows, Kolab/Click1 memanfaatkan file svchost.exe Windows untuk melakukan broadcast pada IP-IP tertentu.
"Agar dapat berjalan bebas tanpa hambatan, Kolab/Click1 mendaftarkan programnya pada Windows Firewall, sehingga diperbolehkan untuk melakukan koneksi dan broadcast," Adi menandaskan.
Sumber : detikInet
Sumber : detikInet
0 komentar :
Posting Komentar