Facebook memang fenomenal. Bayangkan saja, pengguna Facebook
Indonesia saat ini berada di peringkat ke-2 dunia dengan total user
sekitar 40juta. Hampir semua kalangan punya akun Facebook, mulai dari
anak remaja, anak sekolah, mahasiswa, guru, karyawan, artis, hingga
pejabat pemerintah.
Ketenaran Facebook membuat situs jejaring sosial ini sering menjadi
target penyebaran malware lewat fitur-fitur yang ada di Facebook. Untuk
kesekian kalinya, sebuah worm kembali terdeteksi menyebar lewat
Facebook. Oleh Norman Security Suite, worm ini dikenal sebagai
W32/Kolab.xx. Tercatat, sudah puluhan varian sejak Agustus yang
disebarkan oleh pembuat virus ini.
Ciri-ciri jika terinfeksi worm ini adalah Anda akan mendapatkan pesan
chat pada Facebook oleh salah satu teman Anda. Pesan chat tersebut
memberikan sebuah link tertentu. Hebatnya, akun Facebook yang diinfeksi
oleh virus ini tidak mengalami perubahan sama sekali. Bahkan tidak ada
pop-up FB Chat yang terbuka. Yang dibutuhkan virus ini hanyalah akun
Facebook tersebut sedang login saja.
Kemungkinan besar hal ini terjadi supaya korban virus tidak menyadari
kalau komputernya telah terinfeksi oleh Kolab/Click1 dan menyebarkan
banyak sekali FB Chat ke kontak-kontak Facebooknya yang mengarahkan
untuk mendownload virus ini. Jika Anda meng-klik link pada pesan chat
tersebut, maka secara otomatis file akan terdownload ke dalam komputer
Anda. Dan jika Anda menjalankan file tersebut, maka komputer Anda sudah
pasti telah terinfeksi.
Kolab/Click1 diketahui memanfaatkan file svchost.exe pada Windows
untuk melakukan broadcast pada IP-IP tertentu, sehingga akan sulit
mematikannya. Jika Anda memaksa mematikan file svchost.exe, komputer
akan mengalami blue screen of death (BSOD). Termasuk jika Anda mencoba
melakukan scan menggunakan tools tertentu seperti GMER, tools yang biasa
digunakan untuk mendeteksi rootkit.
Agar dapat berjalan bebas tanpa hambatan, Kolab/Click1 mendaftarkan
programnya pada Windows Firewall, sehingga diperbolehkan untuk melakukan
koneksi dan broadcast.
Tips menghindari worm Kolab/Click1:
1. Jangan sembarangan meng-klik link yang dikirim ke Anda, baik melalui pesan chat FB atau status.
2. Beritahukan pada teman Anda bahwa komputer tersebut telah
terinfeksi virus, dan segera lakukan update dan scan komputer dengan
antivirus yang terupdate.
3. Jangan melakukan copy link atau melakukan pemberitahuan disertai
link tersebut, karena dengan begitu Anda justru ikut menyebarkan link
yang mengandung virus tersebut.
4. Jangan meninggalkan FB Anda dalam keadaan aktif/login, sebaiknya Anda logout dahulu hingga Anda kembali.
5. Gunakan Secure HTTP / HTTPS pada saat Login FB, hal ini agar FB Anda tidak mudah diakses oleh orang lain disekitar Anda.
Sumber: Vaksincom
http://ictwatch.com/internetsehat/2011/09/09/waspadai-pesan-chat-bervirus-di-facebook/
WebRepOverall rating
Tidak ada komentar:
Posting Komentar