Minggu, 14 Desember 2008

Lagi, Facebook ‘Dihantam’ Virus Berbahaya

Sebuah worm harus bertanggung jawab setelah adanya pengiriman kode ‘jahat’ ke pengguna Facebook, yang tertampil seperti kode biasa. Representitive Facebook, Barry Schnitt mengatakan bahwa worm tersebut bukanlah hal baru, worm tersebut sudah pernah hadir di Facebook bulan Agustus lalu, dan variant worm tersebut hanya menargetkan ke pengguna Facebook. Sementara itu, Craig Schmugar, peneliti ancaman virus dan worm dari McAfee Avert Labs, mengkonfirmasi bahwa worm Koobfaces ini biasanya hanya menyerang ke situs jejaring social. Namun, dalam situs Facebook, merupakan kejadian yang lain, tambahnya. Ketika user menerima pesan di inbox Facebook, terdapat pesan yang bertuliskan,“You look funny in this new video” atau hal yang sama lainnya, lalu penerima pesan aka didorong untuk meng-click di link yang telah disediakan. Jika link tersebut diklik, maka akan menuju ke situs sebuah video, yang memiliki pesan yang mengatakan bahwa dibutuhkan update Flash sebelum video dapat diputar, dan file eksekusinya bernama flash_player.exe.

Sebuah virus mail baru juga telah menargetkan pengguna Facebook dan mengantar korbannya ke satu situs yang meminta user untuk men-download Trojan, yang dibungkus oleh update Adobe Flash. Jika user menyetujui proses instalasi Flash, maka worm Koobface akan mulai men-download program yang dinamakan tinyproxy.exe, yang kemudian akan me-load proxy server bernama Security Accounts Manager (SamSs), yang akan aktif ketika user melakukan restart computer. Lalu Koobface akan merekam traffic di port TCP 9090 dan proxy semua traffic keluar HTTP. Schmugar mengatakan bahwa versi Koobface tersebut juga mengandung bot, yang berlaku sebagai komponen untuk menginstal aplikasi di lain waktu.

Sementara Schnitt menyatakan bahwa pihaknya telah melakukan cara cepat untuk mencegah penyebaran worm tersebut, yakni dengan cara mereset password di account user yang terinfeksi, menghapus pesan spam, dan mengkoordinasikan dengan pihak ketiga untuk menghapus content ‘jahat’ dari website mana saja.

5 komentar:

yuu kanda mengatakan...

Ciaossu!
Hore wa pertama neh^^
wah teryata virus bisa masuk lewat facebook juga?biasa gue juga ada disuruh donlod yang adobe flash player,cuma yang punya youtube.gimana ya ngebedain yang asli n yang virus?pusing neh..@_@

junaidi mengatakan...

Kl uda menyangkut masalah virus emang nyebelin.
Tiap hari ada saja virus baru yang semakin canggih.

LZ mengatakan...

hati2 dgn progrm yg berekstensikan .exe. kan biasa itu ada virusnya..

Sher-sher mengatakan...

arghhhh ... virus agi. males deh ngomongin virus. pasti ad yg baru n nyusahin orang. hehehehe ^^

-Seppri- mengatakan...

Eeee... Virus mulu!!! Gak abiz2nya se si virus ne menyerang teknologi kita....