RSS

Facebook sahabat “KOOBFACE”

26 May

Bagaimana bila social network seperti facebook, MySpace, Friendster, MyYearbook dan beberapa social network yang lainnya telah diserang oleh Virus????

Sebuah virus ternyata telah memanfaatkan internet sebagai jembatan untuk menyebar pasukannya dan salah satu caranya adalah melalui social network sebagai korbannya.

Menurut data yang ada sekitar ±120 jutaan pengguna social network terutama facebook diserang oleh virus yang  punya nama “koobface” yang menggunakan fitur pengiriman pesan situs untuk menginfeksi PC ato laptop. Setelah terjangkit, virus ini juga akan berusaha mencari informasi yang sifatnya sensitive seperti nomor kartu kredit.

“koobface” adalah nama turunan dari Trojan yang belakangan ini menyerang facebook yang juga disebut beberapa orang sebagai virus facebook. Virus ini juga terus merangsek menyebar di luar facebook untuk menyerang situs jejaring social seperti bebo, MySpace, Friendster dan lainnya.

Bisa jadi koobface adalah worm pertama yang sukses memanfaatkan social network sebagai wadah untuk penyebaran virus model baru. Bahkan Microsoft yang mempunyai saham atas facebook pun tidak diam atas kejadian ini. Beberapa removal pun bisa mudah didapatkan dan didownload dengan gratis.

Penyebaran virus ini memang tidak langsung, tapi memanfaatkan facebook yang akan dikirim melalui email. Dalam email tersebut akan berisi sebuah link dan bila tersebut diklik maka pengguna sebenarnya diarahkan ke salah satu dari berbagai host, yang menampilkan pesan error palsu dari versi flash player yang sudah kadaluarsa tanggalnya. Selanjutnya pengguna diminta untuk mendownload atau membuka “flash_player.exe”, yang baru. Bila didownload maka virus tersebut akan menyerang PC atau laptop yang digunakan.

Penikmat facebook akan menerima spam pesan seperti berikut:

Avert_blog_koobface

Koobface menyerang dengan mengirimkan pesan kepada teman dari pengguna yang PC-nya sudah terjangkit. Pesan yang dikirimkan berjudul seperti “you look just awesome in this new movie” yang akan membawa pengguna ke situs yang meminta pengguna mengunduh sesuatu yang diklaim sebagai update flashplayer dari adobe system, mirip seperti virus yang mengaku seperti video youtube.

Menurut Chris Boyd, salah satu peneliti dari facetime security labs pada kantor berita reuters, pesan yang diterima di facebook hanya dapat dikirimkan oleh anggota facebook saja. Oleh karena itu, pengguna biasanya tidak terlalu curiga terhadap pesan yang mereka terima. “ pengguna biasanya lengah. Mereka berpikir bahwa untuk mengirimkan pesan anda pasti sudah memasuki rekening anda sehingga tidak mungkin dilakukan worm atau virus,” lanjut Boyd.

Facebook telah berpesan kepada para pengguna untuk menghapus email terkontaminasi dan meminta pengguna mengunjungi situs di www.facebook.com/security mengenai cara membersihkan computer yang terjangkit koobface.

Adapun motivasi dibelakang ini koobface variant, analisis menunjukkan bahwa selama infeksi proxy server terinstal ke programfiles\tinyproxy\tinyproxy.exe dan layanan bernama keamanan, account manager (SamSs) dibuat untuk memuat server pada startup. Komponen ini mendengarkan pada port TCP 9090 dan proxy semua lalu lintas HTTP, khusunya untuk melihat lalu lintas ke google, yahoo, MSN, live.com dan untuk tujuan pembajakan hasil pencarian.

 
1 Comment

Posted by on May 26, 2009 in komputer

 

One response to “Facebook sahabat “KOOBFACE”

  1. galihyonk

    May 26, 2009 at 8:06 pm

    suwun infone Prit. . .

     

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: