Publikasi Artikel

Senin, 05 Desember 2011

Worm Jahat dibalik Virus Chat Facebook

Worm Jahat dibalik Virus Chat Facebook
Pernah mendapat pesan seperti ini pada saat chatting di Facebook?
FB Virus Chat
Jika pernah, apa yang kalian lakukan setelah mendapatkan pesan chatting tersebut?
Selintas kita lihat link tersebut seolah-olah merupakan link yang mengarah ke file gambar/foto karena ujungnya ada embel-embel JPG, iya kan? Tapi anggapan itu sangat salah sekali! Dari banyak pengakuan korban (beuuhh kaya tsunami aja… :D ) kebanyakan mereka mengira link itu adalah link menuju file gambar/foto, jadi langsung membuka link tersebut dan mendownloadnya ke komputer setelah itu dibuka deh isi file nya. Dan apa yang terjadi? Sampai disini kita tidak akan tahu apa yang terjadi, karena pada saat filenya di buka kita tidak akan melihat reaksi aneh, namun setelah kita kembali ke akun facebook maka disanalah keanehan akan terjadi. Facebook kita akan nge-flood mengirimkan chat serupa (seperti diatas) kepada semua teman-teman kita yang sedang online. Untuk mengetahuinya, kita bisa lihat daftar message/pesan, disana akan terlihat sent item kita mengirimkan pesan ke banyak teman kita, itu adalah salah satu perbuatan virus tersebut.
Menurut informasi yang saya dapat dari salah satu sumber, virus yang terkandung dalam virus chat ini berupa worm yang dikenal oleh beberapa antivirus sebagai W32/Kolab.xx atau Trojan.Click1.xxxx. Kemampuan virus ini, akun Facebook yang di infeksi oleh virus tidak mengalami perubahan sama sekali. Bahkan tidak ada pop up FB Chat yang terbuka. Yang dibutuhkan oleh virus ini hanyalah akun Facebook tersebut sedang login saja. Kemungkinan besar hal ini terjadi supaya korban virus tidak menyadari kalau komputernya telah terinfeksi oleh Kolab/Click1 dan menyebarkan banyak sekali FB Chat ke kontak-kontak Facebooknya yang mengarahkan untuk mendownload virus ini.
Karakteristik W32/Kolab.xx atau Trojan.Click1.xxxx menurut analisa  vaksin.com.
  1. Sulit dibasmi dan bisa menyebabkan BSOD (Blue Screen Of Dead) – Kolab/Click1 tidak berjalan pada proses atau services Windows, sehingga sulit menemukan dan mematikan keberadaan worm/rootkit ini. Tetapi, worm ini justru mendompleng atau menumpang pada file svchost.exe milik Windows, sehingga Anda akan sulit mematikan-nya. Jika Anda memaksa mematikan file svchost.exe, komputer akan mengalami blue screen of death / BSOD. Termasuk jika Anda mencoba melakukan scan menggunakan tools tertentu seperti GMER, tools yang biasa digunakan untuk mendeteksi rootkit.
BSOD
  1. Broadcast ke IP-IP tertentu – Walaupun tidak berjalan pada proses atau services Windows, Kolab/Click1 memanfaatkan file svchost.exe Windows, untuk melakukan broadcast pada IP-IP tertentu.
  2. Mencantumkan diri-nya pada Windows Firewall – Agar dapat berjalan bebas tanpa hambatan, Kolab/Click1 mendaftarkan programnya pada Windows Firewall, sehingga diperbolehkan untuk melakukan koneksi dan broadcast.
Regist Firewall
Tips Menghindari Infeksi W32/Kolab atau Trojan.Click1
Berikut beberapa tips bagi Anda jika tidak ingin terinfeksi dan menjadi korban dari worm/rootkit ini
  1. Hindari melakukan klik pada link yang dikirim pada Anda, baik melalui pesan chat FB atau status.
  2. Beritahukan pada teman Anda, bahwa komputer tersebut telah terinfeksi virus, dan segera lakukan update dan scan komputer dengan antivirus yang terupdate.
  3. Jangan melakukan copy link atau melakukan pemberitahuan disertai link tersebut, karena dengan begitu Anda justru ikut menyebarkan link yang mengandung virus tersebut.
  4. Jangan meninggalkan FB Anda dalam keadaan aktif/login, sebaiknya Anda logout dahulu hingga Anda kembali.
  5. Gunakan Secure HTTP / HTTPS pada saat Login FB, hal ini agar FB Anda tidak mudah diakses oleh orang lain disekitar Anda.
Apa yang harus dilakukan jika sudah terlajur terinfeksi?
Apabila kita sudah terlanjur menjalankan file virusnya, sudah pasti komputer yang kita gunakan akan terinfeksi virus tersebut. Beberapa hal yang bisa kita lakukan sebagai langkah awal pertolongan pertama mungkin bisa melakukan beberapa langkah berikut:
  1. Tutup akun facebook ( dalam hal ini Logout dari akun facebook) untuk mencegah penyebaran lebih banyak ke teman-teman facebook kita.
  2. Pastikan di Komputer anda terinstall program Antivirus (disarankan ativirus luar), dan lakukan update database ke versi paling terbaru.
  3. Matikan koneksi internet, kemudian lakukan full sistem scan di komputer menggunakan Antivirus yang sudah terupdate tadi, jika ada beberapa file yang terdeteksi (biasanya W32/Kolab.xxx atau Trojan.Click1.xxxx) kita bisa menghapusnya atau untuk keamanan kita bisa meng-karantina (quarentine) file yang dicurigai sebagai virus.
  4. Restart komputer. Untuk memastikan keadaan sistem komputer kita, bisa lakukan lagi full sistem scan setelah komputer di restart.
Ini tidak menjamin komputer akan bebas 100% dari infeksi virus tersebut, semua tergantung kemampuan dari masing-masing antivirus yang digunakan. Dari beberapa sumber mengatakan, w32/kolab yang menyebar melaui chat facebook ini merupakan varian terbaru dari worm kolab (worm jaringan) yang sudah lama menyebar. Jadi untuk saat ini masih sulit dibersihkan.
Berikut ini saya sertakan hasil deteksi beberapa antivirus terhadap virus tersebut.
(click to zoom image)

1 komentar:

Banner Lomba

lomba

Kata Mutiara

" Hidup ini indah jika kita memahaminya "

Info Terkini

Telah ditetapkan dan disepakati oleh seluruh anggota Ekstrakurikuler TIK bahwa Ekstrakurikuler ini diadakan setiap hari Senin dan Rabu pukul 14.00 WIB.