Worm Jahat dibalik Virus Chat Facebook
Pernah mendapat pesan seperti ini pada saat chatting di Facebook?
Jika pernah, apa yang kalian lakukan setelah mendapatkan pesan chatting tersebut?
Selintas kita lihat link tersebut
seolah-olah merupakan link yang mengarah ke file gambar/foto karena
ujungnya ada embel-embel JPG, iya kan? Tapi anggapan itu sangat salah sekali! Dari banyak pengakuan korban (beuuhh kaya tsunami aja…
) kebanyakan mereka mengira link itu adalah link menuju file
gambar/foto, jadi langsung membuka link tersebut dan mendownloadnya ke
komputer setelah itu dibuka deh isi file nya. Dan apa yang terjadi?
Sampai disini kita tidak akan tahu apa yang terjadi, karena pada saat
filenya di buka kita tidak akan melihat reaksi aneh, namun setelah kita
kembali ke akun facebook maka disanalah keanehan akan terjadi. Facebook
kita akan nge-flood mengirimkan chat serupa (seperti diatas) kepada
semua teman-teman kita yang sedang online. Untuk mengetahuinya, kita
bisa lihat daftar message/pesan, disana akan terlihat sent item kita
mengirimkan pesan ke banyak teman kita, itu adalah salah satu perbuatan
virus tersebut.
Menurut informasi yang saya dapat dari
salah satu sumber, virus yang terkandung dalam virus chat ini berupa
worm yang dikenal oleh beberapa antivirus sebagai W32/Kolab.xx atau Trojan.Click1.xxxx.
Kemampuan virus ini, akun Facebook yang di infeksi oleh virus tidak
mengalami perubahan sama sekali. Bahkan tidak ada pop up FB Chat yang
terbuka. Yang dibutuhkan oleh virus ini hanyalah akun Facebook tersebut
sedang login saja. Kemungkinan besar hal ini terjadi supaya korban virus
tidak menyadari kalau komputernya telah terinfeksi oleh Kolab/Click1
dan menyebarkan banyak sekali FB Chat ke kontak-kontak Facebooknya yang
mengarahkan untuk mendownload virus ini.
Karakteristik W32/Kolab.xx atau Trojan.Click1.xxxx menurut analisa vaksin.com.
- Sulit dibasmi dan bisa menyebabkan BSOD (Blue Screen Of Dead) – Kolab/Click1 tidak berjalan pada proses atau services Windows, sehingga sulit menemukan dan mematikan keberadaan worm/rootkit ini. Tetapi, worm ini justru mendompleng atau menumpang pada file svchost.exe milik Windows, sehingga Anda akan sulit mematikan-nya. Jika Anda memaksa mematikan file svchost.exe, komputer akan mengalami blue screen of death / BSOD. Termasuk jika Anda mencoba melakukan scan menggunakan tools tertentu seperti GMER, tools yang biasa digunakan untuk mendeteksi rootkit.
- Broadcast ke IP-IP tertentu – Walaupun tidak berjalan pada proses atau services Windows, Kolab/Click1 memanfaatkan file svchost.exe Windows, untuk melakukan broadcast pada IP-IP tertentu.
- Mencantumkan diri-nya pada Windows Firewall – Agar dapat berjalan bebas tanpa hambatan, Kolab/Click1 mendaftarkan programnya pada Windows Firewall, sehingga diperbolehkan untuk melakukan koneksi dan broadcast.
Tips Menghindari Infeksi W32/Kolab atau Trojan.Click1
Berikut beberapa tips bagi Anda jika tidak ingin terinfeksi dan menjadi korban dari worm/rootkit ini
- Hindari melakukan klik pada link yang dikirim pada Anda, baik melalui pesan chat FB atau status.
- Beritahukan pada teman Anda, bahwa komputer tersebut telah terinfeksi virus, dan segera lakukan update dan scan komputer dengan antivirus yang terupdate.
- Jangan melakukan copy link atau melakukan pemberitahuan disertai link tersebut, karena dengan begitu Anda justru ikut menyebarkan link yang mengandung virus tersebut.
- Jangan meninggalkan FB Anda dalam keadaan aktif/login, sebaiknya Anda logout dahulu hingga Anda kembali.
- Gunakan Secure HTTP / HTTPS pada saat Login FB, hal ini agar FB Anda tidak mudah diakses oleh orang lain disekitar Anda.
Apa yang harus dilakukan jika sudah terlajur terinfeksi?
Apabila kita sudah terlanjur menjalankan
file virusnya, sudah pasti komputer yang kita gunakan akan terinfeksi
virus tersebut. Beberapa hal yang bisa kita lakukan sebagai langkah awal
pertolongan pertama mungkin bisa melakukan beberapa langkah berikut:
- Tutup akun facebook ( dalam hal ini Logout dari akun facebook) untuk mencegah penyebaran lebih banyak ke teman-teman facebook kita.
- Pastikan di Komputer anda terinstall program Antivirus (disarankan ativirus luar), dan lakukan update database ke versi paling terbaru.
- Matikan koneksi internet, kemudian lakukan full sistem scan di komputer menggunakan Antivirus yang sudah terupdate tadi, jika ada beberapa file yang terdeteksi (biasanya W32/Kolab.xxx atau Trojan.Click1.xxxx) kita bisa menghapusnya atau untuk keamanan kita bisa meng-karantina (quarentine) file yang dicurigai sebagai virus.
- Restart komputer. Untuk memastikan keadaan sistem komputer kita, bisa lakukan lagi full sistem scan setelah komputer di restart.
Ini tidak menjamin
komputer akan bebas 100% dari infeksi virus tersebut, semua tergantung
kemampuan dari masing-masing antivirus yang digunakan. Dari
beberapa sumber mengatakan, w32/kolab yang menyebar melaui chat
facebook ini merupakan varian terbaru dari worm kolab (worm jaringan)
yang sudah lama menyebar. Jadi untuk saat ini masih sulit dibersihkan.
Berikut ini saya sertakan hasil deteksi beberapa antivirus terhadap virus tersebut.
(click to zoom image)
sangat bermanfaat bagi kami tq
BalasHapus