Virus di Facebook

22 04 2009

foto berita artikel

Sebuah worm harus bertanggung jawab setelah adanya pengiriman kode ‘jahat’ ke pengguna Facebook, yang tertampil seperti kode biasa. Representitive Facebook, Barry Schnitt mengatakan bahwa worm tersebut bukanlah hal baru, worm tersebut sudah pernah hadir di Facebook bulan Agustus lalu, dan variant worm tersebut hanya menargetkan ke pengguna Facebook.

Sementara itu, Craig Schmugar, peneliti ancaman virus dan worm dari McAfee Avert Labs, mengkonfirmasi bahwa worm Koobfaces ini biasanya hanya menyerang ke situs jejaring social. Namun, dalam situs Facebook, merupakan kejadian yang lain, tambahnya. Ketika user menerima pesan di inbox Facebook, terdapat pesan yang bertuliskan, “You look funny in this new video” atau hal yang sama lainnya, lalu penerima pesan aka didorong untuk meng-click di link yang telah disediakan. Jika link tersebut diklik, maka akan menuju ke situs sebuah video, yang memiliki pesan yang mengatakan bahwa dibutuhkan update Flash sebelum video dapat diputar, dan file eksekusinya bernama flash_player.exe.

Sebuah virus mail baru juga telah menargetkan pengguna Facebook dan mengantar korbannya ke satu situs yang meminta user untuk men-download Trojan, yang dibungkus oleh update Adobe Flash. Jika user menyetujui proses instalasi Flash, maka worm Koobface akan mulai men-download program yang dinamakan tinyproxy.exe, yang kemudian akan me-load proxy server bernama Security Accounts Manager (SamSs), yang akan aktif ketika user melakukan restart computer. Lalu Koobface akan merekam traffic di port TCP 9090 dan proxy semua traffic keluar HTTP. Schmugar mengatakan bahwa versi Koobface tersebut juga mengandung bot, yang berlaku sebagai komponen untuk menginstal aplikasi di lain waktu.

Sementara Schnitt menyatakan bahwa pihaknya telah melakukan cara cepat untuk mencegah penyebaran worm tersebut, yakni dengan cara mereset password di account user yang terinfeksi, menghapus pesan spam, dan mengkoordinasikan dengan pihak ketiga untuk menghapus content ‘jahat’ dari website mana saja. (h_n)


Aksi

Information

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s




%d blogger menyukai ini: