Pernah mendapat pesan seperti ini pada saat chatting di Facebook?
Jika pernah, apa yang kalian lakukan setelah mendapatkan pesan chatting tersebut?
Selintas
kita lihat link tersebut seolah-olah merupakan link yang mengarah ke
file gambar/foto karena ujungnya ada embel-embel JPG, iya kan? Tapi anggapan itu sangat salah sekali! Dari banyak pengakuan korban (beuuhh kaya tsunami aja…
) kebanyakan mereka mengira link itu adalah link menuju file
gambar/foto, jadi langsung membuka link tersebut dan mendownloadnya ke
komputer setelah itu dibuka deh isi file nya. Dan apa yang terjadi?
Sampai disini kita tidak akan tahu apa yang terjadi, karena pada saat
filenya di buka kita tidak akan melihat reaksi aneh, namun setelah kita
kembali ke akun facebook maka disanalah keanehan akan terjadi.
Facebook kita akan nge-flood mengirimkan chat serupa (seperti diatas)
kepada semua teman-teman kita yang sedang online. Untuk mengetahuinya,
kita bisa lihat daftar message/pesan, disana akan terlihat sent item
kita mengirimkan pesan ke banyak teman kita, itu adalah salah satu
perbuatan virus tersebut.
Menurut
informasi yang saya dapat dari salah satu sumber, virus yang
terkandung dalam virus chat ini berupa worm yang dikenal oleh beberapa
antivirus sebagai W32/Kolab.xx atau Trojan.Click1.xxxx.
Kemampuan virus ini, akun Facebook yang di infeksi oleh virus tidak
mengalami perubahan sama sekali. Bahkan tidak ada pop up FB Chat yang
terbuka. Yang dibutuhkan oleh virus ini hanyalah akun Facebook tersebut
sedang login saja. Kemungkinan besar hal ini terjadi supaya korban
virus tidak menyadari kalau komputernya telah terinfeksi oleh
Kolab/Click1 dan menyebarkan banyak sekali FB Chat ke kontak-kontak
Facebooknya yang mengarahkan untuk mendownload virus ini.
Karakteristik W32/Kolab.xx atau Trojan.Click1.xxxx menurut analisa vaksin.com.
- Sulit dibasmi dan bisa menyebabkan BSOD (Blue Screen Of Dead) – Kolab/Click1 tidak berjalan pada proses atau services Windows, sehingga sulit menemukan dan mematikan keberadaan worm/rootkit ini. Tetapi, worm ini justru mendompleng atau menumpang pada file svchost.exe milik Windows, sehingga Anda akan sulit mematikan-nya. Jika Anda memaksa mematikan file svchost.exe, komputer akan mengalami blue screen of death / BSOD. Termasuk jika Anda mencoba melakukan scan menggunakan tools tertentu seperti GMER, tools yang biasa digunakan untuk mendeteksi rootkit
- Broadcast ke IP-IP tertentu – Walaupun tidak berjalan pada proses atau services Windows, Kolab/Click1 memanfaatkan file svchost.exe Windows, untuk melakukan broadcast pada IP-IP tertentu.
- Mencantumkan diri-nya pada Windows Firewall – Agar dapat berjalan bebas tanpa hambatan, Kolab/Click1 mendaftarkan programnya pada Windows Firewall, sehingga diperbolehkan untuk melakukan koneksi dan broadcast.
Tips Menghindari Infeksi W32/Kolab atau Trojan.Click1
Berikut beberapa tips bagi Anda jika tidak ingin terinfeksi dan menjadi korban dari worm/rootkit ini
- Hindari melakukan klik pada link yang dikirim pada Anda, baik melalui pesan chat FB atau status.
- Beritahukan pada teman Anda, bahwa komputer tersebut telah terinfeksi virus, dan segera lakukan update dan scan komputer dengan antivirus yang terupdate.
- Jangan melakukan copy link atau melakukan pemberitahuan disertai link tersebut, karena dengan begitu Anda justru ikut menyebarkan link yang mengandung virus tersebut.
- Jangan meninggalkan FB Anda dalam keadaan aktif/login, sebaiknya Anda logout dahulu hingga Anda kembali.
- Gunakan Secure HTTP / HTTPS pada saat Login FB, hal ini agar FB Anda tidak mudah diakses oleh orang lain disekitar Anda.
Apa yang harus dilakukan jika sudah terlajur terinfeksi?
Apabila
kita sudah terlanjur menjalankan file virusnya, sudah pasti komputer
yang kita gunakan akan terinfeksi virus tersebut. Beberapa hal yang bisa
kita lakukan sebagai langkah awal pertolongan pertama mungkin bisa
melakukan beberapa langkah berikut:
- Tutup akun facebook ( dalam hal ini Logout dari akun facebook) untuk mencegah penyebaran lebih banyak ke teman-teman facebook kita.
- Pastikan di Komputer anda terinstall program Antivirus (disarankan ativirus luar), dan lakukan update database ke versi paling terbaru.
- Matikan koneksi internet, kemudian lakukan full sistem scan di komputer menggunakan Antivirus yang sudah terupdate tadi, jika ada beberapa file yang terdeteksi (biasanya W32/Kolab.xxx atau Trojan.Click1.xxxx) kita bisa menghapusnya atau untuk keamanan kita bisa meng-karantina (quarentine) file yang dicurigai sebagai virus.
- Restart komputer. Untuk memastikan keadaan sistem komputer kita, bisa lakukan lagi full sistem scan setelah komputer di restart.
Ini tidak
menjamin komputer akan bebas 100% dari infeksi virus tersebut, semua
tergantung kemampuan dari masing-masing antivirus yang digunakan. Dari
beberapa sumber mengatakan, w32/kolab yang menyebar melaui chat
facebook ini merupakan varian terbaru dari worm kolab (worm jaringan)
yang sudah lama menyebar. Jadi untuk saat ini masih sulit dibersihkan.
Berikut ini saya sertakan hasil deteksi beberapa antivirus terhadap virus tersebut.
(click to zoom image)
Demikianlah Artikel Facebook Chat suka Kirim Pesan sendiri , Virus Berbahaya
Sekian SGB Team Facebook Chat suka Kirim Pesan sendiri , Virus Berbahaya, mudah-mudahan bisa memberi manfaat untuk anda semua. baiklah, sekian postingan Tutorial sata kali ini.
Anda sedang membaca artikel SGB Team Facebook Chat suka Kirim Pesan sendiri , Virus Berbahaya dan artikel ini url permalinknya adalah https://rip-gamers.blogspot.com/2013/05/facebook-chat-suka-kirim-pesan-sendiri.html Semoga artikel ini bisa bermanfaat.
Demikianlah Artikel Facebook Chat suka Kirim Pesan sendiri , Virus Berbahaya
Sekian SGB Team Facebook Chat suka Kirim Pesan sendiri , Virus Berbahaya, mudah-mudahan bisa memberi manfaat untuk anda semua. baiklah, sekian postingan Tutorial sata kali ini.
0 komentar:
Posting Komentar