Tampaknya sejak pertengahan Agustus hingga kini makin banyak pengguna komputer yang terinfeksi serangan program jahat yang beroperasi di layanan chat Facebook. Perusahaan keamanan Vaksincommendeteksi virus ini sebagai W32/Kolab.xx (Trojan.Click1.xxxx). Menurut Adi Saputra, analis dari Vaksincom, sejak Agustus sudah terdapat puluhan varian yang terdeteksi. Salah satunya bahkan tidak dapat terdeteksi oleh hampir semua antivirus ternama.
Inilah 5 jurus untuk menangkal virus W32/Kolab.xx (Trojan.Click1.xxxx) ala Vaksincom:
1. Hindari melakukan klik pada link yang dikirim pada Anda, baik melalui pesan chat Facebook atau status.
2. Beritahukan pada teman Anda, bahwa komputer tersebut telah terinfeksi virus, dan segera lakukan update dan scan komputer dengan antivirus yang terupdate.
3. Jangan melakukan copy link atau melakukan pemberitahuan disertai link tersebut, karena dengan begitu Anda justru ikut menyebarkan link yang mengandung virus tersebut.
4. Jangan meninggalkan Facebook Anda dalam keadaan aktif/login, sebaiknyalogout dulu hingga Anda kembali.
5. Gunakan Secure HTTP / HTTPS pada saat login Facebook, hal ini agar akun Anda tidak mudah diakses oleh orang lain di sekitar Anda. [detikinet]
Jebakan Virus di Layanan Chat Facebook
Facebook memang masih memegang tahta sebagai raja jejaring sosial. Lihat saja geliat penggunanya, seolah terus tumbuh tanpa henti. Fenomena keranjingan Facebook pun turut melebar ke Indonesia, dimana saat ini Tanah Air menduduki posisi runner up dalam hal jumlah pengguna.
Hanya saja, popularitas Facebook yang kian mengkilap juga menarik para pembuat program jahat. Serangan dari para penjahat cyber ini pun dilakukan dengan berbagai cara, mulai dari melancarkan scam dengan memanfaatkan aplikasi, menawarkan video porno/bombastis, hingga masuk ke layanan chat.
Nah, modus terakhir belakangan kian marak menjadi senjata untuk mengelabui korban. Jika Anda familiar dengan salah satu varian worm yang menyebar via chat seperti YM (Yahoo! Messenger) atau Skype, maka patut waspada, karena VaksinCom telah menerima laporan serangan worm/rootkit yang menyebar menggunakan pesan chat pada Facebook.
“Sejak pertengahan Agustus hingga saat ini banyak pengguna komputer yang sudah terinfeksi oleh serangan worm / rootkit ini, dan varian tersebut terdeteksi sebagai W32/Kolab.xx (Trojan.Click1.xxxx),” jelas Adi Saputra, analis dari perusahaan keamanan Vaksincom, Jumat (9/9).
Tercatat, sudah puluhan varian sejak Agustus yang terdeteksi, dan salah satu varian bahkan hampir semua antivirus ternama tidak dapat mendeteksiworm/rootkit tersebut pada awal September ini.
Dampak Infeksi
Adi menjelaskan, umumnya calon korban akan mendapatkan pesan chat padaFacebook dari salah satu temannya. Pesan chat tersebut kemudian memberikan sebuah link tertentu.
“Hebatnya, akun Facebook yang diinfeksi oleh virus tidak mengalami perubahan sama sekali. Bahkan tidak ada pop up FB Chat yang terbuka. Yang dibutuhkan oleh virus ini hanyalah akun Facebook tersebut sedang login saja,” tukasnya.
Kemungkinan besar hal ini terjadi supaya korban virus tidak menyadari kalau komputernya telah terinfeksi oleh Kolab/ Click1 dan menyebarkan banyak sekali Facebook Chat ke teman-temannya yang mengarahkan untuk mendownload virus ini.
Jika Anda mengklik link pada pesan chat tersebut, maka secara otomatis file akan terdownload ke dalam komputer. Dan jika menjalankan file tersebut, maka komputer Anda sudah pasti telah terinfeksi.
Sulit Diberantas
Kolab/Click1 tidak berjalan pada proses atau services Windows, sehingga sulit menemukan dan mematikan keberadaan worm/rootkit ini. Tetapi, worm ini justru mendompleng atau menumpang pada file svchost.exe milik Windows, sehingga Anda akan sulit mematikan-nya.
“Jika Anda memaksa mematikan file svchost.exe, komputer akan blue screen.Termasuk jika Anda mencoba melakukan scan menggunakan tools tertentu seperti GMER, tools yang biasa digunakan untuk mendeteksi rootkit,” lanjut Adi.
Ditambahkannya, meski tidak berjalan pada proses atau services Windows, Kolab/Click1 memanfaatkan file svchost.exe Windows untuk melakukan broadcast pada IP-IP tertentu.
“Agar dapat berjalan bebas tanpa hambatan, Kolab/Click1 mendaftarkan programnya pada Windows Firewall, sehingga diperbolehkan untuk melakukan koneksi dan broadcast,” Adi menandaskan. [detikinet]