Sebar virus di CATING Facebook

Pernah-kah Anda mendapatkan pesan chat pada Facebook dari salah satu kontak Facebook Anda ? Pesan chat tersebut memberikan sebuah link tertentu. (lihat gambar 1)
21″ border=”0″ />
Gambar 1, Pesan FB Chat bervirus

Jika Anda meng-klik link pada pesan chat tersebut, maka secara otomatis file virus akan terdownload ke dalam komputer Anda. Dan jika Anda menjalankan file tersebut, maka komputer Anda akan terinfeksi oleh virus tersebut.

Jika anda familiar dengan salah satu varian worm

sumber Sebar virus di caht Facebook - Melon Gokil | Everything | About Facts | Mystery | Secret | News | Software http://melon-gokil.blogspot.com/2012/07/sebar-virus-di-caht-facebook.html#ixzz2NLRRwq1A
Melon Gokil | Everything | About Facts | Mystery | Secret | News | Software
Under Creative Commons License: Attribution Non-Commercial No Derivatives

yang menyebar via chat seperti YM (Yahoo! Messenger) atau Skype, maka anda patut waspada, karena VaksinCom telah menerima laporan serangan worm/rootkit/trojan yang menyebar menggunakan pesan chat pada FB. Hebatnya, virus ini tidak memanfaatkan Apps Facebook sehingga administrator Facebook tidak bisa menghentikan virus ini dibandingkan dengan virus Facebook lain yang mengandalkan Apps.

Sejak pertengahan Agustus hingga saat ini banyak pengguna komputer yang sudah terinfeksi oleh serangan worm/rootkit/trojan ini, dan varian tersebut terdeteksi oleh Norman sebagai W32/Kolab.xx. (lihat gambar 2)

sumber Sebar virus di caht Facebook - Melon Gokil | Everything | About Facts | Mystery | Secret | News | Software http://melon-gokil.blogspot.com/2012/07/sebar-virus-di-caht-facebook.html#ixzz2NLRWYdAC
Melon Gokil | Everything | About Facts | Mystery | Secret | News | Software
Under Creative Commons License: Attribution Non-Commercial No Derivatives

19″ border=”0″ />
Gambar 2, Norman mendeteksi varian W32/Kolab.xx

Keluarga ZBOT : Broadcast message
Keluarga ZBOT merupakan salah satu kelompok trojan/backdoor yang dirancang untuk mencuri informasi/data dari pengguna komputer terutama hal-hal yang berhubungan dengan data pribadi keuangan khususnya yang berhubungan dengan Internet Banking.

Sedangkan varian worm/rootkit/trojanKolab merupakan salah satu varian dari ZBOT yang muncul sejak pertengahan Agustus 2011. Varian ini memiliki kemampuan mengirim pesan yang disertai link yang memiliki konten bervirus. Link yang dikirimkan pun bermacam-macam sesuai dengan jenis varian. Trojan Kolab juga diidentifikasikan sebagai W32/Kryptik atau W32/SlenfBot.

Trojan ini memiliki kemiripan (atau mungkin merupakan bagian) dengan kelompok malware YM (ChyMine/YiMfoca, yang identik menyebar menggunakan akun YM, Skype, Gtalk, dan lain-lain) karena memiliki file dan lokasi yang sama persis dengan malware YM.

Gejala & Efek Trojan Kolab
Beberapa gejala yang terjadi jika anda sudah terinfeksi yaitu :

• BSOD, menumpang svchost

Trojan Kolab tidak berjalan pada proses atau services Windows, sehingga sulit menemukan dan mematikan keberadaan trojan ini. Tetapi, trojan ini justru mendompleng atau menumpang pada file svchost.exe milik Windows, sehingga Anda akan sulit mematikan-nya. Jika Anda memaksa mematikan file svchost.exe, komputer akan blue screen (lihat gambar 3). Termasuk jika Anda mencoba melakukan scan menggunakan tools removal tertentu seperti GMER (tools mendeteksi rootkit).

sumber Sebar virus di caht Facebook - Melon Gokil | Everything | About Facts | Mystery | Secret | News | Software http://melon-gokil.blogspot.com/2012/07/sebar-virus-di-caht-facebook.html#ixzz2NLS6Yzdk
Melon Gokil | Everything | About Facts | Mystery | Secret | News | Software
Under Creative Commons License: Attribution Non-Commercial No Derivatives

Penulis : Unknown ~ Sebuah blog yang menyediakan berbagai macam informasi

Artikel Sebar virus di CATING Facebook ini dipublish oleh Unknown pada hari Dinsdag 12 Maart 2013. Semoga artikel ini dapat bermanfaat.Terimakasih atas kunjungan Anda silahkan tinggalkan komentar.sudah ada 0 komentar: di postingan Sebar virus di CATING Facebook