Awas-Jebakan-Virus-Menyebar-Lewat-Facebook-Chat

1. AwasJebakan Virus MenyebarLewat Facebook ChatKOMPAS.com - Jangansekali-sekalimenge-klik link yang dikirimtemanlewatlayanan Facebook Chat jikabelumjelassumbernya. Bisajadi, linktersebutadalahjebakan virus yang disebarlewatakunteman yang sudahdibajak. Sekaliterjebak, Andakesulitanuntukmengatasinya.Kenapapatutdiwaspadai? Pembuat virus inirupanyatahukelemahan Facebook sehinggamembuatjebakanbukanlewataplikasisehinggasulitdiblokir administrator Facebook. MenurutlaporanVaksincom, seranganinimenyebarsejakpertengahanAgustus 2011. Hinggasaatinibanyakpenggunakomputer yang sudahterinfeksiolehseranganjenis worm/rootkit yang dikenaldengannama W32/Kolab.xxoleh Norman Security Suite. Virus inijugadisebut Click1.Tercatat, sudahpuluhanvariansejakAgustus yang disebarkanolehpembuat virus ini. Hebatnya, padasaatawalkemunculannyaselama 2 minggupertamamayoritas antivirus bahkantidakdapatmendeteksi worm/rootkit tersebutsampaidenganawal September 2011.Kolabdisebarkanlewatlayanan Facebook Chat. Umumnyahanyapesansingkat, misalnyaiming-iming video lucuatau video porno disertai link-nya. Begitu link tersebut di-klik, komputerakanmengunduh file virus secaraotomatis yang akun Facebook terbajak.Namun, hebatnyaakun Facebook yang menjadikorbantidakakanmengalamiperubahanapapun. Pembuat virus akanmemanfaatkanakun-akuntersebutuntukmenyebarkanlebihbanyak link jebakankejaringanpertemanantersebut. Hebatnya, saatakunkorbanmengirim link jebakansecaraotomatis, tidakmunculjendelapoupsehinggapengguanfacebooktaksadarakunnyasedangdimanfaatkan.MasihSulitDibasmiSatu-satunyacaraefektifmenghadapiserangansemacaminiadalahdenganmengantisipasisejakawal. Layaknyasitusphising, janganmudahtergodauntukmembuka link yang dikirimkan orang lain meskidenganiming-imingmenarik. ApalagiseranganmacamKolabtermasukjenisserangan yang sulitdibasmi. Vaksincombahkanmasihbelummenemukancaraefektiofmembasminya."Vaksinissedangmelakukan test ekstensifpada virus ini di laboratorium virus Vaksincom. Nantikanartikelberikut yang akanmenggalilebihdalamtentang virus inisertacaramembasminya," tulis Ad Sap, dariVaksincomdalamemailnya, Jumat (9/9/2011).Kolab/Click1 tidakberjalanpada proses Windows sehinggasulitmenemukandanmematikankeberadaan worm/rootkit ini. Tetapi, worm inijustrumendomplengataumenumpangpada file Svchost.exe milik Windows, sehinggaAndaakansulitmematikannya. JikaAndamemaksamematikan file Svchost.exe, komputerakanmengalamiblue screen of death/BSOD. TermasukjikaAndamencobamelakukan scan menggunakan tools tertentuseperti GMER, tools yang biasadigunakanuntukmendeteksi rootkit.Walaupuntidakberjalanpada proses atauservices Windows, Kolab/Click1 memanfaatkan file Svchost.exe Windows, untukmelakukan broadcast pada IP-IP tertentu. Agar dapatberjalanbebastanpahambatan, Kolab/Click1 mendaftarkanprogramnyapada Windows Firewall, sehinggadiperbolehkanuntukmelakukankoneksidanbroadcast.Nah, sebelumAndaterjebak, catat tips hindariKolab/Click1. Berikutbeberapa tips bagiAndajikatidakinginterinfeksidanmenjadikorbandari worm/rootkit ini:1. Hindarimelakukanklikpada link yang dikirimpadaAnda, baikmelaluipesan chat FB atau status.2. BeritahukanpadatemanAnda, bahwakomputertersebuttelahterinfeksi virus, dansegeralakukan update dan scan komputerdengan antivirus yang terupdate.3. Janganmelakukan copy link ataumelakukanpemberitahuandisertai link tersebut, karenadenganbegituAndajustruikutmenyebarkan link yang mengandung virus tersebut.4. Janganmeninggalkan FB Andadalamkeadaanaktif/login, sebaiknyaAnda logout dahuluhinggaAndakembali.5. Gunakan Secure HTTP / HTTPS padasaat Login FB, halini agar FB Andatidakmudahdiaksesoleh orang lain disekitarAnda.