Kemarin saya benar-benar kecolongan. Teman FB saya mengirim sebuah link gambar (imageshack yang ditulis nimageshack) melalui chat. Karena penasaran saya mengklik link tersebut. Ternyata link tersebut adalah perangkat lunak jahat alias virus. Ketika diklik, komputer langsung mendownload perangkatnya tanpa biasa di hentikan. AVG saya yang langsung memberitahukan bahwa ada thread infected. Wah saya langsung panik dan langsung menjalankan scan AVG di lokasi infeksi virus tersebut. Di list scan ada sekitar 11 virus jenis trojan kemudian laptop saya OFF.
Hari ini ketika saya menyalakan Laptop, mulai timbul masalah karena tidak langsung running. Saya restart lagi dan behasil.
Karena masih penasaran hari ini saya scan lagi keseluruhan drive C dan masih terjaring 2 virus Trojan horse.
Saya browsing untuk mencari informasi mengenai virus ini. Menurut perusahaan keamanan Vaksincom mendeteksi virus ini sebagai W32/Kolab.xx (Trojan.click1.xxxx) yang telah disebar sekitar petengahan agustus 2011. Hasil browsing yang lain saya copy menurut postingan situs dibawah ini. Jadi hati-hati sajalah.....
Tolong dong, tiba-tiba Facebook chatting ku kok ngirim pesan sendiri ke semua teman-teman yang ada di daftar. Apa kena virus ya?”. Kalau kamu pernah meneriakkan hal yang sama ke teman yang dianggap paham soal komputer, maka hati-hati, bisa jadi FB-mu sudah “kerasukan” Kolab (W32.Kolab.xx) alias worm yang menyerang lubang keamanan Facebook.
Informasi yang diterima PCplus dari Vaksin.com, worm ini punya karakteristik seperti worm yang pernah menyerang Yahoo Messenger (YM) atau Skype. “Hebatnya, virus ini tidak memanfaatkan Apps Facebook sehingga administrator Facebook tidak bisa menghentikan virus ini dibandingkan dengan virus Facebook lain yang mengandalkan Apps. Sejak pertengahan Agustus hingga saat ini banyak pengguna komputer yang sudah terinfeksi oleh serangan worm/rootkit ini, dan varian tersebut terdeteksi oleh Norman Security Suite sebagai W32/Kolab.xx,” jelas Vaksin.com dalam rilisnya.
Hal mengejutkan lain juga disampaikan Vaksin.com terkait penyebaran worm Kolab. Lembaga keamanan ini mencatat ada puluhan varian yang dimiliki Kolab, dan sejak kemunculannya pada Agustus lalu sampai September 2011, belum banyak aplikasi anti virus yang dapat mendeteksi worm ini.
Ciri-ciri Virus
Umumnya, pengguna Facebook akan mendapatkan pesan chat yang berisi sebuah tautan (link) yang seakan-akan menuju pada gambar dari situs tertentu. Kalau tautan tersebut diklik maka file “gambar” yang sebenarnya badan virus akan diunduh ke PC dan dijalankan. Sampai sini PC sudah bisa dipastikan terinfeksi Kolab.
Masalahnya, Kolab tidak berjalan pada proses atau service milik Windows, sehingga sulit menemukan dan mematikannya. Ia mendompleng atau menumpang pada file SVCHOST.EXE milik Windows. Jika dipaksa untuk dihentikan, maka Windows akan mengalami gagal proses dan menampilkan Blue Screen of Death (BSOD). Meskipun tidak berjalan pada proses atau services milik Windows, worm ini mampu memanfaatkan file SVCHOST.EXE untuk melakukan broadcast ke alamat IP tertentu.
Tips menghindari virus ini :
Memang belum ditemukan cara menanggulangi worm ini, tapi ada beberapa trik singkat yang dibagi tim Vaksin.com untuk menghidari akun kamu dari serangan Kolab:
- Hindari melakukan klik pada link yang dikirim ke kamu, baik melalui pesan chat FB atau status.
- Beritahukan pada teman, bahwa komputer tersebut telah terinfeksi virus, dan segera lakukan update dan scan komputer dengan antivirus yang terupdate.
- Jangan melakukan copy link atau melakukan pemberitahuan disertai link tersebut, karena dengan begitu kamu justru ikut menyebarkan link yang mengandung virus tersebut.
- Jangan meninggalkan FB kamu dalam keadaan aktif/login, sebaiknya logout dahulu hingga kamu kembali.
- Gunakan Secure HTTP / HTTPS pada saat Login FB, hal ini agar FB Anda tidak mudah diakses oleh orang lain disekitar Anda.
I have been using Kaspersky anti virus for a number of years, I'd recommend this solution to all you.
BalasHapus