Kolab/Click1 tidak berjalan pada proses atau services Windows, sehingga sulit menemukan dan mematikan keberadaan worm/rootkit ini. Tetapi, worm ini justru mendompleng atau menumpang pada file svchost.exe milik Windows, sehingga Anda akan sulit mematikan-nya. Jika Anda memaksa mematikan file svchost.exe, komputer akan mengalami blue screen of death / BSOD. Termasuk jika Anda mencoba melakukan scan menggunakan tools tertentu seperti GMER, tools yang biasa digunakan untuk mendeteksi rootkit.
Jangan sekali-sekali menge-klik link yang dikirim teman lewat layanan Facebook Chat jika belum jelas sumbernya. Bisa jadi, link tersebut adalah jebakan virus yang disebar lewat akun teman yang sudah dibajak. Sekali terjebak, Anda kesulitan untuk mengatasinya.
Kenapa patut diwaspadai? Pembuat virus ini rupanya tahu kelemahan Facebook sehingga membuat jebakan bukan lewat aplikasi sehingga sulit diblokir administrator Facebook. Menurut laporan Vaksincom, serangan ini menyebar sejak pertengahan Agustus 2011. Hingga saat ini banyak pengguna komputer yang sudah terinfeksi oleh serangan jenis worm/rootkit yang dikenal dengan nama W32/Kolab.xx oleh Norman Security Suite. Virus ini juga disebut Click1.
Tercatat, sudah puluhan varian sejak Agustus yang disebarkan oleh pembuat virus ini. Hebatnya, pada saat awal kemunculannya selama 2 minggu pertama mayoritas antivirus bahkan tidak dapat mendeteksi worm/rootkit tersebut sampai dengan awal September 2011.
Kolab disebarkan lewat layanan Facebook Chat. Umumnya hanya pesan singkat, misalnya iming-iming video lucu atau video porno disertai link-nya. Begitu link tersebut di-klik, komputer akan mengunduh file virus secara otomatis yang akun Facebook terbajak.
Namun, hebatnya akun Facebook yang menjadi korban tidak akan mengalami perubahan apapun. Pembuat virus akan memanfaatkan akun-akun tersebut untuk menyebarkan lebih banyak link jebakan ke jaringan pertemanan tersebut. Hebatnya, saat akun korban mengirim link jebakan secara otomatis, tidak muncul jendela poup sehingga pengguan facebook tak sadar akunnya sedang dimanfaatkan.
Satu-satunya cara efektif menghadapi serangan semacam ini adalah dengan mengantisipasi sejak awal. Layaknya situs phising, jangan mudah tergoda untuk membuka link yang dikirimkan orang lain meski dengan iming-iming menarik. Apalagi serangan macam Kolab termasuk jenis serangan yang sulit dibasmi. Vaksincom bahkan masih belum menemukan cara efektiof membasminya.
"Vaksinis sedang melakukan test ekstensif pada virus ini di laboratorium virus Vaksincom. Nantikan artikel berikut yang akan menggali lebih dalam tentang virus ini serta cara membasminya," tulis Ad Sap, dari Vaksincom dalam emailnya, Jumat (9/9/2011).
Kolab/Click1 tidak berjalan pada proses Windows sehingga sulit menemukan dan mematikan keberadaan worm/rootkit ini. Tetapi, worm ini justru mendompleng atau menumpang pada file Svchost.exe milik Windows, sehingga Anda akan sulit mematikannya. Jika Anda memaksa mematikan file Svchost.exe, komputer akan mengalami blue screen of death/BSOD. Termasuk jika Anda mencoba melakukan scan menggunakan tools tertentu seperti GMER, tools yang biasa digunakan untuk mendeteksi rootkit.
Walaupun tidak berjalan pada proses atau services Windows, Kolab/Click1 memanfaatkan file Svchost.exe Windows, untuk melakukan broadcast pada IP-IP tertentu. Agar dapat berjalan bebas tanpa hambatan, Kolab/Click1 mendaftarkan programnya pada Windows Firewall, sehingga diperbolehkan untuk melakukan koneksi dan broadcast.
Tips Penanggulangan Komputer atau Facebook Yang Sudah Terinfeksi Oleh Virus Facebook Chat
- Scan seluruh Komputer Kamu dengan AntiVIrus yang Memiliki fasilitas pencarian Rootkit (saya sarankan menggunakan Avira Internet Security 2012) dan jangan Lupa update terlebih dahulu AntiVirus tersebut (setiing di menu configuration "Scan for rootkit")
- Update Antivirus tersebut untuk menghindari komputer atau Laptop anda terserang kembali oleh virus facebook chat
- Setting facebook kamu dari HTTP menjadi HTTPS (ada pada menu setting di facebook)
- Jika ada teman anda mengirimkan link mencurigakan dan tidak jelas situsnya jangan di klik. lebih baik tanyakan dahulu kepada teman anda apakah benar link tersebut dikirimkan oleh teman anda
- Biasanya virus ini juga mengirimkan pesan yang tidak jelas ke e-mail teman-teman kamu di facebook, jangan dibuka e-mail tersebut bila subject nya tidak jelas, konfirmasi ke teman kamu dahulu apakah teman kamu mengirimkan email tersebut
sumber : Ariezz Chicharito
0 komentar:
Expresikan Komentar Anda
:)
B)
;)
:(
:((
:))
:|
:~
:@
:?
x(
;;)
:p
:x
:D
:o
Posting Komentar