Awas "Virus Facebook" Mengintai Anda!
Sering bermain Facebook di kala waktu senggang? atau anda termasuk Facebook mania yang selalu update status? hehehe... saya juga termasuk Facebook mania yang hampir setiap hari update status :) kini berhati-hatilah dan waspada...
Beberapa minggu ini di forum-forum komunitas dunia maya dan juga komunitas antivirus lokal sedang ramai memperbincangkan sebuah virus yang berasal dari situs jejaring sosial Facebook. virus ini menyebar menggunakan pesan chat pada FB.
screen shot tampilan virus yang berasal dari Chat Facebook
Seperti hal nya anda, saya pun memanfaatkan fitur chat pada facebook untuk saling manyapa kepada teman-teman saya, sepertinya inilah yang di manfaatkan oleh si pembuat virus tersebut untuk "memasarkan" produknya, karena siapapun pasti akan menggunakan fitur chat itu.
Yang unik, virus ini tidak memanfaatkan Apps Facebook sehingga administrator Facebook tidak bisa menghentikan virus ini dibandingkan dengan virus Facebook lain yang mengandalkan Apps. oleh karena itu, berhati-hatilah jika anda menerima pesan chat facebook yang menunjukkan sebuah Link mencurigakan, bisa jadi itu adalah virus facebook yang akhir-akhir ini sedang marak.
Virus ini cukup mengganggu, dikarenakan pembersihan dari virus ini agak sulit, karena virus ini tidak berjalan pada proses atau services Windows, sehingga kita sulit menemukan dan mematikan keberadaan virus ini. biasanya sebuah virus bisa dilihat dari proses services windows, tapi yang ini tidak.
beberapa antivirus luar sudah bisa mengenal virus ini, dengan nama virus Kolab, Slenfbot, atau gendal.
Gejala dan Efek dari virus Facebook:
- Menyebabkan Blue Screen (BSOD.
dikarenakan, virus facebook ini menumpang pada file svchost.exe milik Windows, sehingga Anda akan sulit mematikan-nya. Jika Anda memaksa mematikan file svchost.exe, komputer akan blue screen.
Blue screen (BSOD)
- Broadcast ke IP-IP tertentu, menyebabkan internet lambat/lemot.
Walaupun tidak berjalan pada proses atau services Windows, virus facebook memanfaatkan file svchost.exe Windows, untuk melakukan broadcast pada IP-IP Address tertentu. Hal ini yang membuat jaringan internet menjadi lambat.
Aktivitas broadcast yang dilakukan oleh virus facebook
- Mencantumkan diri-nya pada Windows Firewall.
Agar dapat berjalan bebas tanpa hambatan dan tidak di blok Firewall, virus facebook ikut mencantumkan diri-nya pada Windows Firewall, sehingga dapat melakukan koneksi dan broadcast pada IP-IP tertentu dengan leluasa.
mencantumkan paqda windows firewall
- Menyembunyikan proses berjalan
Virus facebook agak sulit untuk dimatikan secara manual. beberapa tools security yang tidak mampu mendeteksi keberadan virus facebook ini, antara lain:
Windows Task Manager
Process Explorer
Current Process
HijackThis
Dll.
- Aktif pada Start-Up windows
Bukan hanya pada Windows Firewall, virus facebook juga ikut mencantumkan dirinya pada start-up Windows. Sehingga jika komputer akan dijalankan, maka virus facebook akan langsung aktif.
file virus facebook yang aktif pada start up windows
- Menyebarkan pesan chat link bervirus pada Facebook.
Ini adalah gejala pamungkas, jika Anda telah terinfeksi oleh virus facebook, Komputer Anda akan mengirimkan pesan chat link yang mengandung virus kepada teman-teman Facebook Anda.
pesan chat link pada facebook yang mengandung virus
- Mengirim pesan chat link bervirus pada aplikasi web lain yang terhubung dengan Facebook.
Salah satu aplikasi web yang terintegrasi dengan Facebook yaitu Skype juga ikut menjadi korban dari serangan virus facebook. Umumnya jika Anda menggunakan account Skype yang sama dengan account pada Facebook Anda, maka secara otomatis akan saling terintegrasi. Hal ini yang dimanfaatkan virus facebook untuk dapat menyebarkan pesan chat yang mengandung link bervirus.
Ciri-ciri file virus facebook:
- Memiliki ukuran beragam dari 150 kb s/d 300 kb
- Type file “Application” dan “MS-DOS Application”
- Memiliki extension “com” dan “exe”
Saya juga punya sampel virus facebook
saya juga memiliki beberapa sampel dari virus facebook ini yang saya dapat ketika bermain facebook, dan hasil pemberian dari teman-teman di komunitas. virus facebook ini di tenggarai memiliki banyak varian-variannya. total sampel yang saya miliki ada 9 varian, bisa dilihat dibawah ini:
sampel varian virus facebook yang saya miliki
Pembersihan virus facebook:
Vaksin.com sudah mempunyai cara untuk pembersihan dari virus ini. anda bisa langsung berkunjung ke situsnya di:
http://vaksin.com/2011/0911/kolab-full/kolab-full.html
Download secara gratis/free software Norman Malware Cleaner untuk pembersihan optimal dari virus facebook:
http://www.norman.com/downloads/malware_cleaner/
NB: hati-hati menggunakan fasilitas yang ada ketika bermain di jejaring sosial seperti Facebook dan juga jejaring sosial lainnya. Tetap update Antivirus yang anda miliki untuk mencegah virus-virus meng-infeksi komputer anda.
Salam bebas Virus!!
Thanks to:
www.vaksin.com atas kutipan dan beberapa gambar yang di sertakan dalam artikel ini.
www.MorphostLab.com/forum komunitas antivirus lokal tempat saya berada.
Salam hangat,
Rahim Ritonga
2 komentar:
thanks bgt info nya gan....
benar2 hangat salamnya gan ritonga....
:D
salam hangat kembali...
gan kara....
Posting Komentar