Varian Baru Virus Koobface Serang Facebook dan Friendster

Masih ingatkah dengan virus Koobface yang sebelumnya pernah menyerang situs jejaring sosial populer, Facebook?

Kini telah hadir virus Koobface varian terbaru. Namun, yang mengejutkan adalah adanya link dalam halaman inbox Facebook, yang sebenarnya mengarah ke halaman ‘sesat’. Di bagian depan tampak familiar dengan halaman YouTube tapi palsu, lengkap dengan komentar palsu dari ‘viewer’. Jika link tersebut di-click, maka user akan diarahkan ke halaman hosting video yang dikirimkan oleh orang yang sama, yang telah mengirimkan pesan dari Facebook sebelumnya. Fakta dari pengirim adalah tidak hanya nama, namun juga foto dari profile Facebook dirinya.

Dengan meng-click tombol “Install” maka akan langsung men-download file setup.exe yang dideteksi sebagai file varian Koobface terbaru yang dideteksi perusahaan keamanan TrendMicro sebagai worm “koobface.az”. Menurut blog.trendmicro.com, telah terdapat lebih dari 300 IP unik yang telah meng-click setup.exe. semua IP yang menjadi korbannya akan terdeteksi sebagai “html_koobface.ba”.

Menurut pandangan para analis dari engineer TrendMicro, worm koobface.az pertama kali akan mencari cookies yang dibuat oleh situs pertemanan sebagai berikut :
facebook.com
hi5.com
friendst er.com
myyearbook.com
myspace.com

  • bebo.com
    tagged.com
    netlog.com
  • fubar.com
    livejournal.com

    Worm kemudian akan terkoneksi dengan situs jejaring social tersebut dengan menggunakan detail login user, yang diperoleh dari cookies. Setelah itu, worm varian baru tersebut akan mencari teman lainnya, yang kemudian akan dikirimi pesan yang mengandung link, dimana copy worm tersebut akan di-download user. Selain itu, virus tersebut juga akan mengirimkan informasi dari komputer yang terinfeksi ke beberapa server.

  • Ditulis dalam Tak Berkategori. Tag: . Leave a Comment »

    Tinggalkan Balasan

    Isikan data di bawah atau klik salah satu ikon untuk log in:

    Logo WordPress.com

    You are commenting using your WordPress.com account. Logout / Ubah )

    Gambar Twitter

    You are commenting using your Twitter account. Logout / Ubah )

    Foto Facebook

    You are commenting using your Facebook account. Logout / Ubah )

    Foto Google+

    You are commenting using your Google+ account. Logout / Ubah )

    Connecting to %s

    %d blogger menyukai ini: