Salah satu trojan yang sedang hangat-hangatnya menyerang jejaring sosial Facebook adalah Win32/Delf.QCZ. Ini adalah varian trojan yang pekerjaannya mengunggah virus lain dari Internet. Vendor antivirus Eset mendeteksi serangan trojan ini beberapa waktu lalu.
Trojan Win32/Delf.QCZ menyebar luas melalui link atau tautan yang ada di Facebook. Tak hanya itu, ia pun mampu mematikan fungsi deteksi antivirus dalam komputer korban.
Menurut analisa Eset, trojan Win32/Delf.QCZ menggunakan aplikasi lama “codec palsu/media player” dan tautan ke situs malware-laden yang menyebar lewat Facebook chat.
Pembuat trojan itu malah lebih maju lagi. Trojan ini tak hanya muncul seperti pesan yang datang dari teman atau mengirimkan pesan yang agak umum seperti: “WOW! http://_malicious_link_”. Trojan ini ternyata mampu juga memalsukan percakapan kita sebelum mengirimkan tautan Internet berbahaya.
Tautan itu muncul seperti tampilan YouTube. Biasanya, trojan ini akan meminta pengguna meng-upgrade Adobe Flash Player. Setelah itu serangan pun dimulai.
Trojan ini mampu mematikan fungsi antivirus lalu mengirimkan peringatan adanya serangan virus yang seolah-olah dikirimkan antivirus pengguna. Setelah itu dikirimkan perintah untuk me-restart komputer.
Setelah restart, trojan pun bercokol di dalam komputer dan bertindak sebagai tukang unduh virus-virus atau yang dikenal dengan istilah backdoor. Ia pun akan terhubung ke server pengirimnya sewaktu-waktu pengguna terhubung ke Internet. Lalu, server yang dikendalikan dari jauh itu akan mengunduh informasi penting di dalam komputer korban.
Yudhi Kukuh dari Eset Indonesia mengatakan motif di balik trojan ini tak lain finansial. Pemilik trojan akan mendapatkan bayaran dari pembuat virus untuk menanamkan virusnya di komputer orang lain atau istilahnya pay-per-install.
Lebih lanjut, Yudhi mengatakan munculnya trojan Win32/Delf.QCZ tak mengherankan di tengah antusiasme yang tinggi terjadi situs jejaring sosial. ”Jika mengacu pada strategi sosial masyarakat pada era belakangan ini, tidak mengherankan jika para pengembang malware kemudian memanfaatkan situs-situs jejaring sosial untuk menyebarkan program-program jahatnya,” ujarnya. DEDDY SINAGA
Trojan Win32/Delf.QCZ menyebar luas melalui link atau tautan yang ada di Facebook. Tak hanya itu, ia pun mampu mematikan fungsi deteksi antivirus dalam komputer korban.
Menurut analisa Eset, trojan Win32/Delf.QCZ menggunakan aplikasi lama “codec palsu/media player” dan tautan ke situs malware-laden yang menyebar lewat Facebook chat.
Pembuat trojan itu malah lebih maju lagi. Trojan ini tak hanya muncul seperti pesan yang datang dari teman atau mengirimkan pesan yang agak umum seperti: “WOW! http://_malicious_link_”. Trojan ini ternyata mampu juga memalsukan percakapan kita sebelum mengirimkan tautan Internet berbahaya.
Tautan itu muncul seperti tampilan YouTube. Biasanya, trojan ini akan meminta pengguna meng-upgrade Adobe Flash Player. Setelah itu serangan pun dimulai.
Trojan ini mampu mematikan fungsi antivirus lalu mengirimkan peringatan adanya serangan virus yang seolah-olah dikirimkan antivirus pengguna. Setelah itu dikirimkan perintah untuk me-restart komputer.
Setelah restart, trojan pun bercokol di dalam komputer dan bertindak sebagai tukang unduh virus-virus atau yang dikenal dengan istilah backdoor. Ia pun akan terhubung ke server pengirimnya sewaktu-waktu pengguna terhubung ke Internet. Lalu, server yang dikendalikan dari jauh itu akan mengunduh informasi penting di dalam komputer korban.
Yudhi Kukuh dari Eset Indonesia mengatakan motif di balik trojan ini tak lain finansial. Pemilik trojan akan mendapatkan bayaran dari pembuat virus untuk menanamkan virusnya di komputer orang lain atau istilahnya pay-per-install.
Lebih lanjut, Yudhi mengatakan munculnya trojan Win32/Delf.QCZ tak mengherankan di tengah antusiasme yang tinggi terjadi situs jejaring sosial. ”Jika mengacu pada strategi sosial masyarakat pada era belakangan ini, tidak mengherankan jika para pengembang malware kemudian memanfaatkan situs-situs jejaring sosial untuk menyebarkan program-program jahatnya,” ujarnya. DEDDY SINAGA
*tempointeraktif.com
0 komentar:
Posting Komentar
free comment,but not spam :)