10/02/2010 - 12:56:31
Sebelumnya telah dikabarkan bahwa Facebook, salah satu situs jejaring sosial yang kini tengah naik daun banyak diserang oleh virus dan salah satunya adalah virus Bredolab, virus ini ternyata masih mencoba merasuki Facebook, namun kali ini menggunakan trik lain dengan metode lebih "pintar".
Untuk mengelabui user, virus Bredolab yang sebelumnya menggunakan attachment, kini menggunakan email atas nama admin Facebook, dengan subject email seperti New login system, Facebook account update, Facebook Update Tools, dengan ukuran file sekitar 105 KB.
Isinya berupa agar user meng-update account Facebook demi keamanan dan kenyamanan ketika berkunjung ke situs Facebook. Ketika tombol update diklik, maka user akan diarahkan ke website Facebook login palsu, yang akan mencuri username dan password korban.
Alamat web Facebook palsu tersebut bermacam-macam, seperti http://www.facebook.com.xxxxx.eu/globaldirectory/Lo ginFacebook.php?ref=15842706915434780596515904059018022 54672004589860384285&email=xxxxxxx@xxxx.com, di mana xxxxx merupakan karakter yang dibuat secara acak oleh virus tersebut.
Nah, Pada saat user mengisi username dan password inilah, sebuah halaman baru akan terbuka berisi link download tool update account dengan nama updatetool.exe yang sebenarnya adalah sebuah virus/trojan yang akan menginfeksi komputer.
Supaya tidak mudah dihapus oleh user, file yang dibuat virus seperti C:WINDOWSsystem32sdra64.exe akan disembunyikan, walaupun user sudah menampilkan file yang tersembunyi dengan fitur Show All Files mode pada Windows Explorer mereka.
Selain itu, virus tersebut juga membuat file seperti C:Windowssystem32lowsec, local.ds, user.ds, user.ds.lll.yang tersembunyi dan tidak mudah dihapus.
Untuk mencegah penyebarannya virus ini, usahakan untuk mengabaikan atau menghapus email dengan subject di atas tad. Semoga bermanfaat.
Alamat web Facebook palsu tersebut bermacam-macam, seperti http://www.facebook.com.xxxxx.eu/globaldirectory/Lo ginFacebook.php?ref=15842706915434780596515904059018022 54672004589860384285&email=xxxxxxx@xxxx.com, di mana xxxxx merupakan karakter yang dibuat secara acak oleh virus tersebut.
Nah, Pada saat user mengisi username dan password inilah, sebuah halaman baru akan terbuka berisi link download tool update account dengan nama updatetool.exe yang sebenarnya adalah sebuah virus/trojan yang akan menginfeksi komputer.
Supaya tidak mudah dihapus oleh user, file yang dibuat virus seperti C:WINDOWSsystem32sdra64.exe akan disembunyikan, walaupun user sudah menampilkan file yang tersembunyi dengan fitur Show All Files mode pada Windows Explorer mereka.
Selain itu, virus tersebut juga membuat file seperti C:Windowssystem32lowsec, local.ds, user.ds, user.ds.lll.yang tersembunyi dan tidak mudah dihapus.
Untuk mencegah penyebarannya virus ini, usahakan untuk mengabaikan atau menghapus email dengan subject di atas tad. Semoga bermanfaat.
