Varian Baru Virus Koobface Serang Facebook dan Friendster

xraith

New member
Masih ingatkah dengan virus Koobface yang sebelumnya pernah menyerang situs jejaring social populer, Facebook?

Kini telah hadir virus Koobface varian terbaru. Namun, yang mengejutkan adalah adanya link dalam halaman inbox Facebook, yang sebenarnya mengarah ke halaman ‘sesat’. Di bagian depan tampak familiar dengan halaman YouTube tapi palsu, lengkap dengan komentar palsu dari ‘viewer’. Jika link tersebut di-click, maka user akan diarahkan ke halaman hosting video yang dikirimkan oleh orang yang sama, yang telah mengirimkan pesan dari Facebook sebelumnya. Fakta dari pengirim adalah tidak hanya nama, namun juga foto dari profile Facebook dirinya.

Dengan meng-click tombol “Install” maka akan langsung men-download file setup.exe yang dideteksi sebagai file varian Koobface terbaru yang dideteksi perusahaan keamanan TrendMicro sebagai worm "koobface.az". Menurut blog.trendmicro.com, telah terdapat lebih dari 300 IP unik yang telah meng-click setup.exe. semua IP yang menjadi korbannya akan terdeteksi sebagai "html_koobface.ba".

Menurut pandangan para analis dari engineer TrendMicro, worm koobface.az pertama kali akan mencari cookies yang dibuat oleh situs pertemanan sebagai berikut :

* facebook.com
* hi5.com
* friendst er.com
* myyearbook.com
* myspace.com
* bebo.comtagged.com
* netlog.com
* fubar.comlivejournal.com

Worm kemudian akan terkoneksi dengan situs jejaring social tersebut dengan menggunakan detail login user, yang diperoleh dari cookies. Setelah itu, worm varian baru tersebut akan mencari teman lainnya, yang kemudian akan dikirimi pesan yang mengandung link, dimana copy worm tersebut akan di-download user. Selain itu, virus tersebut juga akan mengirimkan informasi dari komputer yang terinfeksi ke beberapa server.

Source :
BeritaNet
 
Apa itu berarti, setelah kita mengklik link "sesat" tersebut account kita di situs jejaring tersebut akan keblokir? atau mungkin komputer kita yang akan "the and?"
 
nice info nich pak. mungkin gara-gara ini facebook & friendster q kadang gak bisa kebuka. kalo dah masuk halaman login pun salah password & id . . .

ada info antisipasinya gak pak ? .. thnks dah kasih2 info bagus =b=
aq kasih bintang dah . .
 
Apa itu berarti, setelah kita mengklik link "sesat" tersebut account kita di situs jejaring tersebut akan keblokir? atau mungkin komputer kita yang akan "the and?"

atau mungkin juga pas ngklik link tsb, kita login dari halaman tsb trus ntu email & password facebook kita di curi dech.. (barangkali) >%| >%|
 
gila ya berarti bahaya banget tuh virus, btw para hacker mencuri alamat email & pasword kita buat apaan sih den? apa mereka buat situs serupa ya buat narik member baru gitu?
 
ingat itu cuma Worm and buat pemasaran aja,

virus itu enggak ngerusak atau mencuri data tapi mempromosikan websitenya yang beralamatkan di koobface tersebut
 
gila ya berarti bahaya banget tuh virus, btw para hacker mencuri alamat email & pasword kita buat apaan sih den? apa mereka buat situs serupa ya buat narik member baru gitu?

ya sepertinya sih bahaya..
ya ga tw deh buat apa tuh email n password buat para hacker..
mgkn pengen uji ilmu aja kali..

ingat itu cuma Worm and buat pemasaran aja,

virus itu enggak ngerusak atau mencuri data tapi mempromosikan websitenya yang beralamatkan di koobface tersebut
ya begitulah kira2

nice info nich pak. mungkin gara-gara ini facebook & friendster q kadang gak bisa kebuka. kalo dah masuk halaman login pun salah password & id . . .

ada info antisipasinya gak pak ? .. thnks dah kasih2 info bagus =b=
aq kasih bintang dah . .

wah..
ini dia nih yg sulit...
cara antisipasinya coba gunakan uniblue.. (erase spyware 1 paket dgn speed up my PC n registry booster)
 
Back
Top