Wednesday, 3 August 2011

Virus Koobface Menyerang Facebook

Tengok je gambo atas ni,dah cukup gerun. Inilah virus terkini yang sedang hangat menyerang laman sosial terkenal iaitu facebook. Sebelum ini,virus Koobface ini telahpun menyerang laman sosial Myspace, Twitter, Hi5, Friendster, Badoo dan lain-lain lagi. Virus dalam kategori 'worm' ini mula dikesan pada Disember 2008 dan terus berhibernasi sehingga kini bukan sahaja menyerang pengguna sistem operasi 'windows' namun ianya juga mampu menyerang sistem operasi Linux dan Mac OS X.

Antara jenis virus koobface mengikut laman sosial yang dijangkiti :
1 - Net-Worm.Win32.Koobface.a ( menyerang Myspace )
2 - Net-Worm.Win32.Koobface.b ( menyerang Facebook )
3 - WORM_KOOBFACE.DC ( menyerang Twitter )
4 - W32/Koobfa-Gen ( menyerang Hi5 , Friendster ,Bebo , Tagged , Badoo dll )


Koobface yang merupakan sejenis worm ( malware ) merupakan sejenis virus yang cuba mendapatkan traffic  bagi sesuatu laman. Jika diperhatikan , operasi yang dilakukan koobface turut melibatkan pengiklanan dimana ianya menyebarkan sesuatu laman dan menaikkan traffic seterusnya meningkatkan "pay per click" klien mereka.

Selain daripada mangsa yang telah dijangkiti virus ini akan menghantar mesej / link melalui laman sosial kepada rakan mangsa yang seterusnya meminta rakan mangsa untuk memuat turun sesuatu apps / update bagi membolehkannya menyebarkan virus kedalam PC rakan mangsa pula. Virus ini akan mencuri data termasuk FTP akaun bagi webmaster dan beberapa maklumat sensitif. Namunpun begitu , difahamkan bahawa koobface tidak menganggu maklumat kewangan mangsa.


Koobface juga difahamkan turut memuatturun program DNS filtering dan Program Proxy yang membolehkan pelawat mendapatkan akses ke kebanyakkan laman web berkenaan keselamatan. Hal ini akan menyebabkan virus dapat menyalahgunakan akses mangsa mereka.

Modus operandi koobface :
1 - Pengguna akan menjadi mangsa melalui penyebaran link muatturun. Ini akan memberi akses kepada koobface / win32 ini.
2 - Jika virus ini diaktifkan ( melalui pemberian akses atau install sesuatu apps yg dijangkiti ) , ianya akan memenuhi ciri-ciri wormnya iaitu copy file wormnya ke folder windows, contohnya :

%windir%\fbtre6.exe
%windir%\mstre5.exe
%windir%\bolivar19.exe
%windir%\bolivar31.exe
%windir%\bolivar30.exe
%windir%\ld01.exe
%windir%\che08.exe
%windir%\freddy35.exe
imana ianya secara aktif akan mempunyai akses didalam PC mangsa dan menyalahgunakannya untuk memenuhi matlamat yang ditetapkan.Bagi mendapatkan akses penyebaran, koobface turut mengubah sistem registry bagi membolehkannya diaktifkan pada setiap kali mangsa membuka PC mereka. 
 

3 - Tidak cukup dengan itu , Virus ini akan menggunakan rangkaian laman sosial bagi menyebarkan malware ini. Jika anda memuatturun atau klik pada link / mesej yang disampaikan melalui mangsa , maka ianya akan tidak mustahil anda akan menjadi mangsa kerana akan ada pengulangan mesej terhadap pengguna difriendlist anda pula. Inilah kejadian yang berlaku pada laman sosial facebook sekarang dimana penyebaran dilakukan melalui fungsi Chat , mesej , wall dan juga status. Difahamkan juga , akses melalui app thirdparty juga membolehkan kejadian ini berlaku.

4 - Maka , jika anda terdedah pada operasi virus ini maka amat mudah untuk anda menjadi mangsa malah turut menjadikan rakan anda sebagai mangsa mereka.


Pencegahan :

1 - Aktifkan firewall pada PC anda. Ini akan menyebabkan akses ke PC anda disekat dan dikawal
2 - Bagi mengawal software yang mungkin telah dijangkiti , sila dapatkan update bagi setiap software anda.
3 - Dapatkan Anti-Virus yang telah dikemaskini , maka perjalanan Virus turut dikemaskini bagi membolehkan penyekatan akses dilakukan.
4 - Limitkan akses akaun anda. Gunakan akses user biasa jika hanya untuk kegunaan biasa.
5 - Sila gunakan alert bagi setiap pembukaan fail yang tidak dikenalpasti , jangan run fail yang tidak diketahui sumbernya.
6 - Berhati-hati jika ingin klik ke pautan ( URL ) yang tidak dikenalpasti.
7 - Kurangkan memuatturun software pirates / yang dicrack
8 - Fahamkan modus operandi virus koobface atau virus lain. Maka ini akan mencegah daripada terkena jangkitan.
9 - Gunakan kata laluan / password yang berbeza bagi setiap akaun dan gunakan key yang susah diteka / brute / decrypt.
10 - Gunakan perlindungan melalui opensource Linux , walaupun koobface versi baru ini dapat menyerang melalui java , namun aksesnya tetap terhad.
Pemulihan :
Jika anda dapati yang anda sudah menjadi mangsa melalui mesej secara automatik dilaman sosial anda , maka anda disarankan untuk menggunakan sistem recovery untuk mendapatkan kembali program anda sebelum dijangkiti virus tersebut ataupun dapatkan windows baru pada PC anda dan seterusnya mencegah melalui kaedah diatas.

Sumber :

1 comment:

Related Posts Plugin for WordPress, Blogger...