Sebuah worm harus bertanggung jawab setelah adanya pengiriman kode ‘jahat’ ke pengguna Facebook, yang tertampil seperti kode biasa. Representitive Facebook, Barry Schnitt mengatakan bahwa worm tersebut bukanlah hal baru, worm tersebut sudah pernah hadir di Facebook bulan Agustus lalu, dan variant worm tersebut hanya menargetkan ke pengguna Facebook.
Sementara itu, Craig Schmugar, peneliti ancaman virus dan worm dari McAfee Avert Labs, mengkonfirmasi bahwa worm Koobfaces ini biasanya hanya menyerang ke situs jejaring social. Namun, dalam situs Facebook, merupakan kejadian yang lain, tambahnya. Ketika user menerima pesan di inbox Facebook, terdapat pesan yang bertuliskan, “You look funny in this new video” atau hal yang sama lainnya, lalu penerima pesan aka didorong untuk meng-click di link yang telah disediakan. Jika link tersebut diklik, maka akan menuju ke situs sebuah video, yang memiliki pesan yang mengatakan bahwa dibutuhkan update Flash sebelum video dapat diputar, dan file eksekusinya bernama flash_player.exe.
Sebuah virus mail baru juga telah menargetkan pengguna Facebook dan mengantar korbannya ke satu situs yang meminta user untuk men-download Trojan, yang dibungkus oleh update Adobe Flash. Jika user menyetujui proses instalasi Flash, maka worm Koobface akan mulai men-download program yang dinamakan tinyproxy.exe, yang kemudian akan me-load proxy server bernama Security Accounts Manager (SamSs), yang akan aktif ketika user melakukan restart computer. Lalu Koobface akan merekam traffic di port TCP 9090 dan proxy semua traffic keluar HTTP. Schmugar mengatakan bahwa versi Koobface tersebut juga mengandung bot, yang berlaku sebagai komponen untuk menginstal aplikasi di lain waktu.
Sementara Schnitt menyatakan bahwa pihaknya telah melakukan cara cepat untuk mencegah penyebaran worm tersebut, yakni dengan cara mereset password di account user yang terinfeksi, menghapus pesan spam, dan mengkoordinasikan dengan pihak ketiga untuk menghapus content ‘jahat’ dari website mana saja.
List Blog
Archives
-
►
2009
(27)
-
►
Maret
(8)
- Skype dives deeper into business phone market
- Free BlackBerry Storm Apps: Seven Essential Downlo...
- Microsoft's new IE8 'kill switch' not enough
- What Cisco's power play really means
- GlobalFoundries needs to pay for x86 license, Inte...
- Tests Intel Atom Netbook Processor for 'green' Ser...
- Mac loses February's Market-Share Race, Windows Wi...
- Koobface worm to users: Be my Friend in Facebook
-
►
Januari
(17)
- Acronis True Image Home 2009
- SSD SanDisk G3, 5x
- Suara Music Video Hilang Pada Youtube
- Prototype Dikembangkan
- Kolaborasi Mac dan Windows
- Turunkan Harga Processornya Hingga 48%
- Photoshop Lightroom 2
- Lewat MySpace, 160.000 Orang Cari Kerja
- Lewat My160.000 Orang Cari Kerja
- Cari Pengganti Jerry Yang
- Harddisk External 500GB
- Minta Maaf Atas Link Porno
- Adobe Creative Suite 4
- Add-On Firefox Super Cepat
- Index.dat Analyzer
- Processor Quad-Core untuk Apple by Intel
- Apple Mulai Jatuh
-
►
Maret
(8)
0 komentar:
Poskan Komentar