Posts Tagged With: virus

Facebook diserang lagiii ???

Berita baru lagi nih buat yang suka maen FB, penting kudu baca…

Jakarta – Insiden menyebarnya kode jahat worm di Twitter membuktikan berkembangnya ancaman di situs jejaring sosial. Terlebih, penyebarannya lewat Facebook dkk, ternyata terbukti lebih efektif dibanding cara tradisional lewat email.

Twitter adalah situs jejaring sosial gratis dan layanan micro-blogging yang memungkinkan pengguna mengirimkan dan menerima pesan singkat. Program jahat Net-Worm.JS.Twettir mulai menyebar di Twitter sejak Sabtu, 11 April lalu.

Cacing virus memanfaatkan kelemahan di Twitter yang memungkinkannya melakukan serangan menggunakan penulisan antar situs (cross-site scripting atau XSS) dan memodifikasi akun pengguna.

Akun akan terinfeksi ketika pengguna mengunjungi halaman yang telah dimodifikasi di Twitter atau ketika mereka mengikuti link sebuah situs yang dipromosikan didalam pesan yang mereka percayai adalah Tweets asli dari teman mereka.

Sebuah skenario JavaScript digunakan dalam proses infeksi. Setelah beberapa hari, versi yang berbeda dari cacing tersebut disirkulasikan dalam Twitter yang mengakibatkan beberapa gelombang infeksi.

Berkenaan dengan administrator Twitter, semua lubang dari situsnya kini telah ditutup. Tidak ada tanda-tanda bahwa kredensial pengguna dicuri atau kata kunci, nomor telepon dan informasi sensitif yang dikompromi sebagai akibat dari serangan.

Seorang warga kota New York Michael Mooney (17 tahun) mengakui telah menciptakan cacing Net-Worm.JS.Twettir. Ia memberitahukan BNO News bahwa ia menciptakan cacing XSS ‘out of boredom’.

Ia juga menambahkan bahwa ia ingin memperlihatkan kepada pengembang web kelemahan dari produk mereka dan mempromosikan situs pribadinya melalui link didalam pesan-pesan Twitter palsu.

Berkenaan dengan Roel Schouwenberg, Periset Antivirus Senior, Global Research and Analysis Team, Kaspersky Lab, cacing anyar ini tidak memiliki fungsi yang sulit dan juga bukan ancaman yang sesungguhnya karena ia tidak mencuri data personal.

Masalahnya, menurut pendapatnya, ada ditempat lain, yaitu kemungkinan untuk meluncurkan skenario jahat dengan menggunakan elemen interaktif yang lebih luas penyebarannya dan sangat akrab sebagai tombol (buttons) dan penghubung (links).

“Juga sebagai tanggapan terhadap XSS-Worms yang baru, sejumlah layanan web seolah-olah telah memberikan proteksi terhadap pengguna. Namun sekali lagi, layanan-layanan ini meminta pengguna untuk meng-klik di sebuah link dan meminta teman mereka melakukan hal yang sama. Dengan kata lain, mereka bertindak dengan cara yang mirip untuk program-program jahat,” kata Schouwenberg, dalam keterangannya yang diterima detikINET, Rabu (22/4/2009).

Analis Kaspersky Lab juga menekankan bahwa insiden Twitter lebih jauh membuktikan berkembangnya ancaman yang berasal dari situs jejaring sosial. Laporan evolusi program jahat 2008 yang dikeluarkan oleh Kaspersky Lab menyatakan bahwa efektifitas dari sebuah distribusi kode jahat di situs jejaring sosial sekitar 10%, dimana lebih efektif dibandingkan distribusi program jahat secara tradisional melalui email (kurang dari 1%).

Hal ini berkenaan dengan fakta bahwa pengguna situs seperti itu lebih saling percaya dan layanan ini tidak menyediakan proteksi yang memadai. Produk Kaspersky Lab diklaim ktelah berhasil mendeteksi semua versi dari Net-Worm.JS.Twettir dan menyediakan proteksi yang efektif untuk serangan script yang muncul saat menampilkan situs Internet dan ketika menggunakan elemen interaktif mereka.

dikutip dari detik-Inet

Advertisements
Categories: news | Tags: , , , | Leave a comment

Mengenal Koobface

Facebook memang pantas jika diberikan sebagai situs jejaring sosial paling populer saat ini. Tapi, karena predikat ini kita sebagai users harus berhati-hati karena banyak sekali hacker, cracker dan para cyber crime mengincar situs-situs terkenal seperti Facebook untuk di bobol.

Mungkin ini hanya sekedar info saja, saya yakin diantara pembaca pasti sudah ada yang mengetahui tentang suatu program worm ( beberapa mengatakan jenis ini adalah trojan) yang saat ini marak di kalangan situs jejaring sosial, kita mengenalnya dengan nama Koobface.

Bagaimana sih cara kerja Koobface ??

Worm/trojan pembangkit pesan ke teman tersebut telah menginfeksi pengguna dengan menyuruh pengguna Facebook untuk meng-click sebuah link yang mengandung malware. (kita sering menemuinya jika saat FB-an kan ?? Jadi disarankan berhati-hati, jika ada pesan seperti itu, ada baiknya kita hiraukan saja).

Kita lanjutkan lagi, Sekali user terinfeksi, maka user secara langsung akan diarahkan ke situs yang mengandung malware, terlebih ketika user mencoba menggunakan search engine, maka user akan sangat beresiko terhadap pencurian identitas dari trojan tersebut.

Biasanya user yang meng-click link berisi trojan Koobface akan disambut dengan sebuah pesan yang menyuruh user untuk meng-update Flash player untuk melihat ‘video’. Namun, sebenarnya tidak ada video di sana ataupun tidak perlu adanya update Flash player karena semua itu hanya untuk mendapatkan simpati user guna lebih mudah menginfeksi system user dengan menginstal Trojan tersebut.

Jadi buat teman-teman yang sekarang-sekarang ini rajin sekali mengunjungi Facebook, ada baiknya meningkatkan kewaspadaan kita terhadap program jahat ini. Bukankah lebih baik mencegah daripada mengobati ??

Saran dari saya adalah ” jangan meng-klik email ataupun pesan yang mencurigakan, karena fitur ini sering sekali digunakan para Hacker atau Cracker untuk mengelabui user-user yang masih awam. (rifki/rsp)

Categories: news | Tags: , , , , | Leave a comment

Create a free website or blog at WordPress.com.