Awas "Virus Facebook" Mengintai Anda!



Sering bermain Facebook di kala waktu senggang? atau anda termasuk Facebook mania yang selalu update status? hehehe... saya juga termasuk Facebook mania yang hampir setiap hari update status :) kini berhati-hatilah dan waspada...

Beberapa minggu ini di forum-forum komunitas dunia maya dan juga komunitas antivirus lokal sedang ramai memperbincangkan sebuah virus yang berasal dari situs jejaring sosial Facebook. virus ini menyebar menggunakan pesan chat pada FB.


screen shot tampilan virus yang berasal dari Chat Facebook

Seperti hal nya anda, saya pun memanfaatkan fitur chat pada facebook untuk saling manyapa kepada teman-teman saya, sepertinya inilah yang di manfaatkan oleh si pembuat virus tersebut untuk "memasarkan" produknya, karena siapapun pasti akan menggunakan fitur chat itu.

Yang unik, virus ini tidak memanfaatkan Apps Facebook sehingga administrator Facebook tidak bisa menghentikan virus ini dibandingkan dengan virus Facebook lain yang mengandalkan Apps. oleh karena itu, berhati-hatilah jika anda menerima pesan chat facebook yang menunjukkan sebuah Link mencurigakan, bisa jadi itu adalah virus facebook yang akhir-akhir ini sedang marak.

Virus ini cukup mengganggu, dikarenakan pembersihan dari virus ini agak sulit, karena virus ini tidak berjalan pada proses atau services Windows, sehingga kita sulit menemukan dan mematikan keberadaan virus ini. biasanya sebuah virus bisa dilihat dari proses services windows, tapi yang ini tidak.

beberapa antivirus luar sudah bisa mengenal virus ini, dengan nama virus Kolab, Slenfbot, atau gendal.



Gejala dan Efek dari virus Facebook:


- Menyebabkan Blue Screen (BSOD.
dikarenakan, virus facebook ini menumpang pada file svchost.exe milik Windows, sehingga Anda akan sulit mematikan-nya. Jika Anda memaksa mematikan file svchost.exe, komputer akan blue screen.

Blue screen (BSOD)


- Broadcast ke IP-IP tertentu, menyebabkan internet lambat/lemot.
Walaupun tidak berjalan pada proses atau services Windows, virus facebook memanfaatkan file svchost.exe Windows, untuk melakukan broadcast pada IP-IP Address tertentu. Hal ini yang membuat jaringan internet menjadi lambat.

Aktivitas broadcast yang dilakukan oleh virus facebook



- Mencantumkan diri-nya pada Windows Firewall.

Agar dapat berjalan bebas tanpa hambatan dan tidak di blok Firewall, virus facebook ikut mencantumkan diri-nya pada Windows Firewall, sehingga dapat melakukan koneksi dan broadcast pada IP-IP tertentu dengan leluasa.

mencantumkan paqda windows firewall


- Menyembunyikan proses berjalan
Virus facebook agak sulit untuk dimatikan secara manual. beberapa tools security yang tidak mampu mendeteksi keberadan virus facebook ini, antara lain:
Windows Task Manager
Process Explorer
Current Process
HijackThis
Dll.


- Aktif pada Start-Up windows
Bukan hanya pada Windows Firewall, virus facebook juga ikut mencantumkan dirinya pada start-up Windows. Sehingga jika komputer akan dijalankan, maka virus facebook akan langsung aktif.

file virus facebook yang aktif pada start up windows


- Menyebarkan pesan chat link bervirus pada Facebook.
Ini adalah gejala pamungkas, jika Anda telah terinfeksi oleh virus facebook, Komputer Anda akan mengirimkan pesan chat link yang mengandung virus kepada teman-teman Facebook Anda.

pesan chat link pada facebook yang mengandung virus


- Mengirim pesan chat link bervirus pada aplikasi web lain yang terhubung dengan Facebook.
Salah satu aplikasi web yang terintegrasi dengan Facebook yaitu Skype juga ikut menjadi korban dari serangan virus facebook. Umumnya jika Anda menggunakan account Skype yang sama dengan account pada Facebook Anda, maka secara otomatis akan saling terintegrasi. Hal ini yang dimanfaatkan virus facebook untuk dapat menyebarkan pesan chat yang mengandung link bervirus.



Ciri-ciri file virus facebook:
- Memiliki ukuran beragam dari 150 kb s/d 300 kb
- Type file “Application” dan “MS-DOS Application”
- Memiliki extension “com” dan “exe”


Saya juga punya sampel virus facebook

saya juga memiliki beberapa sampel dari virus facebook ini yang saya dapat ketika bermain facebook, dan hasil pemberian dari teman-teman di komunitas. virus facebook ini di tenggarai memiliki banyak varian-variannya. total sampel yang saya miliki ada 9 varian, bisa dilihat dibawah ini:

sampel varian virus facebook yang saya miliki




Pembersihan virus facebook:


Vaksin.com sudah mempunyai cara untuk pembersihan dari virus ini. anda bisa langsung berkunjung ke situsnya di:

http://vaksin.com/2011/0911/kolab-full/kolab-full.html



Download secara gratis/free software Norman Malware Cleaner untuk pembersihan optimal dari virus facebook:

http://www.norman.com/downloads/malware_cleaner/




NB: hati-hati menggunakan fasilitas yang ada ketika bermain di jejaring sosial seperti Facebook dan juga jejaring sosial lainnya. Tetap update Antivirus yang anda miliki untuk mencegah virus-virus meng-infeksi komputer anda.

Salam bebas Virus!!


Thanks to:
www.vaksin.com atas kutipan dan beberapa gambar yang di sertakan dalam artikel ini.
www.MorphostLab.com/forum komunitas antivirus lokal tempat saya berada.




Salam hangat,

yudha

Post a Comment

11 Comments

informasi yang sangat bermanfaat sahabat, btw saya tidak terlalu sering FB. Thanks ya
yudha said…
@BRI Jakarta Veteran:
thanks sudah mampir sahabat :) wah bagus klo gitu, resiko kena virus nya jadi kecil.. hehe :)
Galaxy said…
FB memang seru, kadanga suangat menguntungkan, tapi kadang juga suangat merugikan, contoh menguntungkannya adalah bagi blogger atau internet marketer yang jualan atau cari trafik lewat FB, nilai konversinya sangat tinggi...
yudha said…
@Galaxy:
yups benar sob, sangat banyak orang memanfaatkan teknologi FB ini, begitu juga dengan aktifitas jualan lewat FB, begitu juga dengan saya.

trims sudah mampir :)
fesbuk ini pengaruhnya akan besar terhadap remaja apabila tidak ditindaklanjuti lebih lanjut
yudha said…
@Sariawan Tak Sembuh Awas Kanker Mulut:
benar sobat, lebih dari separuh pengguna FB adalah remaja, menggunakan FB sebenarnya ada tata tertib nya juga ya Sob :)

thanks sudah mampir ya :)
Uc Herawati said…
Ini kasus baru ya mas?
Cz di inbox (krn di chat selalu offline), tapi malah di inbox banyak kiriman seperti itu..

Jd cara ngatasinnya gmn mas?

Kunjungi balik ya..
Butuh banget info selanjutnya tentang kasus ini..
yudha said…
@Uc Herawati:
iya betul, virus yang menyebar lewat pesan chat FB sedang marak di indonesia belakangan ini. cara menghindarinya, sebaiknya pesan chat itu jangan di klik/di aktifkan.

pencegahan dan perbaikan:
- jangan mencoba meng-klik pesan chat yang mencurigakan itu
- selalu update antivirus
- jika sudah terkena virus ini, gunakan cara dari vaksin.com, saya beri link nya disini:
http://vaksin.com/2011/0911/kolab-full/kolab-full.htm

- gunakan tools Norman malware cleaner untuk pembersihannya, download disini:

http://www.norman.com/downloads/malware_cleaner/

thanks sudah mampir n komen disini ya ^_^
Uc Herawati said…
Makasih infonya mas..
Ditunggu info2 yang berguna selanjutnya ya..

Selamat Berteman.. ^^
yudha said…
@Uc Herawati:
sama-sama sahabat, trims sudah berkunjung ke Blog saya yang sederhana ini ^_^