Sunday, July 24, 2011

Sunday, July 24, 2011
Assalamualaikum , Mungkin sekarang ini agak kecoh tentang virus yang tersebar melalui laman sosial facebook. Virus ini dikatakan menghantar mesej secara automatik kepada user yang ada dalam friendlist sesuatu akaun. Jika diamati , virus yang digelar koobface ini sebenarnya telah menjangkiti laman sosial Myspace , Twitter , Hi5 , Friendster , Badoo dan lain-lain yang rata-ratanya diserang pada Disember 2008 dan March 2009. Namun kini penyerangan ini kian menular akibat kepopularan laman sosial facebook itu sendiri.



Antara jenis virus koobface mengikut laman sosial yang dijangkiti :
1 - Net-Worm.Win32.Koobface.a ( menyerang Myspace )
2 - Net-Worm.Win32.Koobface.b ( menyerang Facebook )
3 - WORM_KOOBFACE.DC ( menyerang Twitter )
4 - W32/Koobfa-Gen ( menyerang Hi5 , Friendster ,Bebo , Tagged , Badoo dll )


Koobface yang merupakan sejenis worm ( malware ) merupakan sejenis virus yang cuba mendapatkan traffic  bagi sesuatu laman. Jika diperhatikan , operasi yang dilakukan koobface turut melibatkan pengiklanan dimana ianya menyebarkan sesuatu laman dan menaikkan traffic seterusnya meningkatkan "pay per click" klien mereka.


Selain daripada mangsa yang telah dijangkiti virus ini akan menghantar mesej / link melalui laman sosial kepada rakan mangsa yang seterusnya meminta rakan mangsa untuk memuat turun sesuatu apps / update bagi membolehkannya menyebarkan virus kedalam PC rakan mangsa pula. Virus ini akan mencuri data termasuk FTP akaun bagi webmaster dan beberapa maklumat sensitif. Namunpun begitu , difahamkan bahawa koobface tidak menganggu maklumat kewangan mangsa.

Koobface juga difahamkan turut memuatturun program DNS filtering dan Program Proxy yang membolehkan pelawat mendapatkan akses ke kebanyakkan laman web berkenaan keselamatan. Hal ini akan menyebabkan virus dapat menyalahgunakan akses mangsa mereka.




Modus operandi koobface :
1 - Pengguna akan menjadi mangsa melalui penyebaran link muatturun. Ini akan memberi akses kepada koobface / win32 ini.
2 - Jika virus ini diaktifkan ( melalui pemberian akses atau install sesuatu apps yg dijangkiti ) , ianya akan memenuhi ciri-ciri wormnya iaitu copy file wormnya ke folder windows, contohnya :

%windir%\fbtre6.exe
%windir%\mstre5.exe
%windir%\bolivar19.exe
%windir%\bolivar31.exe
%windir%\bolivar30.exe
%windir%\ld01.exe
%windir%\che08.exe
%windir%\freddy35.exe


dimana ianya secara aktif akan mempunyai akses didalam PC mangsa dan menyalahgunakannya untuk memenuhi matlamat yang ditetapkan.Bagi mendapatkan akses penyebaran, koobface turut mengubah sistem registry bagi membolehkannya diaktifkan pada setiap kali mangsa membuka PC mereka. 



3 - Tidak cukup dengan itu , Virus ini akan menggunakan rangkaian laman sosial bagi menyebarkan malware ini. Jika anda memuatturun atau klik pada link / mesej yang disampaikan melalui mangsa , maka ianya akan tidak mustahil anda akan menjadi mangsa kerana akan ada pengulangan mesej terhadap pengguna difriendlist anda pula. Inilah kejadian yang berlaku pada laman sosial facebook sekarang dimana penyebaran dilakukan melalui fungsi Chat , mesej , wall dan juga status. Difahamkan juga , akses melalui app thirdparty juga membolehkan kejadian ini berlaku.

4 - Maka , jika anda terdedah pada operasi virus ini maka amat mudah untuk anda menjadi mangsa malah turut menjadikan rakan anda sebagai mangsa mereka.

Contoh penyebaran :






Penyebaran melalui java ( Ubuntu )








Seperti kata-kata cendekiawan yang mengatakan " mencegah lebih baik daripada mengubati " , maka disini KH akan cuba memberi tips bagaimana untuk mencegah daripada anda menjadi mangsa koobface. namunpun begitu , keberkesanannya bergantung kepada anda.

Pencegahan :

1 - Aktifkan firewall pada PC anda. Ini akan menyebabkan akses ke PC anda disekat dan dikawal
2 - Bagi mengawal software yang mungkin telah dijangkiti , sila dapatkan update bagi setiap software anda.
3 - Dapatkan Anti-Virus yang telah dikemaskini , maka perjalanan Virus turut dikemaskini bagi membolehkan penyekatan akses dilakukan.
4 - Limitkan akses akaun anda. Gunakan akses user biasa jika hanya untuk kegunaan biasa.
5 - Sila gunakan alert bagi setiap pembukaan fail yang tidak dikenalpasti , jangan run fail yang tidak diketahui sumbernya.
6 - Berhati-hati jika ingin klik ke pautan ( URL ) yang tidak dikenalpasti.
7 - Kurangkan memuatturun software pirates / yang dicrack
8 - Fahamkan modus operandi virus koobface atau virus lain. Maka ini akan mencegah daripada terkena jangkitan.
9 - Gunakan kata laluan / password yang berbeza bagi setiap akaun dan gunakan key yang susah diteka / brute / decrypt.
10 - Gunakan perlindungan melalui opensource Linux , walaupun koobface versi baru ini dapat menyerang melalui java , namun aksesnya tetap terhad.


Pemulihan :
Jika anda dapati yang anda sudah menjadi mangsa melalui mesej secara automatik dilaman sosial anda , maka anda disarankan untuk menggunakan sistem recovery untuk mendapatkan kembali program anda sebelum dijangkiti virus tersebut ataupun dapatkan windows baru pada PC anda dan seterusnya mencegah melalui kaedah diatas.


Sumber :

0 comments :

Post a Comment

Terima Kasih atas komem anda (^_~)