Pengguna Facebook disarankan untuk hati-hati. Varian baru dari Trojan horse Bredolab menempel pada email palsu seolah-oleh untuk mereset password Facebook.
Menurut perusahaan keamanan MX Labs beberapa pengguna menerima email seakan-akan dari The Facebook Team. Si pengirim email menampilkan alamat service@facebook.com yang kenyataannya adalah palsu.
MX Labs menemukan email itu dibonceng lampiran bernama Facebook_Password_4cf91.zip yang berisi file Facebook_Password_4cf91.exe. Email itu mengklaim berisi sandi baru untuk pengguna Facebook.
Ketika user mendownload file itu maka dapat mendatangkan malapetaka pada komputer mereka. MX Labs mengatakan Trojan Bredolab akan mengeksekusi file dari internet. Untuk membypass firewall, file itu menyuntikkan kode sendiri ke dalam proses yang sah svchost.exe dan explorer.exe. Bredolab mengandung kode anti sandbox sehingga makin sulit dideteksi.
Pengamat keamanan lain, M86 menulis tidak ada wabah yang lebih besar daripada Bredolab. Setelah menyelinap ke komputer korban, M86 mengatakan Bredolab mengambil bot disebut Pushdo.
Perusahaan menemukan Pushdo akan menyebarkan email spam reset password Facebook lebih banyak lagi.
Sementara Facebook dengan cepat menyanggah email berisi virus itu, bukan berasal dari jejaring sosialnya.
"Virus itu didistribusikan melalui email, bukan di Facebook," kata juru bicara Facebook. "Kami sedang mendidik pengguna tentang cara mendeteksi masalah seperti itu melalui Halaman Keamanan Facebook."
Facebook mengatakan bahwa pengguna harus curiga pada email tak terduga yang mengaku dari Facebook. Perusahaan itu juga mengatakan tidak akan pernah mengirim pengguna sandi baru sebagai lampiran.
Para pengguna yang telah mendownload file itu harus menggunakan perangkat lunak antimalware untuk menghapusnya.
sumber : INILAH.COM, Jakarta
Saturday, October 31, 2009
Subscribe to:
Post Comments (Atom)
0 comments:
Post a Comment