Kabar Agro. Penyebaran virus di tahun 2011, sudah mengalami banyak perubahan dibandingkan dengan tahun-tahun sebelumnya. Vaksincom menyajikan analisanya dalam laporan Evaluasi Malware 2011, Tren Malware 2012.
Berikut adalah rangkuman penyebaran virus di tahun 2011, khususnya mengenai antivirus palsu dan aksi phishing di Facebook.
Trend penyebaran virus saat ini lebih di dominasi oleh virus yang mempunyai kemampuan menginjeksi file aplikasi seperti file dengan ekstensi EXE, COM atau SCR sebut saja virus W32/Alman, W32/Sality, W32/Virut atau W32/Ramnit serta masih banyak virus lainnya dengan varian yang cukup banyak.
Maraknya penyebaran virus saat ini mengharuskan kita lebih waspada terhadap kemungkinan-kemungkinan virus lain yang setiap saat mengintai. Perlu langkah cermat untuk mengantisipasi agar tidak menjadi korban salah satunya dalam memilih program antivirus dan “rupanya” hal ini merupakan celah baru yang dapat di manfaatkan oleh virus untuk menyebarkan dirinya dengan cara memalsukan dirinya sebagai program keamanan (baca: antivirus).
Fake antivirus atau yang lebih dikenal dengan sebutan Antivirus palsu mempunyai tampilan yang tidak kalah menarik seperti program antivirus pada umumnya yang dilengkapi dengan berbagi fitur Internet Security seperti Firewall atau Privacy Tools.
Dalam hal deteksi juga cukup “Baik” karena mampu mendeteksi virus-virus yang tidak dapat di deteksi oleh program antivirus pada umumnya, tetapi anda jangan terkecoh karena semua peringatan yang muncul adalah palsu, ujung-ujungnya kita diminta untuk mengirimkan sejumlah uang untuk mendapatkan versi full nya agar dapat menghapus virus “palsu” tersebut.
Sama seperti di tahun 2010, di tahun 2011 Scareware/Fake Antivirus masih menunjukan eksistensinya. Scareware sebenarnya sebuah software yang dirancang secara khusus untuk menakut-nakuti atau meneror pengguna komputer dengan beragam informasi palsu seolah-olah komputer terinfeksi program jahat yang akan mengancam sistem komputer yang menyamar sebagai aplikasi keamanan.
Fake antivirus yang muncul sekitar bulan April sampai pertengahan bulan Juni 2011 menyebar dengan memanfaatkan media sosial networking seperti Yahoo Messsenger, MSN Messsenger maupun Facebook dengan mengirimkan link virus ke semua account yang ada pada aplikasi tersebut.
Program antivirus palsu atau lebih dikenal dengan istilah Scareware saat ini sudah mencapai puluhan jenis. Kurang nya pengetahuan user terhadap perkembangan virus menjadi penyebab mudahnya antivirus gadungan ini menyebar.
Dari sekian banyak program scareware yang menyebar salah satunya adalah W32/FakeAV.AESL demikian Norman Security Suite mendeteksi virus ini. Program gadungan ini akan menyamarkan dirinya sebagai tools “Data Recovery” yang di dalamnya berisi fitur untuk melakukan pemeriksaan terhadap komputer Anda seperti pemeriksaan kondisi Hard Disk, Memory, Registry serta Operating System, sebaiknya anda jangan percaya dengan hasil yang ditampilkan oleh tools ini karena semua nya adalah “palsu”.
Untuk beberapa varian yang lain sebut saja FakeAV Personal Shield Pro yang menyamarkan dirinya sebagai program keamanan yang menyebabkan user tidak dapat menjalankan semua program aplikasi security dan aplikasi lain yang sudah ditentukan dengan menampilkan bahwa tools tersebut telah terinfeksi oleh virus.
Dengan dalih untuk mendapatkan versi full, Fake antivirus biasanya akan menampilkan pesan registrasi pada saat user mencoba untuk membersihkan file yang terdeteksi sebagai virus.
Sebaiknya Anda jangan terkecoh dengan pesan tersebut karena bukan antivirus full yang anda dapatkan tapi justru informasi penting anda akan di manfaatkan untuk tujuan “jahat” tanpa mendapatkan lisensi full dari antivirus palsu tersebut. Karena sebenarnya ancaman virus yang ditampilkan adalah palsu.
Facebook (FB), sang raja jejaring sosial memang sangat fantastis. Tidak hanya membuat iri para pesaing-nya seperti Google yang meluncurkan produk Google+, tetapi juga memiliki daya tarik yang sangat besar bagi dunia internet.
Hampir semua kalangan memiliki yang namanya akun Facebook. Tidak seperti aplikasi jejaring sosial sebelumnya yang hanya dinikmati para anak muda, akun Facebook dengan jumlah 800.000.000 akun sudah pasti menjadi daya tarik bagi penjahat ”cyber” untuk melakukan berbagai tindak kriminal mulai dari pencurian data penting berupa username dan password atau menyebarkan program berbahaya berupa virus dengan hanya mengirimkan sebuah url kepada kontak yang terdapat ada account Facebook tersebut.
Secara definisi Phishing adalah proses curang kriminal yang berusaha untuk mendapatkan informasi sensitif seperti username, password dan rincian kartu kredit dengan menyamar sebagai orang/bisnis yang dapat dipercaya dalam komunikasi elektronik.
Komunikasi yang mengaku berasal dari situs web sosial populer, situs lelang, proses pembayaran online atau administrator IT dimana biasanya digunakan untuk memikat publik yang tidak curiga.
Phishing biasanya dilakukan melalui e-mail atau pesan instan, dan sering mengarahkan pengguna untuk memasukkan rincian di website yang palsu namun terasa hampir sama dengan yang sah.
Di tahun 2011, kejahatan phishing semakin meningkat mulai dari semester pertama sampai dengan akhir tahun 2011. Pengguna facebook yang semakin meningkat menjadi salah satu faktor semakin meningkatnya jumlah serangan phishing tersebut.
Bagi pengguna facebook sebaiknya berhati-hati jika menerima alamat url untuk download sesuatu meskipun dari teman anda sendiri terlebih jika pesan tersebut disertai alamat url yang disingkat (seperti bit.ly) apalagi jika mengarah ke login Facebook atau alamat lain untuk memasukan username dan password atau informasi penting lainnya. W32/Kolab atau W32/Trojan.Generic.6956508 adalah sederetan phishing Facebook yang menyebar pada semester kedua.
Dalam menyebarkan dirinya, ia akan mengirimkan pesan singkat kepada semua kontak yang di dapat berupa alamat url untuk mendownload file virus yang sudah dipersiapkan. Alamat link yang diberikan akan berbeda-beda sehingga user tidak dapat melakukan blok terhadap alamat url tersebut.
Sumber : kompas.com
Berikut adalah rangkuman penyebaran virus di tahun 2011, khususnya mengenai antivirus palsu dan aksi phishing di Facebook.
- Scareware Fake Antivirus (Antivirus palsu)
Trend penyebaran virus saat ini lebih di dominasi oleh virus yang mempunyai kemampuan menginjeksi file aplikasi seperti file dengan ekstensi EXE, COM atau SCR sebut saja virus W32/Alman, W32/Sality, W32/Virut atau W32/Ramnit serta masih banyak virus lainnya dengan varian yang cukup banyak.
Maraknya penyebaran virus saat ini mengharuskan kita lebih waspada terhadap kemungkinan-kemungkinan virus lain yang setiap saat mengintai. Perlu langkah cermat untuk mengantisipasi agar tidak menjadi korban salah satunya dalam memilih program antivirus dan “rupanya” hal ini merupakan celah baru yang dapat di manfaatkan oleh virus untuk menyebarkan dirinya dengan cara memalsukan dirinya sebagai program keamanan (baca: antivirus).
Fake antivirus atau yang lebih dikenal dengan sebutan Antivirus palsu mempunyai tampilan yang tidak kalah menarik seperti program antivirus pada umumnya yang dilengkapi dengan berbagi fitur Internet Security seperti Firewall atau Privacy Tools.
Dalam hal deteksi juga cukup “Baik” karena mampu mendeteksi virus-virus yang tidak dapat di deteksi oleh program antivirus pada umumnya, tetapi anda jangan terkecoh karena semua peringatan yang muncul adalah palsu, ujung-ujungnya kita diminta untuk mengirimkan sejumlah uang untuk mendapatkan versi full nya agar dapat menghapus virus “palsu” tersebut.
Sama seperti di tahun 2010, di tahun 2011 Scareware/Fake Antivirus masih menunjukan eksistensinya. Scareware sebenarnya sebuah software yang dirancang secara khusus untuk menakut-nakuti atau meneror pengguna komputer dengan beragam informasi palsu seolah-olah komputer terinfeksi program jahat yang akan mengancam sistem komputer yang menyamar sebagai aplikasi keamanan.
Fake antivirus yang muncul sekitar bulan April sampai pertengahan bulan Juni 2011 menyebar dengan memanfaatkan media sosial networking seperti Yahoo Messsenger, MSN Messsenger maupun Facebook dengan mengirimkan link virus ke semua account yang ada pada aplikasi tersebut.
Program antivirus palsu atau lebih dikenal dengan istilah Scareware saat ini sudah mencapai puluhan jenis. Kurang nya pengetahuan user terhadap perkembangan virus menjadi penyebab mudahnya antivirus gadungan ini menyebar.
Dari sekian banyak program scareware yang menyebar salah satunya adalah W32/FakeAV.AESL demikian Norman Security Suite mendeteksi virus ini. Program gadungan ini akan menyamarkan dirinya sebagai tools “Data Recovery” yang di dalamnya berisi fitur untuk melakukan pemeriksaan terhadap komputer Anda seperti pemeriksaan kondisi Hard Disk, Memory, Registry serta Operating System, sebaiknya anda jangan percaya dengan hasil yang ditampilkan oleh tools ini karena semua nya adalah “palsu”.
Untuk beberapa varian yang lain sebut saja FakeAV Personal Shield Pro yang menyamarkan dirinya sebagai program keamanan yang menyebabkan user tidak dapat menjalankan semua program aplikasi security dan aplikasi lain yang sudah ditentukan dengan menampilkan bahwa tools tersebut telah terinfeksi oleh virus.
Dengan dalih untuk mendapatkan versi full, Fake antivirus biasanya akan menampilkan pesan registrasi pada saat user mencoba untuk membersihkan file yang terdeteksi sebagai virus.
Sebaiknya Anda jangan terkecoh dengan pesan tersebut karena bukan antivirus full yang anda dapatkan tapi justru informasi penting anda akan di manfaatkan untuk tujuan “jahat” tanpa mendapatkan lisensi full dari antivirus palsu tersebut. Karena sebenarnya ancaman virus yang ditampilkan adalah palsu.
- Facebook (Phishing)
Facebook (FB), sang raja jejaring sosial memang sangat fantastis. Tidak hanya membuat iri para pesaing-nya seperti Google yang meluncurkan produk Google+, tetapi juga memiliki daya tarik yang sangat besar bagi dunia internet.
Hampir semua kalangan memiliki yang namanya akun Facebook. Tidak seperti aplikasi jejaring sosial sebelumnya yang hanya dinikmati para anak muda, akun Facebook dengan jumlah 800.000.000 akun sudah pasti menjadi daya tarik bagi penjahat ”cyber” untuk melakukan berbagai tindak kriminal mulai dari pencurian data penting berupa username dan password atau menyebarkan program berbahaya berupa virus dengan hanya mengirimkan sebuah url kepada kontak yang terdapat ada account Facebook tersebut.
Secara definisi Phishing adalah proses curang kriminal yang berusaha untuk mendapatkan informasi sensitif seperti username, password dan rincian kartu kredit dengan menyamar sebagai orang/bisnis yang dapat dipercaya dalam komunikasi elektronik.
Komunikasi yang mengaku berasal dari situs web sosial populer, situs lelang, proses pembayaran online atau administrator IT dimana biasanya digunakan untuk memikat publik yang tidak curiga.
Phishing biasanya dilakukan melalui e-mail atau pesan instan, dan sering mengarahkan pengguna untuk memasukkan rincian di website yang palsu namun terasa hampir sama dengan yang sah.
Di tahun 2011, kejahatan phishing semakin meningkat mulai dari semester pertama sampai dengan akhir tahun 2011. Pengguna facebook yang semakin meningkat menjadi salah satu faktor semakin meningkatnya jumlah serangan phishing tersebut.
Bagi pengguna facebook sebaiknya berhati-hati jika menerima alamat url untuk download sesuatu meskipun dari teman anda sendiri terlebih jika pesan tersebut disertai alamat url yang disingkat (seperti bit.ly) apalagi jika mengarah ke login Facebook atau alamat lain untuk memasukan username dan password atau informasi penting lainnya. W32/Kolab atau W32/Trojan.Generic.6956508 adalah sederetan phishing Facebook yang menyebar pada semester kedua.
Dalam menyebarkan dirinya, ia akan mengirimkan pesan singkat kepada semua kontak yang di dapat berupa alamat url untuk mendownload file virus yang sudah dipersiapkan. Alamat link yang diberikan akan berbeda-beda sehingga user tidak dapat melakukan blok terhadap alamat url tersebut.
Sumber : kompas.com