Awas Jebakan Virus Menyebar Lewat Facebook Chat

KOMPAS.com - Jangan sekali-sekali menge-klik link yang dikirim teman lewat layanan Facebook Chat jika belum jelas sumbernya. Bisa jadi, link tersebut adalah jebakan virus yang disebar lewat akun teman yang sudah dibajak. Sekali terjebak, Anda kesulitan untuk mengatasinya.

Kenapa patut diwaspadai? Pembuat virus ini rupanya tahu kelemahan Facebook sehingga membuat jebakan bukan lewat aplikasi sehingga sulit diblokir administrator Facebook. Menurut laporan Vaksincom, serangan ini menyebar sejak pertengahan Agustus 2011. Hingga saat ini banyak pengguna komputer yang sudah terinfeksi oleh serangan jenis worm/rootkit yang dikenal dengan nama W32/Kolab.xx oleh Norman Security Suite. Virus ini juga disebut Click1.

Tercatat, sudah puluhan varian sejak Agustus yang disebarkan oleh pembuat virus ini. Hebatnya, pada saat awal kemunculannya selama 2 minggu pertama mayoritas antivirus bahkan tidak dapat mendeteksi worm/rootkit tersebut sampai dengan awal September 2011.

Kolab disebarkan lewat layanan Facebook Chat. Umumnya hanya pesan singkat, misalnya iming-iming video lucu atau video porno disertai link-nya. Begitu link tersebut di-klik, komputer akan mengunduh file virus secara otomatis yang akun Facebook terbajak.

Namun, hebatnya akun Facebook yang menjadi korban tidak akan mengalami perubahan apapun. Pembuat virus akan memanfaatkan akun-akun tersebut untuk menyebarkan lebih banyak link jebakan ke jaringan pertemanan tersebut. Hebatnya, saat akun korban mengirim link jebakan secara otomatis, tidak muncul jendela poup sehingga pengguan facebook tak sadar akunnya sedang dimanfaatkan.

Masih Sulit Dibasmi

Satu-satunya cara efektif menghadapi serangan semacam ini adalah dengan mengantisipasi sejak awal. Layaknya situs phising, jangan mudah tergoda untuk membuka link yang dikirimkan orang lain meski dengan iming-iming menarik. Apalagi serangan macam Kolab termasuk jenis serangan yang sulit dibasmi. Vaksincom bahkan masih belum menemukan cara efektiof membasminya.

"Vaksinis sedang melakukan test ekstensif pada virus ini di laboratorium virus Vaksincom. Nantikan artikel berikut yang akan menggali lebih dalam tentang virus ini serta cara membasminya," tulis Ad Sap, dari Vaksincom dalam emailnya, Jumat (9/9/2011).

Kolab/Click1 tidak berjalan pada proses Windows sehingga sulit menemukan dan mematikan keberadaan worm/rootkit ini. Tetapi, worm ini justru mendompleng atau menumpang pada file Svchost.exe milik Windows, sehingga Anda akan sulit mematikannya. Jika Anda memaksa mematikan file Svchost.exe, komputer akan mengalami blue screen of death/BSOD. Termasuk jika Anda mencoba melakukan scan menggunakan tools tertentu seperti GMER, tools yang biasa digunakan untuk mendeteksi rootkit.

Walaupun tidak berjalan pada proses atau services Windows, Kolab/Click1 memanfaatkan file Svchost.exe Windows, untuk melakukan broadcast pada IP-IP tertentu. Agar dapat berjalan bebas tanpa hambatan, Kolab/Click1 mendaftarkan programnya pada Windows Firewall, sehingga diperbolehkan untuk melakukan koneksi dan broadcast.