Oleh: Nedi Arwandi | 1 Februari 2011

Hati-hati Antivirus Palsu Dari Link Twitter

Kaspersky Lab memperingatkan pengguna adanya worm Twitter yang banyak menyebar secara cepat dengan cara mengeksploitasi penyingkat URL atau link dari layanan Google atau goo.gl.
Penyingkat URL ini ringan dan populer digunakan dalam sistem micro-blogging, dengan membatasi panjang pesan dari pengguna layanan seperti Twitter.
Namun, link yang dipersingkat ini dapat mengancam keamanan komputer, karena teks URL yang disingkat ini relatif tidak jelas dan pengguna tidak mengetahui isinya hingga pada akhirnya justru mengakses situs yang terinfeksi. Hacker mengaturnya agar berhasil memikat pengguna yang tidak waspada untuk mengakses link berbahaya yang dipersingkat oleh mereka.
Worm Twitter yang baru ditemukan ini mengarahkan pengguna ke halaman web yang menyediakan antivirus palsu bernama ’Security Shield’.
Setelah beberapa pengarahan, Kaspersky Lab telah menemukan ribuan pesan Twitter terus menyebarkan worm. Dari link palsu tersebut, pengguna akan dialihkan ke halaman web yang terkait dengan distribusi antivirus palsu. Halaman tersebut menggunakan teknik kode yang disamarkan termasuk implementasi kriptografi RSA dalam JavaScript.
Nicolas Brulez, peneliti malware Kaspersky Lab menemukan bahwa sekali pengguna berada di website tersebut, pengguna akan menerima peringatan bahwa komputernya menjalankan aplikasi yang mencurigakan. Peringatan tersebut mengajak pengguna untuk menghapus semua ancaman dari komputer mereka, dan mengunduh aplikasi antivirus palsu, ’Security Shield’. Seperti biasa, hasil pengunduhan program ini menyebabkan komputer pengguna terinfeksi program jahat.
Semua produk Kaspersky Lab mampu mendeteksi ancaman ini melalui inbuilt heuristic analyzer. Namun, pengguna harus selalu ingat bahwa mengklik link sembarangan dapat menyebabkan infeksi berat pada komputer Anda, jadi waspadalah sebelum meng-klik.
Produk Kaspersky Lab memblokir lebih dari 209 juta serangan jaringan di bulan Desember 2010, mencegah lebih dari 67 percobaan untuk menginfeksi komputer melalui website, mendeteksi dan menetralisir lebih dari 196 juta program jahat, serta mendaftarkan hampir 71 juta vonis heuristik.
Pada bulan Desember 2010 lalu, top tren di halaman utama Twitter termasuk sejumlah entri dengan link yang disingkat. Layanan bandwagon URL yang di singkat melalui bit.ly dan alturl.com, juga tak lepas dari incaran infeksi virus mereka.
Keisengan para penjahat ini telah membuat pencipta program antivirus palsu dibuat sibuk di sepanjang bulan Desember tahun lalu. Sehingga mengakibatkan dua kreasi penjahat tersebut berhasil masuk ke Top 20 program jahat di bulan Desember yang terdeteksi  di Internet – pada peringkat ke 18 dan 20.
Perwakilan dari keluarga Trojan-Downloader.Java.OpenConnection tetap sangat aktif.
Alih-alih menggunakan kerentanan dalam mesin virtual Java, Trojan ini menggunakan metode OpenConnection dari kelas URL – fungsi standar bahasa pemrograman Java. Dua perwakilan dari Trojan-Downloader.Java.OpenConnection berada di antara Top 20 program jahat yang terdeteksi di Internet pada bulan Desember berada di peringkat ke 2 dan 7.
Menduduki posisi pertama dalam daftar ancaman berbasis web, jauh melampaui saingan terdekatnya, adalah program adware, AdWare.Win32.HotBar.dh. Sebagai aturan, program ini diinstal bersama dengan aplikasi yang sah dan kemudian mengganggu pengguna dengan menampilkan iklan yang mengganggu.
Untuk pertama kalinya file PDF berbahaya yang menggunakan Adobe XML Forms telah berhasil masuk ke Top 20 ancaman online. Ketika pengguna membuka file Exploit.Win32.Pidief.ddl, sebuah skrip exploit dijalankan yang mengunduh dan menjalankan program jahat lain dari Internet.
Exploit.Win32.Pidief.ddl menempati peringkat ke 11 dalam peringkat bulan Desember untuk ancaman yang berasal dari Internet.

Sumber  :  Sismi Priguna, chip.co.id.


Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

Kategori

%d blogger menyukai ini: