Awas Virus W32/kolap/Trojan menyerang Facebook

Operating System (OS)

Microsoft Windows 8 Developer Prev

Microsoft Windows 8 System Requirements: Windows Developer Preview works great on the same hardware that powers Windows Vista and Windows 7:1 gigahertz (GHz) or faster 32-bit (x86) or 64-bit (x64) processor 1 gigabyte (GB) RAM (32-bit) or 2 GB RAM (64-bit) 16 GB available hard disk space (32-bit)

Windows 8 Build 7989 x64-iND 2011

Windows 8 codename untuk versi mendatang dari Microsoft Windows, serangkaian sistem operasi yang diproduksi oleh Microsoft untuk digunakan pada komputer pribadi, termasuk rumah dan bisnis desktop, laptop, netbook, tablet PC, dan PC media center. Menu Start diganti dengan layar "Start" yang baru, ya

Windows XP SP3 v6 - MacOSX 2011 no

Windows versi diciptakan oleh tim dari keinginan untuk memberikan stabilitas Windows yang sempurna. Dibuat dari disk Windows XP asli SP3 MSDN terintegrasi Internet Explorer 8 Windows Media Player 11 dan patch terbaru (diperbarui Desember 2010). Sistem operasi: Windows XP Sevice Pack 3 x86 (3

Windows XP SP3 v5.1 - WinStyle Unt

Windows XP SP3 v5.1 - WinStyle Windows versi diciptakan dari keinginan untuk memberikan stabilitas Windows yang sempurna. Dibuat dari disk Windows XP asli SP3 MSDN terintegrasi Internet Explorer 8 Windows Media Player 11 dan patch terbaru (diperbarui Desember 2010). Sistem operasi: Windows XP Sevi

Windows 7 Alienware Special Editio

Windows Seven Alienware Spesial Edition Model: Windows Se7en ® Alienware Special Edition™ Year: 2010 [Date: 10/22/2010 6:52:51 PM] Version: 6.1.7600.16481 [Release Candidate 1.5.0] Platform: x86 (32bit) Language: English Size: (2.87 GB) Un-Attended Setup Language=en-US manufacturer=Devils Intern

More from this category

Anti Virus

AVG Internet Security 2012 12 0 18

Complete protection for everything you do! With AVG Internet Security our most advanced protection you get a worry-free online experience every time. This award-winning product gives you unbeatable Internet security by protecting against viruses spyware hackers spam and malicious websites. AVG Inte

ESET NOD32 Antivirus v5 0 95 0 Fin

You didn't buy your computer to run antivirus. That's why ESET NOD32 Antivirus gives you fast, effective and easy-to-use protection without getting in your way. Smart proactive detection blocks most known and emerging threats hours or days faster than other antivirus technologies. Fast, light and

SUPERAntiSpyware PRO 5.0.1132 Incl

FASTER Scanning - QUICKER Application Startup - GREATLY ENHANCED Real-time Protection Engine MORE POWERFUL Scheduling System - ALL NEW User Interface - RAPID Definition Updates Advanced Detection and Removal Detect and Remove Spyware, Adware and Remove Malware, Trojans, Dialers, Worms, KeyLoggers

AVG Internet Security 2012 (Expire

Some security products slow down your PC; AVG Internet Security 2012 speeds it up, by accelerating the download of content-rich files. Faster system start-up and support for Flash and HD video means you can enjoy online video like YouTube faster.You want to search, surf and social network, but you

ESET Smart Security 5.0.93.0 – Fin

A new improved version of Eset Antivirus and Smart Security is out. Personally, Smart Security is my security man ! ESET Smart Security delivers the ultimate defense against cybercrime, junk mail and hackers by adding a firewall and antispam technology to ESET NOD32 Antivirus. Download ESET Smart

More from this category

SERBA SERBI

kumpulan wallpaper bagus dan spekt

Ini adalah kumpulan2 wallpaper yg patut anda coba koleksi dirumah, silahkan didownload. menurut saya koleksi wallpaper ini pantas untuk disimpan dalam komputer temen2 dan pastinya koleksinya akan selalu saya update lagi untuk kedepannya. jangan lupa kasih Plus biar postingnya lebih semangat lagi..t

Dangdut Koplo Om Sagita Album Lagu

Sagita Album baru yang berisi lagu anak-anak yang pernah populer.Download aja jika anda penasaran bagus kok menurut saya. Orkes : Sagita Album : Lagu Anak Populer Tahun : 2011 Download: Balonku_Eny Sagita.mp3 Bangun Tidur_Eny Sagita.mp3 Bintang Kecil_Eny Sagita.mp3 Burung Kakak Tua_Eny Sagita.m

Dangdut Koplo Om Sagita ngamen 7 N

Downloads NGAMEN 7 - Sagita September 2011 OJO NJALUK PEGAT - Eny Sagita & Budy KEWER-KEWER - Eny Sagita TIADA LAGI - Eny Sagita NJALUK UDUT MBOK'E - Eny Sagita & Cak Rul JANJI - Indah Andira LUNTUR - Indah Andira MATI URIP KARO KOWE - Indah Andira & Cak Rul SELINTUTAN - Indah And

Dangdut Koplo Om sagita Ngamen 6 T

Update terbaru album 2011 dari Om Sagita - Ngamen 6 OM Sagita – Terbayang Bayang Download OM Sagita – Rembulan Malam Download OM Sagita – Permohonan Download OM Sagita – Ojo Jaluk Pegat Download OM Sagita – NGAMEN 6 (Kathok Suwek) Download OM Sagita – Ngamen 2 – Versi Rock Download OM Sagita – Mi

Awas Virus W32/kolap/Trojan menyer

W32/Kolab.xx (Trojan.Click1.xxxx) Mengirimkan link virus FB Chat sampai korbannya kalap Facebook (FB), sang raja jejaring sosial memang sangat fantastis. Tidak hanya membuat iri para pesaing-nya seperti Google yang sudah sejak 2 bulan lebih telah meluncurkan produk Google+, tetapi juga memiliki d

More from this category

GAME NEW

Real Warfare 2 Northern Crusades G

Real Warfare 2: Northern Crusades is the next step in this series ofrealistic real-time strategy games covering various periods in thedevelopment of the present day civilization – from the Middle Ages totoday This new title helps players witness the key events in the history of the Teutonic Order i

Combat Mission Afghanistan-RELOADE

Combat Mission: Afghanistan covers two periods of the Russian-Afghan wars – the initial phase 1980-1982, and the later years of highest activity 1985-1987 – in two campaigns and ten standalone missions. CM Afghanistan is not just a mission pack: based on the latest CM engine in development, the ga

The Elder Scrolls V Skyrim-Black B

The Empire of Tamriel is on the edge. The High King of Skyrim has been murdered. Alliances form as claims to the throne are made. In the midst of this conflict, a far more dangerous, ancient evil is awakened. Dragons, long lost to the passages of the Elder Scrolls, have returned to Tamriel. The fu

Take On Helicopters-RELOADED Game

The brand new helicopter game from independent developers Bohemia Interactive creators of the award-winning mil-sim series Arma 2. Built upon over 10 years of experience in cutting-edge simulator development, Take On Helicopters immerses players within beautifully rich landscapes and an authentic f

Achtung Panzer Operation Star Game

High replayability and flexible AI. It chooses the best strategy based on behavior rather than a script. Scenarios can be replayed usi Real soldier behavior: every soldier has several basic parameters, such as experience level, fatigue, and morale, which affect their behavior and effectiventi Detai

More from this category

Download Game Coloropus Full Versi

Coloropus adalah game yang mempunyai jalan cerita yang romantis yaitu menyelamatkan kekasihnya. Pemain utama dalam game ini adalah gurita kecil yang akan menyelamatkan cintanya. Dalam petualangannya si Gurita mendapat banyak rintangan yang berbahaya. Untuk mendapatkan kekasihnya Pinky Col[...]

03 May 2012 | 2 comments Read More

Download CCleaner 3.18.1707 Pembersih File Sampah

CCleaner adalah software yang digunakan untuk membersihkan file sampah dan optimasi sistem komputer kita. CCleaner terbaru yang direlease 25 april 2012 kemarin yaitu versi 3.18.1707. Software ini bisa digunakan untuk Sistem Operasi Windows XP, Windows 7, Vista, Windo[...]

03 May 2012 | 0 comments Read More

Download Google Chrome terbaru versi 18.0.1025.168 Full Versi

Download Google Chrome terbaru versi 18.0.1025.168 yang dirilis 1 Mei 2012 untuk Windows 7. Windows XP, Vista, Windows 2003, Vista 64bit, 7 64bit. Sedikit penjelasan Google Chrome adalah browser yang dikeluarkan oleh google, browser ini sudah dipakai dan didownload oleh jutaan pengguna [...]

03 May 2012 | 0 comments Read More

Corel DVD MovieFactory Pro 7 Full Versi

All-in-one solution for HD video and slideshows on disc! Corel DVD MovieFactoryâ„¢ Pro 7 is all-in-one HD disc creation and burning software for quickly turning photos and home videos into professional-quality DVD, AVCHD and Blu-ray discs. Design stunning Hollywood-style motion menus with state-of-[...]

11 Mar 2012 | 0 comments Read More

Key Avast internet security update valid juni, september, desember 2012

Seperti dalam postingan yg lalu tentang avast internet security untuk lebih jelasnya kelebihan2 apa aja yg ada silahkan baca postingan saya disini Update key avast internet security yg masih bisa digunakan untuk Avast internet security 6.0.1367 Download dibawah ini: Valid Til 06.19.2012 Vali[...]

24 Feb 2012 | 0 comments Read More

Awas Virus W32/kolap/Trojan menyerang Facebook

at 10.9.11 |

CingheGroup

W32/Kolab.xx (Trojan.Click1.xxxx) Mengirimkan link virus FB Chat sampai korbannya kalap

Facebook (FB), sang raja jejaring sosial memang sangat fantastis. Tidak hanya membuat iri para pesaing-nya seperti Google yang sudah sejak 2 bulan lebih telah meluncurkan produk Google+, tetapi juga memiliki daya tarik yang sangat besar bagi dunia internet. Hampir semua kalangan memiliki yang namanya akun Facebook. Tidak seperti aplikasi jejaring sosial sebelumnya yang hanya dinikmati para anak muda, FB hampir dipunyai oleh semua orang, dari anak kecil, ABG, yang muda, anak sekolah, mahasiswa, guru, pegawai kantor, artis, hingga pejabat pemerintah di negeri ini. Hingga kini, Indonesia merupakan negara ke-2 pengguna FB di seluruh dunia. (lihat gambar 1)

Gambar 1, Indonesia sebagai negara terbesar ke-2 di dunia pengguna Facebook

Selain menimbulkan persaingan dengan para vendor jejaring sosial lain, FB juga menjadi daya tarik bagi para pembuat malware. Karena memiliki kelebihan dari jumlah pengguna di seluruh dunia, FB dijadikan sasaran sebagai salah satu media yang tepat untuk menyebarkan malware dengan mudah. Serangan pembuat malware melalui berbagai cara seperti scam atau memanfaatkan aplikasi yang tersedia pada FB seperti apps dan chat.

Jika anda familiar dengan salah satu varian worm yang menyebar via chat seperti YM (Yahoo! Messenger) atau Skype, maka anda patut waspada, karena VaksinCom telah menerima laporan serangan worm/rootkit yang menyebar menggunakan pesan chat pada FB. Hebatnya, virus ini tidak memanfaatkan Apps Facebook sehingga administrator Facebook tidak bisa menghentikan virus ini dibandingkan dengna virus Facebook lain yang mengandalkan Apps.. Sejak pertengahan Agustus hingga saat ini banyak pengguna komputer yang sudah terinfeksi oleh serangan worm/rootkit ini, dan varian tersebut terdeteksi oleh Norman Security Suite sebagai W32/Kolab.xx. (lihat gambar 2)

Gambar 2, Norman Security Suite mendeteksi virus ini sebagai virus Kolab.

Tercatat, sudah puluhan varian sejak Agustus yang disebarkan oleh pembuat virus ini. Hebatnya, pada saat awal kemunculannya selama 2 minggu pertama mayoritas Antivirus bahkan tidak dapat mendeteksi worm/rootkit tersebut sampai dengan awal September 2011. (lihat gambar 3)

Gambar 3, Hasil scan VirusTotal pada awal September saat mendapatkan kiriman Kolab/Click1

Infeksi Kolab

Umumnya Anda akan mendapatkan pesan chat pada Facebook oleh salah satu teman Anda. Pesan chat tersebut memberikan sebuah link tertentu. (lihat gambar 4 dan 5)

Gambar 4

Gambar 4 dan 5, Pesan chat FB yang dikirim oleh komputer yang terinfeksi Kolab/Click1

Hebatnya, akun Facebook yang di infeksi oleh virus tidak mengalami perubahan sama sekali. Bahkan tidak ada pop up FB Chat yang terbuka. Yang dibutuhkan oleh virus ini hanyalah akun Facebook tersebut sedang login saja. Kemungkinan besar hal ini terjadi supaya korban virus tidak menyadari kalau komputernya telah terinfeksi oleh Kolab/Click1 dan menyebarkan banyak sekali FB Chat ke kontak-kontak Facebooknya yang mengarahkan untuk mendownload virus ini.

Jika Anda meng-klik link pada pesan chat tersebut, maka secara otomatis file akan terdownload ke dalam komputer Anda. Dan jika Anda menjalankan file tersebut, maka komputer Anda sudah pasti telah terinfeksi.

Sulit dibasmi dan menyebabkan BSOD (Bumi Serpong Ooo Damai ??.. :p)

Kolab/Click1 tidak berjalan pada proses atau services Windows, sehingga sulit menemukan dan mematikan keberadaan worm/rootkit ini. Tetapi, worm ini justru mendompleng atau menumpang pada file svchost.exe milik Windows, sehingga Anda akan sulit mematikan-nya. Jika Anda memaksa mematikan file svchost.exe, komputer akan mengalami blue screen of death / BSOD. Termasuk jika Anda mencoba melakukan scan menggunakan tools tertentu seperti GMER, tools yang biasa digunakan untuk mendeteksi rootkit. (lihat gambar 6)

Gambar 6, Berusaha mematikan file svchost yang telah didompleng, akan muncul BSOD

Broadcast ke IP-IP tertentu

Walaupun tidak berjalan pada proses atau services Windows, Kolab/Click1 memanfaatkan file svchost.exe Windows, untuk melakukan broadcast pada IP-IP tertentu. (lihat gambar 7)

Gambar 7, Aktivitas broadcast yang dilakukan oleh Kolab/Click1

Mencantumkan diri-nya pada Windows Firewall

Agar dapat berjalan bebas tanpa hambatan, Kolab/Click1 mendaftarkan programnya pada Windows Firewall, sehingga diperbolehkan untuk melakukan koneksi dan broadcast. (lihat gambar 8)

Gambar 8, Aktivitas broadcast yang dilakukan oleh Kolab/Click1

Tips Hindari Kolab/Click1

Berikut beberapa tips bagi Anda jika tidak ingin terinfeksi dan menjadi korban dari worm/rootkit ini

Hindari melakukan klik pada link yang dikirim pada Anda, baik melalui pesan chat FB atau status.
Beritahukan pada teman Anda, bahwa komputer tersebut telah terinfeksi virus, dan segera lakukan update dan scan komputer dengan antivirus yang terupdate.
Jangan melakukan copy link atau melakukan pemberitahuan disertai link tersebut, karena dengan begitu Anda justru ikut menyebarkan link yang mengandung virus tersebut.
Jangan meninggalkan FB Anda dalam keadaan aktif/login, sebaiknya Anda logout dahulu hingga Anda kembali.
Gunakan Secure HTTP / HTTPS pada saat Login FB, hal ini agar FB Anda tidak mudah diakses oleh orang lain disekitar Anda.

Vaksinis sedang melakukan test ekstensif pada virus ini di laboratorium virus Vaksincom. Nantikan artikel berikut yang akan menggali lebih dalam tentang virus ini serta cara membasminya.