Finance Health and Fitness Real Estate Cars and Sexy girls ALL SPORTS Trendy_Fashion_Style Fashion Style Law Legal picture cards and dolls doll Barby Wallpaper design artists All artists of the world Sosial Media Network Travel Packages Hollywood sexy and Wallpaper All artist through life entanglements Quarter life connection Site Blogger Birthday cards Children's Education About Beauty Commercial Loans Womens Interests Quotes Love Fashion Trendy Style New Hair Style Download Free Games Girls and Car Fashion love quotes hollywood bollywood actress articles about health herbal Fashion Site Women Management Arts and Entertainment red carpet studios wallpaper sports images love and i miss you Hollywood All Actress Cheap Wedding Dresses dowload game online ALL WALLPAPER RECIPES Home Improvement Marketing Company Web Design and Development Business Shopping Online Prostyle Music Individuals With Bad Credit Stop Thinning Hair With Provillus Home The Doll Fashion Style Shirt HOLLYWOOD ACTRESS AND WALLPAPER lonely pictures FASHION TOP STYLES supermassive black hole simulator game Fast Bad Credit Loans Real Estate High Quality Production Music Business Property Management Apartments Living Without Money Interior Design and Decorating Hot Girls Photoshoot Fashion & Hair style Funny cute love quotes for your boyfriend Hollywood & Bollywood Artist Fashion Style ALL WALLPAPER Insurance Fashion Star Travel International Health and Fitness Recreation and Sports Home and Family Auto Cars Apartment Luxury Acupuncture Luxury Real Estate Lifestyle Automotive Travel and Leisure Home Improvement example image of underwear Quotes hollywood actress Secret Hill Mosaics Modern City Planning Natural Herbal Treatment Photoshop Wallpaper interest Tax Benefits For Education Computers and Technology Trend Fashions COSPLAY Bollywood All Artists Hollywood All Artists BABY DOLL CUTE in search of global solidarity hollywood Katrina Kaif Celebrity Tidings fashion underwear Gambling Online photos posing sexy body painting Beautiful-bodied Celebrity & wallpapers Planning a Wedding Cars and Girls Business Auto Car Loans and Insurance Design Wallpaper and Game Indonesia and the natural beauty of her beauty secre HairStyles Traveller and Hotel Substance Abuse prevent premature ejaculation Auto Repair Advice Guide Technology Supports Auto Car Music Dangdut Koplo Hot Business Ideas Plan Financial Payday Loans Quotes in Love Sports Media Society Just Education Payday Loans Essay Writing Business Technology cronthemarket thecoloradocompoundpersonal Free Legal Advice to Law Questions Crap, I'm A Lesbian Creepy Pics Tattoo Desings Quotes in Love Music Dangdut Koplo Hot Business Ideas Plan online social networking service Home Security Micro Technology

VIRUS Ganas Serang FACEBOOK Multiple Infection Menyamar Sebagai Admin Facebook

Gambar Foto VIRUS Ganas Serang FACEBOOK Multiple Infection Menyamar Sebagai Admin Facebook
VIRUS Ganas Serang FACEBOOK! Dampaknya Multiple Infection! Hati-hati karena biasanya menyamar sebagai Admin Facebook lho!

Sebuah virus komputer yang memanfaatkan popularitas Facebook membuat korbannya bagai pepatah: sudah jatuh, tertimpa tangga dan digigit anjing pula. Seperti apa virus itu? Simak analisa Vaksincom berikut ini.

Apapun aplikasi yang paling populer akan menarik perhatian orang, baik yang beritikad baik maupun yang beritikad buruk. Ambil contoh virus PC yang mayoritas mengganas di OS Windows karena memang OS tersebut yang paling populer.

Contoh lain adalah virus ponsel dimana notabene saat ini ponsel yang paling menjadi incaran virus adalah ponsel dengan OS Symbian, alasannya jelas, karena ponsel dengan OS Symbian merupakan market leader di dunia ponsel.

Baca sampai habis virus ganas berbahaya serang account facebook.

Virus Facebook: Sudah Jatuh, Tertimpa Tangga lalu Digigit Anjing

Kalau sekarang ditanya, selain kedua OS di atas, apa hal yang paling populer di jagad maya ini? Tentunya anda akan setuju kalau dikatakan Facebook. Rupanya bukan cuma kita saja yang tahu kalau Facebook merupakan aplikasi yang paling populer, pembuat virus juga tahu.

Karena itu virus-virus yang memanfaatkan kepopuleran Facebook mulai bermunculan. Sebut saja Koobface yang walaupun penyebarannya tidak terlalu tinggi sudah menjadi indikasi bahwa Facebook mulai “diperhitungkan” oleh para kriminal internet untuk menjadi sarana mencapai tujuannya.

Di masa depan, Vaksincom memperkirakan aplikasi-aplikasi jahat yang mengeksploitasi Facebook akan makin marak, karena itu bila anda pengguna Facebook, ada baiknya untuk lebih berhati-hati. Saat ini, sedang marak beredar trojan yang disebarkan memanfaatkan rekayasa sosial seakan-akan datang dari administrator Facebook dan jika diaktifkan ia akan mendownload antivirus palsu atau yang lebih dikenal dengan istilah scareware.

Banyaknya penguna Facebook ini menjadikan celah baru bagi para pembuat virus untuk menyebarkan virus dengan memanfaatkan rekayasa sosial, jika kita tidak waspada sudah tentu virus ini akan dapat menyebar dengan sukses di jagat maya khususnya di komunitas Facebook, seperti contoh virus yang sedang menyebar saat ini. Kami menyebutnya virus Facebook atau Norman mendeteksi sebagai W32/Obfuscated.D2!gen.

Kenapa disebut virus Facebook? Karena mempunyai ciri di mana virus ini akan mengincar korban para pengguna internet khususnya bagi mereka yang mempunyai account Facebook, dengan dalih untuk keamanan saat ber-Facebook-ria mereka (pembuat virus) mengirimkan sebuah email yang akan datang seolah-olah dari “Admin Facebook” yang attachment untuk mereset password Facebook yang telah ada sebelumnya, karena datangnya dari admin Facebook maka sudah tentu mereka akan mempercayai email tersebut (daripada account Facebooknya di blokir :p), alhasil bukannya Facebook anda aman tetapi komputer anda akan dijadikan sebagai server zombie untuk menyebarkan spam ke alamat yang ia dapat dan menyebarkan dirinya dengan mengirimkan email yang seolah-olah berasal dari “Admin Facebook” dengan menyertakan sebuah attachment yang mengandung virus. Jadi harap berhati-hati, tetap pantau perkembangan virus dan tetaplah ber-facebook-ria.... asal tidak menggangu pekerjaan.

Apakah cukup sampai di situ?, ternyata tidak .. ibarat pribahasa “sudah jatuh tertimpa tangga ……. di gigit anjing lagi”, ternyata ia juga akan mendownload scareware / antivirus palsu yang menyamarkan dirinya sebagai antispyware dengan nama “Security Tools” yang akan terinstall secara otomatis ke dalam system komputer yang telah terinfeksi.

Antispyware palsu ini akan menampilkan peringatan palsu juga seolah-olah system anda sudah terinfeksi virus dengan menampilkan sederetan nama-nama virus / trojan serem yang berhasil dideteksi (tetapi sebenarnya file/virus tersebut tidak ada), jika user mencoba untuk melakukan aksi pembersihan dengan menggunakan software palsu tersebut maka ia akan menampilkan layar agar user melakukan pembelian software tersebut, jika muncul hal ini sebaiknya Anda abaikan saja karena anda tidak akan mendapatkan software antispyware tersebut.

Security Tools, spyware yang menyamar sebagai program Antispyware

Email yang dikirimkan oleh virus Facebook ini akan mempunyai ciri-ciri berikut:

File yang di sertakan dalam email tersebut mempunyai ukuran sekitar 24 KB (ZIP) atau 30 KB (exe), file dalam bentuk exe akan mempunyai icon MS.Excel dengan type file sebagai “Application”

File induk virus

Dengan update terbaru Norman Security Suite mendeteksi virus tersebut sebagai W32/Obfuscated.D2!genr sedangkan untuk file [reader_s.exe] dikenali sebagai W32/Pandex.YE. Dengan teknologi Sanbox Norman Security Suite juga mengenali varian baru dari virus ini [possible new, unknown virus].

Jika file tersebut dijalankan ia akan membuat beberapa file induk yang akan di jalankan pertama kali pada saat komputer dinyalakan:

* C:\Documents and Settings\%user%\reader_s.exe
* C:\Documents and Settings\%user%\Start Menu\Programs\Startup\isqsys32.exe
* C:\WINDOWS\system32\reader_s.exe
* C:\Windows\system32\wbem\proquota.exe
* C:\windows\system32\sdra64.exe
* C:\Windows\system32\lowsec
* local.ds
* user.ds
* user.ds.lll
* C:\Documents and Settings\Elvina\Application Data\wiaservg.log


Registry
Virus ini tidak banyak bermain dengan registri karena tujuannya adalah untuk mendownload scareware yang “jika” berhasil dijalankan akan merubah segambreng regisrti, walaupun demikian ia akan tetap mencoba untuk melakukan perubahan pada registry khususnya agar file yang dibuat tersebut dapat dijalankan pertama kali saat komputer di nyalakan, yakni:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
reader_s = C:\Documents and Settings\Elvina\reader_s.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
reader_s = C:\Wincdows\system32\reader_s.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
EnableProfileQuota =1

HKEY_LOCAL_MACHINE\SOFTWARE\AGProtect

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6}

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\{8FFA689D-2C2B-2B2E-D865-74C04CA4EF06}

Download Trojan/spyware

Virus ini akan mencoba untuk melakukan koneksi ke beberapa alamat yang telah ditentukan dengan tujuan untuk mendownload trojan/spyware lain yang kemudian akan dijalankan secara otomatis, file yang berhasil di download akan di simpan di direktori berikut:

* C:\Windows\temp
* Wp%xxx%.exe (xxx ini berbeda-beda, contohnya wpv271256600826.exe)
* _ex-08.exe
* C:\Documents and Settings\Elvina\Local Settings\Temp\*.tmp
* C:\Documents and Settings\All Users\Application Data\47543326\ 47543326.exe


Berikut beberapa alamat server yang akan dituju oleh virus tersebut

* 202.39.17.53
* 217.23.7.162
* 95.211.27.211
* 202.169.46.56


Ia juga akan mencoba untuk melakukan koneksi ke beberapa web server berikut:

* http://mmsfoundsystem.ru/public/controller.php?action=bot&entity_list=&uid=&first=1&guid=13441600&v=15&rnd=8520045
* http://hostvegass.ru/cman/receiver/online
* http://wapdodoit.ru/mn/base.cfg
* http://www.whatsmyipaddress.com


Ia juga akan melakukan DNS query ke sejumlah alamat MX domain yang ditentukan. detik.com.