Tag

, , ,

Oficla, Bredolab, Pendex

Virus Facebook melalui email

Siapa yang pernah menerima file asing berbentuk .zip, yang mengatas namakan Facebook sperti gambar sebelah? Jika pernah berhati-hati lho. Bisa jadi itu adalah virus baru bernamaOficla. … JANGAN DIKLIK FILE ZIP-nya kalau mau selamet.

Sebenarnya Oficla ini mirip dengan Bredolab atauPendex di tahun 2009, karena payloadnya memang mirip. Norman antivirus mendeteksinya sebagai W32/Oficla.FA.

Walau varian awalnya sudah terdeteksi oleh program antivirus di akhir tahun 2009, virus ini memiliki kemampuan mengupdate dirinya setiap kali di deteksi oleh program antivirus dan setiap kali menginfeksi ia akan mendownload virus baru ke situs yang telah dipersiapkannya.

Jika dapat virus ini, bukan cuma scam (email bohong) yang diterima, tetapi email mengandung virus yang akan menginstalkan program jahat dengan isi yang direkayasa sedemikian rupa sehingga sangat meyakinkan sehingga pengguna awam Facebook akan langsung menjalankan lampiran tersebut tanpa berpikir dua kali.

Hal ini terjadi karena perkembangan pembuat malware saat ini sudah bukan programmer iseng yang ingin menunjukkan jati dirinya dengan membuat virus, tetapi ujung ujungnya untuk cari duit, sudah menjadi kejahatan terorganisir dimana membuat virus dan mengarahkan ke Rogue Antivirus / Fake Antivirus sudah menjadi mata pencaharian bagi sebagian kalangan. Pokoke Profi dah Gan ..

Apa Akibatnya?

Akibat yang ditimbulkan oleh virus ini dapat dibilang sangat merepotkan, bukan hanya password Facebook anda yang dapat hilang, tetapi dengan menjalankan virus ini anda sudah memberikan akses pada semua kredensial (username dan password) di komputer anda, termasuk data kartu kredit dan data keuangan lain yang pernah atau akan anda gunakan untuk transaksi online.

Karena itu, salah satu cara yang terbaik untuk terhindar dari virus ini adalah jangan mudah mempercayai apa yang datang di email karena semuanya bisa dipalsukan. Jangankan pesan, gambar atau background yang bisa dibuat semirip mungkin dengan situs Facebook, pengirim (from) juga dapat dipalsukan seakan-akan dari administrator Facebook. Jadi jangan percaya juga begitu aja email dari admin.

Tapi bagi yg pengen tahu dan coba coba virus itu,  klik aja zip filenya…