Pages

Jumat, 19 Agustus 2011

Awas Trojan Facealert adalah Virus yg berkedok anti virus palsu.

Guna mengelabui user,sebuah Trojan yg menyamar sebagai anti virus palsu dgn penampilan tidak kalah ddgn Anti virus asli berhasil memperdaya pengguna komputer,namanya "Trojan Fakealert.19870.

SPAM dan Link bervirus.

Bagi pengguna email tentunya sangat kesal jika kotak surat Anda dipenuhi berbagai macam spam yg dikirim oleh spammer yg tidak bertanggung jawab.
Lalu bagaimana jika teman Anda atau yg Anda kenal justru mengirimkan salah satu email yg hanya berupa link berikut:http://rapidshre/files/angka acak/surprise.exe.
Sebuah link yg menggunakan salah satu server Sharing bebas,dan menggunakan nama link "Surprise"atau kejutan.
Jika Anda klik link tsb,maka OS Windows Anda akan melakukan drive to download terhadap file tsb.Sehingga file "Surprise" akan langsung jalan dan terinstall pada komputer Anda.

Aksi Virus.

dgn nama "Security Shield",trojan ini seperti halnya antivirus/antispyware palsu yg lain berrusaha melakukan penipuan terhadap pengguna komputer,seolah-olah komputer benar2 terinfeksi oleh sekumpulan Malware atau Malicious Software.
Beberapa aksi yg dilakukan setelah terinstall yaitu sbb:
1.Membuat Shortcut pada menu atau all program dan icon pada taskbar agar dapat berjalan dan dijalankan pada proses memory.

2.Menampilkan proses otomatis Scanning System,hal ini digunakan oleh trojan "Surprise" agar dapat meyakinkan pengguna komputer bahwa komputer tsb telah bervirus dan harus segera dibersihkan.

3.Setelah melakukan proses Scan palsu,trojan "Surprise" melengkapinya dgn memberikan hasil proses Scan agar dapat meyakinkan pengguna komputer bahwa komputer telah benar2 terinfeksi oleh sekumpulan Virus.

4.Melalui icon yg berjalan pada taskbar,trojan "Surprise" membuat berbagai macam notifikasi agar pengguna komputer percaya bahwa virus telah menginfeksi komputer dan harus dibersihkan.

5.Salah satu yg berbeda adalah Trojan "Surprise" memberikan semacam informasi bahwa icon Yahoo anda pada taskbar telah terinfeksi virus.

6.Memberi informasi palsu lain bahwa banyak program berbahaya yg sedang berjalan pada komputer dan dapat menyebabkan komputer menjadi hang/crash.

7.Trojan "Surprise" juga memberikan informasi mengenai Update terbaru dari "Security Shield" sehingga program akan terus ter-update padahal ini hanya sekedar notifikasi saja.

8.Dengan alasan agar dapat digunakan secara "Full",trojan "Surprise" memberikan informasi agar pengguna komputer diharapkan mengaktifkan produk antivirus/antispiware palsu tersebut.

9.Untuk melakukan aktivasi,pengguna akan diarahkan pada browser yg berfungsi melakukan aktivasi dan melakukan pembayaran secara online.
Dgn melakukan hal ini seolah-olah pengguna akan dapat menggunakan produk "Security Shield" yg sudah berjalan secara "Full",padahal ini hanya tipuan dari Trojan "Surprise" tersebut.

10.File Virus mempunyai ciri2 sbb:
*Memiliki ukuran file sebesar 382 kb.
*Memiliki nama file "Surprise.exe"
*menggunakan icon Shield.
*Memiliki type file "Application"
Setelah file trojan dijalankan,trojan "Surprise" akan membuat beberapa file sbb:
C:\Document and Settings\%user%\lokal
Settings\Application Data\angka acak\.exe
C:\Document and Settings\%user\start
Menu\Programs\Security Shield.Ink

11.Beberapa modifikasi registry yg dilakukan oleh trojan "Surprise" antara lain menambah registry HKEY_CURRENT_USER\Software\Microsoft\Window|Currentversion\RunOnce

12.Metode penyebaran.
dgn menggunakan fasilitas email Trojan "Surprise" melakukan penyebaran dgn mengirimkan email yg disertai link bervirus kesemua kontak email yg dimiliki pengguna komputer.Dan tentunya hal ini juga membuat pengguna komputer yg terinfeksi dianggap mengirimkan spam yg disertai link berfirus.

13.Jika Anda pernah mengklik link tersebut ? Bila sudah klik pasti komputer Anda telah terinfeksi Trojan Fakealert.

Salam.