W32/Kolab - Virus Facebook Chat/POST

[Quantum]

W32/Kolab - Virus Facebook Chat/POST ​

Running-

*Ditemukan n mulai berkembang dan merambah pertengahan Agustus 2011 hingga sekarang
*Puluhan varian sejak Agustus yang disebarkan
*worm/rootkit
*phising
*merambah melalui link/page web/cookie dari beberapa website

Infeksi-

*disebarkan lewat layanan Facebook Chat, pesan singkat (message), dan wall Post (status)
*akun Facebook yang menjadi korban tidak akan mengalami perubahan apapun
*virus akan memanfaatkan akun-akun tersebut untuk menyebarkan lebih banyak link jebakan ke jaringan pertemanan tersebut
*saat akun korban mengirim link jebakan secara otomatis, tidak muncul jendela poup sehingga pengguan facebook tak sadar akunnya sedang dimanfaatkan


Proses-

*Kolab/Click1 tidak berjalan pada proses Windows
*menumpang pada file Svchost.exe milik Windows

-untuk melakukan broadcast pada IP-IP tertentu. Agar dapat berjalan bebas tanpa hambatan
-menamai diri dg nama file wmpknc32.exe

*Ketika memaksa mematikan file Svchost.exe, komputer akan BSOD, Termasuk jika mencoba scan menggunakan tools tools yang digunakan untuk mendeteksi rootkit.

*Kolab/Click1 mendaftarkan programnya pada Windows Firewall, sehingga diperbolehkan untuk melakukan koneksi dan broadcast
-Membuat Plan Sendiri (sehingga sepeti Virus Hybrid)


Solusi-

*jgn klik pada link yang dikirim, pesan chat FB atau status.
*logut fb jika tiap log in
*sgra (sesering) gnti paswor FB n email fb...
*gunakan Secure HTTP / HTTPS pada saat Login FB
*Jangan sok Gatal gara-gara mau donlot bokep dan gambar2 atau hal2 yang aneh2 dari web, bisa jadi Virus ini sudah masuk ke dalm PC agan.
* Persenajatai PC agan deg Firewall, Anti Virus, AntiSpyware, dan AnTi Trojan yg UpToDate.