13.51
FIQIH TABAH .A.
Spesialis antivirus memperingatkan pengguna komputer untuk mewaspadai beredarnya antivirus palsu yang penampilannya tidak kalah dengan antivirus asli.
Alfons Tanujaya, Spesialis Antivirus PT Vaksincom, mengatakan program antivirus berkode Trojan.fakealert.19870 ini telah berhasil memperdayai pengguna komputer.
“Penyebaran antivirus/antispyware palsu ini memanfaatkan momentum kejutan dengan mengirim e-mail spam dan link bervirus. Pemindai Dr.Web Scanner berhasil mendeteksi salah satu varian tersebut sebagai Trojan.fakealert.19870,” ujarnya kepada Bisnis melalui e-mail hari ini.
Menurut Alfons, antivirus palsu itu dikirim melalui e-mail ke kotak surat korbannya yang di kirimkan oleh para spammer yang tidak bertanggung jawab.
E-mail itu juga memanfaatkan kontak email teman atau yang dikenal korban dengan link http://rapidshare/files/[angka_acak]/surprise.exe.
Bahkan, e-mail tersebut juga memanfaatkan seluruh kontak e-mail yang dimiliki teman si korban dengan link yang menggunakan salah satu server sharing bebas, dan menggunakan nama file surprise (kejutan).
Dengan meng-klik link tersebut, maka sistem operasi Windows si korban akan melakukan drive to download terhadap file tersebut sehingga file ‘surprise’ akan langsung jalan dan terinstalasi pada komputer pengguna.
Lebih jauh, dengan nama Security Shield, trojan ini sama halnya dengan antivirus/antispyware palsu yang lain berusaha melakukan penipuan terhadap pengguna komputer, seolah-olah komputer benar-benar terinfeksi oleh sekumpulan malware.
Setelah melakukan terinstalasi dan mampu melakukan proses scan palsu, trojan ‘surprise’ ini kemudian melengkapinya dengan juga memberikan hasil proses scan agar dapat meyakinkan pengguna komputer bahwa komputer telah benar-benar terinfeksi oleh sekumpulan virus dengan menampilkan notifikasi bahwa komputer telah terinfeksi virus.
Selain Yahoo, biasanya trojan ini juga memberikan informasi palsu lain bahwa banyak program berbahaya yang sedang berjalan pada komputer dan dapat menyebabkan komputer menjadi hang/crash dan menyarankan informasi untuk mengaktifkan produk antispyware/antivirus palsu.
Namun untuk melakukan aktivasi, pengguna akan diarahkan pada browser yang berfungsi untuk melakukan aktivasi dan melakukan pembayaran secara online, menyediakan browser palsu yang digunakan untuk melakukan aktivasi.
Alfons menyarankan langkah pembersihan dan penghapusan virus itu dengan men-download tools pada link http://www.freedrweb.com/download+cureit dan mengikuti perintah yang ada.
Solusi lain untuk pembersihan optimal dan mencegah infeksi berulang, sebaiknya pengguna PC menggunakan antivirus yang ter-update dan mengenali virus ini dengan baik.
Alfons Tanujaya, Spesialis Antivirus PT Vaksincom, mengatakan program antivirus berkode Trojan.fakealert.19870 ini telah berhasil memperdayai pengguna komputer.
“Penyebaran antivirus/antispyware palsu ini memanfaatkan momentum kejutan dengan mengirim e-mail spam dan link bervirus. Pemindai Dr.Web Scanner berhasil mendeteksi salah satu varian tersebut sebagai Trojan.fakealert.19870,” ujarnya kepada Bisnis melalui e-mail hari ini.
Menurut Alfons, antivirus palsu itu dikirim melalui e-mail ke kotak surat korbannya yang di kirimkan oleh para spammer yang tidak bertanggung jawab.
E-mail itu juga memanfaatkan kontak email teman atau yang dikenal korban dengan link http://rapidshare/files/[angka_acak]/surprise.exe.
Bahkan, e-mail tersebut juga memanfaatkan seluruh kontak e-mail yang dimiliki teman si korban dengan link yang menggunakan salah satu server sharing bebas, dan menggunakan nama file surprise (kejutan).
Dengan meng-klik link tersebut, maka sistem operasi Windows si korban akan melakukan drive to download terhadap file tersebut sehingga file ‘surprise’ akan langsung jalan dan terinstalasi pada komputer pengguna.
Lebih jauh, dengan nama Security Shield, trojan ini sama halnya dengan antivirus/antispyware palsu yang lain berusaha melakukan penipuan terhadap pengguna komputer, seolah-olah komputer benar-benar terinfeksi oleh sekumpulan malware.
Setelah melakukan terinstalasi dan mampu melakukan proses scan palsu, trojan ‘surprise’ ini kemudian melengkapinya dengan juga memberikan hasil proses scan agar dapat meyakinkan pengguna komputer bahwa komputer telah benar-benar terinfeksi oleh sekumpulan virus dengan menampilkan notifikasi bahwa komputer telah terinfeksi virus.
Selain Yahoo, biasanya trojan ini juga memberikan informasi palsu lain bahwa banyak program berbahaya yang sedang berjalan pada komputer dan dapat menyebabkan komputer menjadi hang/crash dan menyarankan informasi untuk mengaktifkan produk antispyware/antivirus palsu.
Namun untuk melakukan aktivasi, pengguna akan diarahkan pada browser yang berfungsi untuk melakukan aktivasi dan melakukan pembayaran secara online, menyediakan browser palsu yang digunakan untuk melakukan aktivasi.
Alfons menyarankan langkah pembersihan dan penghapusan virus itu dengan men-download tools pada link http://www.freedrweb.com/download+cureit dan mengikuti perintah yang ada.
Solusi lain untuk pembersihan optimal dan mencegah infeksi berulang, sebaiknya pengguna PC menggunakan antivirus yang ter-update dan mengenali virus ini dengan baik.
Posted in: Anti Virus
0 comments:
by Pakto
by misterdarvus
Posting Komentar