Win32/Delf.QCZ, Musuh dalam Selimut
Senin, 22 Agustus 2011
Penyebaran malware menggunakan jejaring sosial memang makin meningkat. Salah satu malware yang menarik perhatian adalah Win32/Delf.QCZ. Antivirus ESET mendeteksi malware ini sebagai Trojan yang mampu mengunduh malware lain dari internet.
Namun demikian, Trojan ini diketahui juga mampu mengintervensi beberapa aplikasi keamanan untuk mematikan fungsi deteksi aplikasi keamanan tersebut.
Modus penyebaran Win32/Delf.WCZ ini adalah menggunakan aplikasi lama “codec palsu/media player” dan link ke situs malware-laden yang menyebar lewat Facebook chat. Hebatnya, si pembuat malware kini juga telah meng-upgrade serangan menjadi lebih personal terhadap pengguna yang dijadikan target.
Dalam penyebarannya, selain muncul sebagai pesan spam yang dikirim seolah dari teman Facebook kita atau mengirimkan pesan-pesan umum pada Facebook wall post, malware ini juga mampu memalsukan percakapan kita sebelum mengirimkan malicious URL.
Link yang tampil ke web-web tersebut sangat mirip dengan tampilan pada YouTube. Ciri khasnya, biasanya malware ini akan meminta user untuk meng-upgrade Adobe Flash Player terlebih dahulu untuk dapat menyaksikan video yang dikirimkan. Salah satu trik yang digunakan agar calon korbannya tertarik adalah dengan meminta user menjalankan malware yang dikirim. Sedangkan nama user yang mengirimkan sudah tentu palsu karena diperoleh dari Facebook. Judul video yang ditampilkan di YouTube pun menggunakan judul tambahan agar terkesan sensasional.
Sumber : Infokomputer.com
Comments