Share |
--- Welcome To Sky Net - The Organization of Hackers ---

Sunday, August 28, 2011

Win32/Delf.QCZ, Musuh dalam Selimut




Penyebaran malware menggunakan jejaring sosial memang makin meningkat. Salah satu malware yang menarik perhatian adalah Win32/Delf.QCZ. Antivirus ESET mendeteksi malware ini sebagai Trojan yang mampu mengunduhmalware lain dari internet.

Namun demikian, Trojan ini diketahui juga mampu mengintervensi beberapa aplikasi keamanan untuk mematikan fungsi deteksi aplikasi keamanan tersebut.
Modus penyebaran Win32/Delf.WCZ ini adalah menggunakan aplikasi lama “codecpalsu/media player” dan link ke situs malware-laden yang menyebar lewat Facebook chat. Hebatnya, si pembuat malware kini juga telah meng-upgrade serangan menjadi lebih personal terhadap pengguna yang dijadikan target.
Dalam penyebarannya, selain muncul sebagai pesan spam yang dikirim seolah dari teman Facebook kita atau mengirimkan pesan-pesan umum pada Facebook wall post, malwareini juga mampu memalsukan percakapan kita sebelum mengirimkan malicious URL. 

Link yang tampil ke web-web tersebut sangat mirip dengan tampilan pada YouTube. Ciri khasnya, biasanya malware ini akan meminta user untuk meng-upgrade Adobe Flash Player terlebih dahulu untuk dapat menyaksikan video yang dikirimkan. Salah satu trik yang digunakan agar calon korbannya tertarik adalah dengan meminta user menjalankanmalware yang dikirim. Sedangkan nama user yang mengirimkan sudah tentu palsu karena diperoleh dari Facebook. Judul video yang ditampilkan di YouTube pun menggunakan judul tambahan agar terkesan sensasional. 

0 comments:

Post a Comment