IRC Bot, Virus Pemangsa di Facebook Chat
[Internet Sehat] Bagi pembuat malware, para pengguna akun Facebook dengan jumlah lebih dari 800 juta dapat dikatakan sebagai “makhluk Tuhan yang paling seksi Karena itu segala macam cara dicari untuk mendekati si seksi ini, baik sulap “abracadabra” dengan mengeksploitasi Javascript ataupun “menusuk dari belakang” menggunakan IRCbot.
Ada satu virus varian baru yang cukup menarik (sebenarnya merupakan pengembangan dari IRCbot yang sudah wara-wiri sejak tahun 2005) dan secara pelan namun pasti berhasil menyebarkan dirinya ke pengguna Facebook melalui Facebook chat. Untuk menyebarkan dirinya, virus ini memanfaatkan fasilitas berbagi file gratis dari Sendspace.
Virus ini memiliki kemampuan “abracadabra” karena ia mampu mengirimkan dirinya sebagai Facebook Message ke kontak Facebook sekalipun pemilik akun sebenarnya tidak mengirimkan pesan tersebut (malahan tidak menyadari sama sekali kecuali melihat send message di Facebook). Jika penerima message mengklik tautan yang diberikan, ia akan diantarkan ke situs Sendspace yang berisi file terkompresi dengan nama “IMG****.JPG.zip” (lihat gambar 3)
Gambar 3, IRCbot akan mengirimkan dirinya dalam bentuk file terkompresi
Sebenarnya Sendspace kelihatannya sudah mendapatkan laporan atas aktivitas virus ini dan mulai di blok oleh Sendspace, tetapi virus ini kelihatannya “cinta mati” pada korbannya dan mati-matian mencoba mencapai tujuannya dengan membuat banyak akun dan saat ini masih ada saja akun yang lolos sehingga Sendspace harus bekerja keras memblokir pengiriman file yang dilakukan. Jika file tersebut diunzip, maka file dengan nama yang sama dalam bentuk .scr (screen saver) akan muncul.
Bila korbannya menjalankan file tersebut, otomatis virus tersebut akan aktif di sistem komputer korban (Microsoft Windows) dan guna mengelabui korbannya supaya tidak curiga (lupa) telah menjalankan file tadi ia akan langsung menghapus file tersebut. Kemungkinan besar korbannya akan membiarkan saja dan kemungkinan besar melupakan hal ini karena memang tidak terlihat hal-hal yang mencurigakan pada komputernya. Tetapi sebenarnya IRCbot ini sudah aktif dan salah satu aktivitasnya membuat dan mengirimkan virus ke kontak-kontak Facebook melalui Facebook messenger .
Bagaimana Mencegahnya?
Untuk mencegah diri anda menjadi “makhluk Tuhan yang agak apes” jika terinfeksi virus ini anda tidak harus meminta bantuan jin botol, tetapi anda harus menjaga diri dari sulapan “abracadabra” pembuat virus. Salah satunya adalah menggunakan program antivirus yang terupdate. Dalam kasus di atas, jika anda menggunakan antivirus G Data, ibaratnya anda akan mendapatkan proteksi dari jin botol dimana G Data dengan 2 engine antivirus terbaik mendeteksi virus ini sebagai “Virus:Gen:Variant.Graftor.41286″.
Bagaimana Kalau Sudah Terinfeksi?
Bagi anda baik pengguna Facebook, IRC dan Windows Messenger yang berhasil di infeksi oleh malware ini, jangan khawatir karena Norman Virus Control memberikan solusi dengan mengeluarkan “IRCbot cleaner” yang dapat di download dari http://www.vaksin.com/facebot/norman-ircbot-cleaner.exe . [Internet Sehat]