Varian Baru Virus Koobface Serang Facebook dan Friendster

Masih ingatkah dengan virus Koobface yang sebelumnya pernah menyerang situs jejaring social populer, Facebook?

Kini telah hadir virus Koobface varian terbaru. Namun, yang mengejutkan adalah adanya link dalam halaman inbox Facebook, yang sebenarnya mengarah ke halaman ‘sesat’. Di bagian depan tampak familiar dengan halaman YouTube tapi palsu, lengkap dengan komentar palsu dari ‘viewer’. Jika link tersebut di-click, maka user akan diarahkan ke halaman hosting video yang dikirimkan oleh orang yang sama, yang telah mengirimkan pesan dari Facebook sebelumnya. Fakta dari pengirim adalah tidak hanya nama, namun juga foto dari profile Facebook dirinya.
Dengan meng-click tombol “Install” maka akan langsung men-download file setup.exe yang dideteksi sebagai file varian Koobface terbaru yang dideteksi perusahaan keamanan TrendMicro sebagai worm “koobface.az”. Menurut blog.trendmicro.com, telah terdapat lebih dari 300 IP unik yang telah meng-click setup.exe. semua IP yang menjadi korbannya akan terdeteksi sebagai “html_koobface.ba”.

Menurut pandangan para analis dari engineer TrendMicro, worm koobface.az pertama kali akan mencari cookies yang dibuat oleh situs pertemanan sebagai berikut :

* facebook.com
* hi5.com
* friendst er.com
* myyearbook.com
* myspace.com
* < li>bebo.comtagged.com
* netlog.com
* < li>fubar.comlivejournal.com

Worm kemudian akan terkoneksi dengan situs jejaring social tersebut dengan menggunakan detail login user, yang diperoleh dari cookies. Setelah itu, worm varian baru tersebut akan mencari teman lainnya, yang kemudian akan dikirimi pesan yang mengandung link, dimana copy worm tersebut akan di-download user. Selain itu, virus tersebut juga akan mengirimkan informasi dari komputer yang terinfeksi ke beberapa server.