Worm Disebarkan via Spam di Facebook dan MySpace

Pihak perusahaan security Kasperky Lab memberikan peringatan bahwa para virus maker telah menciptakan sepasang worm yang digunakan untuk menyerang para pengguna MySpace dan Facebook. Dua varian worm terbaru tersebut mendapat julukan Koobface, yang menggunakan teknik social engineering dengan memanfaatkan suatu website sebagai gerbang untuk menginfeksi komputer korban yang akan menjadikannya bagian dari jaringan botnet.

Ketika user dengan komputer yang telah terinfeksi worm tersebut melakukan akses ke account MySpace-nya, maka varian Koobface-A akan melakukan posting link di bagian “commentaries of friends” yang akan mengarahkan pengguna yang meng-kliknya ke situs yang mengandung program jahat. Sedangkan Koobface-B mencari target pengguna Facebook dengan mengirimkan pesan spam ke setiap “friends” dari pengguna Facebook yang telah tertulari virus ini.

Pesan tersebut bertuliskan beberapa subjek seperti “Paris Hilton Tosses Dwarf On The Street” atau seperti “Hello; You must see it!!! LOL. My friend catched you on hidden cam” dan yang lainnya. Pesan tersebut bertujuan agar para calon koran meng-klik link yang akan membawa mereka ke website yang berisi content video klip yang telah di pasang sebagai jebakan.

Calon korban juga akan menerima pesan untuk men-download “versi terakhir dari Flash Player” tetapi yang sebenarnya adalah sebuah file dengan nama codesetup.exe yang membawa worm Koobface.

Alexander Gostev, seorang senior virus analyst dari Kaspersky Lab, mengatakan serangan serupa dapat saja terjadi di masa depan. “Pada permulaan tahun 2008, kami memprediksikan bahwa kami akan melihat peningkatan cybercriminal yang melakukan eksploitasi pada MySpace, Facebook dan beberapa website yang serupa, dan sekarang kami telah melihat bukti tersebut. Saya yakin ini hanya langkah awal yang sederhana, dan para virus maker akan melanjutkan untuk mencari target dari sumber ini dengan intensitas yang terus meningkat”, ungkapnya lebih dalam.