Sunday, July 24, 2011

~Virus Koobface~ "Hi, how are you?"

Sum1 penah tak open chat ngan kowank n say 'Hi, how are you?'??? Klo kowank nak tau ini adalah salah satu virus yang sedang melande kebanyakan laman sosial. Ni courf tempek 1 sumber yang courf dapat dari Gaysec tentang virus nik.

#Title: Koobface, virus yang pandai dan aktif sedang berjalan di laman sosial
#Date: 22 Julai 2011


assalamualaikum dan selamat sejahtera daripada kami,

Selang beberapa minggu ini, kami mendapati banyak berita dan sesiapa
sahaja yang berada di laman sesawang seperti facebook, myspace, hi5,
bebo, friendster dan twitter telah dijangkiti oleh satu virus yang
diberi nama "Koobface".

Mengikut wikipedia: http://en.wikipedia.org/wiki/Koobface


Koobface adalah salah satu ulat/cecacing komputer yang menjadikan laman
social sesawang seperti facebook, myspace, hi5, bebo, friendster dan
twitter sebagai sumber utama untuk merebak dan berfungsi. Koobface
telah dibina dan cipta untuk operasi sistem seperti "Microsoft Windows"
dan juga "Mac OS X", tetapi juga berfungsi pada operasi sistem "linux(terhad)".
Koobface melakukan pelbagai cara untuk merebak dan setelah sesebuah "komputer"
atau "laptop" seseoarang itu di tanam dan disuntikkan virus Koobface, ianya
akan mula mendapatkan informasi seperti FTP(file transfer protocol), facebook
dan beberapa lagi laman sosial yang lain seperti myspace dan friendster di
sesebuah komputer atau laptop yang telah terkena dan tertanam virus Koobface
itu, tetapi ianya tidak akan mengambil informasi yang sensitif seperti akaun
kewangan.

Ia kemudiannya menggunakan komputer dikompromi untuk membina sebuah botnet
peer-to-peer. Komputer yang telah dikompromi akan menerima apa sahaja arahan
daripada fesyen pear-to-pear.

Koobface merebak dengan cara menghantar mesej kepada sesiapa sahaja kawan kepada
"penyerang" yang telah dikompromi oleh virus koobface tersebut, apabila seseoarang
itu membalas dan virus koobface secara automatik akan menghantar satu pautan yang
palsu sama seperti laman facebook atau youtube, dan akan terpapar salah satu pautan
atau mesej yang mengatakan untuk memuat turun "adobe flash player" di atas sebab
"adobe flash player" itu berada pada versi yang lama, dan tidak dapat membuka
"video" ataupun pautan itu sekiranya seseoarang tidak melakukan kemaskini pada
versi "adobe flash player" sekarang. Tetapi, pautan itulah yang akan menyebabkan
sesebuah komputer itu akan dikompromikan oleh virus koobface itu.

Berikut adalah salah satu cara untuk membuang virus koobface "hi. how are you"
pada sesebuah komputer yang telah dikompromikan oleh virus "koobface" itu.


Cara 1: http://plus.evozi.com/guide-remove-facebook-virus-hi-how-are-you/