Trojan Menyamar Menjadi Antivirus Palsu Micrososft

Jakarta - Sejak tahun 2008, trojan/spyware yang menyamar sebagai antivirus palsu sudah banyak menyebar ke seantero dunia dengan berbagai macam variasi yang ada. Perkembangannya pun kini semakin canggih. Kali ini sebuah virus terdeteksi menyebar dan mampu menginfeksi komputer korban.

Dengan tampilan dan modus baru yang mirip antivirus Microsoft yaitu Windows Defender/ Microsoft Forefront/ Security Essential, trojan/spyware ini mencoba beraksi dengan sangat meyakinkan. Vaksincom mendeteksi virus ini sebagai varian Trojan.Fakealert.18565.

Beberapa aksi yang dilakukan oleh trojan/spyware tersebut antara lain:

- Men-scan komputer dan memberikan informasi palsu bahwa program antivirus ini
mendeteksi adanya virus/trojan/rootkit. Tujuannya untuk mengelabui user bahwa di
komputer terdapat banyak virus dan harus segera dibersihkan.


- Guna lebih meyakinkan korbannya, sebuah peringatan palsu akan muncul memberikan
informasi bahwa ia mendeteksi adanya koneksi, remote dan transfer data ke komputer
lain (palsu). Seolah-olah komputer sedang melakukan transfer data atau koneksi ke
komputer lain yang tidak dikenal.


- Sering muncul pesan peringatan adanya spyware pada komputer terus menerus tiap
beberapa menit. Hal ini agar dapat merepotkan dan mengganggu pengguna karena pesan
muncul secara terus menerus.


- Muncul peringatan pesan bahwa komputer sedang diserang. Jika user mengklik “Remove
All”, maka user akan digiring menuju halaman web pembuat antivirus palsu.


- Muncul pesan serangan worm (Mass-mailing worm) yang memberitahukan bahwa e-mail
Anda telah penuh karena mendapat serangan worm.


- Trojan ini juga akan menakut-nakuti user dengan memunculkan pesan kehilangan data,
yang memberitahukan bahwa Anda akan kehilangan data seperti kartu kredit, telpon
dan lain-lain.


- Akan muncul pesan Windows Error yang memberitahukan bahwa ada file system yang
error atau crash.


- Jika korbannya jengkel dan memutuskan untuk meng-uninstal antivirus palsu ini,
pertahanan sudah disiapkan. Antivirus palsu ini akan sangat sulit di-uninstal oleh
pemakai komputer yang cukup fasih sekalipun. Mirip seperti antivirus asli yang
profesional, ia akan meminta key dahulu sebelum di-uninstall. Jika di-klik tombol
"Get Uninstall Key" akan muncul halaman web palsu pembuat antivirus palsu.


- Muncul pesan promosi/jualan seolah memberikan solusi dari hal-hal yang terjadi
pada komputer Anda. Jika di-klik pada tombol "BUY", maka akan muncul halaman web
palsu pembuat antivirus palsu.


- Muncul halaman web pembuat antivirus palsu yang meminta Anda untuk membeli dengan
harga tertentu agar mendapat perlindungan antivirus, padahal palsu.


Virus ini juga akan membuat file-file palsu yang nantinya di-download agar dapat terdeteksi sebagai virus. Virus hanya membuat beberapa registry dalam sistem Anda dengan tujuan agar virus tersebut dapat aktif secara otomatis ketika komputer anda dinyalakan.

Sumber : idsirtii.or.id
vaksincom