Scareware, Virus Berkedok Antivirus

Jika Anda termasuk orang yang sering menggunakan internet, terutama yang menggunakan koneksi broadband dan komputer bekerja non-stop Anda perlu berhati-hati dengan virus tipe ini. Terkadang juga disebut sebagai Advance Antivirus atau Rogue Scanner. Program ini bekerja dengan menakut-nakuti korban bahwa PC yang digunakan telah terinveksi virus atau spyware berbahaya. Selanjutnya dengan berlagak baik scareware menawarkan download antivirus dari website yang telah dipersiapkan. Alih-alih antivirus ampuh, justru yang ditawarkan adalah antivirus gadungan.
Selain antivirus palsu, bahkan beberapa website scareware juga mempergunakan tipu daya untuk mengelabui korban lebih lanjut. Modus yang paling sering dipakai adalah meminta sejumlah uang sebagai ganti aktivasi/lisensi atau sekedar donasi untuk pengembangan program. Agar terlihat meyakinkan, tentu saja website yang dipajang sudah dipoles sedemikian rupa sehingga terlihat anggun dan professional. Nah, jika korban terjebak dengan memberikan akun kartu kredit untuk melakukan pembayaran online terancam menjadi sasaran credit card fraud alias pencurian lewat kartu kredit. Menurut berita yang dimuat vaksin.com, beberapa pengguna mengadukan adanya tagihan yang lebih tinggi dari transaksi yang dilakukan.

Indikasi
Tanda-tanda serangan scareware adalah ketika pengguna komputer mendadak mendapatkan peringatan bahwa di komputernya di temukan virus/spyware berbahaya. Peringatan yang datang tanpa diduga ini biasanya muncul dalam berbagai variasi, mulai dari perubahan wallpaper, munculnya pesan di ’system tray’ (pojok kanan bawah layar komputer) atau Popup Windows. Khusus yang terakhir ini, biasanya menyaru sebagai browser yang Anda gunakan (seperti Mozilla Firefox dan Internet Explorer). Anehnya, scanner ‘yang baik hati’ ini juga langsung memberikan solusi dengan menawarkan removalnya saat itu juga. Jika ada kondisi yang seperti ini, Anda harus ekstra hati-hati. Komputer kantor rekan saya pernah kacau balau akibat serangan scareware tipe terakhir ini.

Beberapa ciri scareware yang saat ini sedang marak menyebar di internet adalah sebagai berikut :

  • Jika komputer korbannya mendapatkan peringatan adanya malware tetapi tidak melakukan tindakan seperti mendownload scareware yang disarankan, maka komputer tersebut akan terus menerus mendapatkan peringatan pop up windows yang meninformasikan adanya malware di komputernya. Dalam beberapa kasus, bahkan komputer korban “dikerjai” seperti drive C: dihilangkan dari Windows Explorer dan menghilangkan folder-folder baik di harddrive lokal maupun folder sharing di jaringan sehingga makin menambah kepanikan pengguna komputer korbannya.
  • Scareware ini sulit di deteksi antivirus karena ia akan selalu mengupdate dirinya dan melakukan release ulang guna mencegah deteksi program antivirus.
  • Menurut pantauan Vaksincom, saat ini banyak scareware sudah mampu menginfeksi Widnwos Vista, jadi korbannya tidak hanya terbatas pada Windows XP / 2000 saja.
  • Walaupun anda sudah klik [Cancel] atau [X] untuk menutup box dialog ketika ditanyakan apakah mau mendownload scareware, aksi yang dilakukan TETAP akan mendownload scareware. Bahkan beberapa scareware secara otomatis mendownloadkan dan menginstalkan dirinya ke komputer korbannya.
  • Anda tidak dapat menghentikan proses download yang berlangsung, sekalipun anda menutup browser anda karena proses download akan berlangsung di background (tidak terlihat). Salah satu cara yang cukup efektif untuk menghentikan download adalah menggunakan key [Alt][F4].
  • Administrator jaringan di korporat dapat mempertimbangkan memblok akses ke situs-situs download scareware seperti winfixer.com, winantivirus.com, systemdoctor.com tetapi seperti kita ketahui jumlah scareware yang mencapai lebih dari 80 pada saat ini dan dalam waktu singkat akan mencapai lebih dari 100 scareware membuat proses blokir website scareware ini sangat melelahkan. Salah satu cara yang efektif mengatasi infeksi scareware adalah menggunakan filter jaringan yang dipasang di router backbone internet anda seperti Norman Network Protector yang akan melakukan scanning seluruh traffic yang masuk ke jaringan intranet baik itu traffic http, smtp, pop maupun ftp.

Modus Infeksi
Sasaran serangan Scareware sangat bervariasi, diantaranya:

- Mengeksploitasi celah keamanan (Java Script) browser waktu mengunjungi website tertentu sehingga scareware akan terinstal secara otomatis dan menampilkan peringatan palsu.
- Menawarkan scan malware gratis atau tune up sistem komputer gratis.
- Email, ada beberapa modus umum yang digunakan seperti ditulis di vaksin.com yakni:

  • Kartu ucapan/ reeting card. Email yang datang juga memiliki banyak varian, baik yang datang dalam lampiran bervirus (biasanya di kompres / zip) maupun hanya link download yang memanfaatkan fitur “drive by download”.
  • Breaking News dari CNN atau situs berita yang lain.
  • Menawarkan film porno artis ternama seperti Angelina Jolie yang dikombinasikan dengan baik sekali dengan rekayasa sosial pada situs You Tube. Dimana file yang mengandung virus seakan-akan harus di download sebagai codec (file yang diperlukan untuk menonton file film di You Tube). Lihat artikel Vaksin.com berikut.
  • Datang dalam lampiran terkompres seperti yang terakhir ditemui Vaksincom datang sebagai email konfirmasi pengiriman barang dari UPS yang meminta kita mencetak invoice .doc yang sebenarnya adalah file virus karena memiliki ekstensi ganda (ups_letter.doc.exe). Supaya lampiran ini tidak diblok di mailserver ia di kompres terlebih dahulu dengan nama “ups_letter.zip”.

Antisipasi lebih baik daripada membersihkan virus.
Ada banyak langkah yang bisa Anda lakukan, diantaranya:

  • Install Antivirus di PC Anda, pilih program yang sudah dikenal dan terbukti ampuh
  • Jika Anda penggila internet namun takut dengan serangan scareware, gunakan browser dengan mode plain text saja (tanpa gambar)
  • Hati-hati saat menggunakan software atau scanner online yang asing. Jika Anda membutuhkan layanan ini, saya sarankan Anda memakai Housecall dari Trendmicro atau Eset Online Scanner. Kedua layanan ini sudah terbukti keamanannya.
  • Update Antivirus Anda secara berkala, saya sarankan paling lambat update tiap 3 hari sekali.
  • Jika komputer Anda terhubung dengan internet, lakukan update patch sistem operasi Anda.
  • Jika ternyata Anda kurang beruntung, dan Scareware sudah menyerang PC Anda, segera putus koneksi internet. Lakukan langkah pembersihan dengan Antivirus update terbaru. Norman cukup ampuh untuk menangani tipe virus ini.

Sumber : guntingbatukertas.com