28 Januari 2009

Valentine’s Day Worm

Win32.Worm.Waledac (Ad-Aware) menyebarkan dirinya menggunakan "iklan" Valentine Day sebagai metode penyebarannya. "Advertising" ini bisa ditemukan pada sebuah situs yang penuh berisi dengan gambar hati dengan teks yang berbunyi "Guest, which one is for you?" seperti terlihat pada gambar pertama.

Domain ini dibuat untuk menarik user agar mengklik salah satu dari gambar "heart".

Hasil dari klik tersebut akan menawarkan sebuah pilihan untuk mendownload file bernama love.exe. File ini sebenarnya termasuk dari family Win32.Worm.Waledac dan jika user memilih untuk mengeksekusi, sebuah additional software akan ikut terdownload secara sembunyi-sembunyi.

Setelah beberapa menit, sebuah program "penipu" bernama MS Antispyware 2009 akan muncul dan berjalan tanpa seijin dari pengguna. ini adalah salah satu trik rekayasa sosial (social engineering). Maka berhati-hati ketika mengunjungi situs Valentine's Day, terutama jika proses download memakai extension .exe


Tidak ada komentar:

Posting Komentar