Hati-Hati! Ada “Jebakan Betmen” terbaru di Facebook Chat
Beberapa bulan kebelakang, facebook pernah diramaikan dengan banyak bermunculannya spammer-spammer di layanan Chatting nya. Dari banyak spammer-spammer tersebut masing-masing mempunyai tujuan yang berbeda-beda, yaitu ada yang hanya ingin mempromosikan produk (sperti Weight Loss), ada juga yang di gunakan untuk mencari traffik blog, dan yang lebih parah adalah ada yang mencuri identitas dari akun facebook korban (paswword dll.). Namun semenjak pertengahan Juli sampai dengan pertengahan Agsustus kemarin saya sudah tak menjumpai lagi spamer-spammer yang bergentayangan di Facebook, entah mungkin Facebook sudah memperbaiki celah keamanannya menjadi lebih baik?
Tapi pagi ini saya mendapatkan chat yang aneh dan sama seperti pada saat maraknya spammer di Facebook. Isi chatnya berupa kata-kata: “haha loloqo” dan kemudian diikuti link http://www.radiosector.com/uploads/req.php?id1584-album341&get=MyPhoto03.JPG.
Karena penasaran saya ingin coba membuka link tersebut namun dengan menggunakan browser yang berbeda soalnya takutnya terjadi sesuatu yang tak diinginkan kalau dibuka berbarengan dengan akun Facebook. Dari link diatas, sekilas pandangan kita akan menyangka kalau itu merupakan link yang menuju ke sebuah file gambar (*.jpg). Tapi setelah saya buka, ternyata link tersebut mengarah ke file berbentuk *.zip yang akan langsung didownload jika kita klik link itu. Nama file nya adalah MyPhoto39.JPG.zip, file ini berukuran sekitar 136 kb (zipped) dan setelah saya intip isinya ternyata berupa file aplikasi tepatnya MS-DOS Aplication bernama “MyPhoto39.JPG_www.facebook.com”, ukuran filenya 155 kb. Dari sini saya menyangka kalau ini merupakan sebuah file yang berbahaya atau bisa dikatakan file virus!
Rasa penasaran tentang isi file arsip tersebut, kemudian mengantarkan saya untuk menelusurinya lewat google dan saya menemukan sebuah topic di page Security Facebook tentang pengaduan hal ini, yaitu pengaduan bahwa ada virus yang disebarkan melalui chat di Facebook ( silahkan lihat di http://www.facebook.com/topic.php?uid=31987371885&topic=20174&post=97976 ) dari sana saya mendapatkan informasi bahwa file ini adalah virus (walaupun saya belum pernah mengistallnya di PC saya 
). Kemungkinan penyebarannya belum lama karena saya lihat di sana pelapor pertamanya baru menuliskan laporannya sekitar 12 jam yang lalu dan dari info yang ada di file arsipnya juga tertulis “modified 8/19/2011 6:31 AM”. Dari banyaknya link yang dilaporkan disana, saya melihat sepertinya linknya bervariasi tidak selalu seperti yang saya dapat diatas, tapi mungkin dari beberapa link berikut ini:
http://www.radiosector.com/images/find.php?userid4253-album526&req=Picture00.JPEG http://www.radiosector.com/uploads/res.php?id1002-album361&get=NewPhoto32.JPEG http://www.radiosector.com/uploads/res.php?id1573-album333&get=NewPhoto51.JPEG
Dan mungkin masih banyak lagi link-link lainya yang tentunya berbeda.
Semoga kalian yang belum dan sudah mendapatkan pengalaman serupa seperti saya agar bisa lebih berhati-hati, jangan sampai percaya begitu saja terhadap link yang di share di Facebook walaupun yang kirim teman terdekat kita. Karena kita tak tahu link apa yang dishare dan apa dampaknya terhadap kita.
Oke terimakasih, saya hanya ingin share informasi saja. Semoga bermanfaat.
UPDATE!
Apa yang akan terjadi jika kita menjalankan file didalam arsip tersebut?
Saya mendapatkan info dari salah satu forum, disana ada salah seorang yang menjadi korban “Jebakan Betmen” ini dan tanpa pikir panjang langsung klik link download kemudian membuka isi filenya. Ternyata setelah itu systemnya langsung terinfeksi malware New.Heur.Icon(72) dan Malware.Behavior (smadav). Setelah itu setiap akun facebook yang diakses melalui komputer yang telah terinfeksi akan menyebarkan pesan Chat seperti diatas kepada setiap teman kita yang sedang online. Hal ini terjadi setiap kali kita mengakses akun facebook. Parahnya ada salah seorang yang juga terkena malware ini dan melaporkan data-data di Hardisk nya hilang. kaskus
# Jika kita mengakses domain http://www.radiosector.com maka akan mengarah ke situs Facebook, entah apa tujuannya.
## Domain itu mengandung malware (Heur.HTML.Malware – Avira)
UPDATEE!!
Sepertinya direktori domain http://www.radiosector.com sudah dikosongkan dan tak lagi mengarah ke facebook.com. File virus yang dituju oleh link pada chat juga sudah dihapus (Not Found). Apakah yang punya udah tobat kali ya? 
Atau mungkin hanya berpura-pura saja untuk menjalankan aksi lainnya? Kita harus tetap berhati-hati sob… 
UPDATE 23 Agustus 2011
Penyebaran dari domain radiosector.com sudah dihapus, tapi pagi ini saya mendapat kejadian serupa namun dari link (domain) yang bebeda yaitu dari domain http://www.judoas.com. Kasusnya sama persis dengan yang saya ulas diatas, namun sekarang link yang disebarkanya adalah http://www.judoas.com/userfiles/res.php?userid8716-album685&get=Picture45.JPG. Dari informasi file arsip yang saya download, disana tertulis “modified 8/22/2011 6.42 PM”, masih anget.
Tetap waspada…
UPDATE 26 September 2011: W32/Kolab.xx Worm Jahat dibalik Virus Chat Facebook
Berikut ini hasil scan beberapa antivirus terhadap file yang disebarkan lewat chat facebook tersebut. Dan sampai sekarang ini masih banyak bermunculan dan selalu muncul link-link terbaru yang berbeda-beda.
(click to zoom image)
Walaupun sudah ada beberapa antivirus yang bisa mendeteksinya, tapi bukan berarti bisa membersihkannya jika sudah menginfeksi sistem, jadi lebih baik mencegah daripada mengobati. Dari beberapa kesaksian korban, worm ini sangat sulit dibersihkan jika sudah menginfeksi sistem. Tetap hati-hati dan waspada…
jebakan betmen facebook, facebook mengirim pesan sendiri, cara menghilangkan virus fb, cara menghilangkan virus di facebook, jebakan betmen, virus chat fb, facebook kirim pesan sendiri, virus chat facebook, cara menghapus virus fb, jebakan facebook
Berikan tanggapan Anda:
Berkomentarlah dengan menggunakan kata-kata yang sopan dan sesuai dengan topik yang sedang dibahas. Tidak diperkenankan melakukan Junk/Spam dan atau menyertakan link pada isi komentar. Jika begitu, maka sudah dipastikan komentar anda akan dinyatakan sebagai spam.
Ada 42 Komentar untuk tulisan:
Hati-Hati! Ada “Jebakan Betmen” terbaru di Facebook Chat
Kakak… Ak jg Sudah mengalaminya… hati2 Itu malware yang bisa saja Mengambil Data Komputer/Fb Anda… jadi hati2 lah ^^
Trimakasih Informasinya………….
Beruntung sy tidak langsung membukanya…, padahal btp byk file2 penting pada harddisk sy….
One’s again… TQ very much……!!!
trus cara ngilangin.nya gmna? aq dah trlnjur instal tu mallware… n hsilnya udh bsa mnybrkan pesan chat kyak gtu ke tmen2 fb q yg sdang online…. mohon bantuannya….
coba lakukan full scan, menggunakan antivirus yang digunakan. mudah2an bisa menghapus malware tersebut, menurut info beberapa AV lokal pun sudah bisa membasminya.
mau tanya mas,, kemaren punya saya kena,, jadi pas sya online fb,, secara otomatis ngirim pesan sendiri ke temen2 sya.. pertanyaan sya: sya kan online pake leptop,, trus virus itu ngenain sistem di leptopnya nggak?? trus kalo ngenai fb efeknya apa di fbnya??? itu discan pake anti-malware bisa nggak ???
kalo anda terkena virus yang disebutkan diatas, ya pastinya itu akan menginfeksi sistem letop soalnya file virus nya di jalankan di laptop nya kan?
tapi kalo misalnya pas membuka file virusnya di komputer lain, terus kemuadian mengakses fb di laptop maka sistem laptop anda aman.
efek di fb nya ka sudah saya ulas diatas, salah satunya akan mengirimkan pesan spam serupa pada setiap teman2 kita yang sedang online.
iya coba scan pake AV yg sudah bisa mendeteksi dan menghapus malware.
dah pake antivirus apapun tetep ga bisa hilang,,,
bangke,,,,,,
virusnya benar2 merusak OS,meskipun discan pake antivirus tetep saja ga bisa ilang virusnya
.
ada cara lain untuk menghapusnya???
mungkin bisa diinformasikan.
pake antivirus apa?
trus kedetek nama virus nya apa?
wew.. harus berhati2 nih.. oh ya salam kenal dari blogger nusantara..
ada solusi yang pasti gak gan?
ada yang baru gan..nih link nya…
hxxp://dwn.ndropbox.com/r.php?0c5r4y5-Picture50.JPG
barusan ane juga dapet beberapa kali ginian, untungnya ane gak mudah percaya sama penipuan jadul ini.
nais share gan.
akhir-akhir ini, virus chat semacam ini memang semakin banyak.
tetap waspada.
bhaYa Kuat Sklaiiii
bang, aq udah nyobak scan pakek smadav tapi virusnya tetep ada, gimana pencerahannya nih? mohon bantuannya,,,
efek dari virus ini : setiap saya tancepin harddisk aq, gambar harddisknya jadi folder, terus didalam harddisk saya ada folder bernamakan adobe reader, saya klik ada gambar invalid, udah saya format, tapi setiap di colokkan ke laptop saya hasilnya sama terus.
coba lakukan full scan system komputer dengan antivirus luar yang udah update terbaru.
kalo pake Avast bisa nggak? Fb ku juga kena nihh… bantuin dong!!:(
iya silahkan dicoba dan jangan lupa update dulu virus definition nya ke versi terbaru.
saya jg pernah coba scan file virusnya pake avast dan kedetec w32:kolab-JR, silahkan coba cari tahu tentang nama virus tersebut.
[...] Tweet Worm Jahat dibalik Virus Chat FacebookPernah mendapat pesan seperti ini pada saat chatting di Facebook?Jika pernah, apa yang kalian [...]
gimana ya, udah saya scan pake avast, udah ketemu tuh virus, udah aq delete (nama virusnya kolab apa gitu), tapi aq masih bingung pas harddisk/flashdisk aq colokkin ke laptop, tuh virus masih keluar, bingung nih bang atep, harus gimana lagi, masak harus di instal ulang,,,
bisa beri saran lain gak?
Mungkin virusnya sudah parah menginfeksi sistem, kalau sudah parah memang sulit untuk menghapusnya.
Saya juga masih mencari-cari informasi tentang virus ini, virus ini memang sulit dibersikan karena menginfeksi file2 driver. Dan sampai saat ini saya masih belum nmenemukan cara yang benar2 bisa membersihkan virus ini. Ini merupakan varian terbaru dari worm jaringan yang sudah lama menyebar.
gan, aq juga baru ja kena virusnya nh… kebetulan aq pke AV avira… td udah kedetek n dah di delet tp kog muncul lagi… waduh trs gmn nh gan…? kasih solusinya gan…? apa mesti instal ulang lagi…? Thx be4 gan…
reply
menurut info yg saya dapat, virus ini masih sulit dibersihkan karena ini merupakan varian terbaru jadi masih dalam tahap penelitian lebih jauh.
waduh berati saat ini yg kena virus ini gk bs ngapa2in gan….. otomatis di iklas kan saja dong…? kira2 solusi terbaik gmn gan..?
aku juga kena, toweng toweng kepalaqu,… virus busug…
komputerqu jd ikutan pusing gan…
[...] untuk Mengatasi Virus Chat Facebook (w32/kolab)Sebelumnya saya pernah menulis tulisan yang berjudul “Hati-Hati! Jebakan Betmen Terbaru di Facebook Chat” yang menurut pengecekan saya serta informasi dari beberapa sumber bahwa file yang disebarkan [...]
Sudah 2 minggu ini saya terinfeksi virus tsb.sempat hilang dalam 2 hari,namun virusnya hinggap lagi di chat Facebook saya,dan linknya pun berubah,bukan link yg pertama higgap,, tetapi jika saya pakai Secure Connection HTTPS, Virusnya tidak hinggap di Chat saya,,..
Kebetulan saya menggunakan Laptop,.. dan sepertinya beberapa data saya juga “Hilang”,,..
Pertanyaan saya,, jika saya membuka Facebook, melalui Komputer/Laptop yg lain,apakah Virus tsb tetap hinggap di Chat saya??
Trimakasih sebelumnya
Sepengetahuan saya virus tersebut mengeksploitasi sistem komputer, sehingga jika kita mengakses facebook dari komputer yang sudah terinfeksi maka virus tersebut akan menyebarkan dirinya lagi lewat akun facebook (tab chatting) kita. Tapi kalau misalnya kita mengakses facebook lewat komputer yang belum terinfeksi, saya rasa virus itu tidak akan hinggap di tab chatting.
Itu menurut perkiraan saya saja, soalnya saya belum meneliti kearah sana.
mas,,klo cara betulin akun fb yg ga bisa dibuka” gara kena virus McAFee ,,gmn?? wktu tu aku prnah bk fb pake laptop,,ad tmn ngrm link aku donlot,,eh pas bsk aku bk fb ga bs”..
virus McAfee??
maksudnya facebook menyangka komputer kita terinfeksi virus dan menyuruh download McAfee?
kemarin juga saya pernah mengalami seperti itu, saya rasa itu bukan virus tapi anjuran keamanan dari pihak facebook nya.
saya turutin saja apa yang dibilang facebook, dan melakukan scanning menggunakan tool itu untuk memastikan keamanan sistem komputer kita, setelah itu facebook bisa diakses secara normal kembali.
tapi pastikan alamat domain awal nya harus http://facebook.com/, jangan ikuti anjuran dari alamat selain itu.
tapi kalau yang kirim link nya teman, saya kurang tahu.
,,,klo cara betulin akun fb yg ga bisa dibukaā€¯ gara” kena virus McAFee ,,gmn…??? akun fbku ga bisa di buka neeh… duuhh..ga bisa FB an lg dwech…plizzz help me..,,
(“
virus McAfee?
mungkin kasusnya sama seperti komentar di atas.
untuk yang merasa kena virus McAfee, mungkin salah tanggap, bisa baca ini http://blog.facebook.com/blog.php?post=248766257130
[...] scanning selesai, saya bisa kembali mengakses akun facebook. Jadi, anggapan bahwa virus McAfee di Facebook, atau Tidak Bisa Login ke Facebook Gara-Gara virus McAfee, itu tidak benar. Itu bukanlah [...]
izin copas dikit mas buat status di facebook,biar yang lain juga pada tahu….
wktu tu gw jga pernah gan,,,
tu vrus nyangkut’a di network,,
pke AVG2012 az Gan,,
Alhamdulillah Ilang,,,
[...] atau mungkin menjadi korban spamming di facebook. Selanjutnya berubah menjadi lebih parah, yaitu penyebaran virus lewat media Chat Facebook, hal ini juga sudah banyak memakan korban dan tentunya sangat merugikan. Dan sampai saat ini [...]
Permisi mas…
saya sudah lama mengalami hal semacam ini ..seperti mengirim pesan2 yang ga jelas kepada teman2 saya yang sedang online,,
dan dampaknya akun facebook saya tidak bisa di buka..saya coba mengikuti langkah2 yang di berikan melalui pihak fb,,seperti mengenali teman lewat foto2 atau semacamnya,dan sampai akhirnya pihak fb itu menyuruh untuk Scan (McAfee Scan and Repair).di situ kita bisa secara manual atau otomatis,,saya pilih yang otomatis..tapi semaleman saya scan tetap ga bisa dan masii aja kaya gitu…
saya mohon bantuannya…terima kasih
fb gue bisa dibuka … :’(
gimana donk McAfee Scan and Repair gara2 itu …. gue gak ngerti memperbaikinya … tolong benerin dong :nangis: :nangis: :nangis:
kalau make anti virus kaspersky, web yg mengandung malware atau jebakan betmen langsung di block, jadi g bisa buka tuh web phising.. :senyum: :senyum:
kalau sistem sdh terinfeksi, susah, antivirus tidak bisa ngilangin, AV anggap itu bagian dari sistem, jadi sebaiknya di INUL atau instal ulang aja gan :hmm2:
sya jg prnh dpt link kya gtu dr tmen pas lg chat … tp klo gk d dwnload gk ngefek kan ??