Virus Facebook Merajalela..!!!


Akhir-akhir ini mulai marak virus yang nyepam lewat chat di facebook. Buat kamu yang suka facebookan, hati-hati ngeklik link yang dikirim via chat oleh temen kamu.

Biasanya, link yang dikirim oleh virus itu berisi kata-kata yang membuat penasaran orang. Contohnya kayak chat di bawah ini.

Mari kita analisis isi chat dari teman saya tersebut. Kalau dilihat dari linknya, sudah jelas kalo link tersebut tidak mengarah ke domain facebook.com, tapi mengarah ke domain gratisan *.tk. http://www.facebook.com.99238542.tk/Image-YEL4w3g.jpeg

Kalau dilihat link-nya, terlihat memang URL-nya mengandung kata-kata http://www.facebook.com tapi lihat di belakangnya, ada top domain gratisan .tk yang menggunakan domain 99238542.tk, subdomain com.99238542.tk, dan sub-subdomain facebook.com.99238542.tk.

Sudah jelas, bahwa link itu bukan link ke arah http://www.facebook.com, tapi mengarah ke domain gratisan 99238542.tk.

Kedua, jika kita mengcopy link tersebut dan membukanya menggunakan browser di mana browser kita tidak sedang memiliki session account faceboook, maka akan kita temukan bahwa link tersebut akan mendownload sebuah file ber-extension .exe yang merupakan aplikasi untuk windows.

Kalo dilihat dari gambar di atas, ternyata URL tersebut mengarah ke sebuah server dengan IP 85.17.159.77. Dari IP ini saya mencoba untuk melakukan tracing. Ternyata saya mendapatkan informasi berikut.

inetnum: 85.17.159.0 – 85.17.159.255
netname: LEASEWEB
descr: LeaseWeb
descr: P.O. Box 93054
descr: 1090BB AMSTERDAM
descr: Netherlands
descr: http://www.leaseweb.com
remarks: Please send email to “abuse@leaseweb.com” for complaints
remarks: regarding portscans, DoS attacks and spam.
remarks: INFRA-AW
country: NL
admin-c: LSW1-RIPE
tech-c: LSW1-RIPE
status: ASSIGNED PA
mnt-by: OCOM-MNT
source: RIPE # Filtered

person: RIP Mean
address: P.O. Box 93054
address: 1090BB AMSTERDAM
address: Netherlands
phone: +31 20 3162880
fax-no: +31 20 3162890
abuse-mailbox: abuse@leaseweb.com
nic-hdl: LSW1-RIPE
mnt-by: OCOM-MNT
source: RIPE # Filtered

% Information related to ‘85.17.0.0/16AS16265’

route: 85.17.0.0/16
descr: LEASEWEB
origin: AS16265
remarks: LeaseWeb
mnt-by: OCOM-MNT

Ternyata, si pembuat virus menggunakan hosting dari Belanda. Bisa aja sih kita melaporkan link tersebut ke penyedia hosting tersebut untuk melakukan blok terhadap aplikasi virus itu. Hmm.. Buat teman-teman, hati-hati ya kalo dapet link-link yang tidak jelas dia mengarah ke mana. Bisa saja itu aplikasi spammer atau bahkan virus yang bisa mencuri data-data pribadi anda.

This entry was posted in Ilmiah, Ulasan. Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s