Antivirus Gadungan Serbu Indonesia

Antivirus Gadungan Serbu Indonesia
October 2009 · Leave a Comment

Jakarta – Jika Anda menerima e-mail dari UPS (United Parcel Service), sebaiknya jangan dibuka. Pasalnya, komputer Anda bisa terinfeksi Antivirus Gadungan, yang istilahnya dikenal sebagai Rogue Scanner, Advance Antivirus atau Scamware.

Di dalam e-mail terdapat file lampiran (attachment) dengan nama “UPS_letter.zip”, yang di dalamnya berisi sebuah file virus berukuran 42 KB yang memiliki ekstensi ganda yaitu UPS_letter.doc. exe, dan menggunakan icon word.

Jika file attachment tersebut dibuka, otomatis file virus yang terdapat pada attachment akan tereksekusi dan membuat beberapa file virus pada komputer. Virus akan mulai beraksi dengan memberikan sebuah pesan palsu yang menyerupai program Windows, yang seolah-olah memberitahu bahwa di komputer Anda terdapat spyware/virus.

Virus ini lalu akan “memaksa” Anda untuk mengklik link yang dituju, kemudian akan terdownload file instalasi antispyware palsu secara otomatis, yang secara otomatis pula akan menginstal dirinya. Antispyware palsu ini akan mendownload beberapa file virus berikut file instalasi antispyware.

Selanjutnya virus akan menginstal program antispyware palsu yaitu “XP AntiSpyware 2009“. Program ini tidak jauh berbeda seperti halnya program antispyware lain, karena program ini akan terinstal pada C:\Program Files, muncul di Start Menu dan desktop sebagai shortcut, muncul di taskbar dalam bentuk icon dan terdaftar pada Add Remove Program. Bedanya adalah program ini bukan antispyware, melainkan spyware.

Untuk meyakinkan korbannya mendownload lebih banyak spyware lagi, ia akan menjalankan aksinya menampilkan pesan “seram” bahwa komptuer Anda terinfeksi virus-virus dengan resiko tinggi.

Setelah terinstal, program antispyware palsu akan menjalankan aksinya dengan melakukan scanning palsu dan menampilkan pesan palsu. Setelah selesai menjalankan aksinya, virus akan memberikan report palsu dan meminta Anda untuk melakukan register program antispyware palsu tersebut.

Jika Anda tidak ingin melakukan register, maka program akan menampilkan pesan infeksi virus secara terus menerus, dan virus akan terus menambah atau mendownload file virus.

Kerugian Materi

Jika Anda melakukan register, maka Anda akan dibawa ke sebuah situs yaitu: http://www.xp- antispyware2009. com/buy.html, dimana Anda harus membayar sebesar US$ 49.95 hingga $79.95 secara online dengan menggunakan kartu kredit. Hebatnya situs ini berfungsi dan memiliki sistem untuk mendebet kartu kredit Anda.

Anda dipastikan akan kehilangan uang jika terjebak membeli program antispyware itu. Bukannya mendapatkan produk antispyware, Anda justru membeli spyware. Pun kartu kredit Anda akan di charge besar, tidak sesuai dengan nominal yang tertera pada saat transaksi.

Kartu kredit Anda akan dijadikan sebagai daftar fraud. Jadi, jika Anda pernah bertransaksi membeli antivirus gadungan ini, sebaiknya segera matikan nomor kartu kredit Anda dan ganti dengan nomor baru.

Situs ini juga mampu menipu user dengan menampilkan beberapa data palsu seperti definisi virus terbaru, penghargaan dari beberapa majalah IT dunia, testimonial dari para pengguna program antispyware palsu serta beberapa keuntungan menggunakan program antispyware palsu tersebut.

Virus ini menyebar melalui media Flashdisk ataupun Disket, dengan memanfaatkan system autoplay Windows agar dirinya dapat aktif secara otomatis setiap kali user mengakses Flashdisk tersebut. Virus ini juga dapat menyebar melalui e-mail dengan mengirim pesan palsu berisi attachment, dan media chatting seperti IRC.

Menurut Vaksincom dalam keterangan tertulisnya yang dikutip Selasa (21/10/2008) , saat ini ada 304 Antivirus Gadungan yang terdeteksi beredar. Ribuan komputer di Indonesia yang terkoneksi ke internet telah terinfeksi virus ini. Data ini berdasarkan statistik virus Vaksincom didukung data statistik Norman Network Protector (NNP) yang diinstal di beberapa ISP.