Contoh Kasus 2: Malware

1.      Virus “Gumblar” atau Trojan.PWS.Tupai.A virus.

Ketika Anda mengunjungi situs yang terinfeksi, PC Anda juga terinfeksi.  Komputer anda yang terinfeksi mungkin akan melakukan komunikasi dgn komputer lainnya. dengan demikian Spyware menonaktifkan akses FTP, mengirimkan informasi ke internet.  Password dan username anda kemudian digunakan untuk hack situs Anda sendiri dengan penambahan script untuk file web Anda. Situs Anda kemudian menjadi situs malware dan menyebarkan malware lebih lanjut.  Bahkan mungkin diblacklist oleh Google dan situs lainnya.

Kejadian paling sering terjadi ketika anda mengunjungi situs porno, iklan, warez, dan lainya yang berbahaya. warnet atau komputer yang digunakan banyak orang paling sering menjadi tempat mangkalnya virus ini.

Cara kerja virus ini adalah:

Ø  Anda mengunjungi halaman Web yang terinfeksi (di situs orang lain, bukan situs Anda sendiri) yang banyak virus ke komputer pribadi Anda.

Ø  Memeriksa virus komputer Anda untuk melihat apakah Anda menggunakan program FTP umum, dan apakah Anda telah mengatakan program-program tersebut untuk menyimpan username dan password Anda.

Ø  Mengirimkan nama pengguna dan sandi ke server yang dikendalikan oleh “hacker”.

Ø  Para hacker membuat koneksi FTP otomatis ke server kami dan mendownload file HTML atau PHP yang mereka temukan.

Ø  Mereka memodifikasi file-file untuk menambahkan kode HTML (suatu “iframe” tag) yang menyebar virus, kemudian meng-upload file yang berubah kembali ke server kami.

Ø  Situs Anda mulai menyebarkan virus ke korban baru.

Ø  Dalam beberapa hari, situs Anda akan ditandai sebagai “Situs ini mungkin berbahaya bagi komputer Anda” di Google, menyebabkan jumlah pengunjung menurun secara dramatis.

2.      Tahun 2008

Pada Januari 2008, sebuah aplikasi Flash bernama Secret Crush yang berisi link ke program Adware terdapat pada Facebook. Lebih dari 1.5 juta pengguna mengunduhnya sebelum disadari oleh administrator situs.

“Kaspersky Lab pada Juli 2008 mengidentifikasi sejumlah insiden yang melibatkan Facebook, MySpace dan VKontakte. Net-Worm.Win32.Koobface menyebar ke seluruh jaringan MySpace dengan cara yang sama dengan Trojan-Mailfinder.Win32.Myspamce.a, yang terdeteksi di bulan Mei.

3.      Tahun 2009

Pada Agustus 2009 Twitter diserang oleh penjahat cyber yang mengiklankan video erotis. Ketika pengguna mengkliknya, maka otomatis mendownload Trojan-Downloader.Win32.Banload.sco. Linkedln juga tak luput dari serangan malware pada Januari 2009, dimana pengguna ditipu agar mengklik profil sejumlah selebriti, padahal mereka sudah mengklik link ke media player palsu. Sebulan kemudian Youtube menjadi incaran malware.

Bulan Juli 2009 Twitter kembali menjadi media infeksi modifikasi New Koobface, worm yang mampu membajak akun Twitter dan menular melalui postingannya, dan menjangkiti semua follower. Semua kasus ini hanya sebagian dari sekian banyak kasus penyebaran malware di seantero jejaring social.