virus

Washington – Serangan masif botnet dilaporkan menerjang sekitar 750.000 user Facebook. Menurut vendor sekuriti Cloudmark, dalam serangan ini user Facebook dikirimi pesan palsu yang menyatakan password user telah direset terkait soal keamanan.

Pesan dengan subyek “Facebook Password Reset Confirmation” itu punya attachment file yang diklaim berisi password baru. Namun sesungguhnya, file tipe .zip itu mengandung downloader Trojan yang dinamakan ‘Bredlab’ atau ‘Bredolab’.

Downloader ini menghantarkan bermacam malware termasuk software sekuriti palsu. Akibatnya, komputer korban bisa terinfeksi. Serangan tersebut membuat perusahaan sekuriti termasuk Symantec, Trend Micro dan Websense merilis peringatan.

“Varian Bredolab ini terkoneksi dengan sebuah domain Rusia dan komputer yang terinfeksi sepertinya jadi bagan dari botnet Bredolab,” tukas Shunichi Imano, peneliti di Symantec, seperti detikINET kutip dari ComputerWorld, Jumat (30/10/2009).

Sedangkan Jamie Tomasello dari Cloudmark menyatakan bahwa perusahaannya mendeteksi jumlah pesan yang disebar mencapai hampir sejuta. “Hitungan kami terus berlanjut dan ada sekitar 753.000 (pesan yang tersebar) saat ini,” ujarnya.

Sedikitnya 8% dari user yang dikirimi mengira pesan tersebut benar adanya. Meski demikian, Cloudmark tidak punya data seberapa banyak pemakai Facebook yang terkena efek serangan.

Sebelumnya, Facebook juga pernah terkena serangan virus yang bernama Koobface. Pihak Facebook pun menyarankan agar pengguna tidak membuka e-mail yang mencurigakan.

“Facebook tidak akan pernah mengirimi Anda pasword dalam bentuk attachment,” tandas juru bicara Facebook.