Awas ada virus dalam lampiran email!

Hampir seminggu tidak buka email, marin hari Sabtu 03.11.2012, aku coba buka outlook.
Banyak email masuk, bahkan ratusan...
#kipas-kipas #sokArtis

Tapi kebanyakan dari facebook notification, jadi menghapusnya mudah.

Setelah yang dari facebook ilang, masih ada sekitar seratus dimana setengahnya dari pengirim yang tak dikenal.


Email-email ini macam-macam isinya, mulai hadiah yang dimenangkan, warisan, pelunasan hutang, email gagal kirim, minta verifikasi ID dll.
*gak berani ngomong kalau ada beberapa diantaranya adalah email nawarin Viagra.. (ups!.. keceplosan nih..)*

Nah, di dalam email itu sudah dilampiri file dalam bentuk .zip, dimana, isi file .zip ini, (ngakunya si pengirim adalah file .pdf), harus diekstrak dulu, kemudian mereka minta isi form-nya, lalu dikirim balik sesegera mungkin.

Anehnya, email ini lolos dari servernya Yahoo, yang biasanya sudah aktif anti-virusnya. Atau, minimal bin setidaknya, Yahoo pasti memasukkan ke bulk mail untuk sender yang mencurigakan.

Karena pake Mac, jadi lebih PD, jadi aku buka saja lampirannya...
Toh virus windows gak bakalan jalan di Mac.

WOW! Seperti yang ditebak, ini pasti kerjaan tukang phising yang gemar menyebarkan spyware.



Di lampiran itu isinya satu file terkompres (.zip) yang bila diekstrak ternyata tidak cuma satu file, ada beberapa file. Dan yang lebih miris lagi, tiap file diberi dua ekstension sekaligus!

Ini sangat berbahaya buat pengguna Windows level pemula, atau manula..
*hehehe, keduanya sama persis. Peace!*

Kenapa berbahaya?

1. Dengan iming-iming hal yang menggiurkan diatas, mereka tidak akan berpikir panjang buat buka lampiran untuk mengisi form seperti yang diminta.
2. Secara default, windows explorer menyembunyikan ekstension dengan mendeteksi alpanumerik setelah tanda . (dot) terakhir.

Dengan demikian, file lampiran.pdf.exe akan dibaca menjadi lampiran.pdf (.exe nya tidak tampil). User yang kurang teliti akan langsung melakukan klik pada file ini, padahal file ini adalah program, bukan dokumen pdf.

Jika sudah terlanjur di buka isi dari file ekstrakan ini, maka virus akan menggandakan sendiri ke svchost.exe dan ke registry. Dengan demikian, virus akan jalan otomatis tiap komputer diaktifkan dan pengumpulan data berjalan terus, kemudian dikirim ke si pembuat virus secara otomatis tanpa basa basi...
#huuiiiSeremmm.... #tarikSelimut

Sudah keliling-keliling belum nemu detil spesifik cara menghilangkan spyware dari email model seperti ini. Kalaupun ada, kebanyakan adalah cara-cara menghilangkan spyware secara umum. Jadi daripada menanggung resiko, satu-satunya cara sementara ini, kalau nemu email semacam gini, langsung saja emailnya dihapus.

"Spyware adalah jenis virus yang suka ngumpulin semua data di komputer tanpa sepengetahuan kita dan dikirim ke pembuat virus. Data ini bisa berupa ID user lengkap dengan passwordnya, nomor kartu kredit, rekening bank, history browsing dan lain-lain. Tergantung isi komputer korban dan design dari spyware ini waktu dibuat untuk mengambil data apa saja."