Anti Virus Palsu

Salah satu ancaman keamanan di internet adalah program antivirus palsu. Program jahat ini ternyata cukup panjang umur dan banyak jenisnya.

Frendynur Cahyanto, analis antivirus dari Vaksincom, memaparkan bahwa program antivirus palsu adalah jawara ancaman internet yang terus bertahan untuk waktu yang cukup lama.

Sejak 2008, tuturnya, ada lebih dari 300 jenis antivirus palsu. "Jika masing-masing memiliki 10 varian, maka ada lebih dari 3.000 rogue antivirus yang aktif menyebar di internet," tulisnya dalam keterangan yang diterima Kompas.com.

Salah satu yang menarik perhatian Vaksincom adalah Trojan.FakeAV.MJR yang menurut Adi sempat tidak terdeteksi program antivirus pada awal-awal kemunculannya di akhir Maret 2012.

Trojan.FakeAV.MJR menggunakan nama Windows Software Saver untuk mengelabui pengguna. Ia seakan-akan sebuah software yang berguna, padahal menyimpan bahaya di belakangnya.

Program ini menyebar melalui email dalam bentuk link ke alamat web (URL) tertentu. Jika alamat itu dibuka, pengguna akan diminta mengunduh sang program jahat.

Link tersebut akan menampilkan sebuah situs yang sekilas mirip Windows Explorer. Hanya saja, tampilannya akan disertai peringatan akan adanya infeksi virus di komputer pengguna.

Dampak Trojan.FakeAV.MJR

Korban yang tertipu dan mengunduh file antivirus palsu itu akan mengalami beberapa hal berikut ini:

• Muncul shortcut dan icon antivirus palsu di desktop serta Start Menu.
• Jika dieksekusi, akan muncul program yang secara tampilan mirip dengan program antivirus biasa.
• Muncul juga notifikasi di Taskbar yang mengelabui pengguna dengan mengatakan ada berbagai virus dalam komputernya.
• Menampilkan jendela yang seakan-akan sebuah program antivirus sedang melakukan pemindaian (virus scan).
• Menampilkan pesan palsu bahwa Firewall dari program itu telah memblokir virus dan mencegah masuknya orang jahat.
• Memunculkan informasi bahwa Antispam program itu telah memblokir masuknya Spam ke email pengguna.
• Menampilkan info palsu bahwa Link Checker dari program itu telah mencegah link yang bersifat ilegal.
• Mengalihkan aplikasi Task Manager dengan membuka aplikasi yang memunculkan menu task manager
• Mengalihkan aplikasi Regedit dengan membuka aplikasi yang memunculkan menu startup
• Mengalihkan semua fungsi aplikasi Windows dan semua aplikasi Security sehingga tidak berjalan
• Mematikan fungsi UAC (User Account Control) pada Windows
• Melakukan koneksi ke Remote Server untuk mengunduh program jahat lainnya.
• Memberikan informasi untuk melakukan pembayaran online untuk mengaktifkan program yang masih versi percobaan

Adi berpesan agar pengguna berhati-hati saat menghadapi link yang ada di dalam email, meskipun pengirim pesan adalah orang yang dikenal.

Untuk membersihkan komputer yang sudah terlanjut terinfeksi Trojan.FakeAV.MJR tadi, Adi menyarankan pengguna memakai G Data Boot CD yang dapat diunduh lewat IndoWebster.