Win32/Yimfoca.AA adalah worm yang menyebar ke komputer lain dengan menggunakan program-program Instant Messaging sebagai akses masuknya. Worm tersebut mampu mengirimkan copy dirinya, yang menyamar sebagai link yang menghubungkan ke codec yang dibutuhkan untuk menyaksikan rekaman video. Pola penyebarannya melalui situs Instant Messenger seperti YM dan MSN/Live Messenger, dan Facebook.
Menurut keterangan Marek Polesensky, seorang peneliti Malware dari ESET, worm Yimfoca menggunakan feature chat Facebook untuk menyebar. Sedangkan Fbphotofake adalah worm jejaring sosial yang menyebar melalui pesan-pesan spam di Facebook. Polesensky juga menambahkan, “Yimfoca akan berperan sebagai backdoor yang dapat dikontrol secara remote dan bisa menyebar melalui Instant Messenger (IM) software lainnya seperti Skype, MSN atau Yahoo Messenger.” Selain itu, Yimfoca juga bisa men-download dan mengaktifkan malware lain, seperti software antivirus palsu, yang bisa menyebar secara online, mampu merubah security settings, atau mematikan firewall pada Windows.
Negara-negara mana yang banyak dihampiri oleh malware-malware ini? Menurut ESET, Win32/Yimfoca.AA masih banyak menyebar di kawasan Eropa, seperti Austria, Italia, Czech Republik, Kroasia, dan Slovakia. Jika para pengguna facebook tidak mewaspadai hal tersebut, bukan tidak mungkin malware berbentuk worm tersebut akan melompat ke kawasan lain di dunia.
Untuk mencegah kedua ancaman ini masuk ke sistem komputer, ada baiknya Anda lebih berhati-hati dalam mengklik link yang diberikan. Selalu waspada dan upgrade selalu sistem keamanan komputer Anda.
source :
jagatreview