JS/BlacoleRef.W.304

JS/BlacoleRef.W.304

Htp://alfonsoquiros.com

Pada kesempatan ini kita akan coba melihat pola kerja virus Java Script.

Seperti biasa saya melakukan blog walking dalam mencari bahan dan bibit-bibit virus.

Tepat pada tanggal dibawah ini kita mendapatkan situs yang mengandung malware.

05/05/2013 18:38 [Web Protection] Malware found

      When accessing data from the URL, "http://alfonsoquiros.com/"

      a virus or unwanted program 'JS/BlacoleRef.W.304' [virus] was found.

Adapun detail infeksi file pada sistem adalah sebagai berikut :

Type:   File

Source:                                                                                              

C:\Users\ACER\AppData\Local\Mozilla\Firefox\Profiles\q2ldexur.default\
Cache\0\D5\E6943d01

Status: Infected      

Quarantine object:       5457d341.qua

Restored:         NO

Uploaded to Avira:     NO

Operating System:      Windows XP/VISTA Workstation/Windows 7

Search engine: 8.02.12.34

Virus definition file:   7.11.76.62

Detection:       JS/BlacoleRef.W.304

Date/Time:      05/05/2013, 18:43

Virus ini sangat kuat dalam mempengaruh sistem PC, Detik itu juga sistem menjalankan scan.  Dapat kita lihat pada gambar di bawah ini.

Dan dibawah ini adalah wajah situs yang ikut menularkan virus tersebut.

Apakah jaringan ini telah menginangi situs yang bertindak sebagai perantara penyebaran perangkat lunak jahat lebih lanjut?

Selama 90 hari terakhir, kami menemukan 468 situs pada jaringan ini, termasuk, misalnya, google.com/, goo.gl/, feedburner.com/, yang tampak berfungsi sebagai perantara terinfeksinya 355 situs lain, termasuk, misalnya, alfonsoquiros.com/, t.co/, bit.ly/.