Baru-baru ini ThreatSense, system anti-threat yang ditanam disemua produk ESET Antivirus berhasil mengidentifikasi dua malware yang menyebar melalui media jejaring sosial dan Instant Message yaitu Win32/Yimfoca, AA dan Win32/Fbphotofake, Win32/Yimfoca.

Malware AA sendiri telah beberapa minggu belakangan bertengger pada posisi 10 besar didaftar hasil deteksi ThreatSense. Dengan pola penyebaran yang masih negara-negara kawasan Eropa seperti Austria, Italia, Czech Republik, Kroasia, dan Slovakia. Jika para pengguna facebook tidak mewaspadai hal tersebut, bukan tidak mungkin malware berbentuk worm tersebut akan melompat ke kawasan lain di dunia.

Win32/Yimfoca.AA adalah worm yang menyebar ke komputer lain dengan menggunakan program-program Instant Messaging sebagai akses masuknya. Worm tersebut mampu mengirimkan copy dirinya, yang menyamar sebagai link yang menghubungkan ke codec yang dibutuhkan untuk menyaksikan rekaman video. Pola penyebarannya melalui situs Instant Messenger seperti YM dan MSN/Live Messenger, dan Facebook.

Sementara Fbphotofake adalah worm jejaring sosial yang menyebar -sekaligus menyebarkan malware lain- melalui pesan-pesan spam di Facebook. Polesensky juga menambahkan: “Yimfoca akan berperan sebagai backdoor yang dapat dikontrol secara remote dan bisa menyebar melalui Instant Messenger (IM) software lainnya seperti Skype, MSN atau Yahoo Messenger."

Selain itu, Yimfoca juga bisa men-download dan mengaktifkan malware lain, seperti software antivirus palsu yang bisa menyebar secara online dan mampu merubah security settings atau mematikan firewall pada Windows.

Worm lainnya yang berhasil dideteksi oleh ThreatSense ESET adalah Win32/Fbphotofake, Trojan yang mendistribusikan spam dari Facebook ke pengguna lain. Bagi para pengguna facebook sangat dianjurkan untuk lebih berhati-hati, dan tidak begitu saja membuka banner tak dikenal, tidak membuka lampiran yang mencurigakan, atau meng-klik link-link yang meragukan.

Masih terkait dengan serangan malware baru-baru ini, David Harley, Peneliti Senior dari ESET menyatakan bahwa Facebook messaging juga telah dimanfaatkan sebagai jalur penyebaran surat berantai dari Nigeria “Sebenarnya itu hanya permintaan palsu untuk fee yang harus dibayar dimuka, dengan kecenderungan kearah pemerasan”. Untuk itu, David Harley menyampaikan rekomendasinya “pastikan identitas pengirim pesan tersebut”.

Pada kesempatan lain, Randy Abrams, Direktur Technical Education ESET menyimpulkan, “Salah satu bagian dari permasalahan besarnya adalah budaya di Facebook itu sendiri cenderung anti-security. Hal inilah yang menjadi kendala sangat berat bagi para profesional bidang security di Facebook, untuk mengatasi serangan Malware.”