Peneliti keamanan komputer di Microsoft Malware Protection Center (MMPC) merilis peringatan ke khalayak ramai tentang beredarnya sebuah virus yang dikenal dengan Win32/Bafrus.
Virus Bafruz sendiri adalah backdoor multikomponen yang mampu melakukan beberapa aksi mematikan, seperti hijacking akun Facebook dan Vkontakte. Virus ini juga dilaporkan dapat melakukan perampokan koin permainanan Bitcoin dari user yang menggunakan PC yang terinfeksi.
Dalam melakukan aksinya, Bafruz mengunduh beberapa malware yang mempunya tugas yang spesifik seperti mendisable antivirus yang ada, menggunakan tool hack yang diunduh untuk melakukan serangan DDOS ke sebuah server dll. Sebuah komponen dari Bafruz juga dilaporkan bisa membuat jaringan peer-to-peer diantara komputer-komputer yang terinfeksi.
Yang unik dari Bafruz ini adalah caranya mendisable antivirus. Ketika pertama kali terinfeksi, Bafruz akan menampilkan popup window yang menginformasikan terdapat sebuah malware terdeteksi di komputer pengguna. Jika user menyetujui untuk menghapusnya (yang juga aksi palsu), Bafruz akan segera melakukan aksinya.
Bafruz merestart komputer ke dalam modus Safe Mode, mendisable seluruh tool keamanan yang ada baik bawaan Windows maupun solusi milik Antivirus. Jadi, bagi pengguna awam, mereka merasa komputer mereka aman-aman saja bahkan percaya saja dengan nag-screen palsu tentang keberadaan malware yang disajikan Bafruz.
Menghapus Virus Bafruz
Microsoft sebagai salah satu pihak yang dirugikan virus ini telah menambahkan solusi penghapusan virus Bafruz kedalam Malicious Software Removal Tool (MSRT). Jadi, silakan unduh dan jalankan aplikasi ini.
Download MSRT disini: Windows-KB890830-V4.11.exe