1 Comment

Virus Hp

Saat ini bukan lagi omong kosong bahwa virus yang menyerang telepon selular hanyalah sekedar pengecualian atau Proof Of Concept belaka. Akhir-akhir ini telah banyak bermunculan virus-virus ponsel yang sangat berbahaya sekali terlebih pada akibat yang ditimbulkan yang dapat membuat pusing para pengguna awam. Berikut adalah sedikit informasi tentang nama-nama virus dan file penyebarannya serta ulasannya secara singkat.


A. Virus Cabir

Cabir merupakan virus ponsel pertama yang ditemukan. Serangan Cabir pertama kali terdeteksi 15 Juni 2004 dan dikenal dengan nama Cabir.A dan dikenal juga dengan nama SymbOS/Cabir.A, EPOC/Cabir.A, Worm.Symbian.Cabir.a, dan virus Caribe. Sejak itu muncul berbagai macam varian dari virus Cabir. Hingga akhir tahun 2004 telah dikenal 9 varian dari virus Cabir.

Jika mempunyai ponsel Bluetooth dengan sistem operasi symbian? Tak perlu khawatir. Sepanjang tidak mengaktifkan mode Hidden, Cabir tidak akan mengobok-obok ponsel anda. Virus itu hanya akan menyerang ponsel Bluetooth dengan posisi mode Discoverable.
Setelah menyusup ke dalam ponsel, virus ini masuk sebagai inbox yang berisi file Caribe.sis. Pada saat ponsel menjalankan dan menginstall file ini, maka virus akan mulai aktif dan mencari sasaran ponsel Bluetooth baru untuk diserangnya.

Sekalipun Bluetooth pada ponsel dalam posisi disable, jika sudah terinstalasi virus itu, maka Cabir akan terus berusaha untuk menginfeksi ponsel lain secara periodik sekitar 15-20 menit sekali. Ketika pertama kali dijalankan/reboot, virus Cabir.A akan menampilkan pesan Caribe-VZ/29a.
Tak ada kerusakan file yang berarti, hanya saja jika ponsel Anda terinfeksi, baterainya akan cepat habis karena digunakan untuk mencari perangakat Bluetooth lainnya.

Virus ini masih memiliki kelemahan, ia tidak akan secara otomatis terkirim pada ponsel sasarannya, tetapi memerlukan jawaban YES dari calon korban yang akan menerima transfer file tersebut. Jadi kalau tiba-tiba ada file diterima di ponsel, dan meminta jawaban YES, jangan ditekan tombol itu.

Satu hari kemudian setelah kemunculan virus Cabir.A, muncul varian baru virus Cabir.B. Virus ini memiliki cara kerja yang sama dengan virus sebelumnya namun pada Caribe.B pesan Caribe-VZ/29a akan digantikan dengan pesan ‘Caribe’ saja, selain itu juga lokasi instalasi virus turut berbeda.

Untuk mencegahnya, matikan (disable) fitur Bluetooth Anda. Aktifkan hanya saat akan digunakan. Jangan mengisntal aplikasi Symbian dengan nama caribe.sis jika Anda menerima kiriman file tersebut.

Berikut adalah uraian data virus Cabir beserta variannya…

1. Nama Virus : Cabir.A Nama file virus : caribe.sis
2. Nama Virus : Cabir.B Nama file virus : caribe.sis
3. Nama Virus : Cabir.C Nama file virus : ni&ai-.sis | mytiti.sis
4. Nama Virus : Norton Antivirus 2004 Nama file virus : norton antivirus 2004 professional.sis
5. Nama Virus : Cabir.D Nama file virus : myiti.sis | Norton\Antivirus\2004 Professional.sis
6. Nama Virus : Cabir.E Nama file virus : yuan.sis
7. Nama Virus : Cabir.F Nama file virus : skulls.sis
8. Nama Virus : Cabir.G Nama file virus : Tee222.sis
9. Nama Virus : Cabir.H Nama file virus : velasco.sis
10.Nama Virus : Cabir.L Nama file virus : skulls.sis
11.Nama Virus : Cabir.M Nama file virus : free$8.sis
12.Nama Virus : Cabir.N Nama file virus : sexy-.sis
13.Nama Virus : Cabir.O Nama file virus : mobile.sis
14.Nama Virus : Cabir.P Nama file virus : skulls.sis
15.Nama Virus : Cabir.Q Nama file virus : 22207.sis
16.Nama Virus : Cabir.S Nama file virus : guan4u.sis
17.Nama Virus : Cabir.T Nama file virus : iLoveU.sis
18.Nama Virus : Cabir.U Nama file virus : SEXXXY.sis
15.Nama Virus : Cabir.V Nama file virus : GAVNOR.SIS
19.Nama Virus : Cabir.Y Nama file virus : symTEE.SIS

Cara penyebaran Cabir adalah :

1. Device yang menggunakan bluetooth akan menampilkan pesan
“Receive message via Bluetooth from [Device Name]?”
2. Dan jika diterima, maka pengguna akan menerima notifikasi bahwa pesan tersebut telah diterima
3. Pengguna akan menerima pesan berupa peringatan :
“Application is untrusted and may have problems. Install only if you trust provider”.
4. Dan jika pengguna memilih ya, maka virus worm akan terinstall. Dan selanjutnya mencari device bluetooth yang aktif lainnya.
5. Virus Cabir ini akan aktif setiap kali handphone tersebut dinyalakan.

File-file yang di-install oleh Cabir ini adalah:

1. c:\system\apps\caribe\caribe.app
2. c:\system\apps\caribe\caribe.rsc
3. c:\system\apps\caribe\flo.mdl
4. c:\system\symbiansecuredata\caribesecuritymanager\caribe.app
5. c:\system\symbiansecuredata\caribesecuritymanager\caribe.rsc
6. c:\system\symbiansecuredata\caribesecuritymanager\caribe.sis
7. c:\system\recogs\flo.mdl
8. c:\system\install\caribe.sis

Jika ponsel telanjur menginstal file caribe.sis, Anda dapat melakukan pembersihan sendiri. Caranya:

Untuk varian a dan b
– Instal dan jalankan aplikasi file manager (Saya menggunakan FExplorer).
– Hapus file c:\system\recogs\flo.mdl kemudian reboot ponsel Anda.
– Jalankan aplikasi manager.
– Uninstal caribe.sis melalui aplikasi manager (pada menu utama Nokia 3650 terdapat di folder ‘tool’ – ‘manager’)
– Hapus semua file yang terdapat di c:\system\symbiansecuredata\caribesecuritymanager.
– Untuk nokia seri 60 versi 2 (nokia 6600, 7610 keatas) , file flo.mdl tidak begitu berpengaruh terhadap sistem booting.

Untuk varian c sampai e
– Hapus file-file yang terdapat dalam folders c:\system\symbiansecuredata\ yaitu:
c:\ mytitisecuritymanager
d:\ [yuan]securitymanager
e:\ ni&ai-securitymanager

Variants l sampai t
– Gunakan aplikasi file manager, hapus file (nama varian).MDL yang terletak di System\recogs.
– Reeboot ponsel.
– Hapus direktori atau folder c:\System\apps\(nama varian).

B. Virus Mosquitos

Game yang telah terinfeksi dengan Trojan yang telah membuka pintu untuk era baru akan kejahatan yang ditujukan kepada telepon selular. Game ponsel yang mengharuskan kita membunuh nyamuk sebanyak-banyaknya dengan mengandalkan fitur kamera. Secara resmi game ini pernah dibundel dengan Siemens SX1. Mungkin karena banyak orang mencari versi cracknya, timbul niat iseng orang untuk membuat versi virusnya.

Setelah game ini terinstall maka akan muncul tampilan yang berisi kata-kata “This version has benn cracked by SODDOM BIN LOADER No Rights reserved. Pirate copies are illegal and offenders will have lotz of phun!!!”.

Menurut release resmi Symbian, mosquito ‘aspal’ ini sewaktu-waktu dapat mengirimkan SMS ke nomor-nomor premium (semacam nomor-nomor SMS yang biasa dipakai oleh content provider untuk penyelenggaraan kuis atau survei dengan bayaran lebih mahal dari tarif normal). Telah dilaporkan bahwa nomor-nomor SMS premium tersebut rata-rata beradas di Inggris, Jerman, Belanda dan Switzerland.
Dengan begitu, kita yang Indonesia, tak perlu risau jika ‘dihinggapi’ game nyamuk palsu ini. Cukup diuninstall saja jika Anda sudah bosan. Anda bisa tetap memainkan game ini tanpa takut pulsa habis.
Nama file penyebarannya adalah : mosquitos cracked by soddom.sis

C. Virus Skulls
Skuls merupakan virus ponsel yang menggunakan ikon Skulls (Tengkorak) dan dua tulang yang saling bersilangan. Virus ini ditemukan pertama kali pada 19 November 2004. Sejak saat itu juga berkembang beberapa varian dari Skull. Hingga akhir 2004, baru ditemukan 3 varian virus Skulls ini. Namun pada awal tahun 2005 kembali ditemukan sebuah varian baru dari Skull yang bernama Skull.D.

Virus Skulls juga menyerang ponsel yang menggunakan sistem operasi Symbian. Dari awal kemunculan virus Skulls, ia sudah memiliki kemampuan yang cukup mengganggu kerja ponsel. File sis Skulls menggunakan nama “Extended theme.SIS” dan ia menyatakan diri sebagai theme manager untuk smartphone Nokia 7610 yang dibuat oleh “Tee-222”.

Jika virus ini terinstalasi di ponsel, ia akan menyebabkan ikon program-program aplikasi berubah menjadi ikon tengkorak dengan dua tulang yang bersilangan. Ikon ini juga akan mengakibatkan program-program aplikasi tidak bisa bekerja.

Satu-satunya fungsi ponsel yang masih dapat dijalankan adalah fungsi untuk melakukan panggilan atau menerima panggilan. Fungsi-fungsi lain yang memerlukan program aplikasi-seperti SMS, MMS, web browser dan kamera tidak dapat berfungsi lagi.

Skulls.B merupakan varian dari Skulls.A. Ia memiliki fungsi yang sama namun menggunakan file-file yang berbeda. Selain dapat menyebabkan program aplikasi menjadi tidak berfungsi, Skulls.B juga akan memasukkan virus Cabir.B ke dalam ponsel. Virus Cabir ini tidak akan aktif secara otomatis, tapi jika pengguna membuka ikon Caribe dan menjalankan Cabir dari sana, maka Cabir.B akan aktif dan mulai mencoba menginfeksi ponsel lain.

Tidak seperti Skulls.A, Skulls.B juga tidak akan menampilkan pesan apa-apa selama proses instalasi. Ia tidak akan mengganti ikon-ikon umum bukan tengkorak dan tulang bersilangan.

Skulls.C memiliki kemampuan kerja yang sama dengan Skulls.A tapi menggunakan file-file yang berbeda. Setelah terinstalasi, Skulls.C juga akan menyusupkan virus Cabir.F dan men-disable aplikasi third party yang dapat digunakan untuk menghapus virus termasuk F-Secure Mobile Anti-Virus.

Cabir.F mencoba menonaktifkan virus ponsel yang menyamar sebagai player Macromedia Flash yang menyerang sistem operasi Symbian Series 60. Virus ini akan menyisipkan Cabir.M ke dalam ponsel.

Skulls.D akan men-disable sistem aplikasi, aplikasi third party dan menampilkan animasi yang menampilkan kilasan gambar tengkorak. Tidak seperti Skulls versi-versi sebelumnya, Skulls.D hanya men-disable beberapa sistem aplikasi ponsel yang dapat menghapus virus ini. Skulls.D juga akan menonaktifkan aplikasi yang dilakukan setelah ponsel di reboot. Ia juga akan menampilkan animasi tengkorak tidak peduli aplikasi apa yang ingin dijalankan pengguna.

Berikut adalah variannya…

1.Nama Virus : Skulls.A
Nama file virus : extended theme.sis | extended theme managre.sis
2.Nama Virus : Skulls.B
Nama file virus : camtimer.sis | icons.sis
3.Nama Virus : Skulls.C
Nama file virus : T2 RS3AS.sis | skull.sis
4.Nama Virus : Skulls.E
Nama file virus : Mariya.sis | ThNdRbRd!.sis | Impro.sis | Simworks.sis | WMAcodec.sis
5.Nama Virus : Skulls.G
Nama file virus : calvin sample virus.sis
6.Nama Virus : Skulls.H
Nama file virus : NokiaGuard.sis | ScreenSaver.sis
7.Nama Virus : Skulls.L
Nama file virus : f-secure_antivirus_OS7.sis
8.Nama Virus : Skulls.M
Nama file virus : X-Ray Full byDotSis.SIS

D. Virus Dust

Salah satu kreasi yang cukup penting dari Microsoft adalah hadirnya Windows Mobile Platform. Windows Mobile disponsori oleh Windows CE, sistem operasi yang stabil, efisien, memiliki kemampuan real multitasking, dan merupakan versi mini dari Windows 2000. Pendek kata, inilah salah satu masterpiece Microsoft di dunia seluler. Sayangnya, Windows CE didisain tanpa memiliki sistem keamanan yang memadai. Sialnya, lagi, sudah ada orang yang membuat virus untuk Windows CE.WinCE4.Dust, inilah virus pocket PC pertama di dunia!

WinCE.Dust merupakan virus yang menyerang sistem pocket pc berbasis prosesor ARM dan berjalan dengan sistem operasi Windows Mobile. Virus ini disebarluaskan secara serentak pada 16 Juli 2004. Ratter, demikian nickname pembuatnya, merupakan anggota dari kelompok pembuat virus bernama 29a (merupakan terjemahan bilangan heximal dari angka 666, angka yang dipercaya para pemuja setan). Virus tersebut bekerja layaknya virus pada PC dengan menginfeksi semua file EXE di semua direktori Pocket PC.

Meski demikian, Dust tidak menimbulkan kerusakan serius maupun permanen dalam sistem operasi Pocket PC. Mereka menginfeksi file-file *.exe, kemudian menjalankan kode-kode virusnya untuk selanjutnya beroperasi secara normal.

Virus ini juga terbilang cukup ‘sopan’. Saat akan menyebarkan diri, virus tersebut akan minta ijin dengan menampilkan jendela pop up bertuliskan “Dear user, am I allowed to Spread?”

Sejauh ini cara mengatasinya adalah dengan menginstal anti virus untuk pocket PC dan membiarkannya menscan dan menemukan biang keladinya. Airscanner Mobile Antivirus menjadi salah Antivirus yang dapat mengusir si Dust ini.

Backdoor.Brador.A

Ditemukan pertama kali pada akhir Agustus 2004, sebagai virus berjenis backdoor trojan yang pertama kali menyerang Pocket PC berbasis Windows Mobile. Backdoor akan mengirim IP Addres Pocket PC Anda ke penyerangnya dan membuka TCP port nomor 999.

Backdoor ini bekerja secara penuh pada Pocket PC berprosesor ARM dengan sistem operasi Windows Mobile 2003. Virus ini dikenal memiliki banyak nama, antara lain WINCE_BRADOR.A [dipopulerkan oleh anti virus Trend Micro], Backdoor.WinCE.Brador.a [Kaspersky], WinCE/BackDoor-CHK [McAfee], WinCE.Brador.A [Computer Associates], Troj/Brador-A [Sophos].

Untuk mengatasinya, tak ada cara lain selain menginstal anti virus. sedikitnya sudah ada 6 perusahaan antivirus ternama yang telah membuat penangkalnya.

E. Virus Roommwar

Tak terpikir sebelumnya, ponsel yang hanya segenggaman tangan bisa mengejar fungsi sebuah komputer. Tak terbayangkan juga di waktu lalu, ponsel akan memiliki sistem operasi yang kompleks dan canggih.

Namun, dibalik pencapaian yang luar biasa tersebut. tersimpan kekuatiran baru. Canggih seperti komputer artinya juga bakal mengalami permasalahan yang lebih rumit.

Ada bug, ada bottle neck, ada gangguan program disana sini, dan yang paling mencemaskan adalah virus!

Sejak Cabir, virus ponsel pertama muncul sebagai momok, generasi virus berikutnya memunculkan ancaman yang tak kalah seram. Tak kurang 148 virus siap menyerang ponsel-ponsel dengan system operasi symbian. Belum lagi ancaman virus untuk Windows mobile.

Teknologi virus ponsel kini berkembang hingga mampu meloncat dari platform PC ke ponsel. Kabar terakhir, 2 virus Java mobile mulai bergentayangan di dunia maya. Lebih dari 80% ponsel yang beredar sekarang mampu menjalankan aplikasi java. Itu artinya, virus tersebut dapat menyerang sebagain besar ponsel, yang tak bersistem operasi sekalipun!

Pengenalan

SymbOS/RommWar termasuk virus kategori trojan. Virus tipe ini akan meletakkan semacam ‘program kecil’ ke ponsel sasaran. Program tersebut kemudian kan dapat membuat ponsel sasaran mengalami malfungsi.

Gejala-gejala kelainan fungsi tergantung dari versi software ROM pada ponsel Anda. Efek yang ditimbulkan oleh rommwar beragam. Mulai dari hang , ponsel restart sendiri, hingga membuat tombol power tak berfungsi. Namun pada beberapa kasus, gejala-gejala tersebut tak tampak dan ponsel dapat berjalan seperti biasa.

Hingga saat ini SymbOS/Rommwar telah berkembang dan memiliki 4 varian yaitu:

– RommWar.A
RommWar A akan memeberikan efek bervariasi, tergantung versi software ROM yang ada di ponsel Anda. Varian pertama ini menyebabkan ponsel menglami hang dan harus direstart kembali. Sesaat setelah proses restart, ponsel akan mengalami hang kembali. Untuk melakukan hal tersebut, Rommwar ini memanfaatkan fungsi MIME recognizer

– RommWar.B
Secara ajaib, varian Rommwar kedua ini akan merestart ponsel dengan sendirinya dan akan menghalangi ponsel Anda untuk melakukan booting . Payah bukan?

– RommWar.C
Sama seperti versi B. Virus ini akan menghalangi ponsel Anda untuk menyala!

– RommWar.D
RommWar varian terbaru ini menimbulkan efek beragam, Mulai ponsel tak dapat nyala hingga tombol power yang tak berfungsi. Yang menarik, instalasi SymbOS/RommWar. kadang juga ‘ditumpangi’ oleh instalasi Kaspersky Anti-Virus Mobile yang tidak sempurna.

Cara penyebaran

Virus rommWar ini layaknya sebuah aplikasi symbian berekstensi sis. Namanya bisa berubah macam-macam. Bisa jadi nama aplikasinya sangat menggoda dan membuat Anda tertarik untuk menginstalnya. Misalnya theme.sis, bunga_citra.sis, xxx.sis dan lain sebagainya

Saat instalasi, biasanya Rommwar akan menampilkan pesan aneh seperti gambar di atas.

Selanjutnya jika instalasi selesai dan Anda membuka file sistem ponsel, akan terlihat file-file seperti terlihat di bawah ini (disini PULSA mengambil contoh list file yang terkena Rommwar varian A). Sepertinya nama-nama tersebut tidak terlalu aneh bahkan hampir mirip nama-nama file system milik Kapersky anti virus.

[DRIVE] \system\apps\klantivirus\b.dat
[DRIVE]\system\apps\klantivirus\engine.exe
[DRIVE]\system\apps\klantivirus\installer.exe
[DRIVE]\system\apps\klantivirus\klantivirus.aif
[DRIVE]\system\apps\klantivirus\klantivirus.app
[DRIVE]\system\apps\klantivirus\klantivirus.rsc
[DRIVE]\system\apps\klantivirus\klantivirus_caption.rsc
[DRIVE]\system\apps\klantivirus\klimages.mbm
[DRIVE]\system\apps\klantivirus\s.mid
[DRIVE]\system\help\klantivirushelp.hlp
[DRIVE]\system\libs\klsdll.dll
[DRIVE]\system\libs\klsdll.idb
c:\system\recogs\kl_antivirus.mdl

Dua file di bawah ini merupakan sumber masalahnya. Kedua file ini adalah file corrupt yang akan menyebabkan ponsel Anda gagal inisiasi saat Anda melakukan restart.

[DRIVE]\system\apps\klantivirus\startup.app
[DRIVE]\system\apps\klantivirus\startup.r02

[DRIVE] menunjukkan tempat dimana file system ponsel Anda bersemayam. Biasanya terdapat di drive C.

Terkadang, Rommwar juga menampilkan pesan sebagai berikut:

“End User License Agreement
Software “Kaspersky Antivirus Mobile” 2006 License AVDS-SEOP-1RIW-7EWD is a version registered by …”

Pencegahan

Sebagian besar anti virus ponsel saat ini telah dapat mengenali virus-virus ponsel terbaru dan membasminya dengan seketika. Syaratnya, Anda harus melakukan update virus definitionnya secara reguler. Virus definition bagi sebuah anti virus merupakan ‘kamus’ rujukan untuk mendeteksi dan menghilangkan efek negatifnya di ponsel.

Sebelumnya, pastikan Anda tidak “membeli kucing dalam karung”. Artinya, janganlah sembarangan menerima atau menginstal aplikasi yang tak jelas asal-usulnya. Salah-salah bisa membuat ponsel Anda hang dan semua data hilang.

Langkah pencegahan lainnya, backuplah secara reguler data-data penting Anda seperti phonebook, reminder, SMS, dan lain sebagainya. Hampir semua ponsel symbian telah menyediakan CD PC suite dimana Anda dapat memanfaatkannya untuk membuat file backup di PC.

Penanganan

Jika masih mungkin, dan ponsel Anda masih ‘bernapas’ dengan normal, hapuslah file-file yang terdapat dalam daftar di atas dengan menggunakan apilkasi file manager semisal FExplorer.

Kemudian unisntal Rommwarrior melalui application manager. Jika terdapat indikasi hang saat menjalankan palikasi tertentu, unninstal juga aplikasi tersebut.

Jika kerusakan yang ditimbulkan sudah terlampau parah hingga ponsel Anda membeku sama sekali dan tidak dapat restart, lakukan langkah berikut ini.

– Dalam keadaan hang, cabutlah baterai ponsel hingga ponsel dalam keadaan mati. Kemudian pasang kembali
– Lakukan langkah hard reset;
– Tekan dan tahan secara bersamaan 3 buah tombol yaitu tombol call (warna hijau) + tombol “*” dan tombol angka “3”
– Tekan tombol power sambil tetap menekan ketiga tombol tersebut
– Tergantung tipe ponsel, Anda aka mendapat pesan “formatting” atau startup dialog yang menyatakan bahwa ponsel akan kembali ke settingan awal
– Ponsel Anda saat ini telah diformat dan dapat digunakan kembali

Ingat, langkah ini akan menghapus seluruh data yang ada di ponsel Anda, termasuk phonebook dan sms. Jadi langkah ini merupakan alternatif terakhir yang dapat dilakukan setelah langkah-langkah lain tak mampu menyembuhkan ponsel Anda. Jadi berhati-hatilah!

F. Virus Locknut.A
Locknut atau nama lengkapnya SymbOS.Locknut merupakan virus trojan yang beroperasi dengan memanfaatkan kelemahan sistem Symbian S60. Virus ini tergolong gawat karena dapat menganti file biner pada sistem ROM . Alhasil Locknut dapat menyebabkan sistem operasi ponsel terhenti dan mengalami crash.

Virus ini memiliki banyak nama samaran antara lain Locknut.A [F-Secure], SYMBOS_LOCKNUT.A [Trend Micro], SYMBOS_LOCKNUT.B [Trend Micro].

Ponsel Symbian yang terkena virus ini memiliki ciri-ciri akan menampilkan message atau pesan sebagai berikut:

App. closed
AppArcServerTh
read

Selain itu, virus ini juga memiliki ‘boncengan’ alias virus tambahan berupa virus Cabir yang akan ikut terinstal jika virus Locknut menjangkiti ponsel Anda. Beberapa varian virus Carribe juga terangkai bersama-sama virus locknut ini.

Cara mencegahnya masih sama dengan virus-virus terdahulu. Tutup koneksi Bluetooth saat tak perlu, jangan menginstal aplikasi yang tak ketahuan asal-usulnya, dan gunakan password atau sekuriti level tinggi jika memasuki area network atau internet.

Cara Menghilangkan Locknut

1. Install aplikasi file manager pada ponsel.
2. Fungsikan opsi untuk dapat melihat file yang terdapat di folder system.
3. Cari folder \SYSTEM\APPS\GAVNO dari drive A hingga Y.
4. hapus file GAVNO_CAPTION.RSC, GAVNO.RSC, dan GAVNO.APP dari folder \GAVNO.
5. Cari folder \SYSTEM\APPS\CARIBE folder dari drive A hingga Y.
6. Hapus file CARIBE.APP, CARIBE.RSC, and FLO.MDL dari folder \CARIBE folder.
7. Masuk ke folder C:\SYSTEM\CARIBESECURITYMANAGER.
8. hapus file CARIBE.APP, CARIBE.RSC, dan CARIBE.SIS.
9. Masuk ke folder C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER
10. Hapus file CARIBE.APP, CARIBE.RSC, and CARIBE.SIS.
11. Masuk ke folder C:\SYSTEM\RECOGS
12. Hapus file FLO.MDL
13. Masuk ke folder C:\
14. Hapus file PATCH.SIS
15. Masuk ke folder C:\SYSTEM\INSTALLS
16. Hapus CARIBE.SIS, PATCH.SIS, PATCH_V1.SIS, PATCH_V2.SIS.
Catatan: jika Anda tidak dapat menghapus file caribe.rsc, restartlah ponsel Anda dan cobalah menghapusnya kembali.

G. Virus CommWarrior

CommWarrior dapat menyebar melalui MMS (Multimedia Messaging Service) dan Bluetooth via file SIS. MMS, salah satu teknologi mobile di mana bisa mengirimkan pesan berbentuk gambar, audio maupun video yang terdapat pada handphone dari Ericsson, Motorola, Siemens, Nokia dan merk lainnya. Sama dengan Virus Cabir, CommWarrior hanya menyerang handphone Nokia seri 60.

Virus berbasis Bluetooth seperti Cabir penyebarannya tidak secepat virus berbasis MMS, karena MMS bisa menyebar lebih cepat dengan jangkauan yang lebih luas sehingga jauh lebih berbahaya. Virus CommWarrior ini disejajarkan dengan virus-virus seperti Bagle, MyDoom, Sobig, dll. Sumber atau pembuat Virus CommWarrior ini disinyalir berasal dari Rusia, karena ditemukan sejumlah kode dari Virus ini bertulisa bahasa Rusia.

Setiap tanggal 14 tiap bulan pada jam pertama, virus ini akan melakukan reset pada handphone yang terinfeksi. Cara kerja CommWarrior antara lain:

1. Install file-file berikut ini di handphone
\system\updates\commwarrior.exe
\system\updates\commrec.mdl
\system\apps\commwarrior\commwarrior.exe
\system\apps\commwarrior\commrec.mdl
\system\recogs\commrec.mdl
2. Membuat file SIS di lokasi \system\updates\commw.sis
3. Mencari korban device Bluetooth yang lain dengan mencoba mengirimkan file SIS dengan nama acak.
4. Selanjutnya apabila handphone tersebut sudah terinfeksi oleh virus CommWarrior ini, virus ini akan secara acak mengambil nomor telepon dari phonebook yang ada di handphone tersebut dan mengirimkan pesan MMS berikut file commw.sis sebagai attachment dengan subject pesan yang berbeda seperti …

~ Subject: Norton AntiVirus
Message: Released now for mobile, install it!
~ Subject: 3DGame
Message: 3DGame from me. It is FREE !
~ Subject: 3DNow!
Message: 3DNow!(tm) mobile emulator for *GAMES*.
~ Subject: Audio driver
Message: Live3D driver with polyphonic virtual speakers!
~ Subject: CheckDisk
Message: *FREE* CheckDisk for SymbianOS released!MobiComm
~ Subject: Desktop manager
Message: Official Symbian desctop manager.
~ Subject: Display driver
Message: Real True Color mobile display driver!
~ Subject: Dr.Web
Message: New Dr.Web antivirus for Symbian OS. Try it!
~ Subject: Free SEX!
Message: Free *SEX* software for you!
~ Subject: Happy Birthday!
Message: Happy Birthday! It is present for you!
~ Subject: Internet Accelerator
Message: Internet accelerator, SSL security update #7.
~ Subject: Internet Cracker
Message: It is *EASY* to *CRACK* provider accounts!
~ Subject: MS-DOS
Message: MS-DOS emulator for SymbvianOS. Nokia series 60 only. Try it!
~ Subject: MatrixRemover
Message: Matrix has you. Remove matrix!
~ Subject: Nokia ringtoner
Message: Nokia RingtoneManager for all models.
~ Subject: PocketPCemu
Message: PocketPC *REAL* emulator for Symbvian OS! Nokia only.
~ Subject: Porno images
Message: Porno images collection with nice viewer!
~ Subject: PowerSave Inspector
Message: Save you battery and *MONEY*!
~ Subject: Security update #12
Message: Significant security update. See http://www.symbian.com
~ Subject: Symbian security update
Message: See security news at http://www.symbian.com
~ Subject: SymbianOS update
Message: OS service pack #1 from Symbian inc.
~ Subject: Virtual SEX
Message: Virtual SEX mobile engine from Russian hackers!
~ Subject: WWW Cracker
Message: Helps to *CRACK* WWW sites like hotmail.com

Namun cara untuk menghilangkan jenis virus CommWarrior ini terhitung mudah, karena tinggal lakukan pencarian terhadap file dengan awalan Comm* yang selanjutnya bisa dihapus.

Jalankan langkah-langkah berikut:
– Instal aplikasi File Manager
– Carilah dari drive A-Y, direktori \system\apps\commwarrior
– Hapus file commwarrior.exe dan commre.mdl
– Masuk ke \system\updates\commwarrior directory
– Hapus file commwarrior.exe, commrec.mdl, and commw.sis
– Masuk ke \system\reecogs directory
– Hapus file commrec.mdl
Tidak lama kemudian muncul CommWarrior varian B, namun CommWarrior.B ini berbeda dengan varian sebelumnya hanya dalam ukuran file saja.

G. Virus Doomboot.A
Meski penyebarannya tak seganas virus komputer, namun kerusakan yang ditimbulkan oleh Doombot tergolong cukup serius.
Nama lengkapnya SymbOS.Doomboot.A. Virus ini juga memiliki nama samaran antar lain Doomboot.A [F-Secure], SYMBOS_DOOMED.A [Trend Micro].

SymbOS.Doomboot.A menyusup ke ponsel Anda dengan menyaru menyerupai file instalasi permainan Doom2 yang telah dicrack. Biasanya bernama Doom_2_wad_cracked_by_DFT_S60_v1.0.sis.

Virus ini resmi beredar pada 7 Juli 2004 lalu. Doomboot termasuk virus kategori trojan. Kerjanya menaruh dan membuat file-file korup dan, bahayanya, setelah ponsel terinfeksi, ia akan menempatkan virus lainnya yaitu Commwarrior.B ke dalam ponsel Anda. Sistem file yang korup tadi menyebabkan ponsel tidak dapat melakukan booting.

Domboot menyaru seakan–akan merupakan file instalasi game Doom versi Symbian yang telah dicrack. Salah satunya yang Saya dapat bernama Doom_2_wad_cracked_by_DFT_S60_v1.0.sis. Jadi saran Saya, berhentilah menggunakan aplikasi crack-crackan.

Jika menerima file tersebut dan menginstalnya, Anda tidak akan menerima pesan teknis apaun setelah itu. Anda juga tak akan mengira bahwa ponsel telah terinfeksi karena tak ada ikon atau tanda apapun setelah proses instalasi.

Commwarrior.B yang diisikan oleh Doomboot ke dalam ponsel akan berjalan seecara otomatis dan menyebar melalui koneksi Bluetooth. Hal ini akan mengakibatkan ponsel mengkonsumsi baterai secara berlebihan, sehingga baterai cepat habis.

Parahnya, Doomboot akan membuat ponsel tidak dapat melakukan booting saat Anda mematikan ponsel dan menyalakan kembali

Jika Anda telanjur melakukan reboot, maka satu-satunya cara yang dapat Anda lakukan adalah melakukan hard reset. Alhasil, sebagian besar data yang telah Anda simpan seperti foto, suara maupun data lainnya menjadi hilang tak berbekas. Sayang bukan?

Jika Anda belum melakukan booting, Anda dapat mengikuti langkah-langkah pembersihan berikut ini.
– Instal aplikasi file manager seperti FExplorer ke dalam ponsel
– Aktifkan fungsi untuk dapat melihat file-file yang terdapat di dalam folder system
– Hapus file-file berikut
1. C:\Etel.dll
2. C:\etelmm.dll
3. C:\etelpckt.dll
4. C:\etelsat.dll
5. COMMWARRIOR.B.SIS
Setelah selesai, keluarlah dari aplikasi File Manager.\

H. Virus Fontal.A
Sesudah CommWarrior, muncul virus Fontal.A yang ternyata jauh lebih ganas dibandingkan dengan 2 virus sebelumnya, Cabir dan CommWarrior. Tidak seperti pendahulunya yang hanya sifatnya menyebar namun tidak merusak. Fontal.A dapat membuat smartphone yang terinfeksi menjadi tidak bisa digunakan sampai virus ini dihilangkan atau dihapus.

Penyebaran Fontal.A berbeda dengan Cabir dan CommWarrior yang menggunakan medi Bluetooth. Pada Fontal.A menggunakan media file sharing dan IRC (Internet Relay Chat).

Ketika terinfeksi maka virus ini akan melakukan hal-hal berikut:

~ Install file-file berikut ke dalam handphone
c:\system\Fonts\Kill sadam font.gdr
c:\system\apps\Kill Sadam\zKill sadam.aif
c:\system\apps\Kill Sadam\kill sadam1.rsc
c:\system\apps\Kill Sadam\Kill Sadam.rsc
c:\system\apps\Kill Sadam\Kill Sadam.app
c:\system\apps\AppMngr\Appmngr.app

~ Membuat handphone tersebut tidak dapat di-start ketika dinyalakan.

Langkah manual untuk menghapusnya adalah:

~ Melakukan instalasi program file manager baru.
~ Aktifkan opsi “view” file sistem
~ Hapus file-file virus yang terdapat pada daftar diatas
~ Buka program aplikasi manager dan uninstall “Kill Saddam By OID500.sis”


Sekian informasi dari aku, sory neh kalo gak terlalu lengkap dan gambarnya belum sempat aku masukkan…Semoga berguna…


One comment on “Virus Hp

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s