1. PBStealer
PBStealer merupakan salah satu virus ponsel yang dibuat oleh orang Indonesia.(walaupun bukan jadi virus pertama yang muncul tp harusna bangga donk). PBStealer memiliki alias SymbOS/Pbstealer (Symantec), merupakan Trojan yang menyerupai aplikasi untuk mengumpulkan kontak yang terdapat dalam phonebook Anda dan selanjutnya akan menyimpannya dalam bentuk file teks (*.txt). Sekilas hal tersebut tak berbahaya. Namun langkah yang dilakukan PBStealer selanjutnyalah yang membuat Anda harus waspada. PBStealer selanjutnya akan mengirimkan file txt tersebut ke ponsel lain lewat koneksi Bluetooth. PBStealer telah mengalami banyak varian baru diantaranya adalah PBStealer D, salah satu varian PBStealer juga dapat mengkompi dan mengirimkan file berisi kontak, to do list, database dan notepad. PBStealer D menyebarkan diri dengan cara mengirimkan 2 file aplikasi berekstensi SIS yaitu ChattingYuk.SIS dan PBCompressor.SIS melalui koneksi Bluetooth.
2. Virus beseko
Virus ini menyebar di handphone dengan nama file : sex.mp3, love.rm dan beauty.jpg, kebanyakan kasus sih lewat via bluetooth, File ini akan mengcopy file dengan nama acak di c:\system\apps, c: \system\recogs\, e:\system\apps \ dan e:\system\recogs\ dengan nama sama. bila di system\apps\ file tersebut berakhiran .exe dan .sis, sedangkan di system \recogs\ berakhiran .mdl
3. CABIR
Virus Symbian yang terlahir pertama dan terpopuler saat itu adalah CABIR. Cabir termasuk jenis worm. Cara penyebarannya adalah melalui koneksi Bluetooth dan masuk ke ponsel melalui inbox. Pesan Anda dengan nama-nama yang aneh dan dengan format SIS (symbian Instal System),biasanya file tersebut bernama CARIBE.SIS. Jika Anda mengklik file.sis tersebut, Cabir akan berkembang diponsel anda dan selanjutnya akan mulai mencari mangsa baru ponsel dengan akses Bluetooth terbuka, untuk menginfeksinya ke ponsel lain.
Cabir dikenal juga dengan nama SymOS/Cabir.A, EPOC/Cabir.A, Worm.Symbian.Cabir.a, dan virus Caribe. Variannya kini telah berkembang hingga embel- embel abjad terakhir Cabir.Z. Cabir.Z sebenarnya merupakan varian dari Cabir B, hanya penyebarannya menggunakan nama velasco.sis.
Sebenarnya virus ini tidak terlalu berbahaya, Hanya saja jika ponsel Anda terinfeksi, baterainya akan cepat habis karena digunakan untuk mencari perangkat Bluetooth lainnya.
Cabir akan mengaktifkan Bluetooth Anda secara periodic, sekitar 15-20 menit sekali untuk mencari mangsa.
4. LOCKNUT
Locknut atau nama lengkapnya SymbOS.Locknut merupakan virus Trojan yang beroperasi dengan memanfaatkan kelemahan sistem Symbian S60. virus ini tergolong gawat karena dapat mengganti file biner pada sistem ROM. Alhasil Locknut dapat menyebabkan sistem operasi ponsel terhenti dan mengalami crash.
Virus ini memilik banyak nama samaran antara lain Locknut [F- Secure], SYMBOS_LOCKNUT [Trend Micro].
Ponsel Symbian yang terkena virus ini memiliki ciri-ciri akan menampilkan message atau pesan sebagai berikut :
App. closed
AppArServerTh
Read
Selain itu, virus ini juga memiliki boncengan alias virus tambahan berupa virus Cabir yang akan ikut terinstal jika virus Locknut menangkiti ponsel Anda. Beberapa varian virus Caribe juga terangkai bersama-sama virus Locknut ini.
Locknut E, salah satu varian locknut akan merusak file-file penting pada sistem Symbian dan menyebabkan aplikasi- aplikasi yang terinstall tidak dapat dibuka. Hal ini secara efektif akan membuat ponsel Anda terkunci.
5. COMMWARRIOR
Commwarrior masuk dalam keluarga virus ponsel jenis worm. Virus ini menyebar melalui MMS, koneksi Bluetooth, dan pertukaran kartu memori dengan nama yang beracak (random) xxx.sis.
Tipe serangan Commwarrior bermacam-macam. Yang paling umum, Commwarrior menyebar lewat Bluetooth. Beberapa varian juga dapat mengirim MMS acak ke kontak yang terdapat di phonebook Anda.
Commwarrior tak hanya punya satu nama. Layaknya penjahat, dia juga memiliki nama samaran atau alias seperti Commwarrior [dikenal oleh anvir F-Secure], SymbOS/Commwarrior [McAfee], SYMBOS_COMWAR [Trend Micro].
Saat ini varian Commwarrior terakhir adalah Commwarrior T. Commwarrior T dan Q hanya menginfeksi Symbian versi 8.1 atau yang lebih tua. Selain menyebar secara sporadis, virus ini juga akan membuka halaman html di ponsel Anda dengan pesan:
Introduction Surprise! Your phone infected by CommWarrior worm v3.0. Matrix has you, Commwarrior inside. No panic please, is it very interesting to have mobile virus at own phone. This worm does not bring any harm to your phone and your significant data. About CommWarrior wor for Nokia Series 60 provides automatic real-time protection against harmful Anti-Virus content. CommWarrior is free software and is distributed in the hope that it wil be useful, without anya warranty. Thank you for using CommWarrior.CommWarrior 2005-2006 by e10d0r.
6. SKULLS
Virus ini mempunyai nama lengkap SymbOS.skulls. Skulls yang tergolong Trojan ini yang mengganti sistem di dalam ponsel dan menyebabkan ikon- ikon menu utama berubah menjadi gambar tengkorak.
Awalnya, Trojan ini bernama Extended theme.sis, akan tetapi sekarang banyak ditemui dengan nama skull.sis. Beberapa varian jenis virus ini telah tersebar. Pada varian skulls.A entah mengapa dia tidak memberikan efek apa-apa. Namun skulls.C dan H dan S, hampir semua ikonnya berubah menjadi tengkorak. Saat instalasi varian Skull H, memunculkan kalimat notifikasi “ Install ‘ beta ’_ 092_free-sms- RM8 ” sedangkan Skull S menampilkan kalimat “ Install BlueNum Stealer ” .
Tak hanya merubah ikon, skulls juga mampu melumpuhkan aplikasi-aplikasi yang ikonnya dirubah tadi. Umumnya saat kita memencet ikon suatu aplikasi maka yang muncul adalah pesan system error.
7. DOOMBOOT Meski penyebarannya tak seganas virus computer, namun kerusakan yang ditimbulkan oleh Doomboot tergolong cukup serius. Nama lengkapnya SymbOS.Doombot. Virus ini juga memiliki nama samaran antara lain Doomboot [F-Secure], SYMBOS_DOOMED [Trend Micro].
Saat ini varian doombot bermacam-macam. Ada Doomboot A, C, L, M, G dan P. Doomboot termasuk virus kategori Trojan. Varian Doomboot.A menaruh dan membuat file-file korup dan bahayanya, setelah ponsel menginfeksi, ia akan menempatkan virus lainnya semisal Commwarrior.B ke dalam ponsel Anda. Sistem file yang korup tadi menyebabkan ponsel tidak dapat melakukan booting.
SymbOS.Doomboot.A misalnya, menyusup ke ponsel Anda dengan menyerupai file instalasi permainan Doom2 yang telah dicrack. Biasanya bernama Doom_2_wad_cracked_by_DFT_S60_v1.0.sis. Sedangkan Doomboot C menyusup dengan nama samaran “ exoVirusStopv 2.13.19 ” , mirip dengan nama anti virus ponsel.
Jika menerima file tersebut dan menginstalnya, Anda tidak akan menerima pesan teknis apapun setelah itu. Anda juga tak akan mengira bahwa ponsel telah terinfeksi karena tak ada ikon atau tanda apapun setelah proses instalasi.
Commwarrior.B yang diisikan oleh Doombot ke dalam ponsel akan berjalan secara otomatis dan menyebar melalui koneksi Bluetooth. Hal ini akan mengakibatkan ponsel mengkonsumsi baterai secara berlebihan, sehingga baterai cepat habis.
Parahnya, Doomboot akan membuat ponsel tidak dapat melakukan booting saat Anda mematikan ponsel dan menyalakan kembali.
Jika Anda terlanjur melakukan reboot, maka satu-satunya cara yang dapat Anda lakukan adalah melakukan hard reset. Alhasil, sebagian besar data yang telah Anda simpan seperti foto, suara maupun data lainnya menjadi hilang tak berbekas.
8. APPDISBLER
Kinerja AppDisabler sebenarnya mirip dengan Doomboot. Dia akan menaruh file-file virus lain seperti Locknut B dan Cabir Y ke dalam sistem ponsel Anda.
AppDisabler juga menggandeng Skulls J dan akan menyulap ikon-ikon sistem Anda menajadi gambar tengkorak. Yang lebih mengerikan, virus ini akan menghentikan kinerja sistem operasi dan juga beberapa aplikasi pihak ketiga.
9. CARDTRAP
CardTrap merupakan virus ponsel pertama yang mencoba menginfeksi computer berbasis Windows dengan menaruh 2 file virus ke dalam kartu memori ponsel. Jika terkoneksi kartu tersebut sewaktu-waktu menginfeksi computer.
Varian CardTrap lumayan banyak. Dari varian berhuruf tunggal seperti CardTrap P, Q, R, S hingga varian beraksara ganda sepert CardTrap AA, AG, AJ dan seterusnya.
Biasanya CardTrap menyaru dengan memakai nama-nama game atau aplikasi terkenal seperti Kingkong, Half Life, Battefield 2 dan lain-lain. CardTrap Z misalnya, menyaru dengan nama SeleQ 1.7 – CrackedTNT.sis.
CardTrap merusak sistem dengan cara mematikan beberapa aplikasi built in Symbian. Virus ini juga cukup canggih sehingga mampu melumpuhkan beberapa jenis anti virus. Selanjutnya, jikalau ada kesempatan untuk terkoneksi ke computer, CardTrap akan berupaya menanam virus ke dalam PC berbasis Windows.
Beberapa varian seperti CardTrap Z juga dapat mematikan fungsi keypad, mengacaukan aplikasi-aplikasi pihak ketiga, dan menyebarkan file-file rusak ke dalam kartu memori hingga mengakibatkan kekacauan sistem.
10. RommWar
SymbOS/Rommwar (menurut Symantec) termasuk kategori Trojan. Virus tipe ini akan meletakkan semacam program kecil ke ponsel sasaran. Program tersebut kemudian akan dapat membuat ponsel sasaran mengalami malfungsi.
Gejala-gejala kelainan fungsi tergantung dari versi software ROM pada ponsel Anda. Efek yang ditimbulkan oleh RommWar pun beragam. Mulai dari hang, ponsel restart sendiri, hingga membuat tombol power tak berfungsi. Namun pada beberapa kasus, gejala-gejala tersebut tak tampak dan ponsel dapat berjalan seperti biasa.
Virus RommWar ini layakanya sebuah aplikasi Symbian berekstensi .sis. Namanya bisa berubah macam-macam. Bisa jadi nama aplikasinya sangat menggoda dan membuat Anda teratarik untuk menginstalnya. Misalnya theme.sis, bunga_citra.sis, xxx.sis dan lain sebagainya. Saat menjalani proses instalasi, biasanya RommWar akan menampilkan pesan aneh.
Hingga saat ini SymbOS/ Rommwar telah berkembang memilik 4 varian yaitu :
a. RommWar.A RommWar.A akan memberikan efek bervariasi, tergantung versi software ROM yang ada di ponsel Anda. Varian pertama ini menyebabkan ponsel mengalami hang dan harus di restart kembali. Sesaat setelah proses restart, ponsel akan mengalami hang kembali. Untuk melakukan hal tersebut, RommWar ini memanfaatkan fungsi MIME recognizer.
b. RommWar.B Secara ajaib, varian RommWar kedua ini akan merestart ponsel dengan sendirinya dan akan menghalangi ponsel Anda untuk melakukan booting.
c. RommWar.C Sama seperti versi B. Virus ini akan menghalangi ponsel Anda untuk menyala!
d. RommWar.D\ RommWar varian terbaru ini menimbulkan efek beragam, mulai ponsel tak dapat nyala hingga tombol power yang tak berfungsi. Yang menarik, instalasi SymbOS/RommWar, kadang juga ditumpangi oleh instalasi Kaspersky Anti-Virus mobile yang tidak sempurna.
Trick check Antivirus yang bener-bener Update
Buka notepad kemudian Copy kode ini pada file *txt ....
X5O!P%@AP [4\PZX54(P^)7CC)7}$EICAR- STANDARD-ANTIVIRUS-TEST-FILE! $H+H*" "X5O! P% @ AP [4 \ PZX54 (P ^) 7CC) 7) $ EICAR- STANDARD-ANTIVIRUS-TEST-FILE! $ H + H *
kemudian simpan dengan nama fakevirus.exe Jika file ini bisa dihapus segera, berarti antivirus anda bekerja dan Diperbaharui
Mematikan Fungsi Pesan S60 2nd
Cuma Bisa Mengirim
Kaya fitur adalah hal yang paling dicari orang kala membeli suatu ponsel. Tentunya dengan menggunakan dana yang ada dan keperluan dari pengguna itu sendiri. Adanya fitur yang banyak dalam sebagian orang justru menjadikan suatu penghalang. Semisal tidak disukainya satu fitur yang mungkin malah membuat si pengguna merasa ribet dengan fitur tersebut. Ambil contoh saja bagi seorang pebisnis. Umumnya para kawula gila kerja tersebut sangat enggan untuk menggunakan fitur pesan karena harus menggunakan teks untuk komunikasinya. Inginnya menggunakan komunikasi ringkas, padat, ringkas, jelas dan dapat balasan secara langsung. Komunikasi tersebut kiranya hanya dimiliki oleh komunikasi via suara.
Nah, bila hal tersebut terjadi pada diri Anda, dalam hal ini tidak begitu mementingkan fitur pesan, tidak ada salahnya bisa fitur tersebut di Non-aktifkan alias dimatikan. Dengan cara menutup fitur pesan dan dibatasi hanya bisa digunakan untuk sekedar mengirim saja. Untuk lebih jelas langkah pengerjaannya, mari kita simak ulasan berikut ini.
Sebelum kita memulai pengerjaan tips ini sebaiknya kita persiapkan perlengkapan yang dibutuhkan. Perlengkapan yang dibutuhkan tidaklah banyak, yakni:
1.Ponsel Symbian S60 edisi 1 dan 2
2.Aplikasi Filling System (Ex: FEplore, SeleQ, FileMan)
Install dulu aplikasi Filling System kalau Anda belum memilikinya. Dalam uji coba kali ini, saya menggunakan Fexplorer. Saran saja, install aplikasi tersebut dalam memory ponsel, agar aplikasi bisa berjalan lebih cepat. Jangan lupa lakukan restart selesai instalasi.
Buka FExplorer. Lalu buka drive ROM atau Z dalam symbian. Tuju folder di Z, yakni Z:\System \Apps\mce.
Dalam folder Z:\System\Apps \mce tersebut terdapat 8 file. Namun tidak semua file kita gunakan. Yang kita gunakan hanya file mce.aif dan mce.app. Sorot kedua file tersebut dengan cara sorot file -> Options -> Edit -> Mark/Unmark -> Select. Atau dengan shortcut tekan ‘ 0 ’ pada file yang disorot.
Kemudian Copy kedua file tersebut. Caranya klik Options - > Edit -> Copy. Atau dengan shortcut tekan ‘ 1 ’ pada file yang disorot. Ingat, dalam drive Z atau ROM jangan sekali-kali melakukan CUT, karena akan menghapus system.
Geser ke kiri dengan menggunakan navigasi sampai pada tampilan awal FExplorer. Buka drive C atau memory phone. Tuju folder C:\System \Apps. Dalam folder C:\System \Apps buat folder baru. Caranya Klik Options -> File -> Make Dir - > Select. Buat nama terserah Anda. Nama tersebut nantinya harus sama dengan perubahan nama pada kedua file yang akan kita kerjakan nantinya. Semisal kali ini kami menggunakan nama ‘ AWAS ’ pada directory yang akan kita buat di penjelasan atas.
Buka folder yang baru Anda buat tadi dengan sorot folder - > geser ke kanan. Nah, pastekan dua file dari drive Z tadi, yakni mce.aif dan mce.app dalam folder ini.
Ganti nama dua file tersebut sesuai dengan nama folder yang Anda buat, semisal folder tersebut bernama ‘ AWAS ’ , maka file juga harus diganti dengan nama ‘ AWAS ’ . Lakukan pada dua file. Tapi ingat, untuk ekstensi (*. Aif dan *.app) jangan dirubah. Hanya teks di depan titik saja yang dirubah, yakni ‘ mce ’ saja.
Setelah itu, tunggu kira-kira 5 dekit untuk proses menjalankan perubahan system yang baru Anda ganti. Lalu tutup FExplorer.
Nah, sekarang coba masuk menu. Pasti Anda akan menemukan aplikasi aneh dengan nama sesuai perubahan naman yang telah Anda buat pada langkah di atas. Semisal kita buat dengan nama ‘ AWAS ’ , makan yang terlihat adalah aplikasi ‘ AWAS ’ . Dan aplikasi tersebut tempatnya menggantikan fitur pesan. Sekarang fitur pesan benar- benar beku. Meskipun Anda menerima SMS, pesan tersebut tidak akan bisa dibuka.
Namun jangan kuatir, karena kalau untuk mengirimkan pesan, meskipun opsi pesan beku, Anda masih bisa melakukannya. Namun syaratnya Anda harus memiliki shortcut untuk opsi pesan baru/ New Message. Cukup dengan pengaturan saja. Caranya masuk menu -> Settings -> Phones -> Standby mode -> Atur shortcut pesan baru/ New Messages.
Mengembalikan Pesan Seperti Awal
Jangan kuatir bila ponsel Anda tidak bisa menggunakan fitur pesan lagi. Untuk mengembalikan fitur pesan kembali seperti awal metodenya cukup mudah. Karena kuncinya pada file modifikasian yang Anda buat dalam drive C, yakni folder untuk perubahan nama pada opsi pesan. Cukup lakukan penghapusan pada folder tersebut dengan cara buka FExplorer -> masuk C:\System \Apps\ folder yang Anda buat tadi (semisal kami menggunakan folder AWAS) -> tekan C untuk delete/ hapus. Restart ponsel agar ponsel berjalan normal.
HATI HATI VIRUS SMS 3396003964
Just info aja, sebenarnya kejadian ini sudah lama mengenai virus ini, terutama di negara Prancis, namun keliatannya sudah sampai ke Indonesia mungkin sekitar awal bulan September 2007. Dan saya coba informasikan aja ( meski sudah terlambat) karena saya juga belum tahu tehnik penyebarannya atau termasuk jenis virus apa, namun paling tidak pengguna ponsel dapat berhati-hati. Kenapa saya bilang virus 3396003964 karena terus terang saya tidak tahu namanya, serta belum menerima jenis virus tersebut di ponsel saya. Yang jelas konsep kerjanya : * beberapa orang yang telah terkena, rata2 menggunakan ponsel dengan OS nya symbian / windows mobile * belum diketahui juga apakah karena instalasi software tertentu, namun tersimpan di memory ponsel * problemnya yaitu ponsel secara otomatis akan melakukan repeated SMS international 3396003964 * karena melakukan SMS international secara berulang- ulang maka akan mengurangi pulsa atau menambah tagihan dengan tarif SMS international * untuk melihat SMS yang telah dikirim, dapat dilihat di menu lognya
contoh :
NOKIA – menu my own – menu Log – Recent Calls kemudian panah kanan dan akan terlihat nomor SMS 3396003964 * proses pengiriman SMS nya terjadi dalam hitungan detik Lalu,bagaimana cara membasmi dan mendeteksinya? Virus ini menggunakan nama Mediaplay di hape kamu.Kamu bisa melihat filenya dengan menggunakan aplikasi file manager pihak ketiga seperti Fileman,SeleQ,FExplorer atau Explore.Lihat di: Drive C/System/Recogs : Appupdate.mdl Drive C/System/Mail : Server Mail.exe Drive C/System/Apps/Mediaplay : Mediaplay.exe dan Encode.dat Drive E/System/Recogs : Mediaplay.mdl Drive E/System/Apps/Mediaplay : Mediaplay.exe dan Encode.dat
Tidak ada komentar:
Posting Komentar