Seiring kemajuan teknologi handphone sekarang, sudah banyak smartphone yg di produksi oleh berbagai perusahaan handphone. bukan hanya PC (personal computer) yg dpt terkena virus, handphone juga bisa kena virus. di bawah ini adalah jenis2 virus handhone symbian dan juga cara penanggulanganya.Virus ini sebenarnya menyebar di handphone dengan file : sex.mp3, love.rm dan beauty.jpg.
orang yang membukanya pasti mudah terkena virus ini. File ini akan mengcopy file dengan nama acak di c:\system\apps, c:\system\recogs\, e:\system\apps\ dan e:\system\recogs\ dengan nama sama. bila di system\apps\ file tersebut berakhiran .exe dan .sis, sedangkan di
system\recogs\ berakhiran .mdl.
Efek dari virus ini adalah bisa menghabiskan pulsa, karena virus menyebabkan handhone secara
terus menerus mengirim pesan MMS atau SMS. Bagi pengguna kartu Indosat yang pernah kartunya diblokir gara-gara nomernya secara terus menerus mengirim pesan MMS, penyebabnya bisa jadi virus baselo.
Cara menanggulanginya? instal aja anti virus ini. setelah terinstal, pilih yang full scan
saja, jangan yang quick scan. Antivirus ini buat hanphone symbian S60 versi 2. [dontknee25]
2. Virus Lasco
Virus ini bukanlah varian baru dari Cabir ataupun Skull, tetapi ini benar-benar sebuah virus baru yang diberi nama Lasco.A. Virus ini juga masih menyerang ponsel yang menggunakan sistem operasi Symbian Series 60.
Lasco.A memanfaatkan Bluetooth dan file SIS untuk menginfeksi ponsel. Lasco.A melakukan replikasi melalui koneksi Bluetooth dan tiba di inbox ponsel sebagai file velasco.sis yang mengandung worm.
Ketika ponsel korban membuka velasco.sis dan memilih untuk menginstallnya, virus tersebut akan aktif dan mulai mencari ponsel baru untuk di infeksi melalui Bluetooth baru, ia akan mulai mengirimkan copy dari file velasco.sis.
Selain dapat menyebar melalui Bluetooth, virus ini dapat menyusup ke file-file aplikasi yang ada pada ponsel. Akibat yang ditimbulkan pada program aplikasi yang ada pada program aplikasi yang terinfeksi sebenarnya tidak ada, ia hanya akan berusaha terus berusaha mencari jaringan Bluetooth. Kesibukannya inilah yang menimbulkan pengaruh pada ponsel yaitu akan cepat menghabiskan baterai ponsel.
Untuk menghilangkan virus ini, ikuti langkah-langkah berikut:
1. Install aplikasi file manager di handphone.
2. Fungsikan opsi untuk dapat melihat file yang terdapat di folder system.
3. Cari direktori \system\apps\velasco di drive A hingga Y.
4. Hapus file velasco.app, velasco.rsc, dan marcos.mdl dari \system\ apps\ velasco.
5. Masuk ke direktori C:\System\ Symbiansecuredata\ Velasco.
6. Hapus file velasco.app, velasco.rsc, dan velasco.sis.
7. Masuk ke direktori c:\system\recogs
8. Hapus file marcos.mdl.
9. Masuk ke direktori :\system\installs
10. Hapus velasco.sis
3. Virus Doomboot. A
SymbOS.Doomboot.A merupakan virus trojan yang akan menempatkan file-file korup dan meng-kopi SymbOS.Commwarrior.B ke handphone. Virus ini memiliki nama samaran antara lain Doomboot.A [F-Secure], Symbos Doomed.A [Trend Micro].
SymBOS.Doomboot.A menyusup ke handphone dengan menyaru menyerupai file instalasi permainan Doom2 yang telah dicrack. Biasanya bernama Doom_2_wad_cracked_by_DFT_S60_v1.0.sis.
Cara menghilangkan Doomboot :
Meski kerusakan yang ditimbulkan cukup fatal, bahkan bisa membuat handphone tidak dapat melalui proses booting, akan tetapi cara menghilangkan virus tersebut tak sesulit kerusakan yang ditimbulkannya.
1. Install aplikasi file manager di handphone, semisal Fexplorer atau SeleQ.
2. Fungsikan opsi untuk dapat melihat file yang terdapat di folder system
3. Masuk ke folder C:\ dan hapus file-file Etel.dll, etelmm.dll, etelpckt.dll, etelsat.dll, COMMWARRIOR.B.SIS.
4. Virus Locknut
Locknut atau nama lengkapnya SymbOS.Locknut merupakan virus trojan yang beroperasi dengan memanfaatkan kelemahan system Symbian versi 7. Virus ini tergolong gawat karena dapat mengganti file biner pada sistem ROM. Alhasil Locknut dapat menyebabkan sistem operasi handphone terhenti dan mengalami crash.
Virus ini memiliki banyak nama samaran antara lain Locknut.A [F-Secure], Symbos_Locknut.A [Trend Micro], Symbos_Locknut.B [Trend Micro].
Handphone symbian yang terkena virus ini memiliki ciri-ciri akan menampilkan message atau pesan sebagai berikut :
App. Closed
AppArcServerTh
Read
Setelah itu, virus ini juga memiliki virus tambahan berupa Cabir yang akan ikut terinstal jika virus Locknut menjangkiti handphone. Beberapa varian virus Carribe juga terangkai bersama-sama virus Locknut ini. Cara mencegahnya masih sama dengan virus-virus terdahulu. Tutup koneksi Bluetooth saat tak perlu, jangan menginstal aplikasi yang tak ketahuan asal-usulnya, dan gunakan password atau security level tinggi jika memasuki area network atau internet.
Cara menghilangkan Locknut :
1. Install aplikasi file manager pada handphone.
2. Cari folder \SYSTEM\APPS\GAVNO dari drive A hingga Y.
3. Hapus file GAVNO_CAPTION.RSC, GAVNO.RSC, dan GAVNO.APP dari folder\GAVNO.
4. Cari folder \system\apps\caribe dari drive A hingga Y.
5. Hapus file caribe.APP, caribe.RSC, FLO.MDL dari folder \caribe
6. Masuk ke folder C:\system\caribesecuritymanager.
7. Hapus file Caribe.APP, Caribe.RSC, dan CARIBE.SIS
8. Masuk ke folder C:\System\ Symbiansecuredata\ caribesecuritymanager
9. Hapus file CARIBE.APP, CARIBE.RSC, and CARIBE.SIS
10. Masuk ke folder C:\SYSTEM\RECOGS
11. Hapus file FLO.MDL
12. Masuk folder C:\
13. Hapus file FLO.MDL
14. Masuk ke folder C:\SYSTEM\INSTALLS
15. Hapus caribe.sis, patch.sis, patch_v1.sis, patch_v2.sis
Jika tidak dapat menghapus file caribe.rsc, restart-lah handphonenya dan cobalah menghapusnya kembali.
5. Virus Cabir.Dropper
Varian virus Cabir ini memiliki nama yang sedikit berbeda dengan varian virus Cabir pada umumnya. Ia diberi nama Cabir.Dropper. nama original dari virus ini menggunakan nama salah satu software anti virus yaitu Norton Antivirus 2004 Professional.sis.
Pada saat instalasi, virus ini juga akan turut menginstall virus Cabir.B, Cabir.C, Cabir.D. Ia juga memiliki kemampuan untuk men-disable program aplikasi kontrol Bluetooth, sehingga pengguna tidak dapat mengubah setting-nya.
Cabir.Dropper akan menempatkan varian-varian Cabir ini dalam berbagai lokasi pada file sistem. Beberapa Cabir yang terinstalasi akan mengubah aplikasi third party pada ponsel, sehingga pengguna yang memiliki program aplikasi ini akan digantikan dengan Cabir.D dan ikon pada menu menjadi kosong (blank).
Jika korban mengklik pada ikon yang sudah digantikan ini, maka Cabir.D akan mulai beraksi untuk menyebar ke ponsel lain, tetapi varian Cabir lainnya termasuk Cabir.Dropper tidak akan menyebar.
Cabir.Dropper juga akan turut menginstalasi komponen autostart yang akan mencoba menginstal Cabir.D secara otomatis setelah sistem di-reboot.
6. Virus Skulls
Skuls merupakan virus ponsel yang menggunakan ikon Skulls (Tengkorak) dan dua tulang yang saling bersilangan. Virus ini ditemukan pertama kali pada pertengahan November 2004. Sejak saat itu juga berkembang beberapa varian dari Skull. Hingga akhir 2004, baru ditemukan 3 varian virus Skulls ini. Namun pada awal tahun 2005 kembali ditemukan sebuah varian baru dari Skull yang bernama Skull.D.
Virus Skulls juga menyerang ponsel yang menggunakan sistem operasi Symbian. Dari awal kemunculan virus Skulls, ia sudah memiliki kemampuan yang cukup mengganggu kerja ponsel. File sis Skulls menggunakan nama “Extended theme.SIS” dan ia menyatakan diri sebagai theme manager untuk smartphone Nokia 7610 yang dibuat oleh “Tee-222”.
Jika virus ini terinstalasi di ponsel, ia akan menyebabkan ikon program-program aplikasi berubah menjadi ikon tengkorak dengan dua tulang yang bersilangan. Ikon ini juga akan mengakibatkan program-program aplikasi tidak bisa bekerja.
Satu-satunya fungsi ponsel yang masih dapat dijalankan adalah fungsi untuk melakukan panggilan atau menerima panggilan. Fungsi-fungsi lain yang memerlukan program aplikasi-seperti SMS, MMS, web browser dan kamera tidak dapat berfungsi lagi.
Skulls.B merupakan varian dari Skulls.A. Ia memiliki fungsi yang sama namun menggunakan file-file yang berbeda. Selain dapat menyebabkan program aplikasi menjadi tidak berfungsi, Skulls.B juga akan memasukkan virus Cabir.B ke dalam ponsel. Virus Cabir ini tidak akan aktif secara otomatis, tapi jika pengguna membuka ikon Caribe dan menjalankan Cabir dari sana, maka Cabir.B akan aktif dan mulai mencoba menginfeksi ponsel lain.
Tidak seperti Skulls.A, Skulls.B juga tidak akan menampilkan pesan apa-apa selama proses instalasi. Ia tidak akan mengganti ikon-ikon umum bukan tengkorak dan tulang bersilangan.
Skulls.C memiliki kemampuan kerja yang sama dengan Skulls.A tapi menggunakan file-file yang berbeda. Setelah terinstalasi, Skulls.C juga akan menyusupkan virus Cabir.F dan men-disable aplikasi third party yang dapat digunakan untuk menghapus virus termasuk F-Secure Mobile Anti-Virus.
Cabir.F mencoba menonaktifkan virus ponsel yang menyamar sebagai player Macromedia Flash yang menyerang sistem operasi Symbian Series 60. Virus ini akan menyisipkan Cabir.M ke dalam ponsel.
Skulls.D akan men-disable sistem aplikasi, aplikasi third party dan menampilkan animasi yang menampilkan kilasan gambar tengkorak. Tidak seperti Skulls versi-versi sebelumnya, Skulls.D hanya men-disable beberapa sistem aplikasi ponsel yang dapat menghapus virus ini. Skulls.D juga akan menonaktifkan aplikasi yang dilakukan setelah ponsel di reboot. Ia juga akan menampilkan animasi tengkorak tidak peduli aplikasi apa yang ingin dijalankan pengguna.
7. Virus Mosquitoes
Adalah virus trojan yang disebarkan melalui game Mosquitoes (Nyamuk). Game Mosquitoes disebarkan melalui situs warez dan jaringan peer-to-peer (P2P). game ini merupakan hasil crack (bajakan) orang-orang tidak bertanggung jawab dari game aslinya milik Ojom.
Jika software game ini di-install oleh para pengguna handphone Symbian, virus tersebut bisa memerintahkan handphone untuk mengirim SMS dengan tarif premium tanpa diketahui pemilik handphonenya.
Virus Mosquitoes ini hanya bisa menginfeksi handphone, apabila kita meng-install game mosquitos yang sudah di-crack tadi. Karena pengembang software tersebut tidak dikenali oleh handphone, pada saat meng-install game, muncul peringatan yang meminta izin penggunanya untuk memuluskan proses instalasi dan ketika kita mengizinkannya berarti handphone telah terinfeksi.
8. CARDTRAP
CardTrap merupakan virus ponsel pertama yang mencoba menginfeksi computer berbasis Windows dengan menaruh 2 file virus ke dalam kartu memori ponsel. Jika terkoneksi kartu tersebut sewaktu-waktu menginfeksi computer.
Varian CardTrap lumayan banyak. Dari varian berhuruf tunggal seperti CardTrap P, Q, R, S hingga varian beraksara ganda sepert CardTrap AA, AG, AJ dan seterusnya.
Biasanya CardTrap menyaru dengan memakai nama-nama game atau aplikasi terkenal seperti Kingkong, Half Life, Battefield 2 dan lain-lain. CardTrap Z misalnya, menyaru dengan nama SeleQ 1.7 – CrackedTNT.sis.
CardTrap merusak sistem dengan cara mematikan beberapa aplikasi built in Symbian. Virus ini juga cukup canggih sehingga mampu melumpuhkan beberapa jenis anti virus. Selanjutnya, jikalau ada kesempatan untuk terkoneksi ke computer, CardTrap akan berupaya menanam virus ke dalam PC berbasis Windows.
Beberapa varian seperti CardTrap Z juga dapat mematikan fungsi keypad, mengacaukan aplikasi-aplikasi pihak ketiga, dan menyebarkan file-file rusak ke dalam kartu memori hingga mengakibatkan kekacauan sistem.
9. APPDISBLER
Kinerja AppDisabler sebenarnya mirip dengan Doomboot. Dia akan menaruh file-file virus lain seperti Locknut B dan Cabir Y ke dalam sistem ponsel Anda.
AppDisabler juga menggandeng Skulls J dan akan menyulap ikon-ikon sistem Anda menajadi gambar tengkorak. Yang lebih mengerikan, virus ini akan menghentikan kinerja sistem operasi dan juga beberapa aplikasi pihak ketiga.
0 komentar:
Posting Komentar