PENGENALAN VIRUS VIRUS HANDPON

HI PREN , tak kenal maka tak sayang, ( sama virus berlaku ga ya???????? :see no evil hear: :see no evil hear:
gimana kalau disini kita bahas tentang pengenalan dan pencegahannya bisa khan?????

1.VIRUS SymbOS/RommWar

SymbOS/RommWar termasuk virus kategori trojan. Virus tipe ini akan meletakkan semacam ‘program kecil’ ke ponsel sasaran. Program tersebut kemudian kan dapat membuat ponsel sasaran mengalami malfungsi.

Gejala-gejala kelainan fungsi tergantung dari versi software ROM pada ponsel Anda. Efek yang ditimbulkan oleh rommwar beragam. Mulai dari hang , ponsel restart sendiri, hingga membuat tombol power tak berfungsi. Namun pada beberapa kasus, gejala-gejala tersebut tak tampak dan ponsel dapat berjalan seperti biasa.

Hingga saat ini SymbOS/Rommwar telah berkembang dan memiliki 4 varian yaitu:

- RommWar.A
RommWar A akan memeberikan efek bervariasi, tergantung versi software ROM yang ada di ponsel Anda. Varian pertama ini menyebabkan ponsel menglami hang dan harus direstart kembali. Sesaat setelah proses restart, ponsel akan mengalami hang kembali. Untuk melakukan hal tersebut, Rommwar ini memanfaatkan fungsi MIME recognizer

- RommWar.B
Secara ajaib, varian Rommwar kedua ini akan merestart ponsel dengan sendirinya dan akan menghalangi ponsel Anda untuk melakukan booting . Payah bukan?

- RommWar.C
Sama seperti versi B. Virus ini akan menghalangi ponsel Anda untuk menyala!

- RommWar.D
RommWar varian terbaru ini menimbulkan efek beragam, Mulai ponsel tak dapat nyala hingga tombol power yang tak berfungsi. Yang menarik, instalasi SymbOS/RommWar. kadang juga ‘ditumpangi’ oleh instalasi Kaspersky Anti-Virus Mobile yang tidak sempurna.

Cara penyebaran

Virus rommWar ini layaknya sebuah aplikasi symbian berekstensi sis. Namanya bisa berubah macam-macam. Bisa jadi nama aplikasinya sangat menggoda dan membuat Anda tertarik untuk menginstalnya. Misalnya theme.sis, bunga_citra.sis, xxx.sis dan lain sebagainya

Saat instalasi, biasanya Rommwar akan menampilkan pesan aneh seperti gambar di atas.

Selanjutnya jika instalasi selesai dan Anda membuka file sistem ponsel, akan terlihat file-file seperti terlihat di bawah ini (disini PULSA mengambil contoh list file yang terkena Rommwar varian A). Sepertinya nama-nama tersebut tidak terlalu aneh bahkan hampir mirip nama-nama file system milik Kapersky anti virus.

[DRIVE] \system\apps\klantivirus\b.dat
[DRIVE]\system\apps\klantivirus\engine.exe
[DRIVE]\system\apps\klantivirus\installer.exe
[DRIVE]\system\apps\klantivirus\klantivirus.aif
[DRIVE]\system\apps\klantivirus\klantivirus.app
[DRIVE]\system\apps\klantivirus\klantivirus.rsc
[DRIVE]\system\apps\klantivirus\klantivirus_caption.rsc
[DRIVE]\system\apps\klantivirus\klimages.mbm
[DRIVE]\system\apps\klantivirus\s.mid
[DRIVE]\system\help\klantivirushelp.hlp
[DRIVE]\system\libs\klsdll.dll
[DRIVE]\system\libs\klsdll.idb
c:\system\recogs\kl_antivirus.mdl

Dua file di bawah ini merupakan sumber masalahnya. Kedua file ini adalah file corrupt yang akan menyebabkan ponsel Anda gagal inisiasi saat Anda melakukan restart.

[DRIVE]\system\apps\klantivirus\startup.app
[DRIVE]\system\apps\klantivirus\startup.r02

[DRIVE] menunjukkan tempat dimana file system ponsel Anda bersemayam. Biasanya terdapat di drive C.

Terkadang, Rommwar juga menampilkan pesan sebagai berikut:

“End User License Agreement
Software “Kaspersky Antivirus Mobile” 2006 License AVDS-SEOP-1RIW-7EWD is a version registered by …â€�

Pencegahan

Sebagian besar anti virus ponsel saat ini telah dapat mengenali virus-virus ponsel terbaru dan membasminya dengan seketika. Syaratnya, Anda harus melakukan update virus definitionnya secara reguler. Virus definition bagi sebuah anti virus merupakan ‘kamus’ rujukan untuk mendeteksi dan menghilangkan efek negatifnya di ponsel.

Sebelumnya, pastikan Anda tidak “membeli kucing dalam karung�. Artinya, janganlah sembarangan menerima atau menginstal aplikasi yang tak jelas asal-usulnya. Salah-salah bisa membuat ponsel Anda hang dan semua data hilang.

Langkah pencegahan lainnya, backuplah secara reguler data-data penting Anda seperti phonebook, reminder, SMS, dan lain sebagainya. Hampir semua ponsel symbian telah menyediakan CD PC suite dimana Anda dapat memanfaatkannya untuk membuat file backup di PC.

Penanganan

Jika masih mungkin, dan ponsel Anda masih ‘bernapas’ dengan normal, hapuslah file-file yang terdapat dalam daftar di atas dengan menggunakan apilkasi file manager semisal FExplorer.

Kemudian unisntal Rommwarrior melalui application manager. Jika terdapat indikasi hang saat menjalankan palikasi tertentu, unninstal juga aplikasi tersebut.

Jika kerusakan yang ditimbulkan sudah terlampau parah hingga ponsel Anda membeku sama sekali dan tidak dapat restart, lakukan langkah berikut ini.

- Dalam keadaan hang, cabutlah baterai ponsel hingga ponsel dalam keadaan mati. Kemudian pasang kembali
- Lakukan langkah hard reset;
- Tekan dan tahan secara bersamaan 3 buah tombol yaitu tombol call (warna hijau) + tombol “*� dan tombol angka “3�
- Tekan tombol power sambil tetap menekan ketiga tombol tersebut
- Tergantung tipe ponsel, Anda aka mendapat pesan “formatting� atau startup dialog yang menyatakan bahwa ponsel akan kembali ke settingan awal
- Ponsel Anda saat ini telah diformat dan dapat digunakan kembali

Ingat, langkah ini akan menghapus seluruh data yang ada di ponsel Anda, termasuk phonebook dan sms. Jadi langkah ini merupakan alternatif terakhir yang dapat dilakukan setelah langkah-langkah lain tak mampu menyembuhkan ponsel Anda. Jadi berhati-hatilah!

The2t 64Pt3x:
2. Mobile Virus – Lasco.A

SymbOS.Lasco.A merupakan virus jenis worm yang menyerang arsip-srsip file berekstensi *.sis pada ponsel seri 60. Lasco sendiri sebenarnya turunan dari virus Cabir. Jika Lasco menemukan file sis, ia akan menggabungkan diri dan bersembunyi di file tersebut.

Penyebarannya sendiri cenderung konservatif, hanya melalui Bluetooth. Itupun jika koneksi Bluetooth Anda terbuka tanpa pengaman kode pairing apapun.

Cara menghilangkan SymbOS.Lasco. A

Untuk menghilangkan virus ini, ikuti langkah-langkah berikut:
1. Install aplikasi file manager di ponsel Anda.
2. Fungsikan opsi untuk dapat melihat file yang terdapat di folder system.
3. Cari direktori \SYSTEM\APPS\VELASCO di drive A hingga Y.
4. HApus file VELASCO.APP, VELASCO.RSC, dan MARCOS.MDL dari \SYSTEM\APPS\VELASCO.
5. Masuk ke direktori C:\SYSTEM\SYMBIANSECUREDATA\VELASCO.
6. hapus file VELASCO.APP, VELASCO.RSC, dan VELASCO.SIS.
7. Masuk ke direktori C:\SYSTEM\RECOGS
8. haus file MARCOS.MDL.
9. Masuk ke direktori C:\SYSTEM\INSTALLS
10. Hapus VELASCO.SIS

The2t 64Pt3x:
3. Mobile Virus – Locknut.A

Locknut atau nama lengkapnya SymbOS.Locknut merupakan virus trojan yang beroperasi dengan memanfaatkan kelemahan sistem Symbian S60. Virus ini tergolong gawat karena dapat menganti file biner pada sistem ROM . Alhasil Locknut dapat menyebabkan sistem operasi ponsel terhenti dan mengalami crash.

Virus ini memiliki banyak nama samaran antara lain Locknut.A [F-Secure], SYMBOS_LOCKNUT.A [Trend Micro], SYMBOS_LOCKNUT.B [Trend Micro].

Ponsel Symbian yang terkena virus ini memiliki ciri-ciri akan menampilkan message atau pesan sebagai berikut:

App. closed
AppArcServerTh
read

Selain itu, virus ini juga memiliki ‘boncengan’ alias virus tambahan berupa virus Cabir yang akan ikut terinstal jika virus Locknut menjangkiti ponsel Anda. Beberapa varian virus Carribe juga terangkai bersama-sama virus locknut ini.

Cara mencegahnya masih sama dengan virus-virus terdahulu. Tutup koneksi Bluetooth saat tak perlu, jangan menginstal aplikasi yang tak ketahuan asal-usulnya, dan gunakan password atau sekuriti level tinggi jika memasuki area network atau internet.

Cara Menghilangkan Locknut

1. Install aplikasi file manager pada ponsel.
2. Fungsikan opsi untuk dapat melihat file yang terdapat di folder system.
3. Cari folder \SYSTEM\APPS\GAVNO dari drive A hingga Y.
4. hapus file GAVNO_CAPTION.RSC, GAVNO.RSC, dan GAVNO.APP dari folder \GAVNO.
5. Cari folder \SYSTEM\APPS\CARIBE folder dari drive A hingga Y.
6. Hapus file CARIBE.APP, CARIBE.RSC, and FLO.MDL dari folder \CARIBE folder.
7. Masuk ke folder C:\SYSTEM\CARIBESECURITYMANAGER.
8. hapus file CARIBE.APP, CARIBE.RSC, dan CARIBE.SIS.
9. Masuk ke folder C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER
10. Hapus file CARIBE.APP, CARIBE.RSC, and CARIBE.SIS.
11. Masuk ke folder C:\SYSTEM\RECOGS
12. Hapus file FLO.MDL
13. Masuk ke folder C:\
14. Hapus file PATCH.SIS
15. Masuk ke folder C:\SYSTEM\INSTALLS
16. Hapus CARIBE.SIS, PATCH.SIS, PATCH_V1.SIS, PATCH_V2.SIS.
Catatan: jika Anda tidak dapat menghapus file caribe.rsc, restartlah ponsel Anda dan cobalah menghapusnya kembali.

The2t 64Pt3x:
4.Mobile Virus – Doomboot.A

Meski penyebarannya tak seganas virus komputer, namun kerusakan yang ditimbulkan oleh Doombot tergolong cukup serius.

Nama lengkapnya SymbOS.Doomboot.A. Virus ini juga memiliki nama samaran antar lain Doomboot.A [F-Secure], SYMBOS_DOOMED.A [Trend Micro].

SymbOS.Doomboot.A menyusup ke ponsel Anda dengan menyaru menyerupai file instalasi permainan Doom2 yang telah dicrack. Biasanya bernama Doom_2_wad_cracked_by_DFT_S60_v1.0.sis.

Virus ini resmi beredar pada 7 Juli 2004 lalu. Doomboot termasuk virus kategori trojan. Kerjanya menaruh dan membuat file-file korup dan, bahayanya, setelah ponsel terinfeksi, ia akan menempatkan virus lainnya yaitu Commwarrior.B ke dalam ponsel Anda. Sistem file yang korup tadi menyebabkan ponsel tidak dapat melakukan booting.

Domboot menyaru seakan–akan merupakan file instalasi game Doom versi Symbian yang telah dicrack. Salah satunya yang Saya dapat bernama Doom_2_wad_cracked_by_DFT_S60_v1.0.sis. Jadi saran Saya, berhentilah menggunakan aplikasi crack-crackan.

Jika menerima file tersebut dan menginstalnya, Anda tidak akan menerima pesan teknis apaun setelah itu. Anda juga tak akan mengira bahwa ponsel telah terinfeksi karena tak ada ikon atau tanda apapun setelah proses instalasi.

Commwarrior.B yang diisikan oleh Doomboot ke dalam ponsel akan berjalan seecara otomatis dan menyebar melalui koneksi Bluetooth. Hal ini akan mengakibatkan ponsel mengkonsumsi baterai secara berlebihan, sehingga baterai cepat habis.

Parahnya, Doomboot akan membuat ponsel tidak dapat melakukan booting saat Anda mematikan ponsel dan menyalakan kembali

Jika Anda telanjur melakukan reboot, maka satu-satunya cara yang dapat Anda lakukan adalah melakukan hard reset. Alhasil, sebagian besar data yang telah Anda simpan seperti foto, suara maupun data lainnya menjadi hilang tak berbekas. Sayang bukan?

Jika Anda belum melakukan booting, Anda dapat mengikuti langkah-langkah pembersihan berikut ini.
- Instal aplikasi file manager seperti FExplorer ke dalam ponsel
- Aktifkan fungsi untuk dapat melihat file-file yang terdapat di dalam folder system
- Hapus file-file berikut
o C:\Etel.dll
o C:\etelmm.dll
o C:\etelpckt.dll
o C:\etelsat.dll
o COMMWARRIOR.B.SIS
Setelah selesai, keluarlah dari aplikasi File Manager

The2t 64Pt3x:
5.Mobile Virus – Skull

Virus selanjutnya yang saya uji adalah skulls atau nama lengkapnya SymbOS.skulls. Skull yang tergolong trojan ini yang mengganti sistem di dalam ponsel dan menyebabkan ikon-ikon menu utama berubah menjadi gambar tengkorak. Awalnya, trojan ini bernama Extenhded theme.sis, akan tetapi sekarang banyak ditemui dengan nama skull.sis. Saya berkesempatan mencoba 3 varian sekaligus yaitu skulls A, skull C, dan skulls H. Entah mengapa skulls.A tidak memberikan efek apa-apa. Baru setelah Saya mengisntal Skull C dan H, hampir semu ikon berubah menjadi gambar tengkorak. Tak hanya merubah ikon, skulls juga mampu melumpuhkan aplikasi-aplikasi yang ikonnya dirubah tadi. Umumnya saat kita memencet ikon suatu aplikasi maka yang muncul adalah pesan system eror. Hi!

Virus ini memiliki nama lain yaitu Skulls [F-Secure], SymbOS/Skulls [McAfee], SYMBOS_SKULLS.A [Trend Micro]. Ketika PULSA mencoba mengisntall skull.c, yang muncul adalah nama T2 A53A5.

Untuk mencegahnya, tak ada cara lain selain menolak untuk mengisntal aplikasi ini. Jangan lupa untuk selalu menutup koneksi Bluetooth jika tak digunakan.

Penanganan

Meskipun tampilannya terlihat seram, virus ini ternyata mudah dilumpuhkan. Seperti biasa, Anda memerlukan apliaksi file manager. Beberapa aplikasi file manager tidak terpengaruh virus ini.
- masuklah ke dalam direktori sistem.
- hapuslah file-file berekstensi .aif seperti di bawah ini
C:\System\Apps\WALLETAVOTA\WALLETAVOTA.aif
C:\System\Apps\WALLETAVMGMT\WALLETAVMGMT.aif
C:\System\Apps\Voicerecorder\Voicerecorder.aif
C:\System\Apps\Vm\Vm.aif
C:\System\Apps\VCommand\VCommand.aif
C:\System\Apps\Ussd\Ussd.aif
C:\System\Apps\ToDo\ToDo.aif
C:\System\Apps\SysAp\SysAp.aif
C:\System\Apps\Startup\Startup.aif
C:\System\Apps\Speeddial\Speeddial.aif
C:\System\Apps\SmsViewer\SmsViewer.aif
C:\System\Apps\SmsEditor\SmsEditor.aif
C:\System\Apps\SimDirectory\SimDirectory.aif
C:\System\Apps\Sdn\Sdn.aif
C:\System\Apps\ScreenSaver\ScreenSaver.aif
C:\System\Apps\SchemeApp\SchemeApp.aif
C:\System\Apps\Satui\Satui.aif
C:\System\Apps\PushViewer\PushViewer.aif
C:\System\Apps\PSLN\PSLN.aif
C:\System\Apps\ProvisioningCx\ProvisioningCx.aif
C:\System\Apps\ProfileApp\ProfileApp.aif
C:\System\Apps\PRESENCE\PRESENCE.aif
C:\System\Apps\Pinboard\Pinboard.aif
C:\System\Apps\Phonebook\Phonebook.aif
C:\System\Apps\Phone\Phone.aif
C:\System\Apps\NSmlDSSync\NSmlDSSync.aif
C:\System\Apps\NSmlDMSync\NSmlDMSync.aif
C:\System\Apps\NpdViewer\NpdViewer.aif
C:\System\Apps\Notepad\Notepad.aif
C:\System\Apps\MusicPlayer\MusicPlayer.aif
C:\System\Apps\MsgMailViewer\MsgMailViewer.aif
C:\System\Apps\MsgMailEditor\MsgMailEditor.aif
C:\System\Apps\MmsViewer\MmsViewer.aif
C:\System\Apps\MmsEditor\MmsEditor.aif
C:\System\Apps\mmcapp\mmcapp.aif
C:\System\Apps\Menu\Menu.aif
C:\System\Apps\MediaSettings\MediaSettings.aif
C:\System\Apps\MediaPlayer\MediaPlayer.aif
C:\System\Apps\MediaGallery\MediaGallery.aif
C:\System\Apps\mce\mce.aif
C:\System\Apps\Logs\Logs.aif
C:\System\Apps\location\location.aif
C:\System\Apps\ImageViewer\ImageViewer.aif
C:\System\Apps\GS\GS.aif
C:\System\Apps\FileManager\FileManager.aif
C:\System\Apps\Dictionary\Dictionary.aif
C:\System\Apps\DdViewer\DdViewer.aif
C:\System\Apps\cshelp\cshelp.aif
C:\System\Apps\Converter\Converter.aif
C:\System\Apps\ConnectionMonitorUi\ConnectionMonitorUi.aif
C:\System\Apps\CodViewer\CodViewer.aif
C:\System\Apps\ClockApp\ClockApp.aif
C:\System\Apps\Chat\Chat.aif
C:\System\Apps\CERTSAVER\CERTSAVER.aif
C:\System\Apps\CbsUiApp\CbsUiApp.aif
C:\System\Apps\Camcorder\Camcorder.aif
C:\System\Apps\Calendar\Calendar.aif
C:\System\Apps\Calcsoft\Calcsoft.aif
C:\System\Apps\bva\bva.aif
C:\System\Apps\BtUi\BtUi.aif
C:\System\Apps\Browser\Browser.aif
C:\System\Apps\Autolock\Autolock.aif
C:\System\Apps\AppMngr\AppMngr.aif
C:\System\Apps\AppInst\AppInst.aif
C:\System\Apps\About\About.aif
- Setelah terhapus semua, masuklah ke menu utama – tool – manager dan uninstal aplikasi Extended Theme.sis. Nah kini ponsel Anda telah terbebas dari Sang tengkorak.

Catatan:
Pada beberapa kasus dan varian, skull juga menyebabkan matinya aplikasi File Manager seperti FExplorer. Tanpa anti virus, jurus terakhir yang dapat Anda lakukan ialah dengan melakukan hard reset. Dengan menekan kode *#7370#, ponsel Anda akan kembali ke keadaan semula saat ponsel masih baru. Hard reset juga ampuh diterapkan pada semua kasus virus symbian saat ini termasuk commwarrior dan cabir. Kecil kemungkinan phonebook maupun pesan yang tersimpan di dalamnya dapat terselamatkan. Meski banyak data hilang, yang penting Anda tidak kehilangan ponsel bukan?

11 Maret 2009 - Ditulis oleh Argy | Sistem error | GEBLING HP | Belum Ada Tanggapan