Sabtu, 21 Februari 2009

Mengenal Virus Handphone

Virus , berkembang dengan sangat cepat. Tidak saja menyerang komputer namun sudah merambah ke Telepon selular baik itu untuk ponsel symbian, java maupun yang pocket PDA. Yang aman itu ponsel yang tidak mempunyai basic OS (Operating System), misalnya walaupun ponsel bisa untuk kirim MMS tetapi ponselnya tidak punya OS Symbian ataupun Java jadi ya aman-aman saja.

Jika sebuah telepon selular terkena virus, tentu saja dapat mengakibatkan rusaknya sistem pada telepon selular tersebut sehingga terkadang sebuah pesan singkat/MMS tidak muncul teksnya, performa ponsel menurun, beberapa aplikasi dalam ponsel hilang secara misterius dan masih banyak lagi.

Ada beberapa media yang dapat digunakan sebagai sarana penyebaran virus pada ponsel, di antaranya adalah Bluetooth, Infrared, Wi-Fi, Cable Data, dan Internet. Berbagai cara dapat dilakukan untuk mencegah virus menjangkiti ponsel, seperti memasang anti virus pada ponsel, mematikan Bluetooth dan Infrared jika tidak digunakan, dan masih banyak lagi cara untuk menangkal penyebaran virus. Semakin canggih sebuah telepon selular, resiko terkena virus semakin besar dibandingkan sebuah telepon selular yang sederhana.

Pengguna handphone sederhana bisa sedikit lega karena program ponsel masih simple dan terbatas sehingga tidak memungkinkan ada virus, berbeda dengan ponsel canggih yang secara teknis fungsinya hampir mendekati komputer.

Penemuan Virus Ponsel Pertama

Kita tentu sudah tidak asing lagi dengan SMS baik pada ponsel GSM maupun CDMA. Selain murah dan mudah, penerima SMS tetap dapat menerima pesan walaupun ponselnya sedang tidak aktif atau berada di luar jangkauan sinyal operator.

Namun perlu diwaspadai jika menggunakan sebuah ponsel dan menerima pesan singkat. Mengapa ? Seorang peneliti keamanan komputer di Belanda berhasil menciptakan virus ponsel yang dapat merusak ponsel melalui SMS. (Sumber dari BBC.co.uk, Jumat 18 Januari 2001).

Penciptanya adalah Job de Haas, seorang peneliti pada perusahaan riset keamanan ITSX. Pesan berbahaya ini memanfaatkan bug yang ada ponsel. Saat diterima, virus itu akan membuat beberapa ponsel menjadi tidak bisa digunakan sama sekali.

SMS dirancang untuk mengaktifkan secara otomatis fungsi-fungsi yang ada dalam ponsel melalui sebuah script yang dikirimkan oleh operator ponsel. Pengguna ponsel tidak dapat membaca script tersebut, namun ponsel akan menerimanya sebagai perintah untuk mengaktifkan fitur tertentu. Script inilah yang digunakan oleh Job De Haas untuk menciptakan virus ponsel ini.

Sembilan jenis virus ponsel terganas saat ini

CABIR , merupakan virus Symbian pertama dan paling populer saat ini. Cabir termasuk jenis worm yang menyebar melalui koneksi Bluetooth dan masuk ke ponsel melalui SMS. Jika Anda mengklik file.sis tersebut dan menginstalnya, Cabir akan mulai menginfeksi ponsel dengan akses Bluetooth terbuka. Cabir dikenal juga dengan nama SymOS/Cabir.A, EPOC/Cabir.A, Worm.Symbian.Cabir.a, dan virus Caribe.

Variannya kini telah berkembang sampai Cabir.Z yang sebenarnya merupakan varian dari Cabir B, hanya penyebarannya menggunakan nama velasco.sis. Cabir akan mengaktifkan Bluetooth Anda secara periodic, sekitar 15-20 menit sekali untuk mencari mangsa. Baterai ponsel akan cepat habis karena digunakan untuk mencari perangkat Bluetooth lainnya. Jangan sekali-kali menginstal aplikasi Symbian dengan nama caribe.sis

COMMWARRIOR, masuk dalam keluarga virus ponsel jenis worm. Virus ini menyebar melalui MMS, Bluetooth, infra red dan pertukaran kartu memori dengan nama yang beracak xxx.sis. Beberapa varian juga dapat mengirim MMS acak ke kontak yang terdapat di phonebook ponsel. Commwarrior memiliki nama samaran atau seperti Commwarrior [dikenal oleh anvir F-Secure], SymbOS/Commwarrior [McAfee], SYMBOS_COMWAR [Trend Micro]. Varian Commwarrior terakhir adalah Commwarrior T. Commwarrior T dan Q hanya menginfeksi Symbian versi 8.1 atau yang lebih tua.

Virus ini akan membuka halaman html di ponsel Anda dengan pesan: Introduction Surprise! Your phone infected by CommWarrior worm v3.0. Matrix has you, Commwarrior inside. No panic please, is it very interesting to have mobile virus at own phone. This worm does not bring any harm to your phone and your significant data. About CommWarrior work for Nokia Series 60 provides automatic real-time protection against harmful Anti-Virus content. CommWarrior is free software and is distributed in the hope that it wil be useful, without anya warranty. Thank you for using CommWarrior.CommWarrior 2005-2006 by e10d0r.

SKULLS, atau nama lengkapnya SymbOS.skulls. Skulls tergolong Trojan yang mengganti sistem di dalam ponsel dan menyebabkan ikon-ikon menu utama berubah menjadi gambar tengkorak. Awalnya, Trojan ini bernama Extended theme.sis, akan tetapi sekarang banyak ditemui dengan nama skull.sis. Beberapa varian jenis virus ini telah tersebar. Varian skulls.A tidak memberikan efek apa-apa pada ponsel. Namun skulls.C dan H dan S, hampir semua ikonnya berubah menjadi tengkorak. Saat instalasi varian Skull H, muncul kalimat notifikasi “Install ‘beta’_092_free-sms-RM8” sedangkan Skull S menampilkan kalimat “Install BlueNum Stealer.

Virus ini mampu melumpuhkan aplikasi-aplikasi yang ikonnya dirubah tadi. Biasanya saat kita tekan ikon suatu aplikasi maka yang muncul adalah pesan system erorr.

DOOMBOOT, kerusakan yang ditimbulkan oleh Doomboot tergolong cukup serius. Nama lengkapnya SymbOS.Doombot. Virus ini juga memiliki nama samaran antara lain Doomboot [F-Secure], SYMBOS_DOOMED [Trend Micro]. Varian doombot bermacam-macam. Ada Doomboot A, C, L, M, G dan P. Doomboot termasuk virus kategori Trojan. Varian Doomboot.A menaruh dan membuat file-file corupt dan bahayanya, setelah ponsel terinfeksi, ia akan menempatkan virus lainnya semisal Commwarrior.B ke dalam ponsel. Sistem file yang corupt tadi menyebabkan ponsel tidak dapat melakukan booting. SymbOS.Doomboot.A , menyusup ke ponsel menyerupai file instalasi permainan Doom2 yang telah dicrack. Biasanya bernama Doom_2_wad_cracked_by_DFT_S60_v1.0.sis. Sedangkan Doomboot C menyusup dengan nama samaran “exoVirusStopv 2.13.19”, mirip dengan nama anti virus ponsel.

APPDISBLER, mirip dengan Doomboot. virus ini akan menaruh file-file virus lain seperti Locknut B dan Cabir Y ke dalam ponsel. AppDisabler juga menggandeng Skulls J dan akan menyulap ikon-ikon sistem Anda menajadi gambar tengkorak. Virus ini akan menghentikan kinerja sistem operasi dan juga beberapa aplikasi pihak ketiga.

CARDTRAP, virus ponsel pertama yang menginfeksi komputer berbasis Windows dengan menaruh 2 file virus ke dalam kartu memori ponsel. Varian CardTrap lumayan banyak. Dari varian berhuruf tunggal seperti CardTrap P, Q, R, S hingga varian beraksara ganda sepert CardTrap AA, AG, AJ dan seterusnya. Biasanya CardTrap menyamar dengan memakai nama-nama game atau aplikasi terkenal seperti Kingkong, Half Life, Battefield2.
CardTrap Z misalnya, menyamar dengan nama SeleQ 1.7– CrackedTNT.sis. Virus ini merusak sistem dengan cara mematikan beberapa aplikasi built in Symbian. Virus ini juga cukup canggih sehingga mampu melumpuhkan beberapa jenis anti virus. Kalau terkoneksi dengan komputer, virus ini akan berupaya menanam virus ke dalam PC berbasis Windows. Beberapa varian seperti CardTrap Z juga dapat mematikan fungsi keypad, mengacaukan aplikasi-aplikasi pihak ketiga, dan menyebarkan file-file rusak ke dalam kartu memori hingga mengakibatkan kekacauan sistem.

LOCKNUT, atau SymbOS.Locknut merupakan Trojan yang beroperasi dengan memanfaatkan kelemahan sistem Symbian S60. Virus ini tergolong gawat karena dapat mengganti file biner pada sistem ROM, menyebabkan sistem operasi ponsel terhenti dan mengalami crash. Virus ini memilik banyak nama samaran antara lain Locknut [F-Secure], SYMBOS_LOCKNUT [Trend Micro].

Ponsel Symbian yang terkena virus ini memiliki ciri-ciri akan menampilkan message atau pesan sebagai berikut : App. closed, App Ar Server ThRead. Virus ini juga memiliki tambahan berupa virus Cabir yang akan ikut terinstal jika virus Locknut menangkiti ponsel. Beberapa varian virus Caribe juga terangkai bersama-sama virus Locknut ini. Locknut E, akan merusak file penting pada sistem Symbian dan menyebabkan aplikasi yang terinstall tidak dapat dibuka. Hal ini secara efektif akan membuat ponsel Anda terkunci.

PBStealer, merupakan salah satu virus ponsel yang dibuat oleh orang Indonesia(kabarnya). PBStealer memiliki samaran SymbOS/Pbstealer (Symantec). Virus ini tergolong Trojan yang menyerupai aplikasi untuk mengumpulkan kontak yang terdapat dalam phonebook ponsel dan menyimpannya dalam bentuk file teks (*.txt), kemudian akan mengirimkan file txt tersebut ke ponsel lain lewat koneksi Bluetooth.

PBStealer D, salah satu variannya juga dapat mengkompile dan mengirimkan file berisi kontak, to do list, database dan notepad sekaligus. Varian ini menyebarkan diri dengan cara mengirimkan 2 file aplikasi berekstensi SIS yaitu ChattingYuk.SIS dan PBCompressor.SIS melalui koneksi Bluetooth.

RommWarSymbOS/Rommwar, virus ini akan meletakkan semacam program kecil ke ponsel . Program tersebut dapat membuat ponsel mengalami malfungsi. Gejala-gejala kelainan fungsi tergantung dari versi software ROM pada ponsel . Efek yang ditimbulkannya seperti hang, restart sendiri, hingga membuat tombol power tak berfungsi. Namun pada beberapa kasus, gejala-gejala tersebut tak tampak dan ponsel dapat berjalan seperti biasa. Virus RommWar ini layaknya sebuah aplikasi Symbian berekstensi .sis.
Saat proses instalasi, biasanya RommWar akan menampilkan pesan aneh. Hingga saat ini SymbOS/Rommwar telah berkembang menjadi 4 varian yaitu : RommWar.ARommWar.A akan memberikan efek bervariasi, tergantung versi software ROM yang ada di ponsel . Varian pertama ini menyebabkan ponsel mengalami hang dan harus di restart kembali. Sesaat setelah proses restart, ponsel akan mengalami hang kembali. Untuk melakukan hal tersebut, RommWar ini memanfaatkan fungsi MIME recognizer, RommWar.B varian RommWar kedua ini akan merestart ponsel dengan sendirinya dan akan menghalangi ponsel untuk melakukan booting. RommWar.C sama seperti versi B. Virus ini akan menghalangi ponsel untuk menyala, RommWar.D varian terbaru ini menimbulkan efek beragam, mulai ponsel tak dapat nyala hingga tombol power yang tak berfungsi. Yang menarik, instalasi SymbOS/RommWar, kadang juga ditumpangi oleh instalasi Kaspersky Anti-Virus mobile yang tidak sempurna.

Beberapa virus lain yang menyerang ponsel berbasis Symbian adalah Lasco, Drever, Locknut, Dampig, Mabir, Fontal, Hobbes.

Media Penyebaran Virus

Bluetooth maupun infrared sering menjadi media penyebaran virus ponsel secara cepat tanpa kita ketahui. Canggihnya fitur ponsel sangat membantu banyak hal, namun perlu diwaspadai pula bahwa virus ponsel akan menyebar melalui berbagai cara yang tidak diketahui oleh pengguna ponsel.

Cara Penyebaran Virus

Ponsel semakin rawan dengan infeksi virus karena ponsel sudah menjadi peranti canggih untuk komunikasi data. Penyebaran virus ponsel hampir tidak bisa dikenali, berbagai cara telah dilakukan dalam menginfeksi ponsel. Pengguna ponsel bermemori besar tentunya akan sering melakukan transfer data dari kartu memori ponsel ke komputer atau sebaliknya. Trend Micro, sebuah perusahaan antivirus asal Amerika Serikat mengumumkan keberadaan virus ponsel yang mampu menginfeksi komputer. Disebutkan bahwa telah muncul virus Symbos_cardtrp.A

Virus ini awalnya beredar di ponsel Symbian Series 60. Namun saat ini telah berkembang dan memiliki potensi untuk menyebar ke komputer yang beroperasi dengan sistem Microsoft Windows.
irus Symbos_cardtrp.A menggadakan diri melalui bluetooth. Virus yang berhasil menginfeksi sasarannya akan menetap di kartu memori yang ada di ponsel. Jika pengguna memasukan kartu memori yang terinfeksi virus ke slot kartu pada komputer mereka, kartu memori yang terinfeksi virus berpotensi menularkan virus ke komputer, dan akan menyebar ke komputer lain. Jika dieksekusi, virus ini kemudian akan meluncurkan Worm_Wukill.B, yang akan menyebar ke komputer lain.

Virus Cabir tidak memiliki kemampuan merusak, dan bekerja hanya pada ponsel cerdas yang menjalankan sistem operasi Symbian dan dilengkapi koneksi Bluetooth. Virus ini mengeksploitasi jalan di mana ponsel itu seharusnya bekerja. Worm Cabir ditemukan pertama kali di bulan Juni 2004 setelah grup internasional penulis virus 29A mengirimkan sampel virus tersebut ke sejumlah perusahaan antivirus.
orm Cabir bisa menguras tenaga baterai ponsel, terutama ketika mencoba menginfeksi ponsel Bluetooth lain yang berada dalam radius 30 meter.

Virus Duts menginfeksi peranti mobile PocketPC. Sebuah backdoor flaw bernama Brador ditemukan dalam sebuah ponsel. Virus jenis Trojan ini bisa membuka akses internet atau menelepon tanpa sepengetahuan pemilik ponsel.

Pencegahan

Matikan Bluetooth, pertukaran data baik dalam bentuk dokumen, lagu, maupun gambar melalui bluetooth berpotensi besar adanya serangan virus.

Matikan Infrared, infrared juga berpotensi besar sebagai media penyebaran virus ponsel.

Non-aktifkan Wi-Fi, masih terbatas pada ponsel cerdas yang memiliki fasilitas ini, sehingga penyebaran melalui media ini tidak sebesar melalui bluetooth maupun infrared.

Cable Data, media ini merupakan sarana paling efektif sebagai penyebaran virus. Ponsel langsung terhubung dengan komputer ketika melakukan transfer data. Dengan cable data proses transfer data akan lebih cepat dan efektif dibandingkan dengan media bluetooth dan infra red.

Koneksi ke Internet, tekhnologi ponsel hampir mendekati komputer, kegiatan yang berhubungan erat dengan internet dapat pula dilakukan dengan ponsel.

Antivirus

Banyak pengembang antivirus komputer yang menciptakan antivirus untuk ponsel. Hal ini disebabkan karena semakin banyak jenis virus yang menginfeksi ponsel. Berikut ini beberapa antivirus yang sudah digunakan di beberapa jenis dan merek ponsel.

NetQin Mobile Antivirus
http://www.getjar.com/products/19129/NetQinMobileAntivirus

Type: Freeware
F-Commwarrior 2.0
http://www.softpedia.com/progDownload/F-Commwarrior-Download-104361.html
Type: Freeware
AVG beta
http://www.avg.com/us.68361
Type: Freeware
Airscanner Mobile Antivirus v2.0
http://freewareppc.com/utilities/airscannermobileantivirus.shtml

Type: Freeware
1-2-3 Spyware Free Mobile
http://www.easyfreeware.com/1-2-3_spyware_free_mobile-22139-freeware.html
Type: Freeware
exoVirusStop
http://www.getjar.com/products/1257/exoVirusStop
Type: Shareware
Mobile Security Pack2
http://www.mobile2day.com/en/product_208680_details.html

Type: Shareware
BullGuard Mobile Antivirus 2.0
http://www.bullguard.com/try/bullguard-mobile-antivirus.aspx
Type: Trial
Kaspersky Mobile Security
http://www.kaspersky.com/mobile_security_trial

Type: Trial
ESET® Mobile Antivirus
http://www.eset.com/download/free_trial_download_emav.php

Type: Trial 30-days
Avira Mobile
http://www.avira.com/en/downloads/antivir_for_mobile.html
Type: Trial 30-days

Dan masih banyak lagi.

Tips menghapus virus Commwarior secara manual, dan biasanya berhasil adalah sebagai berikut :
  • File manager program must be installed on your phone (usually you will find it at your menu under the Tools > Filemanager).
  • You have to enable the option that alows you to view the files in the system directory.
  • Use your file manager to delete files described here.
  • Go to the directory c:system\apps\commwarrior and delete these files there:
  • c:\system\apps\commwarrior\commwarrior.exe c:\system\apps\commwarrior\commrec.mdl
  • then go to the directory c:\system\updatesand delete these files there: c:\system\updates\commrec.mdl
  • c:\system\updates\commw.sis
  • c:\system\updates\commwarrior.exe
  • then go to the directory c:\system\recogsand delete this file there:
  • c:\system\recogs\commrec.mdl
  • Install antivirus at your phone to more guard.

NOTE : File manager you can use any software application like file explore.


source : http://elektronika-elektronika.blogspot.com/2008/03/virus-commwarrior.html




1 komentar:

Anonymous mengatakan...

untung hpku cuma 1600

Posting Komentar

Suara Merdeka CyberNews