Virus Ponsel Gimana Seh? Berbahaya??

Halo para pengunjungku(^_^) gak bosen-bosen kan kalian berkunjung kesini? Seperti yang sudah saya bilang, blog ini selalu ter-update, jadi kamu tidak akan ketemu artikel yang itu-itu saja alias tidak ada artikel baru.

Apalah ilmu kalau bukan untuk dibagi-bagikan (berguna buat orang lain), toh saya juga mendapat pahala dan kamu dapat pengetahuan baru (dengerin tuh christin, lu pelit amat ngajarin gue deface pake cara inject SQL). Cuma pahala yang tadinya saya dapat (kembali pake kata-kata "saya" biar lebih wibawa dikit,hehehe..) bakalan jadi dosa kalo kamu menyalahgunakan semua pengetahuan yang ada di blog ini

Kali ini saya mau coba membuka pikiran kalian tentang dunia pervirusan (keren amat namanya). Cuma bedanya dari yang sebelumnya adalah virus-virus yang akan saya bahas ini adalah virus-virus yang berondok (bersembunyi) di ponsel smartphone ber-OS Symbian. Suatu ketika pernah saya meminjam ponsel Efrianto (teman saya di kelas tambang B dan satu angkatan dengan saya di universitas kami tercinta, huhuhu...). Lagi asyik-asyiknya ngutak-atik ponsel dia, eh saya ketemu tema (themes) dengan nama Commwarrior, yang membuat latar ponselnya bergambar tengkorak. Waktu saya tanya (pura-pura bego) dia dengan bangga bilang "Itu metal, men!! Gaul, gambar tengkorak", nampaknya teman saya ini tidak tahu bahaya yang sedang mengancam ponselnya. Karena teman baik saya, tidak tega rasanya membiarkan gitu saja, maka saya copy dulu virus-virusnya ke ponsel saya setelah itu saya hapus alias musnahkan semua virus yang nongkrong di ponselnya. Alhamdulilah bisa, tapi ada satu virus yang bandel, tidak bisa dihapus, yaitu virus baselo (kalo tidak tau apa itu virus baselo, baca saja terus artikel ini sampai tuntas, ada kok penjelasannya).

Emang neh para virus maker udah meluaskan daerah jajahannya ke dunia ponsel (sebelumnya hanya PC yang dijangkiti virus). Ponsel yang rentan diserang virus adalah ponsel berplatform symbian, mau symbian keberapa kek tetep aja bakal diserang virus! Karena apa? Symbian itu kan merupakan sistem operasi terbuka dan memungkinkan menambah banyak aplikasi ke dalam ponsel, nah dari situlah jalan para virus menyusup ke ponsel kamu. Ngerti kan sekarang? Virus symbian banyak jumlahnya, tapi disini saya hanya menjelaskan 11 virus symbian yang sudah saya tes/coba ke ponsel saya. Tes ini sendiri saya lakukan ketika ponsel saya masih Nokia 6680 dan N-Gage classic, sekarang saya tidak memakai ponsel ber-OS symbian lagi, capek delete virus terus!! Ini dia virusnya:


CABIR

Virus Cabir merupakan virus ponsel pertama yang ditemukan. Serangan Virus Cabir pertama kali terdeteksi 15 Juni 2004 dan dikenal dengan nama Cabir.A/SymbOS/Cabir.A, EPOC/Cabir.A, Worm.Symbian.Cabir.a, dan virus Caribe. Sejak itu muncul berbagai macam varian dari virus Cabir. Hingga akhir tahun 2004 telah dikenal 9 varian dari virus Cabir.

Jika kamu mempunyai ponsel Bluetooth dengan sistem operasi symbian Tak perlu khawatir. Sepanjang tidak mengaktifkan mode Hidden, Virus Cabir tidak akan menghancukan file di ponsel kamu. Virus cabir hanya akan menyerang ponsel Bluetooth dengan posisi mode Discoverable.
Setelah menyusup ke dalam ponsel, virus cabir masuk sebagai inbox yang berisi file Caribe.sis. Pada saat ponsel menjalankan dan menginstall file ini, maka virus akan mulai aktif dan mencari sasaran ponsel Bluetooth baru untuk diserangnya.

Sekalipun Bluetooth pada ponsel dalam posisi disable, jika sudah terinstalasi dan terinveksi, maka Virus Cabir akan terus berusaha untuk menginfeksi ponsel lain secara periodik sekitar 15-20 menit sekali. Ketika pertama kali dijalankan/reboot, virus Cabir.A akan menampilkan pesan Caribe-VZ/29a.
Tak ada kerusakan file yang berarti, hanya saja jika ponsel Kamu terinfeksi, baterainya akan cepat habis karena digunakan untuk mencari perangakat Bluetooth lainnya.

Virus cabir masih memiliki kelemahan, ia tidak akan secara otomatis terkirim pada ponsel sasarannya, tetapi memerlukan jawaban YES dari calon korban yang akan menerima transfer file tersebut. Jadi kalau tiba-tiba ada file diterima di ponsel, dan meminta jawaban YES, jangan ditekan tombol itu.

Satu hari kemudian setelah kemunculan virus Cabir.A, muncul varian baru virus Cabir.B. Virus cabirB memiliki cara kerja yang sama dengan virus sebelumnya namun pada Caribe.B pesan Caribe-VZ/29a akan digantikan dengan pesan [Caribe] saja, selain itu juga lokasi instalasi virus turut berbeda.

Untuk mencegahnya, matikan (disable) fitur Bluetooth ponsel kamu. Aktifkan hanya saat akan digunakan. Jangan mengisntal aplikasi Symbian dengan nama caribe.sis jika kamu menerima kiriman file tersebut.


Nah ini adalah uraian data virus Cabir beserta variannya...

1. Nama Virus : Cabir.A Nama file virus : caribe.sis
2. Nama Virus : Cabir.B Nama file virus : caribe.sis
3. Nama Virus : Cabir.C Nama file virus : mytiti.sis
4. Nama Virus : Norton Antivirus 2004 Nama file virus : norton antivirus 2004 professional.sis
5. Nama Virus : Cabir.D Nama file virus : myiti.sis | Norton Antivirus 2004 Professional.sis
6. Nama Virus : Cabir.E Nama file virus : yuan.sis
7. Nama Virus : Cabir.F Nama file virus : skulls.sis
8. Nama Virus : Cabir.G Nama file virus : Tee222.sis
9. Nama Virus : Cabir.H Nama file virus : velasco.sis
10.Nama Virus : Cabir.L Nama file virus : skulls.sis
11.Nama Virus : Cabir.M Nama file virus : free8.sis
12.Nama Virus : Cabir.N Nama file virus : sexy.sis
13.Nama Virus : Cabir.O Nama file virus : mobile.sis
14.Nama Virus : Cabir.P Nama file virus : skulls.sis
15.Nama Virus : Cabir.Q Nama file virus : 22207.sis
16.Nama Virus : Cabir.S Nama file virus : guan4u.sis
17.Nama Virus : Cabir.T Nama file virus : iLoveU.sis
18.Nama Virus : Cabir.U Nama file virus : SEXXXY.sis
15.Nama Virus : Cabir.V Nama file virus : GAVNOR.SIS
19.Nama Virus : Cabir.Y Nama file virus : symTEE.SIS


Cara penyebaran Cabir adalah :

1. Device yang menggunakan bluetooth akan menampilkan pesan
Receive message via Bluetooth from [Device Name]?
2. Dan jika diterima, maka pengguna akan menerima notifikasi bahwa pesan tersebut telah diterima
3. Pengguna akan menerima pesan berupa peringatan :
Application is untrusted and may have problems. Install only if you trust provider.
4. Dan jika pengguna memilih ya, maka virus worm akan terinstall. Dan selanjutnya mencari device bluetooth yang aktif lainnya.
5. Virus Cabir ini akan aktif setiap kali handphone tersebut dinyalakan.


File-file yang di-install oleh Cabir ini adalah:

1. c:\system\apps\caribe\caribe.app
2. c:\system\apps\caribe\caribe.rsc
3. c:\system\apps\caribe\flo.mdl
4. c:\system\symbiansecuredata\caribesecuritymanager\caribe.app
5. c:\system\symbiansecuredata\caribesecuritymanager\caribe.rsc
6. c:\system\symbiansecuredata\caribesecuritymanager\caribe.sis
7. c:\system\recogs\flo.mdl
8. c:\system\install\caribe.sis


Jika ponsel telanjur menginstal file caribe.sis, Kamu dapat melakukan pembersihan sendiri. Caranya:
Untuk varian a dan b

- Instal dan jalankan aplikasi X-plore.
- Hapus file c:\system\recogs\flo.mdl kemudian reboot ponsel kamu.
- Jalankan aplikasi manager.
- Uninstal caribe.sis melalui aplikasi manager (pada menu utama Nokia 3230 terdapat di folder tool/manager)
- Hapus semua file yang terdapat di c:\system\symbiansecuredata\caribesecuritymanager.
- Untuk nokia seri 60 versi 2 (nokia 6600, 7610 keatas) , file flo.mdl tidak begitu berpengaruh terhadap sistem booting.

Untuk varian c sampai e:

- Hapus file-file yang terdapat dalam folders c:\system\symbiansecuredata\ yaitu:
c:\ mytitisecuritymanager
d:\ [yuan]securitymanager
e:\ securitymanager

Virus Cabir Varian l sampai t:

- Gunakan aplikasi file manager, hapus file (nama varian).MDL yang terletak di System\recogs.
- Reeboot ponsel.
- Hapus direktori atau folder c:\System\apps\(nama varian).




Mabir

Neh virus merupakan variannya Cabir. Dia bukan tipe yang menyebar, tapi mampu mereplikasi dirinya lewat pesan-pesan MMS yang dikirimnya. Mabir pada dasarnya hanya menyebar lewat bluetooth dengan tambahan fungsi MMS. Sewaktu masih pake N-Gage classic dulu, pernah saya sengaja memasukkan mabir ke ponsel saya, alhasil ponsel saya jadi ngirim-ngirim MMS sendiri sehingga pulsa saya ludes, juga ketika saya ngirim-ngirim lagu via bluetooth sama teman, eh di ponsel teman saya tuh udah nongol si virus Mabir (hehehe, sory bos!). Setelah saya pelajari STRING dari virus ini, ternyata bersumber sama dengan Cabir. Pasti pembuatnya orang yang sama.

Begitu Mabir aktif, dia akan mencari ponsel ber-Bluetooth pertama yang ditemukannya dan mulai mengirim salinan dirinya ke ponsel tersebut. Sedangkan kalo penyebaran melalui MMS, Mabir tidak hanya sekedar membaca phonebook kamu, tapi juga mampu menjawab sms atau MMS yang dikirim ke ponsel kamu (yang terinfeksi) dengan pesan MMS bervirus. Tentu saja pada ponsel yang mendukung fitur GPRS dan MMS lah, kalo "ponsel ganjal motor" seh seumur-umur aman dari virus. Sampelnya vcabir.sis


SKULLS

Tau kan apa artinya "skulls"?? Kalo tau baguslah, brarti saya tidak perlu menjelaskan lagi. Virus ini menggunakan nama "Extended theme.sis" dan ia menyatakan diri sebagai theme manager untuk smartphone Nokia 7610. Begitu terinstall, virus ini akan menyulap semua icon di ponsel menjadi gambar tengkorak dengan 2 tulang saling bersilang. Baik itu icon pesan, web, pokoknya semua deh! Semua fitur seperti phonebook, sms, mediaplayer lambat laun bisa tidak aktif lagi. Pada akhirnya ponsel yang terinfeksi virus ini hanya bisa melakukan panggilan dan menerima panggilan saja. Sampelnya vskull.sis


Doomed

Kalo neh virus mampu menonaktifkan beberapa aplikasi dan mencegah ponsel melakukan restart. Virus ini juga membuat ponsel ber-Bluetooth berdekatan akan melakukan restart secara otomatis.


CardTrip

Neh anak hampir mirip sama skulls kalo dilihat dari cara penyebarannya. Virus ini mengganti data-data di ponsel dengan salinan corrupt. Tapi tenang aja, kalo kita melakukan restart terhadap ponsel, ia akan terhapus, yang jadi masalah, meskipun virus ini udah musnah, ia meninggalkan semacam installer bagi temen2nya seperti skulls, commwarrior, dan cabir dalam perangkat yang terinfeksi (neh virus slogannya mati satu tumbuh seribu, hehehe..)


Dropper

Kalo ini varian dari virus Cabir atau Caribe. Kalo dia nih udah terinstall di ponsel kamu, dia bakalan menginstall virus-virus laenke ponsel kamu seperti Cabir.B, Cabir.C, dan Cabir.D.
C Dropper memiliki kemampuan untuk men-disable program aplikasi kontrol bluetooth sehingga kamu tidak bisa mengubah settingnya. C Dropper akan menempatkan varian cabir ini ke dalam berbagai lokasi pada file sistem ponsel kamu. Beberapa cabir yang terinstall akan mengubah aplikasi pihak ketiga (third party maksudnya) sehingga pengguna yang memiliki program aplikasi ini akan digantikan dengan Cabir.D dan icon pada menk menjadi kosong (blank). Kalo kamu meng-klik icon yang sudah digantikan ini maka Cabir.D akan mulai beraksi untuk menyebar ke ponsel-ponsel yang paling dekat dengan dia). Virus ini cerdik, saya menemukan file komponen semacam autostart pada drive C dan E, dengan file ini si virus bakalan aktif secara otomatis saat ponsel dihidupkan.


ThunderBolt

Visus ini cuma bisa ngabisin baterai ponsel kamu, membuatnya panas sehingga ada komponen ponsel yang terbakar. Kalo dah gitu, rusak dunk...


DeathNote

Sesuai dengan namanya, virus ini sangat kejam, sadis plus mematikan. Ponsel mana yang telah terinfeksi tidak diberi ampun. Ya masih bisa bertahan, minimal dalam keadaan sekarat alias hang, kalo maksimalnya ya langsung almarhum. Hehehe...

Untuk virus yang satu ini saya tidak berani ngetes ke ponsel saya, ya karena virus ini benar-benar gila menurut saya, sebab saya lihat ponsel teman-teman saya yang kena virus ini rusak berat, lagipula antivirusnya susah dicar. Jika melihat ponsel mereka yang diserang virus ini, virus ini bersemayam (melekat) di dalam sebuah file mp3. Begitu selesai diputar, mati deh ponselnya, seakan-akan tuh lagu adalah pesam terakhir dari ponsel kamu, hiks..hiks..
Well, selera humor si pembuat virus ini oke juga.


Baselo

Dari semua virus yang saya coba, ini lah yang susah betul untuk dihapus. Tanyakan saja pada M.YANDRI NS, anak tambang A (bagi yang kenal dan satu kampus sama saya, hehehe...). Ke ponsel dialah pertama kali saya coba. Kasian juga dia, pulsanya abis gara-gara ni virus (maap ya bos^_^)
Virus baselo ini masuk melalui bluetooth dari ponsel seseorang yang terinfeksi virus ini. Kalo bluetooth orang tersebut sama-sama ON otomatis ponsel yang terinfeksi virus ini akan mengirim salinan dirinya kepada orang yang bluetoot-nya aktif tadi. Yang jelas masih dalam jangkauan bluetooth. Virus ini mengirim file salinan dirinya dengan nama yang bagus menurut saya sehingga membuat penerima dengan ikhlas menelan bulat-bulat virus itu ke dalam ponselnya. Nama-nama file virus ini adalah: sexg.mp3, love.jpg, hot sex.3gp, beauty.jpg, pokoknya yang ngeres-ngeres gitu deh, dan kalo si penerima kebetulan emang tukang ngeres tanpa babibu lagi pasti langsung membuka file ini, jadilah si virus aktif..
Kalo si virus sudah masuk, otomatis ia akan memanem phonebook kamu, kemudian mengirim MMS ke nomor di phonebook kamu tadi. Kalo tidak segera dihapus, pulsa kamu akan amblas meskipun ganti kartu ampe 1000x pun!! (selama GPRS kartu aktif dan ponsel mendukung fitur GPRS).
Yang membuat susah dihapus sebenarnya karena file komponen virus ini ada yang berstatus running. Waktu saya menghapusnya saya bunuh dulu sistem yang lagi running itu, namanya xzhmun.sis




Hati-hati

Nama virus emang aneh-aneh aja. Virus ini banyak terdapat di ponsel symbian (ponsel ber-OS). Dia ini senang sembunyi di aplikasi guardian yang ada di drive C dan E, serta folder "recogs". Virus ini kerjanya terus menerus melakukan pengiriman sms ke nomor luar negeri. Kemudian operator akan mengirim sms bahwa ponsel kamu telah terinfeksi virus guardian dan harus segera dihapus (dalam jangka waktu tertentu), jika tidak fitur sms kartu akan diblokir. Temen-temen saya banyak yang kena virus ini.


Mosquitoes

Sebenarnya ini adalah game nyamuk pada ponsel, nah game mosquitoes yang telah di-crack-lah sebenarnya yang ada virus ini, sebab kgiatan cracking itu penuh cacat/bug yang berpotensi disisipi virus. Ketika kamu memainkan game mosquitoes, tanpa kamu sadari si virus mengirim sms/MMS ke sembarang nomor sehingga pulsa kamu abis. Sampelnya Mosquitos2.sis


Locknut

Nah, ini dia neh virur bebuyutan saya. Dua kali saya ganti hp dari Nokia 6680 ke N-Gage classic, tetap aja ngejar-ngejar saya. Tapi salah saya juga seh, sering internetan di hp. Virus locknut ini jenis trojan yang bekerja memamfaatkan kelemahan sistem symbian versi 7 (tapi tidak menutup kemungkinan ke semua versi symbian). Virus ini tergolong gawat juga, sebab dapat mengganti file biner pada sistem ROM (Drive Z). Itulah hebatnya dia, kita saja tidak bisa ngutak-atik drive Z. Jika sudah begitu kejadiannya, maka berakibat sistem operasi hp terhenti dan mengalami crash. Nih virus punya banyak nama samaran, mulai dari Locknut.A, sampai Symbos_Locknut.B.
Ciri-ciri hp yang terinfeksi virus ini adalah terdapat pesan App.Closed, AppArcServerThRead. Virus locknut turut memboncengi temannya yaitu Cabir, begitu juga sebaliknya. Sejoli banget;-)


Yah, itulah yang baru saya tau, masih banyak lagi virus symbian yang laennya, tidak cuma ini :-) Tapi kalo kamu pada penasaran, cari tau serndiri deh, ini dia virusnya, tapi saya tidak tanggung jawabbb yaaaa, You get Your Own Risk!!!
Ini tes sendiri Di Ponsel kAMU:
BtChatX 2007.sis
Casper.sis
H5N1.SIS
Symbos+AppDisabler+B.sis