1.CABIR
Cabir merupakan merupakan virus Symbian pertama dan terpopuler hingga
saat ini. Cabir termasuk jenis worm yang menyebar melalui koneksi
Bluetooth dan masuk ke ponsel melalui inbox pesan Anda dengan nama-nama
yang menarik perhatian. Jika Anda mengklik file.sis tersebut dan
menginstalnya, Cabir akan mulai mencari mangsa baru ponsel dengan akses
Bluetooth terbuka, untuk menginfeksinya.
Cabir dikenal juga dengan nama SymOS/Cabir.A, EPOC/Cabir.A,
Worm.Symbian.Cabir.a, dan virus Caribe. Variannya kini telah berkembang
hingga embel-embel abjad terakhir Cabir.Z. Cabir.Z sebenarnya merupakan
varian dari Cabir B, hanya penyebarannya menggunakan nama velasco.sis.
Cabir akan mengaktifkan Bluetooth Anda secara periodic, sekitar 15-20
menit sekali untuk mencari mangsa. Tak ada kerusakan file yang berarti,
hanya saja jika ponsel Anda terinfeksi, baterainya akan cepat habis
karena digunakan untuk mencari perangkat Bluetooth lainnya.
Untuk mencegahnya, matikan (disable) fitur Bluetooth Anda. Aktifkan
hanya saat akan digunakan. Dan yang perlu diingat adalah jangan
menginstal aplikasi Symbian dengan nama caribe.sis atau nama-nama yang
aneh.
2. COMMWARRIOR
Commwarrior masuk dalam keluarga virus ponsel jenis worm. Virus ini
menyebar melalui MMS, koneksi Bluetooth, dan pertukaran kartu memori
dengan nama yang beracak (random) xxx.sis.
Tipe serangan Commwarrior bermacam-macam. Yang paling umum, Commwarrior
menyebar lewat Bluetooth. Beberapa varian juga dapat mengirim MMS acak
ke kontak yang terdapat di phonebook Anda.
Commwarrior tak hanya punya satu nama. Layaknya penjahat, dia juga
memiliki nama samaran atau alias seperti Commwarrior [dikenal oleh anvir
F-Secure], SymbOS/Commwarrior [McAfee], SYMBOS_COMWAR [Trend Micro].
Saat ini varian Commwarrior terakhir adalah Commwarrior T. Commwarrior T
dan Q hanya menginfeksi Symbian versi 8.1 atau yang lebih tua. Selain
menyebar secara sporadis, virus ini juga akan membuka halaman html di
ponsel Anda dengan pesan:
Introduction Surprise! Your phone infected by CommWarrior worm v3.0.
Matrix has you, Commwarrior inside. No panic please, is it very
interesting to have mobile virus at own phone. This worm does not bring
any harm to your phone and your significant data. About CommWarrior wor
for Nokia Series 60 provides automatic real-time protection against
harmful Anti-Virus content. CommWarrior is free software and is
distributed in the hope that it wil be useful, without anya warranty.
Thank you for using CommWarrior.CommWarrior 2005-2006 by e10d0r.
3. SKULLS
Virus selanjutnya adalah virus bernama Skulls atau nama lengkapnya
SymbOS.skulls. Skulls yang tergolong Trojan ini yang mengganti sistem di
dalam ponsel dan menyebabkan ikon-ikon menu utama berubah menjadi
gambar tengkorak. Awalnya, Trojan ini bernama Extended theme.sis, akan
tetapi sekarang banyak ditemui dengan nama skull.sis.
Beberapa varian jenis virus ini telah tersebar. Pada varian skulls.A
entah mengapa dia tidak memberikan efek apa-apa. Namun skulls.C dan H
dan S, hampir semua ikonnya berubah menjadi tengkorak…hiiii serem….
Saat instalasi varian Skull H, memunculkan kalimat notifikasi “Install
‘beta’_092_free-sms-RM8” sedangkan Skull S menampilkan kalimat “Install
BlueNum Stealer”.
Tak hanya merubah ikon, skulls juga mampu melumpuhkan aplikasi-aplikasi
yang ikonnya dirubah tadi. Umumnya saat kita memencet ikon suatu
aplikasi maka yang muncul adalah pesan system eror.
4. DOOMBOOT
Meski penyebarannya tak seganas virus computer, namun kerusakan yang ditimbulkan oleh Doomboot tergolong cukup serius.
Nama lengkapnya SymbOS.Doombot. Virus ini juga memiliki nama samaran
antara lain Doomboot [F-Secure], SYMBOS_DOOMED [Trend Micro].
Saat ini varian doombot bermacam-macam. Ada Doomboot A, C, L, M, G dan
P. Doomboot termasuk virus kategori Trojan. Varian Doomboot.A menaruh
dan membuat file-file korup dan bahayanya, setelah ponsel menginfeksi,
ia akan menempatkan virus lainnya semisal Commwarrior.B ke dalam ponsel
Anda. Sistem file yang korup tadi menyebabkan ponsel tidak dapat
melakukan booting.
SymbOS.Doomboot.A misalnya, menyusup ke ponsel Anda dengan menyerupai
file instalasi permainan Doom2 yang telah dicrack. Biasanya bernama
Doom_2_wad_cracked_by_DFT_S60_v1.0.sis. Sedangkan Doomboot C menyusup
dengan nama samaran “exoVirusStopv 2.13.19”, mirip dengan nama anti
virus ponsel.
Jika menerima file tersebut dan menginstalnya, Anda tidak akan menerima
pesan teknis apapun setelah itu. Anda juga tak akan mengira bahwa ponsel
telah terinfeksi karena tak ada ikon atau tanda apapun setelah proses
instalasi.
Commwarrior.B yang diisikan oleh Doombot ke dalam ponsel akan berjalan
secara otomatis dan menyebar melalui koneksi Bluetooth. Hal ini akan
mengakibatkan ponsel mengkonsumsi baterai secara berlebihan, sehingga
baterai cepat habis.
Parahnya, Doomboot akan membuat ponsel tidak dapat melakukan booting saat Anda mematikan ponsel dan menyalakan kembali.
Jika Anda terlanjur melakukan reboot, maka satu-satunya cara yang dapat
Anda lakukan adalah melakukan hard reset. Alhasil, sebagian besar data
yang telah Anda simpan seperti foto, suara maupun data lainnya menjadi
hilang tak berbekas.
5. APPDISBLER
Kinerja AppDisabler sebenarnya mirip dengan Doomboot. Dia akan menaruh
file-file virus lain seperti Locknut B dan Cabir Y ke dalam sistem
ponsel Anda.
AppDisabler juga menggandeng Skulls J dan akan menyulap ikon-ikon sistem
Anda menjadi gambar tengkorak. Yang lebih mengerikan, virus ini akan
menghentikan kinerja sistem
operasi dan juga beberapa aplikasi pihak ketiga.
6. CARDTRAP
CardTrap merupakan virus ponsel pertama yang mencoba menginfeksi
computer berbasis Windows dengan menaruh 2 file virus ke dalam kartu
memori ponsel. Jika terkoneksi kartu tersebut sewaktu-waktu menginfeksi
computer.
Varian CardTrap lumayan banyak. Dari varian berhuruf tunggal seperti
CardTrap P, Q, R, S hingga varian beraksara ganda sepert CardTrap AA,
AG, AJ dan seterusnya.
Biasanya CardTrap menyaru dengan memakai nama-nama game atau aplikasi
terkenal seperti Kingkong, Half Life, Battefield 2 dan lain-lain.
CardTrap Z misalnya, menyaru dengan nama SeleQ 1.7 – CrackedTNT.sis.
CardTrap merusak sistem dengan cara mematikan beberapa aplikasi built in
Symbian. Virus ini juga cukup canggih sehingga mampu melumpuhkan
beberapa jenis anti virus. Selanjutnya, jikalau ada kesempatan untuk
terkoneksi ke computer, CardTrap akan berupaya menanam virus ke dalam PC
berbasis Windows.
Beberapa varian seperti CardTrap Z juga dapat mematikan fungsi keypad,
mengacaukan aplikasi-aplikasi pihak ketiga, dan menyebarkan file-file
rusak ke dalam kartu memori hingga mengakibatkan kekacauan sistem.
7. LOCKNUT
Locknut atau nama lengkapnya SymbOS.Locknut merupakan virus Trojan yang
beroperasi dengan memanfaatkan kelemahan sistem Symbian S60. virus ini
tergolong gawat karena dapat mengganti file biner pada sistem ROM.
Alhasil Locknut dapat menyebabkan sistem operasi ponsel terhenti dan
mengalami crash.
Virus ini memilik banyak nama samaran antara lain Locknut [F-Secure], SYMBOS_LOCKNUT [Trend Micro].
Ponsel Symbian yang terkena virus ini memiliki ciri-ciri akan menampilkan message atau pesan sebagai berikut :
App. closed
AppArServerTh
Read
Selain itu, virus ini juga memiliki boncengan alias virus tambahan
berupa virus Cabir yang akan ikut terinstal jika virus Locknut
menangkiti ponsel Anda. Beberapa varian virus Caribe juga terangkai
bersama-sama virus Locknut ini.
Locknut E, salah satu varian locknut akan merusak file-file penting pada
sistem Symbian dan menyebabkan aplikasi-aplikasi yang terinstall tidak
dapat dibuka. Hal ini secara efektif akan membuat ponsel Anda terkunci.
8. PBStealer
Kabarnya, PBStealer merupakan salah satu virus ponsel yang dibuat oleh
orang Indonesia (made in Indonesia euy,,perlu dihargai dan dikasih
penghargaan nih pembuatnya hahahaha).
PBStealer memiliki alias SymbOS/Pbstealer (Symantec), merupakan Trojan
yang menyerupai aplikasi untuk mengumpulkan kontak yang terdapat dalam
phonebook Anda dan selanjutnya akan menyimpannya dalam bentuk file teks
(*.txt).
Sekilas hal tersebut tak berbahaya. Namun langkah yang dilakukan PBStealer selanjutnyalah yang membuat Anda harus waspada.
PBStealer selanjutnya akan mengirimkan file txt tersebut ke ponsel lain
lewat koneksi Bluetooth. Dapat dibayangkan bukan??? Jika di dalam kontak
Anda terdapat nomor-nomor penting dan dimanfaatkan untuk kejahatan??
PBStealer D, salah satu varian PBStealer juga dapat mengkompile dan
mengirimkan file berisi kontak, to do lis, database dan notepad
sekaligus.
PBStealer D menyebarkan diri dengan cara mengirimkan 2 file aplikasi
berekstensi SIS yaitu ChattingYuk.SIS dan PBCompressor.SIS melalui
koneksi Bluetooth.
9. RommWar
SymbOS/Rommwar (menurut Symantec) termasuk kategori Trojan. Virus tipe
ini akan meletakkan semacam program kecil ke ponsel sasaran. Program
tersebut kemudian akan dapat membuat ponsel sasaran mengalami malfungsi.
Gejala-gejala kelainan fungsi tergantung dari versi software ROM pada
ponsel Anda. Efek yang ditimbulkan oleh RommWar pun beragam. Mulai dari
hang, ponsel restart sendiri, hingga membuat tombol power tak berfungsi.
Namun pada beberapa kasus, gejala-gejala tersebut tak tampak dan ponsel
dapat berjalan seperti biasa.
Virus RommWar ini layakanya sebuah aplikasi Symbian berekstensi .sis.
Namanya bisa berubah macam-macam. Bisa jadi nama aplikasinya sangat
menggoda dan membuat Anda teratarik untuk menginstalnya. Misalnya
theme.sis, bunga_citra.sis, xxx.sis dan lain sebagainya. Saat menjalani
proses instalasi, biasanya RommWar akan menampilkan pesan aneh.
Hingga saat ini SymbOS/Rommwar telah berkembang memilik 4 varian yaitu :
a. RommWar.A
RommWar.A akan memberikan efek bervariasi, tergantung versi software ROM
yang ada di ponsel Anda. Varian pertama ini menyebabkan ponsel
mengalami hang dan harus di restart kembali. Sesaat setelah proses
restart, ponsel akan mengalami hang kembali. Untuk melakukan hal
tersebut, RommWar ini memanfaatkan fungsi MIME recognizer.
b. RommWar.B
Secara ajaib, varian RommWar kedua ini akan merestart ponsel dengan
sendirinya dan akan menghalangi ponsel Anda untuk melakukan booting.
Parah bukan???? Bukan parah????
c. RommWar.C
Sama seperti versi B. Virus ini akan menghalangi ponsel Anda untuk menyala!
d. RommWar.D\
RommWar varian terbaru ini menimbulkan efek beragam, mulai ponsel tak
dapat nyala hingga tombol power yang tak berfungsi. Yang menarik,
instalasi SymbOS/RommWar, kadang juga ditumpangi oleh instalasi
Kaspersky Anti-Virus mobile yang tidak sempurna.
Tidak ada komentar:
Posting Komentar