Data terbanyak masih di dominasi virus dengan target smartphone bersistem operasi Symbian. Lainya memilih target windows mobile dan ponsel java.
Adalah redbrowser, virus ponsel yang muncul di awal tahun 2006, virus yang dapat menyerang ponsel berplatform J2ME setidaknya membuat kita harus mewaspadai bentuk masa depan dari virus-virus ponsel.
Platform java dapat berdiri di semua sistem operasi karena memiliki lingkungan yang mendiri. Ini artinya, virus ponsel kini bisa menyerang ponsel apa saja. Bahkan yang tidak bersistem operasi sekalipun.
Beberapa virus ponsel bisa di tunggangi oleh malware dengan sistem operasi berbeda. Sebagai contoh adalah virus Cardtrap. Selain dapat merusak aaplikasi anti virus, ternyata Cardtrap juga ditunggangi oleh aplikasi berbasis win32 yang notabene juga digunakan di pocket PC berbasis Windows Mobile.
Virus ponsel terbaru juga mempu melakukan aksi multikonsol. Eliles misalnya, virus ini sejatinya adalah sebuah worm e-mail di PC yang dapat mengirimkan SMS ke banyak nomor ponsel. SMSnya sendiri juga brisi link tersamar untuk mendownload virus. Nah..!
9 VIRUS PONSEL TERGANAS
VIRUS CABIR
Cabir merupakan virus symbian pertama yang populer hingga saat ini. Cabir merupakan jenis worm yang menyebar melalui koneksi Bluetooth dan masuk keponsel melalui inbox pesan anda dengan nama-nama yang menarik perhatian. Jika anda mengklik file sis tersebut dan menginstalnya, Cabir akan mulai mencari mangsa baru ponsel dengan akses Bluetooth terbuka, untuk menginfeksinya.
Cabir dikenal juga dengan nama SymbOS/Cabir.A, EPOC/Cabir.A, Worm.Symbian.Cabir.a, dan virus Caribe. Varianya kini telah berkembang hingga embel-embel abjad terakhir Cabir.Z. cabir Z sebenarnya merupakan varian dari Cabir B, hanya penyebaranya menggunakan nama velesco.sis.
Cabir akan mengaktifkan Bluetooth anda secara priodik, sekitar 15-20 menit sekali untuk mencari mangsa. Tak ada kerusakan file yang berarti, hanya saja jika ponsel anda terinfeksi, batrainya akan capat habis karena digunakan untuk mencari perangkat Bluetooth lainya.
Untuk mencegahnya, matikan (disable) fitur bluetooth anda. Aktifkan hanya saat akan digunakan. Jangan menginstal aplikasi dengan nama cabir.sis atau nama-nama yang aneh.
VIRUS COMMWARRIOR
Commwarrior termasuk dalam keluarga virus ponsel jenis worm. Virus ini menyebar melalui MMS, koneksi Bluetooth, dan pertukaran kartu memory dengan nama yang beracak (random) xxx.sis.
Type serangan Comwarrior bermacam-macam. Yang paling umum, Commwarrior akan menyebar lewat bluetooth. Beberapa varian juga dapat mengirim MMS acak kekontak yang terdapat di phonebook anda.
Commwarrior tak hanya mempunya satu nama. Layaknya penjahat, dia juga memiliki nama samaran atau alias, seperti Commwarrior (dikenal oleh anti virus F-Secure), SymbOS/Commwarrior (dikenal oleh McAfee), SYMBOS_COMWAR (dikenal oleh Trend Micro).
Saat ini varian Comwarrior terahkir adalah Commwarior T.Commwarrior T dan Q hanya menginveksi Symbian versi 8.i atau yang lebih tua. Selain menyebar secara sporadis, virus ini juga akan membuka halaman html di ponsel anda dengan pesan
‘’ Introduction Surprise! Your Phone infected by CommWarrior worm v.3.0. matrix has you, CommWarrior inside. No panic please, it is very interesting to have mobile virus at own phone. This worm does not bring any harm to your phone and your significant data. About CommWarrior worm for nokia Series60 provides automatic real-time protection against harmful Anti-virus content. CommWarrior is free software and is distributed in the hope that it will be useful, without any warranty. Thank you for using CommWarrior. CommWarrior© 2005-2006 by e10d0r’’
( Kejutan Pengenalan! Telepon anda telah terkena infeksi Commwarrior Cacing V.3.0. Matriks Commwarrior telah anda miliki di dalam. mohon jangan panik, itu adalah sesuatu yang sangat menarik untuk memiliki virus gesit pada kepemilikan telepon. Cacing ini tidak membawa kejahatan apa-apa ke telepon dan data penting anda. Commwarrior Cacing hanya untuk Nokia Series60 yang menyediakan real-time perlindungan otomatis melawan terhadap bahaya Anti-Virus. Commwarrior bebas perangkat lunak dan dibagi-bagikan secara gratis, dengan harapan, akan bermanfaat, tanpa jaminan keabsahan. Terima kasih untuk anda yang menggunakan Commwarrior. Commwarrior© 2005-2006 by e10d0r )
VIRUS SKULLS
Virus selanjutnya skulls atau nama lengkapnya SymOS.skulls. skulls yang terbilang trojan ini mengganti sistem didalam ponsel dan menyebabkan icon-icon menu utama berubah menjadi gambar tengkorak. Awalnya, trojan ini bernama Extenhdend theme.sis, akan tetapi sekarang banyak bayak di temui dengan namas kull.sis
Mobile guide berkesempatan mencoba varian-varian terbarunya yaitu Skull D, E, S ,H, N. Entah mengapa Skulls.A tidak memberikan efek apa-apa. Baru setelah saya menginstal Skulls C, H, dan S, hampir semua icon berubah menjadi gambar tengkorak.
Saat instalansi. Skulls H memunculkan kalimat notifikasi ‘’instal’beta_092_free-sms-RM8’’ sedangkan Skulls S menampilkan kalimat ‘’Install BlueNum Stealer’’
Tak hanya merubah Icon, skulls juga mampu melumpuhkan aplikasi-aplikasi yang iconnya berubah tadi. Umumnya saat kita memencet icon suatu aplikasi maka yang muncul adalah pesan system error. Hi…!
VIRUS DOOMBOOT
Meski penyebaranya tak seganas virus komputer, namun kerusakan yang di timbulkan oleh Doomboot tergolong cukup serius.
Nama lengkapnya SymbOS.Doomboot. virus ini juga memiliki samaran, antara lain Doomboot (F-Scure), SYMBOS_DOOMED (Trend Micro).
Saat ini varian Doomboot bermacam-macam. Ada Doomboot A, C,L,M,G, dan P. doomboot termasuk virus kategori trojan. Varian Doomboot.A menaruh dan membuat file-file korup dan-bahayanya-, setelah ponsel menginfeksi, ia akan menempatkan virus lainya. Semisal Commwarrior.B kedalam ponsel anda. Sistem ponsel yang korup tadi menyebabkan ponsel tidak dapat melakukan booting.
SymbOS.Dommboot.A, misalnyamenyusup keponsel anda dengan menyerupai file instalansi permainan Doom2 yang telah dicrack. Biasanya bernama Doom_2_wad_cracked_by_DFT_S60_v1.0.sis. sedangkan Doomboot.C menyusup dengan nama samaran ’’exoVirusStopv 2.13.19’’, mirip dengan nama antivirus ponsel.
Jika menerima file tersebut dan menginstalnya, anda tidak akan menerima pesan teknis apapun setelah itu. Anda juga tidak akan mengira bahwa ponsel telah terinfeksi karena tidak ada icon tanda apapun setelah proses instalansi.
Coomwarrior.B yang diisikan oleh Doomboot kdalam ponsel akan berjalan secara otomatis dan menyebar melalui koneksi Bluetooth. Hal ini akan mengakibatkan ponsel mengkomsumsi batrai secara berlebihan, sehingga batrai akan cepat habis.
Parahnya, Doomboot tidak akan melakukan booting saat anda mematikan ponsel dan menyalakanya kembali.
Jika anda terlanjur melakukan reboot, maka satu-satunya cara yang dapat anda lakukan adalah melakukan hard reset. Alhasil sebagian data yang anda simpan seperti foto, suara atau yang lainya menjadi hilan tak berbekas. Sayang bulan…?
VIRUS APPDISABLER
Kinerja AppDisabler sebenarnya mirip dengan Doomboot. Dia akan meneruh file-file virus lain seperti Locknut B dan Cabir Y kedalam ponsel anda.
AppDisabler juga menggandeng Skulls J dan akan menyulap icon-icon sistem anda menjadi gambar tengkorak. Yang lebih mengerikan, virus ini akan menghentikan kinerja sistem operasi dan beberapa apikasi pihak ketiga.
VIRUS CARDTRAP
CardTrap merupakan ponsel pertama yang mencoba menginfeksi komputer berbasis Windows dengan menaruh 2 file virus kedalam kartu memory ponsel. Jika terkoneksi kartu tersebut sewaktu-waktu menginfeksi komputer.
Varian CardTrap lumayan banyak. Dari varian berhuru tunggal seperti CardTrap P, Q, R, S Hingga varian beraksara ganda seperti CardTrap AA, AG, AJ, dan seterusnya.
Biasanya CardTrap menyaru dengan memakai nama-nama game atau aplikasi terkenal seperti Kingkong, Half Life, Battlefiled 2 dan lain-lain. CardTrap Z misalnya, menyaru dengan nama SeleQ 1.7-Carcked TNT.sis
CardTrap merusak sistem dengan cara mematikan aplikasi built in symbian. Virus ini juga cukup cangih sehingga mempu melumpuhkan beberapa jenis anti virus. Selanjutnya, jikalau ada kesempatan untuk terkoneksi kekomputer, CardTrap akan berupaya menanam virus kedalam PC berbasis Windows.
Berapa varian seperti CardTrap.Z juga dapat mematikan fungsi keypad, mengacaukan aplikasi-aplikasi pihak ketiga, dan menyebarkan file-file rusak kedalam kartu memory hingga menyebabkan kekacauan sistem.
VIRUS LOCKNUT
Locknut atau nama lengkapnya SymOS.Locknut merupakan virus trojan yang beroperasi dengan memanfaatkan sistem Symbian S60. Virus ini tergolong gawat karena dapat megganti file biner pada sistem ROM. Alhasil Locknut dapat menyebabkan sistem operasi ponsel terhenti dan mengalami crash.
Virus ini memiliki banyak nama samaran, antara lain Locknut (F-Scure), SYMBOS_LOCKNUT (Trend Mickro), SYMBOS_LOCKNUT (Trend Mickro).
Ponsel symbian yang terkena virus ini memiliki ciri-ciri akan menampilkan message atau pesan sebagai berikut ‘’App. Closed App ArchServerTh read’’
Selain itu virus ini juga mamiliki boncengan alias virus tambahan berupa virus Cabir yang akan terinstal jika terangkai bersama-sama virus locknut ini.
Locknut E, salah satu varian Locknut akan merusak file-file penting pada sistem symbian dan menyebabkan aplikasi-aplikasi yang terinstal tidak dapat di buka. Hal ini efektif akan akan membuat ponsel anda terkunci.
VIRUS PBStealer
Kabarnya, PBStealer merupan salah satu virus ponsel yang di buat oleh orang indonesia. PBStealer memiliki alias SymbOS/Pbstealer (Symantec), merupakan trojan yang menyerupai apikasi untuk mengumpulkan kontak yang terdapat dalam phonebook anda selanjutnya akan menyimpanya dalam bentuk teks (*.txt).
Sekilas hal tersebut tidak berbahaya. Namun, langkah yang dilakukan oleh PBStealer selanjutnyalah yang akan membuat anda harus wapada.
PBStealer selanjutnya akan mengirimkan file txt tersebut lewat koneksi bluetooth. Dapat dibayangkan bukan, jika didalam kontak anda terdapat nomor-nomor penting yang dapat di manfaatkan untuk kejahatan?
PBStealer D, salah satu varian PBStealer juga dapat mengkompile dan mengirimkan file berisi kontak, to do list, database dan notepad sekaligus.
PBStealer D menyebarkan diri dengan cara menyebarkan diri dengan cara mengirimkan 2 file aplikasi berektensi SIS yaitu Chatting Yuk.SIS PBCompressor.SIS melalui koneksi bluetooth.
VIRUS ROMMWAR
SymOs/RommWar (nama menurut Symantec antivirus) termasuk virus kategori trojan. Virus semacam ini akan meletakan semacam ‘program kecil’ ke ponsel sasaran. Program tersebut akan dapatmembuat ponsel sasaran mengalami malfungsi.
Gejala-gejala kelainan fungsi tergantung dari versi software ROM pada ponsel anda. Efek yang di timbulkan oleh RommWar beragam. Mulai hang, ponsel restart sendiri, hinggatombol power tak berfungsi. Namun pada beberapa kasus, gejala-gejala tersebut tak tampak dan ponsel berjalan seperti biasa.
Virus RommWar ini layaknya sebuah aplikasi symbian berekrensi sis. Namanya juga bisa berubah bermacam-macam. Bisa jadi nama aplikasinya sangat menggoda dan membuat anda tertarik untuk menginstalnya. Misalnya theme.sis bunga_citra.sis, xxx.sis dan lain sebagainyasaat menjalani proses instalansi, biasanya RommWar akan menampilkan pesan aneh.
Hingga saat ini SymbOS/RommWar telah berkembang dan telah memiliki 4 varian yaitu:
- RommWar.A
RommWar A akan memberikan efek bervariasi, tergantung versi software ROM yang ada di dalam ponsse anda. Varian pertama ini menyebabkan ponsel ini mengalami hang dan harus direstart kembali. Sesaat setetlah restart, ponsel akan mengalami hang kembali. Untuk melakukan hal terserbut, RommWar ini memmanfaatkan ungsi MIME recognizer.
- RommWar.B
Secara ajaib, varian RommWar kedua ini akan merestart ponsel dengan sendirinya dan akan menghalangi ponsel anda melakukan booting. Payah bukan..?
-RommWar.C
Sama seperti versi B. ponsel ini akan menghalangi anda untuk menyala!
-RommWar.D
RommWar varian terbaru ini menimbulkan efek beragam, mulai ponsel tak dapat menyala hingga tombol power yang tak berfungsi. Yang menarik, instalansi SymOS/RommWar. Kadang juga di ‘tumpangi’ oleh instalansi Kaspresky Anti-virus Mobile yang tidak sempurna.
ANTUVIRUS PONSEL
Memilih antivirus memang gampang-gampang susah. Selain kinerja yang di gunakan harus baik, lisensi menjadi pertimbangan tersendiri. Apakah berbayar, gratis, atau gratis dengan vitur terbatas.
S
elain faktor di atas, faktor kemudahan kompatibilitas, instalansi dan kenyamanan penggunaan juga harus di perhatikan. Antivirus yang ampuh, tapi hanya kompatibel dengan beberapa jenis ponsel pasti tsk bsnysk dilirik oleh konsumen.
Demikian juga antivirus yang ampuh, tapi navigasi dan penggunaannya memusingkan kepala, tentu akan di tinggalkan.
Jasi pandai-pandailah memilih memilih antivirus sesuai dengan kinerja, kenyamanan dan juga isi kantong anda.
Macam-macam Antivirus Mobile
SimWorks Antivirus
www.simworks.biz
antivirus buaan SimWorks Intl.Ltd ini cukup ampuh melawan virus yang bandel. Beberapa janis virus yang tercatat pernah menyerang ponsel symbian mampu di babat oleh antivirus satu ini. Diantaranya: Cabir a, Cabir b, Cabir c, Trojan the Mosquitoes dialer. Trojan Skulls, Mabir a, trojan Skulls f, trojan Locknut.e, trojan Locknut.f, trojan Drever.b, trojan Drever.c, dan trojan Drever.d.
aplikasi ini di buat untuk posel-ponsel symbian seri 60 1st 2nd edition, serta UIQ. Di bandingkan denan antivirus sejenis, SimWorks memiliki Antivirus kemampuan:
-Memindai (scanning) filr dan pesan-pesan secara realtime ketika masuk keponsel, untuk mencegah terjadinya infeksi lanjutan.
-Bisa di gunakan secara manual. Jika sewaktu-waktu kita kurang yakin dengan kondisi file di dalam ponsel kita.
-Melakukan scanning secara otomatis dalam interval waktu-waktu tertentu, sesuai dengan keinginan pengguna.
-Aktif secara otomatis ketika ponsel dinyalakan.
-Menampilkan log hasil scannin.
-Terinegrasi langsung dengan server untuk melakukan update definisi virus, apabila ditemukan jenis virus baru yang bis di atasi.
-Bisa ditransver keponsel lain.
Kaspresky Mobile Scurity
http://www.kaspresky.com
perusahaan pembuat antivirus asal rusia ini, kaspresky mulai melirik pasar ponsel. Dengan pengalaman yang di dapat pada juni 2004, dimana mereka mampu mendeteksi dan menghilangkan virus di ponsel-ponsel yang bersistem symbian dan windows CE, mereka ahirnya berani mengeluarkan antivirus ponsel.
Berbasis antivirus mobile, kaspresky kemudian melengkapi jajaran produknya dengan kaspresky mobile scurity yang selai tetap memiliki kemampuan antivirus, juga menambah fitur-vitur baru seperti:
-Anti theft protection yang memungkinkan proteksi data-data penting seperti kontak, file, sms, e-mail agar terlindungi dari upaya pencurian data.
-Firewall : untuk melindungi lalulintas data melalui koneksi internet. Pengguna dapat memilih level keamanan yang cocok untuk mereka.
-Anti spam untuk SMS/EMS/MMS : mencegah masuknya pesan-pesan massal dan yang tidak diinginkan.
-Automatic updates yang dapat dilakukan dengan memanfaatkan koneksi internet langsung di ponsel atau melalui sambungan PC.
Kapersky Mobile Security sendiri telah mendukung ponsel dengan sistem operasi Symbian 9.1, 9.2 Series 60 dan Windows Mobile 5.0, 6.0.
Bagi pengguna Symbian versi sebelumnya, dapat mendownload Kapersky Anti-Virus mobile yang memilki fitur hampir sama dengan Kapersky Mobile Security hanya tidak dilengkapi dengan anti theft protection.
Sistem operasi yang dapat didukung oleh Kapersky Anti-Virus Mobile adalah :
Symbian UIQ, OS 7.Os
Symbian Series 60, OS 7.Os – 8.x
Symbian Series 80, OS 7.Os
Windows Mobile 5.0 for PPC
Windows Mobile 2003 for Pocket PC Phone Edition
Windows Mobile 2003 for Smartphones
Windows Mobile 2003 for Pocket PC
F-Secure
http://www.f-secure.com
F-Secure memiliki 3 buah produk untuk melindungi ponsel Anda yaitu :
F-Secure Mobile Anti-Virus for Business
F-Secure Mobile Anti-Virus
F-Secure Mobile Security
Kamis, 04 Desember 2008
VIRUS PONSEL
02.29
Virus ponsel kini berkembang dengan sangat pesat. Data terakhir dari virulist.com menunjukan bahwa di akhir tahun 2007, telah terdapat 31 family virus ponsel dengan lebih dari 370 varian. Itu belum termasuk virus-virus lokal. Konon kabarnya, Indonesia memiliki jagoan-jagoan pembuat virus-virus ponsel yang di segani di Dunia.
Langganan:
Posting Komentar (Atom)
0 komentar:
Posting Komentar