Saat ini, ponsel juga telah menggunakan sistem operasi terbuka seperti Symbian dan Windows Mobile, sehingga aplikasi buatan pihak ketiga bisa melengkapi kecanggihan dari fungsi standar pabrikan. Sistem operasi terbuka inilah yang akhirnya menjadi celah bagi masuknya program jahat, seperti virus, worm, dan juga Trojan horse.
Ngomong-ngomong mengenai virus ponsel, sebenarnya apa sih virus ponsel itu? Virus pada ponsel berarti segala program atau kode yang dapat menyebabkan aplikasi atau fitur ponsel tidak dapat digunakan semestinya. Biasanya virus disamarkan dalam bentuk yang menarik seperti game ataupun gambar. Supaya lebih menarik lagi, permainan ataupun gambar tersebut diselipkan kata-kata seronok.
Virus yang dapat menyerang ponsel dan PDA pertama kali ditemukan sekitar Juli 2004, saat ahli selular menemukan software yang mampu berpindah dan memperbanyak diri dengan perantara Bluetooth. Virus ini dinamakan Cabir. Setelah itu mulai bermunculan virus lain, seperti Commwarrior-A yang menyusup pada game The Mosquitos. Lalu muncul lagi virus ponsel yang dapat mengirim MMS otomatis ke nomor yang ada dalam inbox.
Virus bukan satu-satunya perusak ponsel. Ada worm atau cacing yang bertempat tinggal pada memori ponsel yang aktif dan bisa menduplikasi dengan sendirinya. Worm menyebar ke ponsel lain melalui e-mail, chatting, LAN, dan Bluetooth.
Berbagai Virus Ponsel
Contoh virus jenis worm ini adalah Cabir. Cabir menyebar melalui koneksi Bluetooth dan masuk ke dalam ponsel melalui inbox, misalnya berupa file dengan ekstensi sys (mirip aplikasi Symbian). Saat file sis tersebut diklik dan di-install, Cabir mulai mencari mangsa baru, yaitu ponsel dengan akses Bluetooth terbuka untuk menginfeksinya. Nama lain dari Cabir adalah SymbOS/Cabir.A, atau bisa juga dinamai Cabir.A,Worm atau bisa juga disebut virus Caribe.
Cabir akan mengaktifkan Bluetooth secara periodik sekitar 15-20 menit sekali. Tidak ada kerusakan file yang terjadi apabila ponsel kita terkena virus ini, tapi baterai akan cepat habis karena dipakai untuk mencari perangkat Bluetooth aktif lainnya. Untuk mencegahnya, yang dapat dilakukan adalah mematikan fitur Bluetooth di ponsel kita dan kita hanya mengaktifkan saat dibutuhkan saja.
Selain Cabir, salah satu jenis virus worm lainnya adalah Commwarrior yang menyebar melalui MMS dan koneksi Bluetooth. Setiap tanggal 14, ponsel akan me-reset dengan sendirinya. Nama lain dari Commwarrior antara lain adalah SymbOS/commwarrior.a.
Commwarrior menyebar dengan cara mengirim file yang menarik ke ponsel kita. Salah satu cara untuk mencegahnya adalah dengan tidak menggunakan Bluetooth secara sembarangan dan jangan menerima file yang tidak diketahui asal-usulnya.
Perusak ponsel lainnya adalah Trojan Horse. Trojan Horse adalah suatu program jahat yang berpura-pura ramah. Trojan dapat merusak program pada ponsel. Trojan tidak dapat menduplikasi dirinya seperti worm.
Salah satu jenis dari Trojan adalah Skulls dengan nama lengkap SymbOS.skulls. Nama lain dari virus ini adalah SKULLS.A. Skulls akan mengganti sistem di dalam ponsel dan menyebabkan icon menu utama berubah menjadi gambar tengkorak.
Tidak hanya gambar yang diubah, Skulls juga akan melumpuhkan aplikasi yang icon-nya tadi diubah. Jadi pada saat kita memencet icon dari aplikasi tersebut, maka akan muncul pesan sistem error. Terdapat tiga jenis skulls yaitu Skulls A, Skulls C, dan Skulls H. Cara mencegah virus ini adalah dengan menolak meng-install aplikasi ini dan selalu menutup koneksi Bluetooth saat tidak dibutuhkan.
Salah satu jenis virus Trojan lainnya adalah Doomboot. Virus yang bernama lengkap SymbOS.Doomboot.A. Cara kerja dari virus ini adalah dengan membuat file korup (rusak) dan setelah ponsel terinfeksi maka virus lainnya akan ditempatkan dalam ponsel kita. File yang korup tadi akan membuat ponsel tidak dapat melakukan booting.
Virus Doomboot masuk ke dalam ponsel dengan seakan-akan menyerupai game Doom versi Symbian. Virus ini sangat pandai menyaru, karena setelah ponsel terinfeksi, tidak ada tanda apa pun bahwa ponsel telah terinfeksi virus. Virus ini juga secara otomatis akan menyebar melalui Bluetooth dan mengakibatkan konsumsi baterai ponsel menjadi berlebihan sehingga baterai cepat habis. Doomboot akan membuat ponsel tidak dapat melakukan booting saat kita mematikan ponsel dan menyalakan kembali.
Cegah dengan Antivirus Canggih
Sebagai langkah antisipasi dari virus-virus di atas, Anda perlu meng-install antivirus. Salah satunya Kaspersky Mobile Security. Kaspersky adalah perusahaan antivirus dari Rusia. Awalnya, pada tahun 2004 mereka berhasil mendeteksi dan menghilangkan virus di ponsel bersistem operasi Symbian dan Windows Mobile. Virus yang dapat mereka atasi adalah jenis Trojan dan juga worm.
Dalam menangani virus, Kaspersky akan melakukan scanning terhadap semua file yang masuk ke ponsel. Saat terdeteksi ada virus, ponsel akan langsung berbunyi. Update-nya pun tersedia melalui GPRS. Di samping scan otomatis, Kaspersky juga menyediakan opsi untuk pemindaian virus secara manual.
Selain sebagai antivirus, Kaspersky Mobile Security menyediakan fitur pengamanan data dari pencurian. Melalui Kaspersky, Anda dapat memblokir ponsel dari jarak jauh dan mencari tahu di mana lokasi ponsel Anda.
Untuk menyediakan fasilitas ini, Kaspersky menggabungkan fitur SMS Block, SMS Clean, dan SIM Watch. Fitur SMS block secara otomatis akan memblokir ponsel dengan password yang telah ditentukan sebelumnya. Caranya dengan mengirimkan SMS ke ponsel yang baru hilang. Fitur SMS Clean secara otomatis akan mengosongkan semua isi ponsel dan kartu memori dengan SMS. Kedua fitur ini hanya berfungsi jika SIM Card Anda masih terpasang dan ponsel belum dimatikan oleh sang pencuri.
Jika kebetulan yang mencuri ponsel Anda buru-buru mematikan ponsel begitu dicuri olehnya, dan menggantinya dengan SIM Card lain, maka fitur SMS Watch akan bekerja. Kaspersky secara diam-diam akan mengirimkan SMS dari nomor sang pencuri dan mengirimkannya ke nomor Anda. Selanjutnya, Anda tinggal mengurus kartu baru dengan nomor yang sama, ke operator seluler yang Anda gunakan untuk menerima SMS Watch dari ponsel Anda. Dari data nomor telepon yang didapat, Anda bisa melacak di mana lokasi sang pencuri.
Selain itu, Anda dapat memanfaatkan Kaspersky sebagai penangkal spam. Seperti kita ketahui, sampa saat ini ponsel baru bisa memblokir telepon saja, tidak untuk SMS dan MMS. Nah, di sini Kaspersky menyediakan solusi untuk menangkal spam yang masuk melalui SMS dan MMS.
Yang unik, aplikasi ini juga bisa menyediakan firewall bagi ponsel Anda. Jadi Anda tak perlu khawatir akan terkena virus, saat mengakses internet dari ponsel.
Untuk meng-install aplikasi antivirus ke ponsel, unduh Kaspersky (kmsecurity_wm_sp_7.0.1.37_en.cab/sis, 508KB) dari situs http://www.kaspersky.com/productupdates?chapter=207716169. Setelah itu, pilih jenis sistem operasi, dan bahasa yang ingin Anda instalasikan, lalu salin file tersebut ke memori ponsel. *
Sumber: Sinyal
Kaspersky Mobile Security, Antivirus Ampuh untuk Ponsel
Jangan Lengah, Kenali Ciri-ciri Serangan Conficker
Begitu terinfeksi virus Conficker, komputer benar-benar seperti zombie yang diambil alih pihak lain. Pengguna tak berkutik terutama saat terhubung dengan jaringan Internet. Serangan Conficker akan sangat mengganggu karena tidak hanya mengambil alih sebagian kerja komputer, namun juga menelanjangi fungsi keamanan yang seharusnya melindungi komputer dari ancaman virus dan sejenisnya.
Namun, karena tidak merusak langsung seringkali serangan tersebut tak disadari. Nah, apakah komputer sudah terinfeksi Conficker atau belum dapat dikenali dari ciri-cirinya. Gejala Conficker yang paling umum adalah munculnya pesan Generic Host Process Error setiap kali pengguna komputer menghubungkan dirinya dengan internet.
Selain itu, Conficker juga diketahui menyebabkan login username Active Directory dikunci karena ia melakukan aksi Bruteforce. Dalam banyak kasus malahan serangan menyebabkan terganggunya koneksi internet komputer/jaringan korbannya.
Jika anda mengalami satu atau beberapa gejala dibawah ini, berarti Conficker telah menginfeksi:
1. Username Login di Active Directory (AD) Windows terkunci berulang-ulang. Jadi meskipun sudah terkunci (lock) dan dibuka oleh Admin, tetapi terkunci lagi.
2.Komputer mendapatkan pesan error Generic Host Process.
3.Komputer tidak bisa mengakses situs-situs tertentu seperti www.microsoft.com, www.symantec.com, www.norman.com, www.clamav.com, www.grisoft.com, www.avast.com dan www.eset.com dengan pesan "Address not Found" tetapi jika situs-situs tersebut di akses dari alamat IPnya akan bisa diakses. Dan situs-situs lain tidak ada gangguan berarti.
4.Update definisi antivirus terganggu karena akses ke situs antivirus diblok.
5. Banyak aplikasi tidak berfungsi dengan baik. Khususnya aplikasi yang memanfaatkan jaringan dan menggunakan port 1024 s/d port 10.000
Ciri File Virus
Virus Conficker.DV memiliki file yang di kompress melalui UPX. File virus berukuran 162 kb. File virus yang masuk bert ipe gambar (gif, jpeg, bmp, png). Sedangkan file yang aktif umumnya bertype "dll" (dynamic link library).
File virus yang berusaha masuk akan berada pada lokasi temporary internet:
1. %Documents and Settings-Settings-Internet Files-acak%].[%gif,jpeg,bmp,png%]
2. %Documents and Settings-Settings-Temporary Internet Files-
Jika file virus yang masuk berhasil dijalankan, virus akan mengcopy dirinya pada salah satu lokasi folder berikut :
3. %Documents and Settings%-Data-acak%].dll
4. %Program Files%-Explorer-acak%].dll
5. %Program Files%-Maker-acak%].dll
6. %WINDOWS%-acak%].dll
7. %WINDOWS%-acak%].dll
File "dll" inilah yang aktif dan "mendompleng" file svchost.exe (Windows Server Service) untuk melakukan penyebaran virus kembali. Vi rus juga akan mengcopy file "[%nama acak%].tmp" pada folder %WINDOWS%-(contohnya : 01.tmp atau 06.tmp). Setelah menggunakan file tersebut, kemudian virus mendelete file tersebut.
Gejala/Efek Virus
Jika sudah terinfeksi W32/Conficker.DV, virus akan menimbulkan gejala / efek berikut :
1. Jika varian sebelumnya mematikan service "Workstation, Server dan Windows Firewall/Internet Connection Sharing (ICS)". Maka kali ini virus berusaha untuk mematikan dan men-disable beberapa service, yaitu:
- wscsvc : Security Center
- wuauserv : Automatic Updates
- BITS : Background Intellegent Transfer Service
- ERSvc : Error Reporting Service
- WerSvc : Windows Error Reporting Service (Vista, Server 2008)
- WinDefend : Windows Defender (Vista, Server 2008)
2. Virus m ampu melakukan blok terhadap program aplikasi yang berjalan saat mengakses website yang mengandung string berikut. Hal ini dilakukan tanpa melakukan perubahan pada host file yang ada. Dengan melakukan blok, dapat mencegah program anti-malware untuk melakukan update antivirus dan mencegah user saat mencoba akses ke website keamanan.
- Ccert.
- sans.
- bit9.
- windowsupdate
- wilderssecurity
- threatexpert
- castlecops
- spamhaus
- cpsecure
- arcabit
- emsisoft
- sunbelt
- securecomputing
- rising
- prevx
- pctools
- norman
- k7computing
- ikarus
- hauri
- hacksoft
- gdata
- fortinet
- ewido
- clamav
- comodo
- quickheal
- avira
- avast
- esafe
- ahnlab
- centralcommand
- drweb
- grisoft
- nod32
- f'prot
- jotti
- kaspersky
- f'secure
- computerassociates
- networkassociates
- etrust
- panda
- sophos
- trendmicro
- mcafee
- norton
- symantec
- microsoft
- defender
- rootkit
- malware
- spyware
- virus
3. Virus berusaha melakukan perubahan pada system Windows Vista / Server 2008 dengan menggunakan perintah :
" netsh interface tcp set global autotuning=disabled"
Dengan perintah ini, maka windows auto tuning akan di-disable. Windows Auto-Tuning merupakan salah satu fitur dari Windows Vista dan Server 2008 yang berguna untuk meningkatkan performa ketika mencoba aks es jaringan. Info selengkapnya pada http://support.microsoft.com/kb/947239
4. Virus berusaha mendownload dan mengeksekusi file (bmp, gif, jpeg, png) yang kemudian masuk pada temporary internet. Virus melakukan download pada beberapa website berikut :
aaidhe.net
aamkn.cn
abivbwbea.info
aiiflkgcw.cc
alfglesj.info
amcfussyags.net
amzohx.ws
apaix.ws
argvss.info
arolseqnu.ws
asoidakm.cn
atnsoiuf.cc
avweqdcr.cn
axaxmhzndcq.cc
barhkuuu.com
bbuftxpskw.cc
bdykhlnhak.cc
bdzpfiu.biz
bijkyilaugs.cn
bjpmhuk.ws
bmmjbsjidmt.com
bzagbiwes.cc
carse.cn
cauksxf.biz
cfhlglxofyz.biz
cinsns.cc
ciynbjwm.com
cljivsb.biz
cpeadyepcis.biz
cqnxku.ws
ctmchiae.ws
cxjsy.net
czkdu.net
dbffky.cn
dgbdjsb.com
drpifjfxlyl.ws
dtosuhc.org
duahpzq.org
dwrtwgsm.cn
dyjomzyz.com
earuldx.cn
egqoab.net
egxbsppn.cn
ehkvku.cn
elivvks.net
emxmg.info
eobvidij.org
erwojl.org
evqvmwgw.cn
ewioygq.biz
exxkvcz.cc
ffaqk.info
fhlwov.net
fitjg.net
fkhbumne.info
fknacmvowib.cn
fmdsqasqm.net
fmgcjv.cn
fpljpuqp.info
fsrljjeemkr.info
fthil.cc
ftphtsfuv.net
gbgklrka.cc
gbmkghqcqy.net
gbxyu.ws
gezjwr.biz
gjbwolesl.info
glkzckadwu.biz
gmvhjp.ws
gsvrglz.cc
gutvjbektzq.com
gwtqx.cn
hbyzvpeadkb.net
hewdw.ws
hjcxnhtroh.cn
hltowx.com
hqjazhyd.com
hrmirvid.com
hudphigb.org
hvagbqmtxp.info
idvgqlr.ws
ihnvoeprql.biz
iidqkzselpr.com
ijthszjlb.com
iklzskqoz.cn
iqgnqt.org
iqrzamxo.ws
isjjlnv.org
iudqzypn.cn
iyfcmcaj.cn
jayrocykoj.ws
jffhkvhweds.cn
jfxcvnnawk.org
jgrftgunh.org
jguxjs.net
jhanljqti.cc
jhvlfdoiyn.biz
jjhajbfcdmk.net
jkisptknsov.biz
jknxcxyg.net
jlouqrgb.org
jpppffeywn.cc
jradvwa.biz
juqsiucfrmi.net
jvnzbsyhv.org
jxnyyjyo.net
kaonwzkc.info
kdcqtamjhdx.ws
kgeoaxznfms.biz
kihbccvqrz.net
kimonrvh.org
kjsxwpq.ws
kkrxwcjusgu.cn
knqwdcgow.ws
koaqe.cc
kodzhq.org
kqjvmbst.net
kufvkkdtpf.net
kxujboszjnz.ws
lagcrxz.cc
lawwb.com
lbdfwrbz.net
ljizrzxu.cc
lmswntmc.biz
lotvecu.com
lplsebah.cn
lxhmwparzc.ws
lyamwnhh.info
mciuomjrsmn.cn
mdntwxhj.cn
meqyeyggu.cc
mfigu.cn
mimdezm.biz
mkdsine.cn
mmtdsgwfa.net
mouvmlhz.cc
mozsj.biz
mpqzwlsx.ws
msvhmlcmkmh.biz
mtruba.ws
myrmifyuqo.biz
naucgxjtu.ws
ncwjlti.cn
nertthl.net
nnxqqmdl.info
nuxtzd.cn
nxvmztmryie.ws
nybxvgb.net
nzsrgzmhay.net
oadscrk.org
oezepyh.info
ojrswlg.net
olgjkxih.org
omqxqptc.ws
ooudifyw.cn
opkawiqb.cn
oqsfz.ws
orvfkx.cc
otoajxfn.net
oxeeuikd.net
oyezli.com
pfath.info
plsexbnytn.com
poplie.cc
psbdfflh.cn
qfmbqxom.ws
qjvtczqu.com
qpcizvlvio.biz
qslhoks.cn
qtcnfvf.biz
qtsnk.cn
qzktamrsgu.cn
rbhixtifxk.cc
rccoq.net
rgievita.ws
rlrbqpxv.org
rozhtnmoudg.cc
rpsctacalyd.cn
rrmkv.com
rtpuqxp.net
rtztoupc.net
satmxnz.ws
sbtalilx.com
sdjnaeoh.cc
sirkqq.org
sjkkfjcx.biz
sjkxyjqsx.net
stmsoxiguz.net
tdeghkjm.biz
tkhnvhmh.biz
tmdoxfcc.org
torhobdfzit.cc
trdfcxclp.org
tscmbj.net
tuwcuuuj.com
txeixqeh.biz
uazwqaxlpq.info
ubxxtnzdbij.com
ucnfehj.org
uekmqqedtfm.com
uhtmou.ws
uhveiguagm.biz
uoieg.ws
uttcx.net
uyhgoiwswn.cc
uyvtuutxm.cn
vfxifizf.info
vupnwmw.biz
vzqpqlpk.ws
waeqoxlrprp.org
wdrvyudhg.cc
wediscbpi.org
whgtdhqg.net
wkstxvzr.org
wmrgzac.info
wnwqphzao.info
wsajx.com
wskzbakqfvk.org
wtngipaynh.info
wumvjpbbmse.cc
wuzunxevor.info
wwftlwlvm.org
xcncp.info
xeeuat.com
xhazhbir.biz
xjnyfwt.org
xlrqvoqmsxz.info
xqgbn.cn
xwrrxwmo.cc
xxabrkhb.cc
xxmgkcw.cc
xxxxgvtaa.com
xzoycphicpk.com
ybbfrznr.info
ycceqdmm.cc
ydxnochqn.org
ygmwharv.info
ylnytttckyc.com
yuvudlsdop.cc
ywhaunsyez.cc
ywxdggnaaad.org
zindtsqq.ws
zkywmqx.com
zoosmv.info
zqekqyq.cn
zqked.org
zsatn.ws
ztgsd.info
ztioydng.com
zzczpujz.biz
5. Virus akan mengecek koneksi internet dan men-download file dengan menyesuaikan tanggal setelah 1 Januari 2009. Untuk itu virus mengecek pada beberapa wesite berikut :
baidu.com
google.com
yahoo.com
msn.com
ask.com
w3.org
aol.com
cnn.com
ebay.com
msn.com
myspace.com
6. Virus akan membuat rule firewall pada gateway jaringan local yang membuat serangan dari luar terkoneksi dan mendapatkan alamat external IP Address yang terinfeksi melalui berbagai macam port (1024 hingga 10000).
7. Virus akan membuat services dengan karakteristik berikut, agar dapat berjalan otomatis saat start-up windows :
Service name: "[%nama acak%].dll"
Path to executable: %System32%--k netsvcs
Serta dengan menggunakan kombinasi dari beberapa string berikut yang muncul pada deskripsi service (biasanya gabungan 2 string semisal "Security Windows") :
Boot, Center, Config, Driver, Helper, Image, Installer, Manager, Microsoft, Monitor, Network, Security, Server, Shell, Support, System, Task, Time, Universal, Update, Windows
8. Virus membuat HTTP Server pada port yang acak :
Http://%ExternalIPAddress%:%PortAcak(1024-10000)%
Virus melakukan koneksi ke beberapa website untuk mendapatkan alamat IP Address external yang sudah diinfeksi :
- http://www.getmyip.org
-http://www.whatsmyipaddress.com
- http://getmyip.co.uk
-http://checkip.dyndns.org
- Virus membuat scheduled task untuk menjalankan file virus yang sudah di copy dengan perintah :
"rundll32.exe .[%eks tensi acak%], [%acak]"
Sumber: Vaksincom
Tri Wahono
Mengapa Pria Malas Merayakan Valentine
Hari kasih sayang atau Valentine sebentar lagi, namun suasana romantis dan serba pink sudah kita rasakan di mana-mana. Sayangnya, aura romantis itu seringkali tidak didapatkan dari pasangan karena sebagian besar pria menganggap hari Valentine sama saja dengan hari lainnya.
Alih-alih mendapat perhatian dan merasa diistimewakan, banyak wanita yang mengeluh angan-angan mereka akan makan malam romantis bersama pasangan atau menerima seikat bunga cuma bisa dipendam dalam hati.
Sebelum tahun ini kecewa lagi karena pasangan masih saja menganggap "dingin" hari Valentine, sebaiknya simak dulu alasan di balik sikap mereka.
1. Tak ada teman yang mengingatkan
Acara yang akan dibuat atau kado untuk pasangan, barangkali sudah menjadi topik obrolan wanita sejak awal Februari. Tapi tidak demikian halnya dengan para pria. Jarang ada pria yang membicarakan soal hari Valentine dengan kelompoknya, kalau pun ada pria yang berniat untuk merayakan biasanya mereka tak akan mengumbarnya. Jadi tak heran kalau banyak pria yang lupa atau tak merasa tanggal 14 Februari itu istimewa.
2. "Waktunya" sudah lewat
Mungkin Anda masih ingat betapa romantisnya si dia saat sedang pendekatan. Yang tak banyak diketahui, sebenarnya banyak pria yang mengaku bahwa hal itu sebenarnya bukan sifat asli mereka. Dengan kata lain, mereka bermanis-manis seperti itu hanya untuk memikat hati Anda. Nah, setelah Anda jatuh hati dan memilih si dia menjadi kekasih, mereka merasa tak butuh lagi melakukan hal-hal romantis, termasuk saat Valentine.
3. Tak suka mengumbar emosi
Sejak kecil pria sudah dididik agar tidak mudah menunjukkan emosi terdalamnya, terutama menangis. Karena itulah, saat Valentine, yang merupakan momen penuh emosi, sikap mereka terbagi antara tetap bersikap cool atau jadi sentimentil dan ikut mengirim mawar pada pasangan. *
AN
Sumber : askmen
