Polaroid

logo

Virus Cabir
Virus Cabir merupakan virus ponsel pertama yang ditemukan. Serangan Virus Cabir pertama kali terdeteksi 15 Juni 2004 dan dikenal dengan nama Cabir.A/SymbOS/Cabir.A, EPOC/Cabir.A, Worm.Symbian.Cabir.a, dan virus Caribe. Sejak itu muncul berbagai macam varian dari virus Cabir. Hingga akhir tahun 2004 telah dikenal 9 varian dari virus Cabir.

Jika kamu mempunyai ponsel Bluetooth dengan sistem operasi symbian Tak perlu khawatir. Sepanjang tidak mengaktifkan mode Hidden, Virus Cabir tidak akan menghancukan file di ponsel kamu. Virus cabir hanya akan menyerang ponsel Bluetooth dengan posisi mode Discoverable.
Setelah menyusup ke dalam ponsel, virus cabir masuk sebagai inbox yang berisi file Caribe.sis. Pada saat ponsel menjalankan dan menginstall file ini, maka virus akan mulai aktif dan mencari sasaran ponsel Bluetooth baru untuk diserangnya.

Sekalipun Bluetooth pada ponsel dalam posisi disable, jika sudah terinstalasi dan terinveksi, maka Virus Cabir akan terus berusaha untuk menginfeksi ponsel lain secara periodik sekitar 15-20 menit sekali. Ketika pertama kali dijalankan/reboot, virus Cabir.A akan menampilkan pesan Caribe-VZ/29a.
Tak ada kerusakan file yang berarti, hanya saja jika ponsel Anda terinfeksi, baterainya akan cepat habis karena digunakan untuk mencari perangakat Bluetooth lainnya.

Virus cabir masih memiliki kelemahan, ia tidak akan secara otomatis terkirim pada ponsel sasarannya, tetapi memerlukan jawaban YES dari calon korban yang akan menerima transfer file tersebut. Jadi kalau tiba-tiba ada file diterima di ponsel, dan meminta jawaban YES, jangan ditekan tombol itu.

Satu hari kemudian setelah kemunculan virus Cabir.A, muncul varian baru virus Cabir.B. Virus cabirB memiliki cara kerja yang sama dengan virus sebelumnya namun pada Caribe.B pesan Caribe-VZ/29a akan digantikan dengan pesan [Caribe] saja, selain itu juga lokasi instalasi virus turut berbeda.

Untuk mencegahnya, matikan (disable) fitur Bluetooth ponsel kamu. Aktifkan hanya saat akan digunakan. Jangan mengisntal aplikasi Symbian dengan nama caribe.sis jika kamu menerima kiriman file tersebut.

Berikut adalah uraian data virus Cabir beserta variannya...

1. Nama Virus : Cabir.A Nama file virus : caribe.sis
2. Nama Virus : Cabir.B Nama file virus : caribe.sis
3. Nama Virus : Cabir.C Nama file virus : mytiti.sis
4. Nama Virus : Norton Antivirus 2004 Nama file virus : norton antivirus 2004 professional.sis
5. Nama Virus : Cabir.D Nama file virus : myiti.sis | Norton Antivirus 2004 Professional.sis
6. Nama Virus : Cabir.E Nama file virus : yuan.sis
7. Nama Virus : Cabir.F Nama file virus : skulls.sis
8. Nama Virus : Cabir.G Nama file virus : Tee222.sis
9. Nama Virus : Cabir.H Nama file virus : velasco.sis
10.Nama Virus : Cabir.L Nama file virus : skulls.sis
11.Nama Virus : Cabir.M Nama file virus : free8.sis
12.Nama Virus : Cabir.N Nama file virus : sexy.sis
13.Nama Virus : Cabir.O Nama file virus : mobile.sis
14.Nama Virus : Cabir.P Nama file virus : skulls.sis
15.Nama Virus : Cabir.Q Nama file virus : 22207.sis
16.Nama Virus : Cabir.S Nama file virus : guan4u.sis
17.Nama Virus : Cabir.T Nama file virus : iLoveU.sis
18.Nama Virus : Cabir.U Nama file virus : SEXXXY.sis
15.Nama Virus : Cabir.V Nama file virus : GAVNOR.SIS
19.Nama Virus : Cabir.Y Nama file virus : symTEE.SIS

Cara penyebaran Cabir adalah :

1. Device yang menggunakan bluetooth akan menampilkan pesan
Receive message via Bluetooth from [Device Name]?
2. Dan jika diterima, maka pengguna akan menerima notifikasi bahwa pesan tersebut telah diterima
3. Pengguna akan menerima pesan berupa peringatan :
Application is untrusted and may have problems. Install only if you trust provider .
4. Dan jika pengguna memilih ya, maka virus worm akan terinstall. Dan selanjutnya mencari device bluetooth yang aktif lainnya.
5. Virus Cabir ini akan aktif setiap kali handphone tersebut dinyalakan.

File-file yang di-install oleh Cabir ini adalah:

1. c:\system\apps\caribe\caribe.app
2. c:\system\apps\caribe\caribe.rsc
3. c:\system\apps\caribe\flo.mdl
4. c:\system\symbiansecuredata\caribesecuritymanager\caribe.app
5. c:\system\symbiansecuredata\caribesecuritymanager\caribe.rsc
6. c:\system\symbiansecuredata\caribesecuritymanager\caribe.sis
7. c:\system ecogs\flo.mdl
8. c:\system\install\caribe.sis

Jika ponsel telanjur menginstal file caribe.sis, Anda dapat melakukan pembersihan sendiri. Caranya:

Untuk varian a dan b
- Instal dan jalankan aplikasi X-plore.
- Hapus file c:\system ecogs\flo.mdl kemudian reboot ponsel kamu.
- Jalankan aplikasi manager.
- Uninstal caribe.sis melalui aplikasi manager (pada menu utama Nokia 3230 terdapat di folder tool/manager)
- Hapus semua file yang terdapat di c:\system\symbiansecuredata\caribesecuritymanager.
- Untuk nokia seri 60 versi 2 (nokia 6600, 7610 keatas) , file flo.mdl tidak begitu berpengaruh terhadap sistem booting.

Untuk varian c sampai e

- Hapus file-file yang terdapat dalam folders c:\system\symbiansecuredata\ yaitu:
c:\ mytitisecuritymanager
d:\ [yuan]securitymanager
e:\ securitymanager

Virus Cabir Varian l sampai t

- Gunakan aplikasi file manager, hapus file (nama varian).MDL yang terletak di System
ecogs.
- Reeboot ponsel.
- Hapus direktori atau folder c:\System\apps\(nama varian).

[ BACK ]|[ HOME ]

Wauwee, foto`s en chat met vrienden