|
Virus Rommwar
Tak terpikir sebelumnya, ponsel yang hanya segenggaman tangan bisa mengejar fungsi sebuah komputer. Tak terbayangkan juga di waktu lalu, ponsel akan memiliki sistem operasi yang kompleks dan canggih.
Namun, dibalik pencapaian yang luar biasa tersebut. tersimpan kekuatiran baru. Canggih seperti komputer artinya juga bakal mengalami permasalahan yang lebih rumit.
Ada bug, ada bottle neck, ada gangguan program disana sini, dan yang paling mencemaskan adalah virus!
Sejak Cabir, virus ponsel pertama muncul sebagai
Trouble Maker
, generasi virus berikutnya memunculkan ancaman yang tak kalah seram. Tak kurang 148 virus siap menyerang ponsel-ponsel dengan system operasi symbian. Belum lagi ancaman virus untuk Windows mobile.
Teknologi virus ponsel kini berkembang hingga mampu meloncat dari platform PC ke ponsel. Kabar terakhir, 2 virus Java mobile mulai bergentayangan di dunia maya. Lebih dari 80% ponsel yang beredar sekarang mampu menjalankan aplikasi java. Itu artinya, virus tersebut dapat menyerang sebagain besar ponsel, yang tak bersistem operasi sekalipun!
Pengenalan
SymbOS/RommWar termasuk virus kategori trojan. Virus tipe ini akan meletakkan semacam ‘program kecil’ ke ponsel sasaran. Program tersebut kemudian kan dapat membuat ponsel sasaran mengalami malfungsi.
Gejala-gejala kelainan fungsi tergantung dari versi software ROM pada ponsel Anda. Efek yang ditimbulkan oleh rommwar beragam. Mulai dari hang , ponsel restart sendiri, hingga membuat tombol power tak berfungsi. Namun pada beberapa kasus, gejala-gejala tersebut tak tampak dan ponsel dapat berjalan seperti biasa.
Hingga saat ini SymbOS/Rommwar telah berkembang dan memiliki 4 varian yaitu :
- RommWar.A
RommWar A akan memeberikan efek bervariasi, tergantung versi software ROM yang ada di ponsel Anda. Varian pertama ini menyebabkan ponsel menglami hang dan harus direstart kembali. Sesaat setelah proses restart, ponsel akan mengalami hang kembali. Untuk melakukan hal tersebut, Rommwar ini memanfaatkan fungsi MIME recognizer
- RommWar.B
Secara ajaib, varian Rommwar kedua ini akan merestart ponsel dengan sendirinya dan akan menghalangi ponsel Anda untuk melakukan booting . Payah bukan?
- RommWar.C
Sama seperti versi B. Virus ini akan menghalangi ponsel Anda untuk menyala!
- RommWar.D
RommWar varian terbaru ini menimbulkan efek beragam, Mulai ponsel tak dapat nyala hingga tombol power yang tak berfungsi. Yang menarik, instalasi SymbOS/RommWar. kadang juga ‘ditumpangi’ oleh instalasi Kaspersky Anti-Virus Mobile yang tidak sempurna.wahh...Virus Roomwar benar2 seperti jelmaan setan yah ...
Cara penyebaran
Virus rommWar ini layaknya sebuah aplikasi symbian berekstensi sis. Namanya bisa berubah macam-macam. Bisa jadi nama aplikasinya sangat menggoda dan membuat Anda tertarik untuk menginstalnya. Misalnya theme.sis, Flowers.sis, xxx.sis dan lain sebagainya
Saat instalasi, biasanya Rommwar akan menampilkan pesan aneh seperti gambar di atas.
Selanjutnya jika instalasi selesai dan kamu membuka file sistem ponsel, akan terlihat file-file seperti terlihat di bawah ini. Sepertinya nama-nama tersebut tidak terlalu aneh bahkan hampir mirip nama-nama file system milik Kapersky anti virus.
[DRIVE] \system\apps\klantivirus\b.dat
[DRIVE]\system\apps\klantivirus\engine.exe
[DRIVE]\system\apps\klantivirus\installer.exe
[DRIVE]\system\apps\klantivirus\klantivirus.aif
[DRIVE]\system\apps\klantivirus\klantivirus.app
[DRIVE]\system\apps\klantivirus\klantivirus.rsc
[DRIVE]\system\apps\klantivirus\klantivirus_caption.rsc
[DRIVE]\system\apps\klantivirus\klimages.mbm
[DRIVE]\system\apps\klantivirus\s.mid
[DRIVE]\system\help\klantivirushelp.hlp
[DRIVE]\system\libs\klsdll.dll
[DRIVE]\system\libs\klsdll.idb
c:\system
ecogs\kl_antivirus.mdl
Dua file di bawah ini merupakan sumber masalahnya. Kedua file ini adalah file corrupt yang akan menyebabkan ponsel Anda gagal inisiasi saat kamu melakukan restart.
[DRIVE]\system\apps\klantivirus\startup.app
[DRIVE]\system\apps\klantivirus\startup.r02
[DRIVE] menunjukkan tempat dimana file system ponsel Anda bersemayam. Biasanya terdapat di drive C.
Terkadang, Rommwar juga menampilkan pesan sebagai berikut:
“End User License Agreement
Software "Kaspersky Antivirus Mobile" 2006 License AVDS-SEOP-1RIW-7EWD is a version registered by …”
Pencegahan
Sebagian besar anti virus ponsel saat ini telah dapat mengenali virus-virus ponsel terbaru dan membasminya dengan seketika. Syaratnya, kamu harus melakukan update virus definitionnya secara reguler. Virus definition bagi sebuah anti virus merupakan ‘kamus’ rujukan untuk mendeteksi dan menghilangkan efek negatifnya di ponsel.
Sebelumnya, pastikan kamu tidak “membeli kucing dalam karung”. Artinya, janganlah sembarangan menerima atau menginstal aplikasi yang tak jelas asal-usulnya. Salah-salah bisa membuat ponsel kamu hang dan semua data hilang.
Langkah pencegahan lainnya, backuplah secara reguler data-data penting kamu seperti phonebook, reminder, SMS, dan lain sebagainya. Hampir semua ponsel symbian telah menyediakan CD PC suite dimana kamu dapat memanfaatkannya untuk membuat file backup di PC.
Penanganan
Jika masih mungkin, dan ponsel kamu masih ‘bernapas’ dengan normal, hapuslah file-file yang terdapat dalam daftar di atas dengan menggunakan apilkasi file manager semisal Explore.
Kemudian unisntal Rommwarrior melalui application manager. Jika terdapat indikasi hang saat menjalankan palikasi tertentu, unninstal juga aplikasi tersebut.
Jika kerusakan yang ditimbulkan sudah terlampau parah hingga ponsel kamu membeku sama sekali dan tidak dapat restart, lakukan langkah berikut ini :
- Dalam keadaan hang, cabutlah baterai ponsel hingga ponsel dalam keadaan mati. Kemudian pasang kembali
- Lakukan langkah hard reset;
- Tekan dan tahan secara bersamaan 3 buah tombol yaitu tombol call (warna hijau) + tombol “*” dan tombol angka “3”
- Tekan tombol power sambil tetap menekan ketiga tombol tersebut
- Tergantung tipe ponsel, Anda aka mendapat pesan “formatting” atau startup dialog yang menyatakan bahwa ponsel akan kembali ke settingan awal
- Ponsel Anda saat ini telah diformat dan dapat digunakan kembali
Langkah ini akan menghapus seluruh data yang ada di ponsel kamu, termasuk phonebook dan sms. Jadi langkah ini merupakan alternatif terakhir yang dapat dilakukan setelah langkah-langkah lain tak mampu menyembuhkan ponsel kamu. Jadi berhati-hatilah! Download dan instal Anti virus untuk menjaga ponsel kamu dari virus dikemudian hari
|
