Browse » Home » » Virus SymbOS.RommWar

Virus SymbOS.RommWar


Ads:



SymbOS.RommWar termasuk virus kategori trojan. Virus tipe ini akan meletakkan semacam ‘program kecil’ ke ponsel sasaran. Program tersebut kemudian dapat membuat ponsel sasaran mengalami malfungsi.

Gejala-gejala kelainan fungsi tergantung dari versi software ROM pada ponsel. Efek yang ditimbulkan oleh rommwar beragam. Mulai dari hang, ponsel restart sendiri, hingga membuat tombol power tak berfungsi. Namun pada beberapa kasus, gejala-gejala tersebut tak nampak dan ponsel dapat berjalan seperti biasa.

Sejak Cabir, virus pertama muncul sebagai momok, generasi virus berikutnya memunculkan ancaman yang tak kalah seram. Tak kurang 148 virus siap menyerang ponsel-ponsel dengan system operasi symbian. Belum lagi ancaman virus untuk Windows mobile.

Teknologi virus ponsel kini berkembang hingga mampu meloncat dari platform PC ke ponsel. Kabar terakhir, 2 virus Java mobile mulai bergentayangan di dunia maya. Lebih dari 80% ponsel yang beredar sekarang mampu menjalankan aplikasi java. itu artinya, virus tersebut dapat menyerang sebagian besar ponsel, yang tak bersistem operasi sekalipun!

Hingga saat ini SymbOS.Rommwar telah berkembang dan memiliki 4 varian yaitu:

- RommWar.A
RommWar A akan memberikan efek bervariasi, tergantung versi software ROM yang ada di ponsel. Varian pertama ini menyebabkan ponsel mengalami hang dan harus di-restart kembali. Sesaat setelah proses restart, ponsel akan mengalami hang kembali. Untuk melakukan hal tersebut, Rommwar ini memanfaatkan fungsi MIME recognizer

- RommWar.B
varian Rommwar kedua ini akan merestart ponsel dengan sendirinya dan akan menghalangi ponsel untuk melakukan booting.

- RommWar.C
Sama seperti versi B. Virus ini akan menghalangi ponsel untuk menyala!

- RommWar.D
RommWar varian terbaru ini menimbulkan efek beragam, mulai ponsel tak dapat menyala hingga tombol power yang tak berfungsi. Yang menarik, instalasi SymbOS/RommWar kadang juga ‘ditumpangi’ oleh instalsi Kaspersky Anti-Virus Mobile yang tidak sempurna.

Virus RommWar ini layaknya sebuah aplikasi symbian berekstensi sis. Namanya bisa berubah macam-macam. Saat instalasi, biasanya Rommwar akan menampilkan pesan seperti gambar atau selanjutnya jika instalasi selesai dan ketika pemakai membuka file sistem ponsel, akan terlihat file-file seperti terlihat dibawah ini.

[DRIVE LETTER]\system\apps\klantivirus\b.dat
[DRIVE LETTER]\system\apps\klantivirus\engine.exe
[DRIVE LETTER]\system\apps\klantivirus\installer.exe
[DRIVE LETTER]\system\apps\klantivirus\klantivirus.aif
[DRIVE LETTER]\system\apps\klantivirus\klantivirus.app
[DRIVE LETTER]\system\apps\klantivirus\klantivirus.rsc
[DRIVE LETTER]\system\apps\klantivirus\klantivirus_caption.rsc
[DRIVE LETTER]\system\apps\klantivirus\klimages.mbm
[DRIVE LETTER]\system\apps\klantivirus\s.mid
[DRIVE LETTER]\system\help\klantivirushelp.hlp
[DRIVE LETTER]\system\libs\klsdll.dll
[DRIVE LETTER]\system\libs\klsdll.idb
c:\system\recogs\kl_antivirus.mdl
[DRIVE LETTER]\system\apps\klantivirus\startup.app
[DRIVE LETTER]\system\apps\klantivirus\startup.r02

Dua file di bawah ini merupakan sumber masalahnya. Kedua file ini adalah file corrupt yang akan menyebabkan ponsel gagal inisiasi saat melakukan restart.

[DRIVE LETTER]\system\apps\klantivirus\startup.app
[DRIVE LETTER]\system\apps\klantivirus\startup.r02
[DRIVE LETTER] menunjukkan tempat dimana file system ponsel berada. Biasanya terdapat di drive C.

Terkadang Rommwar juga menampilkan pesan sebagai berikut:
End User License Agreement Software “Kaspersky Antivirus Mobile” 2006 License AVDS-SEOP-1RIW-7EWD is a version registered by …”

Sebagian besar anti virus ponsel saat ini telah dapat mengenali virus-virus ponsel terbaru dan membasminya dengan seketika. Syaratnya, harus melakukan update virus definitionnya secara reguler. Virus definition bagi sebuah anti virus merupakan hal penting untuk mendeteksi dan menghilangkan efek negatifnya di ponsel.

Langkah pencegahan lainnya, backuplah secara reguler data-data penting seperti phonebook, reminder, SMS, dan lain sebagainya. hampir semua ponsel symbian telah menyediakan CD PC suite dimana dapat dimanfaatkan untuk membuat file backup di PC.

Penanganan
Jika masih mungkin, dan ponsel normal, hapuslah file-file yang terdapat dalam daftar di atas dengan menggunakan aplikasi file manager semisal FExplorer.
Kemudian uninstall Rommwarrior melalui application manager. Jika terdapat indikasi hang saat menjalankan aplikasi yang baru saja diinstal.

Jika kerusakan yang ditimbulkan sudah terlampau parah hingga ponsel hang sama sekali dan tidak dapat restart, lakukan langkah berikut.
- Dalam keadaan hang, cabutlah baterai ponsel hingga ponsel dalam keadaan mati. Kemudian pasang kembali

- Lakukan langkah hard reset;

a. Tekan dan tahan secara bersamaan 3 buah tombol yaitu tombol call (warna hijau) + tombol “ * ” dan tombol angka “ 3 ”

b. Tekan tombol power sambil tetap menekan ketiga tombol tersebut

c. Tergantung tipe ponsel, akan mendapat pesan “formatting” atau startup dialog yang menyatakan bahwa ponsel akan kembali ke settingan awal

- Ponsel saat ini telah diformat dan dapat digunakan kembali

Ingat, langkah ini akan menghapus seluruh data yang ada di ponsel , termasuk phonebook dan sms.



Baca Artikel menarik berikutnya:



Labels:

Comments :

0 comments to “Virus SymbOS.RommWar”


Post a Comment

doFollow blog dengan pagerank 3, jadi... banyak manfaatnya untuk Backlink blog anda.

Subscribe to: Post Comments (Atom)