Label

SKIN REBEL COMUNITY

WELCOME TO ROCK N ROLL.....

Jumat, 05 November 2010

Cabir Virus Symbian

Reaksi: 
Cabir Virus Symbian



Virus cabir merupakan virus perangkat symbian pertama yang ditemukan, serangan cabir pertama kali terditeksi pada 14 Juni 2004 dan di kenal dengan nama
  • Cabir.A/SymbOS/Cabir.A
  • EPOC/Cabir.A
  • Worm.Symbian.Cabir.a
  • Caribe viruses.

Jika kamu mempunyai perangkat symbian yang mempunyai peralatan bluetooth tidak perlu kawatir, selama anda tidak mengaktifkan mode hidden, virus cabir tidak akan menghancurkan file perangkat anda. Virus cabir hanya akan menyerang perangkat symbian yang mempunyai peralatan bluetooth dengan posisi mode discoverable, setelah virus menyusup ke dalam perangkat, virus cabir masuk sebagai inbox pesan dengan file yang berisi caribe.sis. 

Pada saat perangkat tanpa sengaja memasang file tersebut, maka virus akan mulai aktif dan akan mencari sasaran bluetooth baru untuk berkembang biak. Walaupun bluetooth pada perangkat dalam keadaan off, dan virus cabir akan secara berkala setiap 10 sampai 15 menit akan berusaha mencari peralatan bluetooth lain yang aktif untuk di infeksi.

Pada saat pertama kali perangkat di jalankan pada saat booting system, virus cabir akan menampilkan pesan Caribe-VZ/29a. Tetapi tidak ada kerusakan file yang berarti, hanya saja jika perangkat terinfeksi maka baterai akan cepat habis karena digunakan oleh virus untuk mencari peralatan bluetooth lain yang aktif. Virus cabir juga mempunyai kelemahan, ia akan secara automatis terkirim ke perangkat yang peralatan bluetooth dalam kondisi aktif tetapi masih membutuhkan jawaban YES dari calon korban untuk menerima file virus, dan akan menginfeksi perangkatnya.

Jadi kalau anda tiba-tiba pada saat peralatan bluetooth anda aktifkan dan langsung menerima pesan dan meminta jawaban YES jangan langsung ditekan yes.

Sehari kemudian setelah virus cabir.a diumumkan oleh beberapa vendor anti virus, muncul varian baru virus cabir.b, virus cabir.b memiliki cara kerja yang sama dengan virus cabir.a, namun pada carir.b pesan Caribe-VZ/29a akan digantikan dengan pesan Caribe saja, dan lokasi pemasangan virus turut berbeda pula.


Cara pencegahan



Matikan peralatan bluetooth perangkat symbian anda, dan aktifkan hanya pada saat anda perlukan atau saat akan anda pergunakan saja.
Jangan melakukan pemasangan file yang terkirim lewat pesan bluetooth dengan nama file caribe.sis pada perangkat symbian anda.


Nama Virus Cabir dan Varian-variannya



  • cabir.a dengan nama file caribe.sis
  • cabir.b dengan nama file caribe.sis
  • cabir.c dengan nama file mytiti.sis
  • norton antivirus 2004 dengan nama file norton antivirus 2004 professional.sis
  • cabir.e dengan nama file yuan.sis
  • cabir.f dengan nama file skulls.sis
  • cabir.g dengan nama file Tee222.sis
  • cabir.h dengan nama file velasco.sis
  • cabir.l dengan nama file skulls.sis
  • cabir.m dengan nama file free8.sis
  • cabir.n dengan nama file sexy.sis
  • cabir.o dengan nama file mobile.sis
  • cabir.p dengan nama file skulls.sis
  • cabir.q dengan nama file 22207.sis
  • cabir.s dengan nama file guan4u.sis
  • cabir.t dengan nama file iLoveU.sis
  • cabir.u dengan nama file SEXXXY.sis
  • cabir.V dengan nama file GAVNOR.SIS
  • cabir.Y dengan nama file symTEE.SIS



Cara Penyebaran Cabir



  • Device yang menggunakan bluetooth akan menampilkan pesanRecieve message via bluetooth from [device name infected].
  • Dan jika diterima maka pengguna akan menerima pesan notifikasi bahwa pesan tersebut telah diterima.
  • Pengguna akan menerima pesan peringatan Applicastion untrushed and may have problems. Install only if you trush provider.
  • Jika pengguna memilih Yes maka virus akan menginfeksi dan akan mulai mencari peralatan bluetooth baru untuk berkembang biak.
  • Virus cabir ini akan dengan automatis aktif pada saat perangkat di hidupkan.



File Yang Akan Terpasang



  • C:\system\apps\caribe\caribe.app
  • C:\system\apps\caribe\caribe.rsc
  • C:\system\symbiansecure\datacaribe\securitymanager\caribe.rsc
  • C:\system\symbiansecure\datacaribe\securitymanager\caribe.sis
  • C:\system\recogs\flo.mdl
  • C:\system\install\caribe.sis
Dengan melihat dan mengetahui file apa saja yang di pasang oleh virus seperti di atas, maka anda dapat menghapus manual virus tersebut tanpa anti virus.


Cara Menghapus File Virus



  • Pasang dan jalankan applikasi X-plore
  • Hapus file C:\system\recogs\flo.mdl kemudian reboot perangkat anda
  • Buka menu Manager bawaan perangkat, uninstall caribe.sis
  • Hapus semua file yang dipasang oleh virus seperti yang terdapat pada daftar di atas
  • Untuk perangkat symbian s60v2 (6600, 7610 ke atas) file flo.mdl tidak begitu berpengaruh pada system booting. Untuk varian c sampai e
  • Hapus file yang terdapat dalam folders C:\system\symbian\securedata yaitu C:\[mytiti]securitymanager D:\[yuan]securitymanager E:\securitymanager Virus Cabir untuk varian L sampai T
  • Gunakan applikasi file manager, hapus file [namavarian].mdl yang terdapat pada system recogs
  • Reboot perangkat anda
  • Hapus folders C:\system\apps\(nama varian virus).
Selamat berekspresi bersama virus. Good Luck.

Tidak ada komentar: