Selamat Idul Fitri 1432 H

Mohon Maaf Lahir dan Batin. Selamat Idul Fitri, Kawan...

- YauNi.4ever

Pesan •"̮• ♈ǎυ иȋ •"̮•

Tuesday, September 16, 2008

Menangkal Virus Ponsel SymbOS.Lasco.A

SymbOS.Lasco.A merupakan worm dari Bluetooth untuk Symbian Series 60 Bluetooth yang juga menginfeksi file archive .sis. worm ini berbasis pada SymbOS.Cabir, dengan cara kerja mencari file .SIS pada device dan memasukkan dirinya ke dalam file .SIS itu sendiri.

TANDA2 LASCO TELAH MENGINFEKSI HANDSET:

1. ponsel akan menampilkan pesan yang berbunyi: “Receive message via Bluetooth from [nama device]?”

2. pengguna akan mendapatkan pesan bahwa terdapat SMS baru yang masuk.

3. pengguna akan mendapatkan pesan: “Application is untrusted and may have problems. Install only if you trust provider”.

4. jika anda memilih “Yes”, justru virus akan terinstall.

5. setelah ponselterinfeksi virus, maka file-file ini akan masuk ke dalam ponsel:

\SYSTEM\APPS\VELASCO\VELASCO.APP

\SYSTEM\APPS\VELASCO\VELASCO.RSC

\SYSTEM\APPS\VELASCO\MARCOS.MDL

C:\SYSTEM\SYMBIANSECUREDATA\VELASCO\VELASCO.APP

C:\SYSTEM\SYMBIANSECUREDATA\VELASCO\VELASCO.RSC

C:\SYSTEM\SYMBIANSECUREDATA\VELASCO\VELASCO.SIS

C:\SYSTEM\RECOGS\MARCOS.MDL

C:\SYSTEM\INSTALLS\VELASCO.SIS

6. virus akan berusaha mengirimkan dirinya pada device Bluetooth lainnya, dengan cara menyamar sebagai device yang sedang menjadi habitatnya sekarang.

7. virus akan mencari device untuk semua file .sis dan menyertakan dirinya pada file-file tersebut. Ketika salah satu file .SIS terinstall, maka virus juga akan secara otomatis terinstall bersama dengan aplikasi yang sesungguhnya.

8. virus akan aktif tiap kali ponsel dinyalakan.

CARA PENCEGAHAN

Symantec Security Response mengajurkan seluruh pengguna Bluetooth yang kemungkinan ponselnya terinfeksi oleh virus ini, untuk melakukan langkah2 sebagai berikut:

1. matikan dan hapus semua layanan yang tidak diperlukan. Secara default, banyak operating system yang menginstall beberapa layanan yang tidak penting, seperti FTP server, telnet, dan Web server. Semua layanan ini rawan serangan virus. Jika semua layanan ini dihilangkan, maka virus juga akan semakin sulit masuk.

2. jika salah satu atau lebih network telah terinfeksi, maka sebaiknya anda blokir dulu koneksi, atau disable hubungan dengan network tersebut hingga anda mendapatkan solusi.

3. pastikan anda selalu mengupdate patch level, terutama pada computer yang menangani layanan public dan dapat diakses melalui firewall, seperti HTTP, FTP, mail, dan layanan DNS (misalnya semua computer berbasis Windows harus memiliki instalasi terbaru dari Service Pack).

4. sebagai tambahan, lakukan security update.

5. gunakan password. Password yang kompleks akan menjadikan password lebih sulit untuk dibobol. Ini akan membantu pencegahan dari kerusakan yang ditimbulkan oleh pihak luar.

6. konfigurasikan email server untuk memblokir atau menghapus email yang berisi attachment file yang dicurigai berisi virus, misalnya berekstensi .vbs, .bat, .exe, .pif dan .scr.

7. jangan membuka attachment atau menjalankan program yang didapatkan dari mendownload di internet, sebelum anda men-scan dengan antivirus.

LANGKAH2 MANUAL UNTUK MEMBASMI SYMBOS.LASCO.A:

1. install program file manager pada ponsel

2. aktifkan option untuk menampilkan semua file dalam system directory

3. masuk ke drive A lewat Y, untuk direktori

\SYSTEM\APPS\VELASCO.

4. hapus file VELASCO.APP, VELASCO.RSC, dan MARCOS.MDL dari direktori \SYSTEM\APPS\VELASCO.

5. masuk ke direktori C:\SYSTEM\SYMBIANSECUREDATA\VELASCO

6. hapus file VELASCO.APP, VELASCO.RSC, dan VELASCO.SIS

7. masuk ke direktori C:\SYSTEM\RECOGS.

8. hapus file MARCOS.MDL.

9. masuk ke direktori C:\SYSTEM\INSTALLS.

10. hapus file VELASCO.SIS.

TAMBAHAN

1. jika Bluetooth sedang tidak digunakan, lebih baik dimatikan.

2. jika anda perlu menggunakan Bluetooth, pastikan visibility setting berada pada “Hidden” sehingga tidak dapat terdeteksi oleh device Bluetooth lain.

3. abaikan device pairing. Tapi jika memang harus dilakukan, pastikan bahwa semua device yang akan disambungkan berada pada posisi “Unauthorized”. Ini akan membuat semua connection request harus disetujui terlebih dahulu.

4. jangan menerima aplikasi yang tidak dikenali (tanpa digital signature) atau aplikasi yang dikirim oleh sumber yang tidak dikenal.

please leave a comments for this article and leave testimonial yeah..

0 comments:

Post a Comment

Silahkan tinggalkan komentar sebagai respon atau untuk bertanya.
Jangan SPAM ya, No SARA, No P0RNo!
Mohon tidak meninggalkan link di dalam comments.
Komentar berisi LINK & tidak sesuai judul akan segera dihapus!

Twitter Delicious Facebook Digg Stumbleupon Favorites More

 
Template by Premium Blogger Themes | Modified and Enhanced by YauNi
Related Posts Plugin for WordPress, Blogger...