Mengenal Virus Ponsel "Caribe.SIS"

Deskripsi Virus : Cabir
NAME:     Cabir
ALIAS:     EPOC/Cabir.A, Worm.Symbian.Cabir.a

Virus CABIR direplikasi melalui bluetooth dengan file caribe.sis, file yang berisi worm utama dieksekusi caribe.app, sistem recognizer flo.mdl dan sumber daya file caribe.rsc. file dengan format SIS yang berisi pengaturan autostart yang secara otomatis akan menjalankan caribe.app setelah file SIS sedang diinstal.

Bila file caribe.sis diinstall maka akan mengeksekusi virus worm ke lokasi-lokasi berikut:
c: \ sistem \ apps \ Caribe \ caribe.rsc
c: \ sistem \ apps \ Caribe \ caribe.app
c: \ sistem \ apps \ Caribe \ flo.mdl

Ketika caribe.app dijalankan otomatis mengcopy file berikut:
flo.mdl ke c: \ sistem \ recogs
caribe.app ke c: \ sistem \ symbiansecuredata \ caribesecuritymanager \
caribe.rsc ke c: \ sistem \ symbiansecuredata \ caribesecuritymanager \

Ini jika pengguna menginstal aplikasi ke kartu memori.

Virus ponsel yang bernama Cabir tidak memiliki kemampuan merusak, dan bekerja hanya pada ponsel-ponsel cerdas (smart phones) yang menjalankan sistem operasi Symbian dan dilengkapi koneksi Bluetooth. Tidak seperti kebanyakan worm komputer, Cabir tidak mengeksploitasi kelemahan pada sistem operasi Symbian. Ia mengeksploitasi jalan di mana ponsel itu seharusnya bekerja. Worm Cabir ditemukan pertama kali di bulan Juni 2004 setelah grup internasional penulis virus 29A mengirimkan  sampel virus tersebut ke sejumlah perusahaan antivirus.

Worm Cabir mulanya dinyatakan tak berbahaya sama sekali untuk sistem operasi Symbian. Namun, worm tersebut ternyata bisa menguras tenaga baterai ponsel, terutama ketika mencoba menginfeksi ponsel Bluetooth lain yang berada dalam radius 30 meter. 

Selain Cabir, beberapa virus lain seperti Duts telah menginfeksi peranti mobile PocketPC. Sebuah backdoor flaw bernama Brador ditemukan dalam sebuah ponsel. Virus jenis Trojan ini bisa membuka akses internet atau menelepon tanpa sepengetahuan pemilik ponsel.

Commwarrior menyembunyikan diri dalam bentuk file dan mengirimkan diri melalui MMS - multimedia messaging service alias pesan multimedia - yang biasa dipakai untuk mengirimkan foto, nada dering, atau klip video di antara ponsel-ponsel canggih (smartphones). Berbeda dengan virus-virus ponsel lain, Commwarrior dapat menyebar ke semua ponsel canggih di seluruh dunia.  Kebanyakan orang akan tergoda untuk membuka Commwarrior dibandingkan Cabir - yang biasanya bertanya kepada penerima apakah akan meng-"install caribe?" lewat pesan dalam layar. Alasannya, Commwarrior akan menyamar menjadi software dari Symbian atau tawaran foto-foto porno yang menggiurkan.

Virus ponsel ini diketahui secara misterius tidak seaktif yang diduga. Selain itu Commwarrior diduga memiliki feature misterius yang mencegahnya menyebar cepat. Ia seolah-olah sedang tidur dan menunggu saat untuk menyerang.