Wednesday, August 18, 2004

Virus @ PDA Pocket PC

temen: Ditemukan virus pada PDA !!! Ada di PC World neh
nuy: *huaaaahhmmm* Emang PDA-nya make platform apa ?
temen: PDA Pocket PC
nuy: Pocket PC ? Os Windows CE itu yah ?
teman: Yoi, bener.
nuy: ooooo, gitu ajah kok heboh. Symbian ajah bisa bervirus apalagi Pocket PC. Versi Bag PC-nya malah tiada hari tanpa virus :P

Wah gue mungkin contoh MCP yang di benci ama Microsoft hueuehuehuehue abis kok kayanya malah banyakan mendiskreditkan Windows Cs, padahal MCP :P He he he he he

Nah singkat cerita, 2 vendor antivirus besar (Symantec dan Kaspersky Labs) mendeteksi telah muncul sebuah program backdoor Trojan horse yang dapat membuat kita kehilangan kontrol sama sekali ke perangkat Pocket PC
kita. Pocket PC kita dapat dikuasai sepenuhnya oleh si penyusup. Dan mereka, vendor antivirus tersebut, belum mempunyai antibiotiknya. At least sampe hari ini belum ada.

That's why I'm very selective on installing "free" program for Windows both shareware or freeware. Yang bayarware ngga, kelayapan ajah di underworld nyari crack nya :P

Nah untuk sistem yang udah terinfeksi program yang kemudian disebut sebagai virus Brador itu, Symantec nyaranin buat ngapus file /Windows/StartUp/svchost.exe di OS Windows CE-nya dan kemudian install ulang, full mulai awal baik OS maupun aplikasinya. Nah loh ... yg Symbian ajah ga sampe segitunya ..

FYI, Brador bukan Trojan pertama yang nyerang Windows CE. Dengan besar cuman sekitar 5KB, Brador dapat menyebar dengan sangat cepat via email atau download dari website ke PDA. Sekali virus ini aktif, dia akan menyalin dirinya sendiri menjadi file svchost.exe dan ngendon di folder Autorun-nya Windows (kaya StartUp kalo di PC gitu deh) and seizes control over the system after a restart. Eng.... ing.... eng..... Mulailah tahap pemindahan kekuasaan dilakukan. Si Brador yang bradrung ini akan mengirimkan IP address kita ke si pembuat (yang dicurigai sbg orang rusia). Si penyusup kemudian nyoba connect ke IP kita tersebut via backdoor yang udah aktif, ngeliat file-file yang ada di dalamnya, download, atau bahkan juga bisa upload code-code berbahaya tambahan lainnya ke dalam Pocket PC kita. Dah kaya HIV ajah deh .

Walo Symantec cuman ngasih nilai 1 (1 - 5, 5 yg paling bahaya) tapi Brador bradung ini tetep ajah harus di waspadai oleh para pemakai Pocket PC yang, menurut gue, 90% itu just user. Maksudnya mereka pemakai murni tanpa pernah mau tau apa lagi sampe paham bener akan sistem PDA itu sendiri :)

Nah, waspadalah.....