MARA表示,使用C#语言编写的Crossover是第一种可以同时感染Windows系统桌面电脑和Windows Mobile系统手持设备的恶意软件,不过幸运的是,Crossover只是一种概念验证型病毒,并没有对外散布,因此至少暂时还不会对用户构成威胁。
据介绍,Crossover在运行后会自动检测所处的机器环境:如果是在一台Windows PC上,一旦检测到微软ActiveSync同步软件与PDA、Pocket PC或智能手机等手持设备的连接,就会传播到后者身上;如果是在移动操作系统内,就会将自己释放到\\My Documents和\\Windows文件夹,然后复制到系统启动文件夹\\Windows\\Startup。
Crossover的主要目的是借助PC实现对PDA等的感染,不过也会对Windows PC产生影响,因为它会在注册表内写入键值,并随系统自动启动多个自身的拷贝,拖累系统性能。
在去年9月,安全公司F-Secure发现了第一例试图从智能手机向PC传播的木马。现在,随着Crossover的出现,PC和手持设备之间的“双向跨越感染”已经完成。
MARA表示会将Crossover病毒文件和细节分析交给安全公司和安全专家,以寻求解决方案,共同防御新的威胁。