移动反病毒研究联盟(MARA)近日发布公告称,他们接到了匿名人士送去的一种名为“Crossover”的恶意软件,这是第一个在PC和PDA等设备之间实现了“跨越式感染”的病毒。
MARA表示,使用C#语言编写的Crossover是第一种可以同时感染Windows系统桌面电脑和WindowsMobile系统手持设备的恶意软件,不过幸运的是,Crossover只是一种概念验证型病毒,并没有对外散布,因此至少暂时还不会对用户构成威胁。
据介绍,Crossover在运行后会自动检测所处的机器环境:如果是在一台WindowsPC上,一旦检测到微软ActiveSync同步软件与PDA、PocketPC或智能手机等手持设备的连接,就会传播到后者身上;如果是在移动操作系统内,就会将自己释放到//MyDocuments和//Windows文件夹,然后复制到系统启动文件夹//Windows//Startup。
Crossover的主要目的是借助PC实现对PDA等的感染,不过也会对WindowsPC产生影响,因为它会在注册表内写入键值,并随系统自动启动多个自身的拷贝,拖累系统性能。
在去年9月,安全公司F-Secure发现了第一例试图从智能手机向PC传播的木马。现在,随着Crossover的出现,PC和手持设备之间的“双向跨越感染”已经完成。
MARA表示会将Crossover病毒文件和细节分析交给安全公司和安全专家,以寻求解决方案,共同防御新的威胁。