|
Mobile Antivirus Researchers Association informovala o prvním viru, který útočí na smartphony a PDA s Windows Mobile prostřednictvím hostitelského počítače s ActiveSyncem. Virus se jmenuje Crossover a jeho autor k němu připojil následující komentář.
|
Crossover dokazuje, jak se virus může šířit ze stolního počítače na Pocket PC. Vzhledem k rostoucímu počtu handheldů může tento typ virů v budoucnosti získat na významu. Aby byly viry efektivnější, musí se šířit přes různá zařízení, včetně těch bezdrátových a antivirové programy musejí být schopné proti tomuto typu virů poskytnout potřebnou ochranu. Crossover byl pojmenován podle toho, že dokáže přecházet PC na bezdrátová Pocket PC. Je to první virus svého druhu. Po aktivaci zkontroluje verzi aktuálního operačního systému a pokud zjistí, že není na Windows CE nebo Windows Mobile, zkopíruje sám sebe a vytvoří spouštěcí příkaz v registru local-machine-current-version-run. Potom tiše čeká na spuštění ActieSyncu, přičemž se při každém restartu počítače opět zkopíruje a vytvoří nový záznam v registrech, takže se po čase namnoží a může způsobit pokles výkonu PC. Pokud virus zjistí spojení ActiveSync, zkopíruje se do handheldu a vydá příkaz, aby se na něm spustil.
Pokud se Crossover dostane na stroj s Windows CE nebo Windows Mobile, smaže všechny složky v My Documents, zkopíruje se do složky Windows a vytvoří zástupce v Windowsstartup. Když dojde k restartu systému, tak zástupce aktivuje virus a tak pořád dokola, takže je možné, že se Crossover namnoží stejně jako na PC a po čase bude při startu spouštět hned několik kopií viru.
Crossover byl napsán v C# (C Sharp) s použitím Visual Studia .NET 2003 a s pomocí Communications Library z openNETCF.org. Může být spuštěn na jakémkoli handheldu s Windows CE / Mobile a .NET CF 1.1.
Zdroj: MS Mobiles