Crossover: Primo Virus da PC a PDA

ERCOLINO

Membro dello Staff
Amministratore
Registrato
3 Marzo 2003
Messaggi
251.646
Località
Torino
Un gruppo di ricercatori di sicurezza afferma di aver scoperto il primo virus capace di attaccare un dispositivo mobile dopo aver infettato un normale PC. Il codice nocivo, chiamato "Crossover", è stato inviato da anonimi alla Mobile Antivirus Researchers Association (MARA), lo afferma il gruppo stesso in uno statement pubblicato ieri. Il virus è comunque solo un codice proof-of-concept e non è stato rilasciato "in the wild", quindi non costituisce alcun rischio di sicurezza per gli utenti.
Crossover: Primo Virus da PC a PDA
Insieme al malware c'era anche un testo di spiegazione: "Questo è un virus proof of concept che dimostra come un virus possa trasmettersi da un desktop computer ad un pocket pc. Dato il crescente numero di dispositivi palmari, questo tipo di virus potrebbe diventare molto comune in futuro ... [questo] è il primo virus di questo genere".

Crossover è quindi il primo malware capace di infettare sia i computer Windows desktop sia i PDA con Windows Mobile per Pocket PC. Una volta eseguito, il virus rileva il tipo di dispositivo che lo ospita.

Se si tratta di un Windows PC, il malware crea un comando di startup che punta ad una copia di se stesso nel registro local-machine-current-version-run e quindi si mette in attesa di rilevare una connessione che sfrutti il software di sincronizzazione Microsoft ActiveSync per poter migrare ad un dispositivo palmare. Il virus può anche avere un impatto sulle performance dei Windows PC dato che si ricrea ogni volta che il computer viene avviato. Questo significa che un utente potrebbe star eseguendo così tante copie del malware da impallare il proprio PC. Quando invece si trova su un sistema "portable", Crossover elimina tutti i files nella cartella "My Documents" e si auto copia nella cartella di startup.

Il virus è stato programmato in C# (C Sharp) usando Visual Studio .NET 2003, sfruttando anche la Communications Library di openNETCF.org, ed è in grado di attaccare qualsiasi palmare con Windows CE/mobile e .NET CF 1.1.

Il messaggio allegato conclude: "Questo è un codice proof of concept e ha fini educativi. Il virus elimina il gap tra palmari e desktops, ora è un solo grande mondo aperto a tutti".

Altri software nocivi sono stati già in grado in passato di trasmettersi da uno smart phone ad un PC. L'azienda di sicurezza F-Secure lo scorso Settembre aveva isolato un Trojan che tentava di attaccare gli utenti PCs da dispositivi smart phones, segnando il primo caso di virus in "cross-sharing" tra due dispositivi.

La Mobile Antivirus Researchers Association afferma che eseguirà una attenta analisi del codice e renderà disponibile il binario del virus "Crossover" alle aziende antivirus e ad alcuni esperti di sicurezza selezionati.


Fonte
 
Indietro
Alto Basso