Minden saját dokumentumot töröl a keresztplatformos, tenyérgépeket is fertőző Crossover vírus

[News.com] Ismeretlen forrásból kapta a Mobile Antivirus Researchers Association azt a koncepcióvírust, melyet egyelőre ismeretlen fejlesztők egy lehetséges hiba kihasználhatóságát demonstrálandó készítettek. A Crossover névre keresztelt vírus egyelőre nem terjed a "vadonban", különleges képessége pedig az, hogy a Windows operációs rendszerek mellett a számítógéphez csatlakozó, Windows Mobile operációs rendszert futtató tenyérgépeket is megfertőzi.

Javás telefonok veszélyben

A Kaspersky tegnap hívta fel a figyelmet az orosz nyelvű RedBrowser javás trójaira, mely SMS-es WAP-böngészőnek álcázza magát. Feltelepítését követően az alkalmazás SMS-eket küldözget külföldi emelt díjas számra, mely darabonként 5 dollárba kerül az előfizetőnek. A kártékony alkalmazás egyszerűen eltávolítható a telefonból.

A Crossover jelenleg nem jelent veszélyt a felhasználókra, de már a koncepcióvírus is kárt okoz. Futásakor ellenőrzi, hogy milyen számítógépen indult el, majd a Microsoft ActiveSync szinkronizáló szoftver segítségével felmásolja magát a hordozható gépre. A tenyérgépen a vírus bemásolja magát az automatikusan induló alkalmazásokat tartalmazó könyvtárba és letörli a My Documents könyvtárban található állományokat.

Bár a gazdaként viselkedő számítógépen a vírus nem okoz kárt, jelentősen lecsökkentheti a számítógép teljesítményét azzal, hogy minden egyes induláskor újabb és újabb példányt tesz működőképessé saját magából. Így egy hónap múlva már több tucatnyi vírust futtathatunk a háttérben.

A keresztplatformos terjedést nem ez a vírus vezeti be a köztudatba, hiszen az F-Secure már tavaly tavasszal találkozott egy olyan trójaival, mely az okostelefonok mellett a PC-ket is megpróbálta megfertőzni. A Mobile Antivirus Researchers Association elérhetővé tette a Crossover vírus állományát az antivírus alkalmazásokat fejlesztő cégek és a IT-biztonsági szakemberek számára.