Группа исследователей ИТ-безопасности мобильных платформ, Mobile Antivirus
Research Association (MARA), сообщила о появлении первого вируса-гибрида,
заражающего операционную систему Windows для настольных компьютеров и КПК на
базе Windows Mobile for Pocket PC. Появление вируса, получившего название
Crossover, — не более чем тревожный знак: концептуальный код, пока не
распространенный в Сети, был прислан в группу неизвестным автором. При запуске
вирус проверяет, под какой платформой он находится. Если это настольная Windows,
то он ищет КПК, подключенные к компьютеру при помощи программы синхронизации
Microsoft ActiveSync. На КПК он ведёт себя более агрессивно: стирает все файлы в
папке «Мои документы» и копирует себя в папку автозагрузки. Вирус написан с
ошибкой, которая замедляет производительность ПК под Windows: он создаёт в
автозапуске новую копию после каждой перезагрузки и, таким образом, число его
копий в памяти растёт. Ранее исследователи уже обнаруживали вредоносный код,
способный переносить себя со смартфонов на ПК. Например, одну троянскую
программу такого рода нашли специалисты финской антивирусной компании F-Secure в
сентябре. В MARA намерены детально изучить код вируса, а также раздать копии
антивирусным компаниям и отдельным исследователям.
 



Оставить мнение