Il répond au nom évocateur de « CrossOver » et il s’agirait du premier malware disposant de la capacité à se diffuser aussi bien à travers les plateformes Microsoft Windows que Windows CE en utilisant les liaisons ActiveSync.
Ce nouveau genre de code malicieux aurait été développé en C# (C Sharp) sous Visual Studio 2003 et tirerait partie des composants de communication de la librairie openNETCF.
Dans un texte joint avec le binaire du malware, l’auteur explique que l’un des objectifs des développeurs de virus est la « portabilité ». Un bon virus est un virus qui peut infecter un maximum de systèmes… Paradoxalement, ce virus n’exploite pas la technologie JAVA qui est pourtant largement distribuée sur les équipements mobiles, ni la connectivité Bluetooth qui est devenue un standard sur les PDA et Smart Phones. Or, JAVA et Bluetooth donnent certainement beaucoup plus d’avenir aux malwares mobiles que .NET et Active Sync.
Encore à l’état de « proof of concept », « CrossOver » a été transmis de manière anonyme au MARA. Il est évident qu’une telle découverte va permettre aux éditeurs de solutions de sécurité mobiles de stimuler une nouvelle fois le marché émergeant des protections pour équipements nomades (PDA, Smart Phones …).
Dans son communiqué, le MARA explique qu’une analyse du malware ainsi que son binaire sont à disposition des éditeurs antivirus et des experts qui se seront préalablement enregistrés afin de devenir membres de l’association.
Flux Rss
Version PDF
Commenter 
Le « MARA research group » vient de recevoir d'une source anonyme le premier virus qui posséderait la capacité de se répliquer d’un système Microsoft Windows à un système Windows CE. 
