De Mobile Antivirus Researchers Association (MARA) maakte maandag bekend van een onbekende virusmaker een Trojan genaamd Crossover te hebben ontvangen. Het virus nestelt zichzelf op een pc en wacht vervolgens tot er een Pocket PC wordt gesynchroniseerd om zichzelf naar de handheld te kopiëren. Microsoft meldde eerder deze week dat het de melding onderzoekt, maar dat er tot op heden nog geen meldingen over geïnfecteerde pda's zijn binnengekomen. Antivirusfabrikanten hebben aangekondigd hun producten te zullen updaten zodat het nieuwe virus kan worden gedetecteerd. Probleem hierbij is dat de fabrikanten de code van de proof of concept nog niet hebben gezien. Volgens Graham Cluley van Sophos is er momenteel niet meer bekend dan de melding van MARA zelf. "We zouden graag een voorbeeld zien. Het is een beetje teleurstellend dat MARA de code niet willen delen." MARA stelt evenwel dat drie van hun onderzoekers de code hebben getest en dat er binnen een week een volledig rapport over het virus verschijnt. De kwaadaardige code werd de onderzoekers anoniem gestuurd. In de malware stond vermeld dat het om een 'proof of concept' gaat die aantoont hoe een virus zich van een desktop naar een Pocket PC kan verspreiden. Crossover is geschreven in C# (C Sharp). Als het virus de eerste keer wordt uitgevoerd, controleert het welk besturingssysteem wordt gebruikt. Als dit iets anders is dan Windows CE of Windows Mobile, dan kopieert het zichzelf en voegt het een opstartcommando toe aan het register. Zodra er een zogenoemde ActiveSync-verbinding wordt ontdekt, kopieert het virus zichzelf naar de handheld en geeft het vanaf de pc opdracht zichzelf uit te voeren. Bron: Techworld