一群資安研究員聲稱,已發現第一隻可能先感染PC、再躍上行動裝置的病毒。

這個惡意程式稱為「Crossover」(跨越)。行動防毒研究協會(Mobile Antivirus Researchers Association)本周發布聲明表示,收到匿名者傳來的這隻病毒程式。這隻病毒是所謂的「概念驗證」(proof-of-concept)病毒,尚未在網路上散播,所以實際上不會對PC或行動裝置的使用者構成威脅。

該協會說:「Crossover這個惡意程式能同時感染Windows桌上型電腦,以及安裝Windows Mobile for Pocket PC的個人數位助理器(PDA),這是歷來首見的。」

執行Crossover後,這隻病毒會先檢查所棲身的硬體類型。如果是Windows PC,病毒就會伺機而動,一偵測到電腦用微軟ActiveSync同步化軟體與掌上型裝置連結時,病毒就會趁機鑽入該外接裝置。在攜帶型裝置的作業系統環境下,這隻病毒會把「我的文件」檔案夾中的檔案全部殺光,然後自我複製到「開始」(startup)檔案夾。

這隻病毒也可能導致Windows PC的執行效能受損,因為每次電腦開機,病毒就會自我複製一次。這意味使用者到後來可能同時執行眾多的病毒程式,導致系統不勝負荷。

已證實惡意程式可能從智慧手機(smart phone)躍上PC。去年9月,資安公司F-Secure發現,一隻特洛伊木馬程式(Trojan horse)企圖從智慧手機鑽入使用者的PC,創下病毒「跨越裝置共享」的首例。

行動防毒研究協會說,會把詳細的分析報告以及Crossover病毒檔提供給防毒軟體公司和特定的資安專家。F-Secure 28日在部落格上表示,尚未見到Crossover的樣本。

資料來源:taiwan cnet