Malware springt erstmals von Desktop auf mobile Geräte

Forscher haben erstmals einen Virus gemeldet, der von einem Desktop-PC auf Handhelds überspringen kann.

Der Trojaner ist ein Proof-of-Concept Virus, der keinen Schaden anrichtet, aber beweist, dass es möglich ist, Malware so zu schreiben, dass sowohl PCs als auch PDAs oder andere mobile Geräte davon betroffen sein können.

‘Crossover’, so der Name des Virus, erkennt den Unterschied zwischen einem mobilen und einem Desktop-Betriebssystem. Je nachdem kopiert er sich entweder in die Registry, und zwar jedes Mal, wenn der Computer gebootet wird. Das kann auf die Performance drücken. Oder er wartet auf eine ActiveSync-Verbindung. Das Synchronisations-Tool von Microsoft bringt den Virus auf das Handheld. Läuft darauf Windows CE, Mobile OS oder Dotnet CF 1.1 frisst er sich durch das Verzeichnis ‘Meine Dokumente’ und löscht es.

Die Mobile Malware Researchers Association (MARA) – der der Virus anonym gemeldet wurde – hat Antivirus-Anbietern den Code zugänglich gemacht. Die kennen zwar mobile Viren auch schon, dass aber ein identischer Trojaner zwei unterschiedliche Systeme befällt, das dürfte auch die Experten vor eine neue schwere Aufgabe stellen. Im Textanhang der Malware heißt es denn auch: “Dieser Virus schließt den Graben zwischen Handhelds und Desktops. Jetzt ist es eine große Welt, offen für alle.”