Le ‘malware’ CrossOver a le don d’ubiquité

Le « MARA research group » vient de recevoir d’une source anonyme le premier virus qui possèderait la capacité de se répliquer d’un système Microsoft Windows à un système Windows CE. Il répond au nom évocateur de « CrossOver ». Il s’agirait du premier ‘malware’ disposant de la capacité à se diffuser aussi bien à travers les plates-formes Microsoft Windows que Windows CE en utilisant les

liaisons ActiveSync. Ce nouveau genre de code malicieux aurait été développé en langage C# (C Sharp) sous Visual Studio 2003. Il tirerait partie des composants de communication de la librairie ‘openNETCF’. Dans un texte joint avec le code source de son ‘malware’, l’auteur explique que l’un des objectifs des développeurs de virus est la «portabilité ». Un bon virus est un virus qui peut infecter un maximum de systèmes? Paradoxalement, ce virus n’exploite pas la technologie Java qui est pourtant largement distribuée sur les équipements mobiles, ni la connectivité Bluetooth qui est devenue un standard sur les PDA et les smartphones. Or, Java et Bluetooth apportent certainement beaucoup plus d’avenir aux ‘malwares’ mobiles que .NET et Active Sync. Encore à l’état de «proof of concept », « CrossOver » a été transmis de manière anonyme au MARA. Il est évident qu’une telle découverte va permettre aux éditeurs de solutions de sécurité mobiles de stimuler une nouvelle fois le marché émergent des protections pour équipements nomades (PDA, smartphones ?). Dans son communiqué, le MARA explique qu’une analyse du ‘malware’ ainsi que son code binaire sont à disposition des éditeurs d’antivirus et des experts qui se seront préalablement enregistrés afin de devenir membres de l’association.