První 64bitový virus

Zřejmě jde o úvodní seznámení Pravděpodobně první virus, který je schopen napadnout 64bitové systémy Windows (IA6...


Zřejmě jde o úvodní seznámení
Pravděpodobně první virus, který je schopen napadnout 64bitové systémy Windows
(IA64) od Microsoftu, zachytily laboratoře firmy Symantec. Virus má nízký
stupeň nebezpečnosti a zatím se nerozšířil.
Nebezpečný kód byl pojmenován W64.Rugrat.3344 a napadá soubory Windows Portable
Executable. Odborníci jej označili jako virus s přímou akcí, tedy takový, který
svou nekalou činnost opakuje do té doby, než je v příslušném místě kompletně
vykonána. V případě nového viru jde o napadání souborů, které jsou umístěny ve
stejném adresáři, jako je on sám, případně souborů uchovaných v příslušných
podadresářích.
Virus, jenž je napsán v assembleru IA64, využívá struktury Thread Local
Storage, což je podle odborníků poměrně neobvyklá metoda pro vykonání
škodlivého kódu, a aktivuje se dokonce i v 32bitových systémech, pokud však
využívají 64bitový emulační software. Ostatní systémy nejsou tímto virem
ovlivněny.
Podle představitelů firmy Symantec je autorem viru Rugrat stejný pachatel jako
v případě dalších šesti škodlivých kódů W32.Chiton.gen. Mezi ně například patří
W32.Chthon, jenž byl poprvé provozován jako nativní aplikace výše uvedených
operačních systémů.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.