Архив

Вирусы перебираются на 64-битную Windows

Вирус W64.Shruggle.1318, заражающий файлы AMD64 Windows Portable Executable (PE), не имеет широкого распространения и является, скорее, экспериментом, первой попыткой инфицирования систем, работающих на 64-битных процессорах AMD — Athlon 64 и Opteron. Вирус написан на ассемблере для AMD64. Первую копию W64.Shruggle.1318 компания Symantec получила через одну из антивирусных новостных групп.

«Важнее всего то, что вирусописатели начали развиваться и в этом направлении, — считает Альфред Хьюгер (Alfred Huger), директор по безопасности компании Symantec. — Этот вирус никогда не станет по-настоящему опасным для пользователей, поскольку подверженная его воздействию версия Windows пока даже не поступила в продажу. Вдобавок к этому, новый вирус не работоспособен в традиционной 32-битной среде Windows 2000 или XP».

Хотя реальной угрозы W64.Shruggle.1318 не несет, сам прецедент его возникновения говорит о том, что вирусописатели думают о ближайших перспективах. Несмотря на то, что большинство 64-битных приложений пока находятся в стадии разработки, для них уже существует первый компьютерный вирус.

Тенденции последних месяцев показывают, что вирусописатели активно обозначают «возможные уязвимости» новых для них компьютерных платформ. Это справедливо и для последних вирусов для операционных систем Symbian и Windows CE, используемых в смартфонах и других мобильных устройствах.

Процедуры детектирования и защиты от первого вируса для Windows 64-bit для AMD64 будут добавлены в следующее кумулятивное обновление базы данных Антивируса Касперского.

Никита Венцковский

Вирусы перебираются на 64-битную Windows

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике