Первый вирус под 64-битную версию Windows
28 мая 2004 года, 15:09
; текст: Владимир Парамонов
Компания Symantec обнаружила первую вредоносную программу, которая способна заражать компьютеры, работающие под управлением 64-битной версии операционной системы Microsoft Windows.
Вирус, получивший название Rugrat, ищет и инфицирует РЕ-файлы (Portable Executable), входящие в состав большинства приложений. При этом вредоносный код Rugrat размером в 3344 байта добавляется в последнюю секцию файла, которая помечается как "исполняемая". В процессе заражения применяется структура локальной памяти потока, что является достаточно необычным способом исполнения кода. Кроме того, вирус использует ряд стандартных библиотек, включая NTDLL.DLL, SFC_OS.DLL и KERNEL32.
В теле Rugrat содержится текстовая строка "Shrug - roy g biv", которая никогда не выводится на экран, и дата 06/05/04, по всей видимости, указывающая на день создания вредоносной программы. Как уже отмечалось, вирус инфицирует лишь машины с 64-битными версиями Windows, и пользователям других операционных систем ничего не угрожает.
Стоит добавить, что автор Rugrat является также создателем другой вредоносной программы, известной под названием Chiton. Этот вирус использует аналогичную схему распространения и имеет "фирменную" строку "roy g biv". Компания Symantec присвоила новому вирусу низкий уровень опасности. Кстати, об обнаружении Rugrat также сообщила "Лаборатория Касперского", заметив, что в коде вредоносной программы содержатся ошибки.