Все новости от 28 мая 2004 г. Обнаружен первый 64-битный вирус
В четверг компания Symantec сообщила, что она изучила первый известный вирус для 64-разрядных Windows-систем, получивший название W64.Rugrat.3344.
Специалисты Symantec быстро выяснили, что перед ними не вирус, всерьез выпущенный на волю, а так называемый контрольно-проверочный червь, разработанный специально для демонстрации наличия уязвимостей в системах определенного типа. Однако старший менеджер группы Security Response Team Symantec Оливер Фридрихс считает, что W64.Rugrat.3344 способен успешно атаковать файлы 64-битной Microsoft Windows. По его словам, вирус не заражает 32-битные файлы и не будет работать на 32-разрядных Windows-системах.
Так как 64-разрядные системы пока не получили широкого распространения, Symantec не считает вирус серьезной угрозой.
«Мы знаем, что как только появляется новая технология, ее сразу пытаются атаковать. Так было и с 32-разрядными системами, так что ничего удивительного в этом нет, — говорит Фридрихс. — Но когда 64-разрядную технологию начнут осваивать, этого добра станет больше».
Ожидается, что рынок 64-разрядных систем будет быстро расти. К концу будущего года большинство процессоров Intel будет поддерживать 64-битную адресацию, и практически все процессоры конкурирующей AMD станут 64-разрядными.
Microsoft тоже подталкивает вперед high-end рынок. В начале мая Билл Гейтс обратился к производителям аппаратуры, предложив им начать создание 64-битных драйверов для своего ПО.
Symantec не ожидает широкого распространения клонов W64.Rugrat.3344, так как для создания подобного кода, написанного на языке ассемблера IA64, требуются достаточно глубокие технические знания. W64.Rugrat.3344 заражает исполняемые файлы IA64 (за исключением файлов .dll), которые хранятся в том же каталоге, что и файл вируса, и в подкаталогах.
Symantec модернизирует свое семейство продуктов Norton AntiVirus, добавляя в него защиту от W64.Rugrat.3344, и к концу дня в четверг версия ПО, готового противостоять новому вирусу, должна была быть готова. Степень опасности 64-битного вируса компания оценивает на уровне 1 — самом низком по пятибалльной шкале, тем не менее Symantec рекомендует пользователям как можно быстрее обновить свои антивирусные системы.
На прошлой неделе Symantec объявила о планах приобрести за $370 млн компанию Brightmail, производителя инструментов для блокировки спама и вирусов.
Ни у Microsoft, ни у Intel получить комментарии по горячим следам не удалось.
Предыдущие публикации:
В продолжение темы:
| zenith 29 May 2004 5:54 AM |
Молодцы Symantec, сами наваяли вирь и всем показали! Неплохая реклама. |
|
| xyz 30 May 2004 1:42 PM |
теперь всем ясно что вынь-64 - полноценный вынь. под нее тоже есть вирусы. |
|
| R2D2 31 May 2004 9:03 AM |
хм... там же руским по белому... "Symantec сообщила, что она изучила первый известный вирус для 64-разрядных Windows-систем, получивший название W64.Rugrat.3344."
|
|
| Прохожий - abusemail.ru 4 Jun 2004 10:13 PM |
Если бывают 64-разрядные процессоры, то на них бывают 64-разрядные вирусы, а "... электрон так же неисчерпаем, как и атом!" ;-))) Было бы полезнее написать, чем эти 64-разрядные вирусы ПРИНЦИПИАЛЬНО ОТЛИЧАЮТСЯ от остальных, используют ли они какие-то особенности этих самых 64-разрядных процессоров или всё по накатанному пути - дописались в файл, сохранили старую точку входа, установили новую... Тоска... ;-) |
|
|