 |
I-Today - Hãng bảo mật máy tính
Symantec vừa tuyên bố đã ''đụng đầu'' với loại virus máy tính 64-bit đầu tiên, có tên W64.Rugrat.3344, hay Rugrat. Trong khi virus này được viết để lây nhiễm vào các máy tính Windows 64-bit, nó cũng có thể lây vào cả các máy tính 32-bit.Theo Symantec, một máy tính 64 bit thực sự không phải là điều kiện cần thiết để Rugrat lây nhiễm, do nó có thể xâm nhập cả vào các máy tính 32 bit đang sử dụng phần mềm giả lập 64 bit.
W64.Rugrat.3344 là một tác nhân lây nhiễm hoạt động trực tiếp (nó tồn tại trong bộ nhớ sau khi được kích hoạt) vào các file IA64 Windows Portable Executable (PE). Loại file này bao gồm hầu hết các ứng dụng Windows 64 bit, chỉ trừ các file .dll. Rugrat lây nhiễm vào các file ở trong cùng thư mục chứa nó và tất cả các thư mục con cấp dưới.
Đây là lần đầu tiên một virus nhằm vào hệ điều hành Windows 64-bit được phát hiện, và nó sử dụng các cấu trúc Thread Local Storage để thực thi đoạn mã lây nhiễm. Đây là một phương thức khác thường đươc sử dụng để chạy đoạn mã phá hoại.
Căn bệnh truyền nhiễm của Windows 64-Bit
Rugrat không hề lây nhiễm vào các file Portable Executable 32-bit, và cũng không chạy trên nền tảng Windows 32-bit, chẳng khác gì việc bạn chạy một chương trình 32-bit trên hệ điều hành Windows 95 16 bit thời xưa.
Virus W64.Rugrat.3344 được viết bằng mã assembly IA64 cvà có thể lây nhiễm vào các máy tính đang chạy hệ điều hành Windows 64-bit (IA64)
Tuy nhiên, theo Symantec, W64.Rugrat.3344 sẽ không lây nhiễm vào các hệ điều hành khác, chẳng hạn như DOS, Linux, Macintosh, OS/2, UNIX, Windows 2000, Windows 3.x, Windows 64-bit (AMD64), Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003,và Windows XP.
Symantec đánh giá nguy cơ của W64.Rugrat.3344 ở mức độ trung bình, với chỉ khoảng dưới 50 máy tính bị lây nhiễm tính đến thời điểm Symantec công bố vào hôm qua.
Bình Minh - Theo CIO Today
