Shruggle, il virus a cui piace AMD64

Symantec ha scovato il primo virus proof of concept capace di infettare i file eseguibili di Windows scritti per funzionare con i processori x86-64 di AMD e Intel
Symantec ha scovato il primo virus proof of concept capace di infettare i file eseguibili di Windows scritti per funzionare con i processori x86-64 di AMD e Intel


Roma – Sebbene ancora in fase di beta testing, le versioni a 64 bit di Windows fanno già venire l’acquolina in bocca ai virus writer. Dopo la recente scoperta di un codice virale, battezzato W64.Rugrat.3344 , capace di infettare le versioni di Windows a 64 bit per Itanium, Symantec ha ora svelato l’esistenza di un altro virus, chiamato W64.Shruggle.1318 , che prende di mira Windows a 64 bit per AMD64.

Similmente a Rugrat, Shruggle è scritto in codice assembly e infetta i file Windows Portable Executable (PE). Symantec afferma che si tratta del primo virus capace di attaccare gli eseguibili di Windows a 64 bit scritti per i processori AMD64, tuttavia il vermicello è, al pari di Rugrat, un semplice “proof of concept”, ossia un codice scritto a solo scopo dimostrativo.

Dato che Shruggle non è in grado di girare sulle versioni di Windows a 32 bit, e Windows XP a 64 bit deve ancora essere commercializzato, il nuovo virus non ha alcuna possibilità di diffondersi.

Secondo Symantec, Shruggle dimostra come i creatori di virus stiano già ponendo la propria attenzione sulle future versioni a 64 bit di Windows per i processori AMD64 di AMD e EM64T di Intel, ed in particolare a Windows XP 64-Bit for 64-Bit Extended Systems, che avrà il compito di portare la tecnologia a 64 bit sul mercato consumer dei PC.

Link copiato negli appunti

Ti potrebbe interessare

24 08 2004
Link copiato negli appunti