Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Nowy infektor plików dla platformy Win64

Denis Nazarow
Kaspersky Lab Expert
Dodany 14 listopada 2006, 09:13 CET

W czwartek dodaliśmy do naszych antywirusowych baz danych sygnaturę wirusa Virus.Win64.Abul.a.

Oprócz tego, że jest to trzeci wirus dla platformy Win64 (dwa pozostałe to Virus.Win64.Rugrat.a i Virus.Win64.Shruggle.a), Abul posiada kilka istotnych cech. Został napisany w języku programowania C, ma nie wielki rozmiar 3700 bajtów oraz wykorzystuje funkcje systemu operacyjnego, aby skompresować część zainfekowanego pliku w taki sposób, aby nie zmienił się jego rozmiar.

Poza tym, Abul niczym szczególnym się nie wyróżnia. Wykorzystuje klasyczne metody infekcji plików, które są powszechnie stosowane do infekcji platform Win32.

Wstrzykuje się do procesów CSRSS.EXE oraz Winlogon.exe i próbuje infekować wszystkie wykonywalne pliki na dysku twardym. Jeśli nie może skompresować sekcji pliku, aby uzyskać miejsce na dodanie swojego kodu, plik nie zostanie zainfekowany.

Szkodnik ten pokazuje, że w celu infekowania nowych platform twórcy wirusów wciąż stosują stare i wypróbowane metody, z niewielkimi modyfikacjami. Prawdopodobnie minie trochę czasu, zanim pojawią się zupełnie nowe wirusy dla platformy Win64. Jednak w świecie wirusów nigdy nie wiadomo, co się za chwilę zdarzy.