Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1
 

Wyniki dla: "Virus.Win64.Rugrat.a"

Znaleziono 2 wyników


  1. Nowy infektor plików dla platformy Win64

    [Weblog] 

    W czwartek dodaliśmy do naszych antywirusowych baz danych sygnaturę wirusa Virus.Win64.Abul.a.

    Oprócz tego, że jest to trzeci wirus dla platformy Win64 (dwa pozostałe to Virus.Win64.Rugrat.a i Virus.Win64.Shruggle.a), Abul posiada kilka istotnych cech. Został napisany w języku programowania C, ma nie wielki rozmiar 3700 bajtów oraz wykorzystuje funkcje systemu operacyjnego, aby skompresować część zainfekowanego pliku w taki sposób, aby nie zmienił się jego rozmiar.

    Poza tym, Abul niczym szczególnym się nie wyróżnia. Wykorzystuje klasyczne metody infekcji plików, które są powszechnie stosowane do infekcji platform Win32.

    Wstrzykuje się do procesów CSRSS.EXE oraz Winlogon.exe i próbuje infekować wszystkie wykonywalne pliki na dysku twardym. Jeśli nie może skompresować sekcji pliku, aby uzyskać miejsce na dodanie swojego kodu, plik nie zostanie zainfekowany.

    Szkodnik ten pokazuje, że w celu infekowania nowych...

  2. Rugrat ma już jeden roczek

    [Weblog] 

    Dokładnie rok temu wykryto wirusa Rugrat, pierwszego wirusa dla platform Win 64. Virus.Win64.Rugrat.a był wirusem typu proof of concept napisanym w asemblerze dla IA64. Ponieważ był pierwszym złośliwym programem tego typu, zwrócił uwagę producentów programów antywirusowych.

    Rugrat został napisany przez członka 29A, międzynarodowej grupy specjalizującej się w tworzeniu kodu proof of concept. Autor tego wirusa stworzył także rodzinę wirusów Virus.Win32.Chiton.

    Rugrat był interesujący jako pierwszy program złośliwy tego typu, jednak nigdy nie stał się powszechny ze względu na niewielką liczbę użytkowników Win64.