Первый вирус под 64-битную версию Windows
реклама
Вирус, получивший название Rugrat, ищет и инфицирует РЕ-файлы (Portable Executable), входящие в состав большинства приложений. При этом вредоносный код Rugrat размером в 3344 байта добавляется в последнюю секцию файла, которая помечается как "исполняемая". В процессе заражения применяется структура локальной памяти потока, что является достаточно необычным способом исполнения кода. Кроме того, вирус использует ряд стандартных библиотек, включая NTDLL.DLL, SFC_OS.DLL и KERNEL32.
В теле Rugrat содержится текстовая строка "Shrug - roy g biv", которая никогда не выводится на экран, и дата 06/05/04, по всей видимости, указывающая на день создания вредоносной программы. Как уже отмечалось, вирус инфицирует лишь машины с 64-битными версиями Windows, и пользователям других операционных систем ничего не угрожает.
Стоит добавить, что автор Rugrat является также создателем другой вредоносной программы, известной под названием Chiton. Этот вирус использует аналогичную схему распространения и имеет "фирменную" строку "roy g biv". Компания Symantec присвоила новому вирусу низкий уровень опасности. Кстати, об обнаружении Rugrat также сообщила "Лаборатория Касперского", заметив, что в коде вредоносной программы содержатся ошибки.
реклама
Лента материалов
Соблюдение Правил конференции строго обязательно!
Флуд, флейм и оффтоп преследуются по всей строгости закона!
Комментарии, содержащие оскорбления, нецензурные выражения (в т.ч. замаскированный мат), экстремистские высказывания, рекламу и спам, удаляются независимо от содержимого, а к их авторам могут применяться меры вплоть до запрета написания комментариев и, в случае написания комментария через социальные сети, жалобы в администрацию данной сети.
Сейчас обсуждают