Eksperter ved Symantec Security Response har oppdaget det første “proof-of-concept”-viruset rettet mot AMD64: W64.Shruggle.1318. AMD64 CPUer ventes levert i servere, høyende arbeidsstasjoner og PCer senere i år.
W64.Shruggle.1318 er skrevet i AMD64 assembly-kode og er basert på viruset W32.Shrug. W64.Shruggle.1318 gjennomfører infiserer filer direkte på samme måte som W64.Rugrat.3344, som infiserer AMD64 Windows Portable Executable (PE)-filer. Metoden ligner W64.Rugrat (IA64-viruset). W64.Shruggle.1318 gjennomsøker 64-bits kjørbare filer i samme mappe som viruset kjøres i og alle undermapper av den. Dersom det finner en 64-bits kjørbar fil tilføyer viruset seg selv på enden av filen. (.DLL-filer angripes ikke)
- W64.Shruggle.1318 er et temmelig enkelt Proof-of-concept virus, men dette er det første kjente virus som angriper 64-bit Windows kjørbare filer på AMD64-maskiner, sier Henrik A. Vaage, Country Manager i Symantec Norge. Derfor er det viktig at IT-ansvarlige og PC-brukere sørger for å sikre seg med integrerte sikkerhetsløsninger som beskytter mot de nyeste truslene.
Merk: Viruset infiserer ikke 32-bit Portable Executable-filer og vil ikke kjøre direkte på 32-bit Windows plattform. Derimot kan det kjøres på en 32-bits datamaskin som kjører programvare som simulerer 64-bits kjøring.
Mer informasjon om Shruggle proof-of-concept-trusslen finnes på http://securityresponse.symantec.com/avcenter/venc/data/w64.shruggle.1318.html.
Om Symantec
Symantec er verdens ledende leverandør av informasjonssikkerhet og leverer et bredt utvalg av programvare, maskinvare og tjenester som er utviklet for å hjelpe individer så vel som små, mellomstore og store virksomheter med å sikre og administrere sin IT-infrastruktur. Symantecs kjente merkevare Norton-produktene er verdens ledende, forbrukerrettede løsninger for sikkerhet og problemløsning. Symantec har hovedkvarter i Cupertino i California og har avdelingskontor i mer enn 35 land. Mer informasjon finnes på www.symantec.no
