Vírus
para Windows em sistemas AMD64 é descoberto
O primeiro vírus específico para Windows rodando em sistemas AMD de 64
bits foi detectado ontem. O W64/Shruggle.A infecta os arquivos com
extensões .EXE e .DLL e só é executado em sistemas servidores Windows
XP ou 2003 64-bit.
De acordo com empresas
antivírus, trata-se de mais uma prova de conceito, lançada pelo mesmo
autor do W64/Rugrat.A, o primeiro vírus desenvolvido para processadores
Intel IA64 (Itanium), também de 64 bits. Apesar de os vírus para 32 bits
representarem a maioria dos códigos maliciosos dessa categoria, os
criadores de vírus estão atentos às novas plataformas 64-bit e
continuam experimentando códigos para estes sistemas.
Escrito na linguagem de
programação Assembly, o Shruggle tenta infectar arquivos Windows do tipo
Portable Executable (PE) em sistemas AMD. Arquivos PE são executáveis
que podem ser transportados entre os sistemas operacionais da Microsoft,
desde que em plataformas correspondentes. A praga também recebeu os nomes
de Win64.Shruggle.1318, W64.Shruggle.1318 e Win64/Shruggle.1318.
Quando executado, procura
por arquivos executáveis 64-bit na pasta em que se encontra e em
subpastas correspondentes. Ao encontrar um arquivo executável 64-bit ou
DLL, específico para processadores AMD64, o vírus adiciona-se a eles. O
Shruggle não possui capacidade de propagação e está restrito a
ambientes de trabalho. O código do vírus contém o seguinte texto:
"Shrug - roy g biv".
O vírus não afeta
arquivos PE de 32-bit, e não tem efeito em plataformas 32-bit de Windows.
Entretanto, pode rodar em um computador 32-bit que esteja usando um
software de simulação para 64-bit. Várias empresas antivírus já
desenvolveram vacinas correspondentes e, conforme boletim da Symantec,
cerca de 50 casos já foram reportados.
InfoGuerra
|
