Компания Symantec только что закончила анализ первого 64-разрядного вируса, получившего название W64.Rugrat.3344. Длина нового вируса всего 3344 байта, он рассчитан на поражение большинства типов выполняемых файлов системы Windows формата PE (Portable Executable), однако файлы динамических библиотек (DLL) им не поражаются. Поражаемые файлы могут находиться как в каталоге выполняемого файла самого вируса, так и в подкаталогах.
Однажды запустившись, вирус остается в памяти и делает свое черное дело. К счастью, он относится к классу “proof-of-concept”, т.е. лишь доказывает возможность создания подобной программы в принципе.
Вирус написан на ассемблере процессоров Intel Architecture IA64 (семейство Itanium), причём весьма необычно организует свое выполнение (с использованием локальной памяти потока – Thread Local Storage). Для 32-разрядных процессоров, как и для 64-разрядных изделий от AMD, он опасности не представляет.
Иван Савватеев