首隻AMD 64位元處理器病毒現身

繼2004年5月發現第一個針對微軟64位元視窗系統攻擊的惡意程式「W64.Rugrat.3344」以後，賽門鐵克安全機制應變中心又發現了另一隻針對64位元系統攻擊的病毒「W64.Shruggle.1318」，不過這次的攻擊目標是2004年底才要推出相關產品的AMD 64位元處理器。

目前賽門鐵克安全機制應變中心已經證實「W64.Shruggle.1318」是一直具有檔案感染能力，但是不會主動散步的概念驗證型(proof-of-concept)病毒。

賽門鐵克安全機制應變中心的資深總監Alfred Huger表示，「W64.Shruggle.1318雖然是相當簡單的概念驗證型病毒，卻是目前已知第一個會攻擊AMD64系統中64位元Windows可執行檔的病毒，為了抵抗最新的威脅，IT管理員和PC使用者必須安裝進階整合安全解決方案。

值得注意的是，W64.Shruggle.1318病毒雖然不會影響32位元PE檔，也無法在32位元的視窗平臺上執行，但是，W64.Shruggle.1318可以在使用64位元模擬軟體的32位元電腦上執行。

賽門鐵克安全機制應變中心的表示，W64.Shruggle.1318是用AMD64組合語言編寫而成，並以首隻利用Windows NT、 2000和XP中的Thread Local Storage對用戶發動攻擊的病毒W32.Shrug作為基礎。W64.Shruggle.1318會直接影響程式執行，並且對AMD64 Windows PE造成影響。

W64.Shruggle.1318的執行方法類似於W64.Rugrat (Intel 架構─IA 64 病毒)，都會在同一個文件夾和所有子文件夾中搜尋64位元的可執行檔，當它發現64位元可執行檔時，病毒就會自動附加本身程式碼到檔案中。