繼2004年5月發現第一個針對微軟64位元視窗系統攻擊的惡意程式「W64.Rugrat.3344」以後,賽門鐵克安全機制應變中心又發現了另一隻針對64位元系統攻擊的病毒「W64.Shruggle.1318」,不過這次的攻擊目標是2004年底才要推出相關產品的AMD 64位元處理器。

目前賽門鐵克安全機制應變中心已經證實「W64.Shruggle.1318」是一直具有檔案感染能力,但是不會主動散步的概念驗證型(proof-of-concept)病毒。

賽門鐵克安全機制應變中心的資深總監Alfred Huger表示,「W64.Shruggle.1318雖然是相當簡單的概念驗證型病毒,卻是目前已知第一個會攻擊AMD64系統中64位元Windows可執行檔的病毒,為了抵抗最新的威脅,IT管理員和PC使用者必須安裝進階整合安全解決方案。

值得注意的是,W64.Shruggle.1318病毒雖然不會影響32位元PE檔,也無法在32位元的視窗平臺上執行,但是,W64.Shruggle.1318可以在使用64位元模擬軟體的32位元電腦上執行。

賽門鐵克安全機制應變中心的表示,W64.Shruggle.1318是用AMD64組合語言編寫而成,並以首隻利用Windows NT、 2000和XP中的Thread Local Storage對用戶發動攻擊的病毒W32.Shrug作為基礎。W64.Shruggle.1318會直接影響程式執行,並且對AMD64 Windows PE造成影響。

W64.Shruggle.1318的執行方法類似於W64.Rugrat (Intel 架構─IA 64 病毒),都會在同一個文件夾和所有子文件夾中搜尋64位元的可執行檔,當它發現64位元可執行檔時,病毒就會自動附加本身程式碼到檔案中。

熱門新聞

Advertisement