Компания Symantec обнаружила первую
вредоносную программу, которая способна
заражать компьютеры, работающие под
управлением 64-битной версии операционной
системы Microsoft Windows. Вирус, получивший
название Rugrat, ищет и инфицирует РЕ-файлы (Portable
Executable), входящие в состав большинства
приложений. При этом вредоносный код Rugrat
размером в 3344 байта добавляется в последнюю
секцию файла, которая помечается как "исполняемая".
В процессе заражения применяется структура
локальной памяти потока, что является
достаточно необычным способом исполнения
кода. Кроме того, вирус использует ряд
стандартных библиотек, включая NTDLL.DLL, SFC_OS.DLL
и KERNEL32. В теле Rugrat содержится текстовая
строка "Shrug - roy g biv", которая никогда не
выводится на экран, и дата 06/05/04, по всей
видимости, указывающая на день создания
вредоносной программы. Как уже отмечалось,
вирус инфицирует лишь машины с 64-битными
версиями Windows, и пользователям других
операционных систем ничего не угрожает.
Стоит добавить, что автор Rugrat является
также создателем другой вредоносной
программы, известной под названием Chiton.
Этот вирус использует аналогичную схему
распространения и имеет "фирменную"
строку "roy g biv". Компания Symantec присвоила
новому вирусу низкий уровень опасности.
