Специалисты компании Symantec выявили новую
вредоносную программу, получившую название
W64.Bounds. Вирус инфицирует компьютеры под
управлением 64-битных операционных систем
Windows.
Информация о W64.Bounds впервые появилась в
блоге Питера Ферри, одного из специалистов
Symantec. Он сообщал, что вредоносная программа
разрабатывалась специально для платформы
AMD64 и поражает только компьютеры с
процессорами этой компании. Эта информация
спровоцировала волну слухов и спекуляций, и
Ферри поспешил прояснить ситуацию. W64.Bounds не
использует какие-либо особенности
конструкции современных процессоров.
Вредоносная программа способна работать на
компьютерах как с чипами AMD, так и Intel. После
проникновения на машину с 64-разрядной ОС
Windows вирус внедряется во все исполняемые
файлы в текущей директории и
поддиректориях. Несмотря на то, что W64.Bounds
использует новую методику маскировки,
удалить его не составляет особого труда.
W64.Bounds является концептуальным вирусом. Он
не представляет особой опасности и пока не
получил широкого распространения. Однако
фрагменты кода могут быть использованы
злоумышленниками для создания более
опасных вредоносных программ.
Дополнительную информацию о W64.Bounds можно
найти здесь.