Symantec tarafından yayınlanan uyarıda W64.Shruggle.1318 adlı virüsün AMD64 sistemlerde çalışan 64 bitlik windows sistemine saldırmak üzere programlandığı belirtiliyor.
Virüsün ortaya çıkışı, Advanced Micro Devices firmasının AMD64 işlemcili sunucuları (yüksek sunucular ve masa üstleri) piyasaya vermeye hazırlandığı bir döneme denk geldi.
W32.Shrug virüsünden türetilen ve AMD64 assembly code ile geliştirilen W64.Shruggle.1318 virüsü doğrudan dosyalara sızıyor. Bu yönüyle AMD64 Windows Portable Executable (PE) dosyalara bulaşan W64.Rugrat.3344 virüsüne benziyor.
W64.Shruggle.1318, bulaştığı zaman klasörlerde ve alt klasörlerde 64-bit’lik yönetilebilir dosyaları arıyor. 64 bit’lik yönetilebilir dosya bulduğunda, virüs kendisini .dll dosyası olmaksızın ekliyor.
Symantec direktörlerinden Alfred Huger, “son tehditlere karşı korumayı sağlamak için bilgi işlem yöneticileri ve PC kullanıcılarının gelişmiş ve entegre çözümler kullanmaları gerekli” dedi.
Virüs 32-bitlik Portable Executable dosyaları etkilemiyor ve 32-bitlik Windows platformlar üzerinde de çalışmıyor. Ancak 64 bitlik simülasyon yazılımı ile kullanılan 32-bit’lik bilgisayarları etkileyebiliyor.
Kaynak : 