Не так давно, напомним, корпорация Microsoft выпустила новые бета-версии Windows для машин на базе процессоров с 64-разрядными расширениями. Операционные системы способны работать как с чипами AMD Opteron и Athlon 64, так и с 64-разрядными кристаллами Intel Xeon и Pentium 4, однако вирус Shruggle поражает только лишь компьютеры на базе процессоров AMD.

Как сообщается, после активации вредоносная программа ищет исполняемые 64-битные файлы в текущей директории и всех поддиректориях и добавляет к ним свой код (dll-файлы также подвержены заражению). Вирус не способен инфицировать 32-разрядные приложения и не работает на 32-битных версиях Windows. Тем не менее, Shruggle способен функционировать и на компьютере с 32-разрядным процессором в том случае, если используется программная эмуляция 64-битного режима.

Впрочем, большой опасности вредоносная программа не представляет. Во-первых, 64-битные операционные системы Windows пока установлены на ограниченном количестве машин. А во-вторых, в коде вируса отсутствуют деструктивные функции. Таким образом, Shruggle является неким концепт-вирусом, который создавался с целью проверки алгоритмов заражения 64-разрядных ОС.

Следует добавить, что ранее Symantec уже информировала пользователей о появлении вируса для 64-битных версий Windows. Вредоносная программа Rugrat была замечена в Сети в конце мая нынешнего года и так и не получила широкого распространения. Подробнее о Rugrat можно узнать здесь.

Источник: http://security.compulenta.ru/2004/8/25/49452/