Nieuw virus voor 64-bits Windows ontdekt

Antivirussoftwaremaker Symantec maakt melding van W64.Shruggle.1318. Het zou het eerste virus zijn dat werkt op 64-bits Windows-pc's met een 64-bits AMD-chip. Zo'n AMD-processor is overigens wel een vereiste om geïnfecteerd te kunnen raken, omdat het virus is geschreven in AMD64-code.

Het virus vertoont grote gelijkenissen met W64.Rugrat.3344 dat alleen Windows Portable executable-bestanden infecteert, aldus Symantec, dat het virus in een nieuwsgroep tegenkwam.

Shruggle gaat binnen een pc op zoek naar 64-bits uitvoerbare bestanden in de map waar het virus zich bevindt. Als het virus deze bestanden vindt, hecht het zich aan het deze bestanden.

Dat het eerste virus voor 64-bits AMD-Windows-pc's nu al is verschenen, noemt CNet ironisch. AMD wilde met de 64-bits chip de beveiliging van Windows-pc's juist verbeteren.

Toch bestaat er geen groot gevaar omdat het gaat om een zogeheten 'proof of concept' (eerste in zijn soort) virus. Het Shruggle-virus kan zichzelf niet verspreiden en de huidige 32-bits pc's met Windows lopen geen enkel gevaar op besmetting.

De onderzoekers van Symantec ontdekten eerder al een verband tussen Rugrat en een familie van zes virussen die zijn verzameld onder de noemer W32.Chiton.gen. De virusbestrijders denken dat deze het werk zijn van één en dezelfde auteur. Of Shruggle van dezelfde auteur is, is nog niet bekend.

Elk van de zes virussen bevat een infectiemethode die nog nooit eerder werd toegepast. Zo was W32.Shrug het eerste virus dat de Thread Local Storage-structuur in Windows NT, 2000 en XP misbruikte om zijn code te kunnen uitvoeren. Een ander 'familielid' (W32.Chthon) was het eerste virus dat zich kon voordoen als een door Microsoft zélf ontworpen applicatie.