Antivírus kutató vállalatok mintát kaptak az első 64 bites Windows-os fájlfertőző vírusból, mely a W64.Shruggle nevet kapta. A kártevő proof-of-concept (kísérleti példány) vírusnak tekinthető, és nem terjed az Interneten.
A 2004 májusában megjelent W64.Rugrat még 32 bites rendszereken is működőképes volt, az 1318 bájtos Shruggle azonban csak valódi 64 bites processzoron működik, mivel AMD64 assembly nyelven íródott.
Indítása után a vírus 64 bites futtatható fájlokat (.exe, .dll) keres, majd fertőz meg abban a mappában és alkönyvtáraiban, ahonnan elindították. A Shruggle a 32 bites fájlokkal semmit sem tesz.
Figyelemreméltó a kártevő megjelenése, ugyanis csak a 64 bites Windows verzión fut, melyet hivatalosan még ki sem adott a Microsoft, a termék jelenleg béta-fázisban található. Mindenképpen elgondolkodtató, hogy a víruskészítők már ennyire előre terveznek, és egy csupán a jövőben megjelenő platformra készítenek kártevőket.
A 64 bites vírus megjelenése egyben ironikus is, hiszen az AMD új 64 bites Opteron processzora éppen a kártevők terjedésének megakadályozására kifejlesztett biztonsági funkciókat is tartalmaz.
Habár a Shruggle nem jelent valódi veszélyt, megjelenése jelzésértékű. Mint azt láthattuk a vírustörténelemben, a proof-of-concept kártevők után valódi, kifejezetten károkozásra, rombolásra készített vírusok is megjelentek, ezért továbbra is kellő figyelmet kell szentelni a számítógépes rendszerek biztonságára.
Forrás : Vírus Híradó