Shruggle, il virus a cui piace AMD64

Symantec ha scovato il primo virus proof of concept capace di infettare i file eseguibili di Windows scritti per funzionare con i processori x86-64 di AMD e Intel

Roma - Sebbene ancora in fase di beta testing, le versioni a 64 bit di Windows fanno già venire l'acquolina in bocca ai virus writer. Dopo la recente scoperta di un codice virale, battezzato W64.Rugrat.3344, capace di infettare le versioni di Windows a 64 bit per Itanium, Symantec ha ora svelato l'esistenza di un altro virus, chiamato W64.Shruggle.1318, che prende di mira Windows a 64 bit per AMD64.

Similmente a Rugrat, Shruggle è scritto in codice assembly e infetta i file Windows Portable Executable (PE). Symantec afferma che si tratta del primo virus capace di attaccare gli eseguibili di Windows a 64 bit scritti per i processori AMD64, tuttavia il vermicello è, al pari di Rugrat, un semplice "proof of concept", ossia un codice scritto a solo scopo dimostrativo.

Dato che Shruggle non è in grado di girare sulle versioni di Windows a 32 bit, e Windows XP a 64 bit deve ancora essere commercializzato, il nuovo virus non ha alcuna possibilità di diffondersi.
Secondo Symantec, Shruggle dimostra come i creatori di virus stiano già ponendo la propria attenzione sulle future versioni a 64 bit di Windows per i processori AMD64 di AMD e EM64T di Intel, ed in particolare a Windows XP 64-Bit for 64-Bit Extended Systems, che avrà il compito di portare la tecnologia a 64 bit sul mercato consumer dei PC.
16 Commenti alla Notizia Shruggle, il virus a cui piace AMD64
Ordina
  • Per chi non l'avesse ancora capito , i vari virus, trojan, worm e tool di sviluppo non vengono certo creati da "studenti" presunti "geni" ....
    Senza virus poi come si fa a vendere alla gente il programma o i programmi per poterli eliminare ? Sorride Triste
    non+autenticato
  • scusate ma non capisco: gli worm usciti in questi ultimi anni (loveletter, nimda, mydoom) possono girare o no su WinXP a 64 bit? cioè, shruggle è scritto in assembly (e quindi è strettamente legato all'architettura) ma gli altri worm scritti in vbscript, che è interpretato, potranno far danni anche sui 64 bit? [*]

    ciao e grazie
    LEO

    [*] è un discorso solo tecnico, so tutte quelle cose che ci saranno col meravilgioso SP2 di Xp A bocca aperta che dovrebbero bloccare l'esecuzione di questi codici, ma a me interessa solo sapere se, teoricamente, possono essere eseguiti o no!
  • io possiedo un processore a 64bit, e il mydoom l'ho preso come tutti gli altriOcchiolino danni nn ne ha fatti pero' se era uno peggiore era come se avevo il 32bit stesso effetto (anzi magari + veloceOcchiolino )

    non+autenticato

  • - Scritto da: Anonimo
    > io possiedo un processore a 64bit, e il
    > mydoom l'ho preso come tutti gli altriOcchiolino

    e che vor di il codice che macina la tua cpu64 e comunque a 32 bit quindi con tutti i problemi del caso

    > danni nn ne ha fatti pero' se era uno
    > peggiore era come se avevo il 32bit stesso
    > effetto (anzi magari + veloceOcchiolino )
    >

    togli il veloce e mettici lento.

    far girare su una 64 del codice a 32 e una fesseria, e come andare in emulazione, anche se vi dicono che non e cosi e tutto piu lento, a sto punto e meglio comprare una cpu a 32 iper veloce e aspettare tempi migliori per il 64

    bye
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > io possiedo un processore a 64bit, e il
    > > mydoom l'ho preso come tutti gli altri
    >Occhiolino
    >
    > e che vor di il codice che macina la tua
    > cpu64 e comunque a 32 bit quindi con tutti i
    > problemi del caso
    >
    > > danni nn ne ha fatti pero' se era uno
    > > peggiore era come se avevo il 32bit
    > stesso
    > > effetto (anzi magari + veloceOcchiolino )
    > >
    >
    > togli il veloce e mettici lento.
    >
    > far girare su una 64 del codice a 32 e una
    > fesseria, e come andare in emulazione, anche
    > se vi dicono che non e cosi e tutto piu
    > lento, a sto punto e meglio comprare una cpu
    > a 32 iper veloce e aspettare tempi migliori
    > per il 64
    >
    > bye

    Potrà essere più lento finchè hai delle 32bit emulate con cui fare la comparazione di CPU, dopo poichè saranno solo a 64bit il codice a 32bit andrà comunque più veloce dell'ultima 32bit uscita.
    Il vero problema è che i 64bit di AMD per x86 e la copia di Intel della stessa tecnologia (mistero su chi l'abbia realmente progettata la cosa visto che molte voci dicono che Intel la avevano nel cassetto da anni inutilizzata e non finalizzata..), non sono una vera tecnologia 64bit e presentano una marea di problematiche derivate dall'antica architettura x86 che qualcuno immagino già pensa potrà essere estesa ancora ed ancora magari fino a 256bit ...Deluso

    Nel 2007 l' IA64 di Intel, derivato da Alpha per mano di progettisti comprati da Intel stessa per lavorare alla nuova architettura, raggiungerà un prezzo uguale agli Xeon x86-64 EM64T , quindi ci sarà speranza di vedere l' IA64 soppiantare il 64bit ibrido in quel periodo. Forse per il 2008 si avrà l' IA64 come standard 64bit unico, spero.
    non+autenticato
  • Ragazzi l'italiano, gli stafalcioni lasciamoli ad Emilio Fede!!!

    - Scritto da: Anonimo
    > io possiedo un processore a 64bit, e il mydoom l'ho preso come tutti gli altriOcchiolino
    > danni nn ne ha fatti pero' se era uno peggiore era come se
    .................................................. ERA .....................ERA... vero italiacano!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
    > avevo il 32bit stesso effetto (anzi magari + veloceOcchiolino )

    Ieri i coreani con linux nelle scuole oggi gli effetti del rincog.... delle trasmissioni di Mediaset.
    Senza parole.
    non+autenticato

  • - Scritto da: leone2000
    > scusate ma non capisco: gli worm usciti in
    > questi ultimi anni (loveletter, nimda,
    > mydoom) possono girare o no su WinXP a 64
    > bit? cioè, shruggle è scritto
    > in assembly (e quindi è strettamente
    > legato all'architettura) ma gli altri worm
    > scritti in vbscript, che è
    > interpretato, potranno far danni anche sui
    > 64 bit? [*]
    >
    > ciao e grazie
    > LEO
    >
    > [*] è un discorso solo tecnico, so
    > tutte quelle cose che ci saranno col
    > meravilgioso SP2 di XpA bocca aperta che dovrebbero
    > bloccare l'esecuzione di questi codici, ma a
    > me interessa solo sapere se, teoricamente,
    > possono essere eseguiti o no!

    l'OS per AMD a 64 bit prevede l'interpretazione del codice a 32 bit come supporto attraverso l'emulazione, cercando di ingannare i software che prevedono un controllo della CPU. Nel 98% dei casi quindi il software è portable quindi interpretabile e questi virus come qualunque altro programma operano in modo del tutto indifferente
    non+autenticato
  • Microsoft è veramente avanti in tutto....tranne che nella produzione di softwareOcchiolino

    Ridicolo mi sembra quasi un complimento, allo stato dei fatti.
    non+autenticato

  • - Scritto da: Anonimo
    > Microsoft è veramente avanti in
    > tutto....tranne che nella produzione di
    > softwareOcchiolino
    >
    > Ridicolo mi sembra quasi un complimento,
    > allo stato dei fatti.

    Microsoft rappresenta il "male", ecco perchè viene attaccata.
    Perchè non fanno i worm per colpire altri monopoli Italiani di cui tutti sappiamo l'esistenza?
    non+autenticato

  • - Scritto da: Anonimo
    > Microsoft è veramente avanti in
    > tutto....tranne che nella produzione di
    > softwareOcchiolino

    ?

    > Ridicolo mi sembra quasi un complimento,
    > allo stato dei fatti.

    ?

    Il motivo sarebbe che esiste un virus? LOL

    _Y
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Microsoft è veramente avanti in
    > > tutto....tranne che nella produzione di
    > > softwareOcchiolino
    >
    > ?
    >
    > > Ridicolo mi sembra quasi un complimento,
    > > allo stato dei fatti.
    >
    > ?
    >
    > Il motivo sarebbe che esiste un virus? LOL
    >

    No, che esistano decine di migliaia di virus, worms, trojan etc....è solo un dettaglio....la ciliegina sulla torta (di guano).



    > _Y


    _N
    Fan Apple


    non+autenticato
  • > No, che esistano decine di migliaia di
    > virus, worms, trojan etc....è solo un
    > dettaglio....la ciliegina sulla torta (di
    > guano).

    Fai bene ad esserne felice, mi sembra estremamente sensato.

    _Y
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > >
    > > - Scritto da: Anonimo
    > > > Microsoft è veramente
    > avanti in
    > > > tutto....tranne che nella
    > produzione di
    > > > softwareOcchiolino
    > >
    > > ?
    > >
    > > > Ridicolo mi sembra quasi un
    > complimento,
    > > > allo stato dei fatti.
    > >
    > > ?
    > >
    > > Il motivo sarebbe che esiste un virus?
    > LOL
    > >
    >
    > No, che esistano decine di migliaia di
    > virus, worms, trojan etc....è solo un
    > dettaglio....la ciliegina sulla torta (di
    > guano).
    >
    >
    >
    > > _Y
    >
    >
    > _N
    > Fan Apple
    >
    >

    No. E' parte di una strategia di marketing oramai consolidata per truffare i clienti. Così come l'activation.

    non+autenticato
  • > Fan Apple

    Non ti preoccupare, appena riuscirete ad avere una diffusione degna di questo nome inizieranno anche i vermiciattoli nella mela.
    non+autenticato

  • - Scritto da: Anonimo
    > > Fan Apple
    >
    > Non ti preoccupare, appena riuscirete ad
    > avere una diffusione degna di questo nome
    > inizieranno anche i vermiciattoli nella
    > mela.

    la mela e gia bacata e verminata, e senza avere la diffusione di Fan Windows
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > > Fan Apple
    > >
    > > Non ti preoccupare, appena riuscirete ad
    > > avere una diffusione degna di questo
    > nome
    > > inizieranno anche i vermiciattoli nella
    > > mela.
    >
    > la mela e gia bacata e verminata, e senza
    > avere la diffusione di Fan Windows
    si si mio cuggino mio cuggino....lo so che sei abituato a prendere i vermicelli nel c..o, forse dovresti preoccuparti + dei tuoi di problemi che inventarli agli altri.

    a giocare in autostrada...su su
    non+autenticato