Evo nam i 64-bitnog virusa!!!

Evo nam i 64-bitnog virusa!!!

offline
  • SINGI
  • Pridružio: 22 Avg 2003
  • Poruke: 787
  • Gde živiš: Beograd

Rugrat', a low-risk direct-action infector with no payload, reported in the wild

Iain Thomson, vnunet.com 28-May-2004 10:43:01

The first virus to target 64-bit computers has been found in the wild.

Named W64.Rugrat.3344 by Symantec, the new virus can also run on 32-bit computers that are using 64-bit emulators, but not on 32-bit code.

The limited numbers of 64-bit computers and the relative simplicity of the virus mean it is not much of a threat, but it does use some interesting new methods of transmission.

Symantec has reported fewer than 50 Rugrat cases and it is thought to no longer be spreading.

"Currently, there isn't a broad penetration of 64-bit systems. Most home and business systems deployed today are running on 32-bit platforms and are not affected by this threat," said Vincent Weafer, senior director of Symantec Security Response, in a statement.

"At this time, we are not expecting widespread copycats since assembly code requires advanced technical knowledge. W64.Rugrat.3344 is a fairly simple proof-of-concept virus."

Written in Intel Architecture 64 assembly code, the virus spreads via Windows Portable Executable files that are used by most Windows 64 applications, except .dlls.

Once established it spreads to files in the same folder and then into subfolders.

The new virus is described as a 'direct-action infector' because it runs, spreads to a new file, and then the originating code shuts down.

The same techniques have been used in six similarly low-risk proof-of-concept viruses aimed at 32-bit systems, known as the W32.Chiton.gen family.

"Direct-action infectors are seldom seen in the wild as they don't spread very fast," said David Emm, senior technical consultant at Kaspersky Labs.

"This is someone turning out a proof using an original, simple virus that has been designed to spread and then cause no further harm, although a payload could be added. It will be interesting to see if there are any copycat follow-ups."

Microsoft and Intel were unavailable for comment at time of going to press.



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • SINGI
  • Pridružio: 22 Avg 2003
  • Poruke: 787
  • Gde živiš: Beograd

A evo sta kaze KL :

Win64.Rugrat.a

THe very first Win64 virus seraches for and infects PE files.

Rugrat adds its code to the bottom of the infected file.

Rugrat does not infect files protected by SFC.

This virus was written by the same coder as Win32.Chiton. The infection method is the same.

Rugrat.a contains errors.

Contains the following text:

Shrug - roy g biv
06/05/04
*4U2NV*



offline
  • Puky  Male
  • Scottish rebel
  • Pridružio: 18 Apr 2003
  • Poruke: 5815
  • Gde živiš: u Zmajevom gnjezdu

http://www.vnunet.com/news/1155467

http://zdnet.com.com/2100-1105_2-5221949.html

http://securityresponse.symantec.com/avcenter/venc/data/w64.rugrat.3344.html

offline
  • vodnik 
  • Zaslužni građanin
  • Pridružio: 18 Jun 2003
  • Poruke: 576

@KAV distributer

Ako ste već distibuteri, mogli bi malo da počnete da radite svoj posao i prevedete KAV na srpski a i ovakve tekstove napišete na srpskom.

offline
  • Puky  Male
  • Scottish rebel
  • Pridružio: 18 Apr 2003
  • Poruke: 5815
  • Gde živiš: u Zmajevom gnjezdu

Sto se tice lokalizacije, vec je bila tema:
http://www.mycity.rs/phpbb/viewtopic.php?t=3616

offline
  • SINGI
  • Pridružio: 22 Avg 2003
  • Poruke: 787
  • Gde živiš: Beograd

vodnik ::@KAV distributer

Ako ste već distibuteri, mogli bi malo da počnete da radite svoj posao i prevedete KAV na srpski a i ovakve tekstove napišete na srpskom.


Kako li si samo dosao do zakljucka da ne radimo svoj posao?
Dobro, mozda si malo nervozno reagovao pa ovaj tvoj post deluje grublje nego sto si zapravo i sam hteo...potrudicu se da verujem da je tako.
Ili smo te necim drugim vec naljutili ranije pa je ovo samo kap koja je prelila casu?
Sve u svemu, da ti razjasnim. Svi registrovani korisnici KAV-a u SCG imaju pravo na besplatnu tehnicku podrsku mejlom i telefonom, naravno na srpskom jeziku. Takodje, informacije o novim virusima i pretnjama im stizu na email adresu takodje na srpskom jeziku. Pored toga, informacije o otkrivenim Microsoft ranjivostima im stizu na srpskom na email adresu kako bi izvrsili update (ovo cak nema direktne veze sa KAV-om ali ima veze sa opstom bezbednoscu sistema). Izlazak na teren u slucaju nekih problema sa KAV-om je takodje besplatan (iako se u 95% slucajeva na kraju otkrije da problem i nije bio do KAV-a).
Postovanje na engleskom jeziku na ovom forumu je prilicno uobicajena stvar. Zelja je bila da se informacija prenese sto pre i uradjeno je sve prema ustanovljenim pravilima ponasanja na forumu. Ova vest i nije isla KAV korisnicima jer zapravo nije neka opasnost u pitanju (trenutno), pa stoga i nije prevodjena na srpski. A verujem da ti je jasno da smo svi ovde dobrovoljno i da svako postavlja ono sto misli da je korisno za druge a moderatori eventualno sankcionisu...Kada se bude ustanovilo pravilo da nijedan post ne moze biti na drugom jeziku osim na srpskom, ili cu ih prevoditi da bi ih postavio ovde ili ih necu ni postavljati - u zavisnosti od vremena kojim raspolazem i zelje da inforamciju podelim sa ostalima.
Jedno pitanje za tebe, cisto da bi imali orijentir u donosenju poslovne odluke po pitanju lokalizacije: da li bi kupio lokalizovani KAV? Da li si kupio lokalizovani Windows i/ili Office? Da li bi se radije odlucio za besplatnu verziju na engleskom (i za Windows i za KAV) ili placenu lokalizovanu, ako bi mogao da biras? Da li bi se radije odlucio za stariju verziju KAV-a na srpskom ili najnoviju verziju KAV-a na engleskom? Da li bi presao sa nekog drugog AV programa koji ti se eventualno dopada a koji je na engleskom, na KAV koji je na srpskom - samo zato sto je KAV na srpskom? Da li bi za lokalizovani KAV ocekivao da bude na cirilici, latinici, oba ili ti je svejedno - samo je bitno da bude lokalizovan?
Eto, svojim odgovorima ces nam pomoci da se odlucimo. Jasno ti je da lokalizacija sa sobom nosi materijalna ulaganja, a svako ulaganje zahteva ozbiljan pristup. U ovom slucaju, od ulaganja ne ocekujemo zaradu, ali takodje ne bi voleli ni da budemo na gubitku...bar ne na nekom za nas velikom.
Dakle, nemamo nista protiv da lokalizujemo KAV ako ce to vecini znaciti.
Nadam se da ipak nisi previse ljut i da ces nam iskreno odgovoriti na postavljena pitanja Smile

offline
  • Vlada
  • Pridružio: 20 Apr 2003
  • Poruke: 3359
  • Gde živiš: Beograd

Kad vec pricamo o lokalizaciji, meni stvarno nista ne znaci da mi dva ili tri programa budu na srpskom, a ostalo na engleskom. Ne vidim smisao, samo se bunim sa komandama sta je sta. Ili sve ili nista.

A sto se tice firme Singi, mogu da kazem da posao odradjuju stvarno OK, cak sta vise, uostalom, znamo se mi vec dovoljno dugo. Smile

Ko je trenutno na forumu
 

Ukupno su 757 korisnika na forumu :: 72 registrovanih, 4 sakrivenih i 681 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 2413 - dana 03 Okt 2019 05:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: 4channer, _commandos_, A.R.Chafee.Jr., aramis s, atrkulja, Bane san, banebeograd, bankulen, blake, bojank2, branko72, BSD, cavatina, crnitrn, d.arsenal321, darkangel, DENIRO2, Dragan Mačak Damljanović, Duh sa sekirom, filiplukac1337, Gama, havoc995, ILGromovnik, Ivan Gajic2, ivan979, ivance95, ivica976, Knežević, Kos93, Kubovac, kuntalo, ljuba.b, Lucije Kvint, LUDI, MB120mm, mercedesamg, MiG-29M2, miodrag3, Miskohd, nedeljkovici, nuke92, ostoja2, pjaka2001, Rakenica, Raptor12, Ratnik84, renoje2, riva2, sasa.zoric, Sass Drake, shmele, slonic_tonic, sosko2, Sr.Stat., Srki94, SsssssNOVI, tamikasmeke89, tanakadzo, Toni, uruk, USSVoyager, vathra, vespa nikola, virked, VJ, vlvl, vobo, voja64, W123, zlatkovuka, Živković, 1872