Virus : Rugrat, le premier virus 64bits !

Symantec Security Response a découvert le 26 mai 2004 le premier virus 64bits : W64.Rugrat.3344 Un tout petit bout de code d'environ 3,344 bytes qui fonctionne différement aux autre virus puisqu'il s'attaque à tous les fchiers exécutables portables (Portable Executable files) 64 bits dans le répertoire ou il se situe et ainsi que dans ses sous-répertoire. Au tant dire qu'en racine du disque, il peut faire mal.

PROPAGATION

Écrit en langage assembleur Intel IA64, il ne peut pas fonctinner sur les autres plates formes que Windows 64-bit (IA64), sauf si, d'après Symantec, une personne utilisant windows 32bits émule un 64bits, il serait potentiellement contagieux.

Etant donné le peu de personne utilisant actuellement Windows 64-bit (IA64), la propagation est très réduite. Ce virus est plus considéré comme une démonstartion technologique qu'un sale coup !

Afin de limiter la propagation, il est conseiller de fermer tous les ports sortant du type serveur Web, FTP, Telnet... Ainsi que d'interdire l'envois de mail avec piece jointe.

FONCTIONNEMENT

Pour son fonctionnement, il utilise les librairies et fontions suivantes :

-* NTDLL.DLL
-** LdrGetDllHandle()
-** RtlAddVectoredExceptionHandler()
-** RtlRemoveVectoredExceptionHandler()

-* SFC_OS.DLL
-** System File Checker (SFC)

-* KERNEL32
-** CreateFileMappingA()
-** CreateFileW()
-** CloseHandle()
-** FindFirstFileW()
-** FindNextFileW
-** FindClose()
-** GetFullPathNameW()
-** GetTickCount()
-** GlobalAlloc()
-** GlobalFree()
-** LoadLibraryA()
-** MapViewOfFile()
-** SetCurrentDirectoryW()
-** SetFileAttributesW()
-** SetFileTime()
-** UnmapViewOfFile()

Comment le détruire ?

A l'heure actuelle, il vous suffit de faire une mise à jour de votre antivirus (Symantec ou McAfee) et de lancer un scan de votre disque.

LIENS

Voici les liens pour le lire le descriptif sur le site des antivirus :

- [Symantec : W64.Rugrat.3344->http://securityresponse.symantec.com/avcenter/venc/data/w64.rugrat.3344.html]
- [Mcafee: W64/Rugrat->http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=125990]

29/05/2004 12:46 - 3 334 clics

Les dernières publications

29/9/2015Internet et loi, quels dispositions sont à prendre en compte pour un éditeur de site ?10 057 clics
15/2/2007Défi aux pirates ! Craquez un programme informatique protégé et gagnez 32.768 euros6 876 clics
15/9/2006La nouvelle version d'ALTOSPAM est disponible6 821 clics
26/2/2006Traçabilité et anti-copie des produits de grande diffusion5 969 clics
25/2/2006AltaRiver Spam Blocker est un nouveau logiciel pour protéger les adresses email sur les sites web, contre les robots de spam.8 627 clics
14/2/2006Traçabilité et anti-copie des produits de grande diffusion4 668 clics
09/2/2006Service antispam en marque blanche destiné aux revendeurs4 392 clics
27/1/2006DOTEM : un système de marquage haute densité pour tracer les produits4 494 clics
07/10/2004Nouvelle offre de filtrage Antivirus et Antispam Protecmail.4 606 clics
25/9/2004Testez gratuitement la solution anti spam Altospam4 228 clics