Actualité libre de droit
- 1999 clics -

Virus : Rugrat, le premier virus 64bits !

Symantec Security Response a découvert le 26 mai 2004 le premier virus 64bits : W64.Rugrat.3344 Un tout petit bout de code d'environ 3,344 bytes qui fonctionne différement aux autre virus puisqu'il s'attaque à tous les fchiers exécutables portables (Portable Executable files) 64 bits dans le répertoire ou il se situe et ainsi que dans ses sous-répertoire. Au tant dire qu'en racine du disque, il peut faire mal.

PROPAGATION

Écrit en langage assembleur Intel IA64, il ne peut pas fonctinner sur les autres plates formes que Windows 64-bit (IA64), sauf si, d'après Symantec, une personne utilisant windows 32bits émule un 64bits, il serait potentiellement contagieux.

Etant donné le peu de personne utilisant actuellement Windows 64-bit (IA64), la propagation est très réduite. Ce virus est plus considéré comme une démonstartion technologique qu'un sale coup !

Afin de limiter la propagation, il est conseiller de fermer tous les ports sortant du type serveur Web, FTP, Telnet... Ainsi que d'interdire l'envois de mail avec piece jointe.

FONCTIONNEMENT

Pour son fonctionnement, il utilise les librairies et fontions suivantes :

-* NTDLL.DLL
-** LdrGetDllHandle()
-** RtlAddVectoredExceptionHandler()
-** RtlRemoveVectoredExceptionHandler()

-* SFC_OS.DLL
-** System File Checker (SFC)

-* KERNEL32
-** CreateFileMappingA()
-** CreateFileW()
-** CloseHandle()
-** FindFirstFileW()
-** FindNextFileW
-** FindClose()
-** GetFullPathNameW()
-** GetTickCount()
-** GlobalAlloc()
-** GlobalFree()
-** LoadLibraryA()
-** MapViewOfFile()
-** SetCurrentDirectoryW()
-** SetFileAttributesW()
-** SetFileTime()
-** UnmapViewOfFile()

Comment le détruire ?

A l'heure actuelle, il vous suffit de faire une mise à jour de votre antivirus (Symantec ou McAfee) et de lancer un scan de votre disque.

LIENS

Voici les liens pour le lire le descriptif sur le site des antivirus :

- [Symantec : W64.Rugrat.3344->http://securityresponse.symantec.com/avcenter/venc/data/w64.rugrat.3344.html]
- [Mcafee: W64/Rugrat->http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=125990]

Laissez votre commentaire à propos de cet article

Securité / Hacking

  1. 29 Sept. 2015Internet & loi, quels dispositions sont à prendre en compte pour un éditeur de site ?4977 clics
  2. 15 Fév. 2007Défi aux pirates ! Craquez un programme informatique protégé et gagnez 32.768 euros3561 clics
  3. 15 Sept. 2006La nouvelle version d'ALTOSPAM est disponible3443 clics
  4. 26 Fév. 2006Traçabilité et anti-copie des produits de grande diffusion2787 clics
  5. 25 Fév. 2006AltaRiver Spam Blocker est un nouveau logiciel pour protéger les adresses email sur les sites web, contre les robots de spam.4046 clics
  6. 14 Fév. 2006Traçabilité et anti-copie des produits de grande diffusion3099 clics
  7. 9 Fév. 2006Service antispam en marque blanche destiné aux revendeurs2780 clics
  8. 27 Janv. 2006DOTEM : un système de marquage haute densité pour tracer les produits2848 clics
  9. 7 Oct. 2004Nouvelle offre de filtrage Antivirus et Antispam Protecmail.2995 clics
  10. 25 Sept. 2004Testez gratuitement la solution anti spam Altospam2550 clics
  11. 17 Sept. 2004Concernant les Hoax3039 clics
  12. 9 Sept. 2004VirusKeeper 2005: la détection intelligente des virus et logiciels espions2717 clics
  13. 30 Août 2004Yapuka : Retirer le mot de passe Bios3801 clics
  14. 30 Août 2004Le SPAM téléphonique ! Une arnaque qui pourrait vous coûter cher.2918 clics
  15. 30 Août 2004Faille dans Word 2000 / XP, un mot de passe contre les modifications inutile !2449 clics
  16. 25 Août 2004Hoax : Mme MARIAM KONE2950 clics
  17. 25 Août 2004Hoax : M. Salif Sinare2553 clics
  18. 14 Août 2004Pfizer poursuit en justice des pharmacies en ligne illégitimes pour contrer l'épidémie de spam2563 clics
  19. 14 Août 2004Le nouveau ver MyDoom-Q utilise le moteur de recherche de Yahoo pour trouver de nouvelles adresses cibles2288 clics
  20. 9 Août 200430 failles en attente de corrections pour Oracle depuis janvier dernier !2425 clics
  21. 4 Août 2004Singapore ouvre le Hacking Contest Seras-tu capable de rivaliser avec les meilleurs2573 clics
  22. 4 Août 2004MyDoom.Q utilise Yahoo Search pour se trouver des amis Tu veux être mon ami ?2144 clics
  23. 4 Août 2004Juin, Juillet et Decembre : Les mois préférés des virus ?2349 clics
  24. 3 Août 2004MyDoom.O lance de nouveau une DDoS contre Microsoft.com Mais ce n'est pas tout...2191 clics
  25. 31 Juil. 2004Internet Security Systems ouvre une agence à Lyon2292 clics
  26. 15 Juil. 2004Une faille sur Mozilla corrigée en moins de 24H2116 clics
  27. 10 Juil. 2004Altospam, une solution française performante de prévention et de lutte antispam2342 clics
  28. 10 Juil. 2004Hoax : M.Michel KOUASSI2834 clics
  29. 10 Juil. 2004Hoax : Steven Johnson, Jr.2507 clics
  30. 4 Juil. 2004MSIE : Il est temps de dire STOP ! Vous croyez être à l'abris ?2572 clics