29 Mai 2004 à 14h46 - 2466 clics - URL
Virus : Rugrat, le premier virus 64bits !
Symantec Security Response a découvert le 26 mai 2004 le premier virus 64bits : W64.Rugrat.3344 Un tout petit bout de code d'environ 3,344 bytes qui fonctionne différement aux autre virus puisqu'il s'attaque à tous les fchiers exécutables portables (Portable Executable files) 64 bits dans le répertoire ou il se situe et ainsi que dans ses sous-répertoire. Au tant dire qu'en racine du disque, il peut faire mal.
PROPAGATION
Écrit en langage assembleur Intel IA64, il ne peut pas fonctinner sur les autres plates formes que Windows 64-bit (IA64), sauf si, d'après Symantec, une personne utilisant windows 32bits émule un 64bits, il serait potentiellement contagieux.
Etant donné le peu de personne utilisant actuellement Windows 64-bit (IA64), la propagation est très réduite. Ce virus est plus considéré comme une démonstartion technologique qu'un sale coup !
Afin de limiter la propagation, il est conseiller de fermer tous les ports sortant du type serveur Web, FTP, Telnet... Ainsi que d'interdire l'envois de mail avec piece jointe.
FONCTIONNEMENT
Pour son fonctionnement, il utilise les librairies et fontions suivantes :
-* NTDLL.DLL
-** LdrGetDllHandle()
-** RtlAddVectoredExceptionHandler()
-** RtlRemoveVectoredExceptionHandler()
-* SFC_OS.DLL
-** System File Checker (SFC)
-* KERNEL32
-** CreateFileMappingA()
-** CreateFileW()
-** CloseHandle()
-** FindFirstFileW()
-** FindNextFileW
-** FindClose()
-** GetFullPathNameW()
-** GetTickCount()
-** GlobalAlloc()
-** GlobalFree()
-** LoadLibraryA()
-** MapViewOfFile()
-** SetCurrentDirectoryW()
-** SetFileAttributesW()
-** SetFileTime()
-** UnmapViewOfFile()
Comment le détruire ?
A l'heure actuelle, il vous suffit de faire une mise à jour de votre antivirus (Symantec ou McAfee) et de lancer un scan de votre disque.
LIENS
Voici les liens pour le lire le descriptif sur le site des antivirus :
- [Symantec : W64.Rugrat.3344->http://securityresponse.symantec.com/avcenter/venc/data/w64.rugrat.3344.html]
- [Mcafee: W64/Rugrat->http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=125990]
Laissez votre commentaire à propos de cet article
29 Sept. 2015 Internet & loi, quels dispositions sont à prendre en compte pour un éditeur de site ? 7488 clics 15 Fév. 2007 Défi aux pirates ! Craquez un programme informatique protégé et gagnez 32.768 euros 4590 clics 15 Sept. 2006 La nouvelle version d'ALTOSPAM est disponible 4552 clics 26 Fév. 2006 Traçabilité et anti-copie des produits de grande diffusion 3758 clics 25 Fév. 2006 AltaRiver Spam Blocker est un nouveau logiciel pour protéger les adresses email sur les sites web, contre les robots de spam. 5085 clics 14 Fév. 2006 Traçabilité et anti-copie des produits de grande diffusion 3610 clics 9 Fév. 2006 Service antispam en marque blanche destiné aux revendeurs 3281 clics 27 Janv. 2006 DOTEM : un système de marquage haute densité pour tracer les produits 3384 clics 7 Oct. 2004 Nouvelle offre de filtrage Antivirus et Antispam Protecmail. 3558 clics 25 Sept. 2004 Testez gratuitement la solution anti spam Altospam 3089 clics 17 Sept. 2004 Concernant les Hoax 3581 clics 9 Sept. 2004 VirusKeeper 2005: la détection intelligente des virus et logiciels espions 3191 clics 30 Août 2004 Yapuka : Retirer le mot de passe Bios 4323 clics 30 Août 2004 Le SPAM téléphonique ! Une arnaque qui pourrait vous coûter cher. 3386 clics 30 Août 2004 Faille dans Word 2000 / XP, un mot de passe contre les modifications inutile ! 2913 clics 25 Août 2004 Hoax : Mme MARIAM KONE 3448 clics 25 Août 2004 Hoax : M. Salif Sinare 3083 clics 14 Août 2004 Pfizer poursuit en justice des pharmacies en ligne illégitimes pour contrer l'épidémie de spam 3031 clics 14 Août 2004 Le nouveau ver MyDoom-Q utilise le moteur de recherche de Yahoo pour trouver de nouvelles adresses cibles 2804 clics 9 Août 2004 30 failles en attente de corrections pour Oracle depuis janvier dernier ! 2956 clics 4 Août 2004 Singapore ouvre le Hacking Contest Seras-tu capable de rivaliser avec les meilleurs 3059 clics 4 Août 2004 MyDoom.Q utilise Yahoo Search pour se trouver des amis Tu veux être mon ami ? 2620 clics 4 Août 2004 Juin, Juillet et Decembre : Les mois préférés des virus ? 2854 clics 3 Août 2004 MyDoom.O lance de nouveau une DDoS contre Microsoft.com Mais ce n'est pas tout... 2646 clics 31 Juil. 2004 Internet Security Systems ouvre une agence à Lyon 2793 clics 15 Juil. 2004 Une faille sur Mozilla corrigée en moins de 24H 2643 clics 10 Juil. 2004 Altospam, une solution française performante de prévention et de lutte antispam 2952 clics 10 Juil. 2004 Hoax : M.Michel KOUASSI 3713 clics 10 Juil. 2004 Hoax : Steven Johnson, Jr. 2959 clics 4 Juil. 2004 MSIE : Il est temps de dire STOP ! Vous croyez être à l'abris ? 3046 clics