卡巴斯基實驗室發現最新可感染 Win64 平台檔案病毒

卡巴斯基實驗室病毒分析專家於十一月九號時將偵測 Virus.Win64.Abul.a 的病毒特徵碼加入到卡巴斯基防毒資料庫中.

除了這是卡巴斯基所發現的第三個 Win64 平台的病毒之外，卡巴斯基還發現(先前所發現的兩個分別是 Virus.Win64.Rugrat.a 和 Virus.Win64.Shruggle.a ) Abul 已經有了很大的突破. 這個病毒是以 C 語言所撰寫而成,壓縮成 3700 bytes 大小 , 並且利用作業系統的功能來壓縮受感染檔案的部份, 以至於這個檔案的大小並未改變.

撇開這些不看, Abul 並無什麼特別的技術. 這個病毒利用傳統普遍利用於 Win32 平台的方式來進行檔案感染.

這個病毒將自身感染到 CSRSS.EXE 和 Winlogon.exe 的處理程序中, 並且嘗試對於硬碟中所有的執行檔進行感染. 如果這個病毒本身無法將檔案的部份進行壓縮來寫入病毒的程式碼的話，那麼這個檔案便不會遭到感染。

奕瑞科技總經理 張義淵表示 " 這個最新的發現顯示病毒的撰寫者對於新的作業平台所採用的手法仍與以往的方式相同，而僅有些許的變化。也許我們真的會需要一段的時間才會看到針對 Win64 平台真正新的手法，但是，同樣還是必須提醒，這個世界上的病毒對於我們來說，永遠是無法預測其下一步的變化，使用者還是唯有提高警覺心，小心才能駛得萬年船。"