Nueva amenaza que infecta archivosWin64

Ayer detectamos y aumentamos Virus.Win64.Abul.a a nuestra base de datos antivirus.

Además de ser el tercer virus Win64 que hemos encontrado (después deVirus.Win64.Rugrat.ay Virus.Win64.Shruggle.a) Abul se ha anotado buenos puntos. Está escrito en C,es muy compacto con 3700 bites de tamaño, y usa funciones del sistema operativo para comprimir parte de los archivos infectados, de forma que el tamaño del archivo no cambia.

Fuera de esta característica,no hay nada realmente llamativo en Abul. Utiliza métodos clásicos para infectar archivos,que ya han sido ampliamente usadospara infectar plataformas Win32

Se inyecta a los procesos CSRSS.EXE y Winlogon.exe, e intenta una y otra vez infectar todos los archivos ejecutables en el disco duro. Si no puede comprimir una sección de un archivo de forma que no tenga espacio para añadir este código, el archivo permanece sin ser infectado.

Así, esta última creación muestra que los escritores de virus están todavía usando confiables métodos ya utilizados para infectar nuevas plataformas, solo con algunas pequeñas modificaciones. Probablemente pasará un tiempo antes de que comencemos a ver algo realmente nuevo para Win64, pero entonces una vez más en el mundo de los virus, usted nunca sabe bien que le espera al doblar la esquina.