Virusschrijvers hebben voor de derde keer een virus voor de 64-bit editie van Windows geschreven. Na Rugrat en Shruggle is het nu de beurt aan "Abul". Abul is geschreven in C, is met 3700 bytes erg klein en gebruikt systeemfuncties om delen van geinfecteerde bestanden te comprimeren, zodat de bestandsgrootte niet veranderd.
Verder is Abul niet zo bijzonder, aldus Kaspersky Lab virusanalist Denis Nazarov. Het gebruikt klassieke infectie methodes waarmee virusschrijvers ook Win32 platformen infecteren.
Het virus injecteert zichzelf in de CRSS.EXE en Winlogon.exe processen, en probeert alle bestanden op de hardeschijf te infecteren. Als het een gedeelte van een bestand niet kan comprimeren wordt het bestand overgeslagen.
"Virusschrijvers proberen nog steeds beproefde methodes om nieuwe platformen te infecteren. Het zal waarschijnlijk nog even duren voordat we iets nieuws voor Win64 zien, maar in de wereld van virussen weet je nooit wat er om de hoek wacht" zegt Nazarov.
Deze posting is gelocked. Reageren is niet meer mogelijk.