Specjaliści z firmy Symantec poinformowali o odkryciu złośliwego kodu, który - ich zdaniem - potwierdza możliwość przeprowadzenia ataku na procesory, a nie oprogramowanie.
reklama
Wirus pojawił się w dwóch wersjach, zarówno dla 32- jak i 64-bitowych wykonywalnych plików w systemie Windows - donosi serwis VNUnet - i ma wpływ na pracę procesora AMD. Zdaniem ekspertów kody tego typu mogą umożliwiać obejście zabezpieczeń zintegrowanych z jądrem systemu, a także tych, zainstalowanych przez użytkownika. Szkodniki zostały nazwane przez Symantec, odpowiednio: w32.bounds i w64.bounds.
Symantec uważa, że obydwa wirusy nie stanowią zbyt wielkiego zagrożenia dla użytkowników procesorów AMD, gdyż stanowią jedynie dowód (proof-of-concept) na możliwość stworzenia tego typu szkodliwych kodów. Jednak Vincent Weafer z Symantec, w wypowiedzi dla serwisu VNUnet ostrzegł, że szkodniki te mogą zostać wykorzystane do stworzenia złośliwego oprogramowania nowej generacji, dla którego - podczas rozprzestrzeniania się - różnorodność systemów operacyjnych nie będzie stanowiła już takiej bariery jak dotychczas.Zdaniem Weafera, następnym etapem będzie prawdopodobnie połączenie obydwu wersji wirusów w jednego szkodnika, który będzie potrafił zaatakować zarówno procesory AMD, jak i Intela.
Z kolei Chip Mulligan z serwisu The Inquirer wyjaśnia, że wirusy te atakują system Windows w wersji 64-bit x86, a nie Itanium IA64 i dlatego nie powinno tu być mowy o ataku na procesory AMD. Co więcej, Mulligan pisze, że wspomniane szkodniki prawdopodobnie mogą mieć wpływ na poprawne działanie nie tylko procesorów AMD - jak podano w informacji prasowej Symantec - ale także innych procesorów działających w trybie 64-bitowym, jak: Celeron D, Pentium D, czy Core 2 Duo.
Obecne wersje bounds infekują pliki wykonywalne, niezależnie od rozszerzenia, w systemach z rodziny Windows. Szczegóły dotyczące w32.bounds i w64.bounds w serwisie Symantec.