יומן אבטחה

הידיעה לא לחלוטין ברורה וההסבר של Symantec גם כן. נתגלה וירוס חדש, אשר על פי הידיעה תוקף את מעבדי AMD. אלא שזה לא וירוס ברמת המעבד והוא בכלל מיועד לתקוף מערכות MS (אין מה לדאוג, רמת הסיכון נמוכה). כן מדובר כנראה במשהו אחר ממה שבדרך כלל חוקרי וירוסים רואים, כיוון שהוא מסוגל להריץ קוד של המעבד.

אם מישהו מסוגל להסביר לי את המשפט הבא אני מאוד אודה לו:

Uses a new type of entrypoint obscuring by hooking an entry in the Import Table that is referenced by the Bound Import Table.

אני לא לחלוטין מבין מה זה, אך כנראה שזה עוד אחד מה-Proof Of Concepts שמבשרים על בואם של תחומי וירוסים חדשים לעולם.

כתבתי על המגמה הזו ועל מקרים ממחישים כאן, כאן וכאן