Множится нынче количество угроз для 64-битных платформ с виндой, причем множатся не только различные троянцы, но и рукиты/буткиты в том числе. Причины очевидны, доля WinXP уверенно снижается, а предустановленных версий Win7(x64) становится все больше. В подтверждение этому факту вот такая интересная статистика за последний год:
Сейчас из наиболее интересных и активных угроз для x64 можно выделить следующие семейства:
- Win64/Olmarik (MBR bootkit)
- Win64/Rovnix (VBR bootkit)
- Win64/TrojanDownloader.Necurs
- Win64/Spy.Banker
Используемые ими подходы можно разделить на две большие группы и представить графически в виде следующей схемы:
