News-Aktuell 17.09.2004 (Archiv)
64-bit-Viren entdeckt
Das Security-Unternehmen Trend Micro hat in seinem Viren-Report für August angegeben, die ersten Viren für 64-bit-Betriebssysteme entdeckt zu haben.Es handelt sich dabei um die Viren W64_RUGRAT.A und W64_SHRUGGLE.A., sogenannte Proof-of-Concept-Viren mit deren Hilfe die grundsätzliche Verwundbarkeit neuer Plattformen demonstriert werden soll. Der Virus W64_RUGRAT.A infiziert 64-bit-Dateien auf IA64-Prozessoren (Intel Itanium) sowie PE-Dateien (Portable Executable) auf 64-bit-Systemen von AMD. Der andere Virus hat es auf Windows 64-bit-PE-Dateien abgesehen.
Möglicherweise stammen beide Viren vom selben Programmierer namens 'roy g biv', die Malicious-Codes sind sich sehr ähnlich. Die Viren nutzen als Auslöser Thread-Local-Storage (TLS) und infizieren die Dateien direkt. Einmal gestartet, suchen sie nach Zieldateien im aktuellen Ordner und Unterordnern. Dabei werden alle 64-bit-PE-Datei infiziert, und diverse Filter-Kriterien angelegt.
Die Viren hängen sich an den letzten Abschnitt der infizierten Dateien und modifizieren diese zur 'Executable'. Damit die Viren nicht entdeckt werden, fügen sie am Ende des eigenen Codes das Wort 'Garbage' an. Laut Sicherheits-Spezialisten sind 32-bit-Dateien und 32-bit-Prozessoren ohne Software für die Unterstützung von 64-bit-Programmen (AMD), von den Malicious-Codes nicht betroffen.
Ihre Meinung dazu? Schreiben Sie hier!
Newsticker per eMail oder RSS/Feed!
Forum: Ihre Meinung dazu! Ins Forum dazu posten... |