Premiere: Virus für 64 Bit-Windows

Rugrat.A infiziert nur Dateien im eigenen Verzeichnis

Er verbreitet sich langsam, hat wenig Angriffsziele und richtet auch kaum Schaden an – trotzdem ist er ein Unicum: Mit „W64.Rugrat.3344“ alias „Rugrat.A“ ist der erste Virus für ein 64-Bit-Windows-System aufgetaucht.

Rugrat infiziert lediglich die Dateien, die im gleichen Verzeichnis wie er selbst liegen. Betroffen sind Windows Portable Executable (PE) Dateien. Auf den gängigen 32 Bit-Windows Plattformen kann der Wurm keinen Schaden anrichten. Allerdings können auch 32-Bit-Rechner heimgesucht werden – es reicht aus, dass eine 64-Bit Simulation auf dem betroffenen Rechner läuft.

Der Virus ist in IA64 Assembly Code geschrieben und wurde erstmals am Mittwoch gesichtet. Seit gestern hält Symantec für Nutzer seiner Software ein Gegenmittel parat.

Die Vorgehensweise von Rograt ist indes recht einfach: Er durchsucht das Verzeichnis nach PE-Dateien und fügt am Ende dieser Dateien seinen eigenen Code an. Laut Kaspersky ist er vom gleichen Autor geschrieben wie „Win32.Chiton“.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Premiere: Virus für 64 Bit-Windows

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *