Er verbreitet sich langsam, hat wenig Angriffsziele und richtet auch kaum Schaden an – trotzdem ist er ein Unicum: Mit „W64.Rugrat.3344“ alias „Rugrat.A“ ist der erste Virus für ein 64-Bit-Windows-System aufgetaucht.
Rugrat infiziert lediglich die Dateien, die im gleichen Verzeichnis wie er selbst liegen. Betroffen sind Windows Portable Executable (PE) Dateien. Auf den gängigen 32 Bit-Windows Plattformen kann der Wurm keinen Schaden anrichten. Allerdings können auch 32-Bit-Rechner heimgesucht werden – es reicht aus, dass eine 64-Bit Simulation auf dem betroffenen Rechner läuft.
Der Virus ist in IA64 Assembly Code geschrieben und wurde erstmals am Mittwoch gesichtet. Seit gestern hält Symantec für Nutzer seiner Software ein Gegenmittel parat.
Die Vorgehensweise von Rograt ist indes recht einfach: Er durchsucht das Verzeichnis nach PE-Dateien und fügt am Ende dieser Dateien seinen eigenen Code an. Laut Kaspersky ist er vom gleichen Autor geschrieben wie „Win32.Chiton“.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…