Eigenartig

Neue Zeus-Version verschont langsame Hardware

Den Sicherheits-Experten von F-Secure ist eine Zeus-Variante in den Schoß gefallen, die nur Rechner mit CPUs über mit Sicherheit 2 GHz infiziert.

F-Secure schätzt, dass diese Zeus-Version erschaffen wurde, um den Anti-Virenherstellern das Leben schwerer zu machen. Der Schadcode versucht herauszufinden, ob ein Debugger läuft. Der Virus nimmt dabei RDTSC zu Hilfe. Gibt es weniger als 2³² Timer Updates binnen zwei Sekunden, geht diese Zeus-Variante davon aus, dass auf dem Rechner ein Debugger läuft und führt keinen Schadcode aus.

Die Experten testeten auf einem IBM T42 mit 1.86 GHz und das System blieb tatsächlich verschont. Das ist allerdings kein Freibrief für langsame CPUs. Über 2 GHz wird das System sicher infiziert. Je langsamer der Prozessor ist, desto unwahrscheinlicher führt diese zeus-Version den Schadcode aus. (jdo)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Eigenartig

Neue Zeus-Version verschont langsame Hardware

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor