Symantec findet ersten Virus für 64-Bit-Windows

Rugrat befällt 64-Bit Windows Portable Executables (PE) und verbreitet sich im jeweiligen Verzeichnis und darunterliegenden Ordnern. Eine Verbreitungsfunktion hat Rugrat laut Symantec nicht, nach dem Start und dem Befall der PE-Dateien stellt er sein Werk ein. 32-Bit-Systeme, Linux und Mac OS sind nicht gefährdet, allerdings ist eine Infektion möglich, wenn eine 64-Bit-Simulation auf dem Rechner läuft. Rugrat ist in IA64-Assembler-Code geschrieben. Die AMD64-Architektur unter Windows 64-Bit ist damit laut Symantec ebenfalls außen vor.

Für Symantec ist Rugrat ein Schädling aus der "Proof-of-Concept-Ecke", der sich nicht im Web verbreitet. Der Antivirenspezilaist vermutet einen Autoren hinter dem Virus, der sich bereits mehrfach mit Schädlingen - W32 Chiton.gen-Familie - hervorgetan hat, die jeweils die Ersten waren, die bestimmte Technologien oder Angriffswege nutzten. Ein Vertreter, W32.Shrug, war laut Symantec der Erste, der Windows NT/2000/XP über die Local-Storage-Strukturen angegriffen hat. Rugrat geht den gleichen unüblichen Weg. Ein weiterer Vertreter aus dieser Ecke - W32Chthon - versuchte als erste native Anwendung in NT/2000/XP aufzutreten.

Um über Sicherheitslücken auf dem Laufenden zu bleiben, empfiehlt sich ein Blick in die Security Reports von tecCHANNEL. Den Service, der in Zusammenarbeit mit Secunia angeboten wird, können Sie auch als kostenlosen Newsletter abonnieren. (uba)