Web

 

Erster 64-Bit-Virus im Umlauf

01.06.2004

Antivirenhersteller wie Symantec und Kaspersky warnen vor dem ersten Schädling, der gezielt die 64-Bit-Version des Microsoft-Betriebssystems Windows infiziert. "W64.Rugrat.a" alias "W64.Rugrat.3344".

Rugrat infiziert WPE-Dateien (Windows Portable Executable), die viele 64-Bit-Anwendungen nutzen. Es handle sich um einen "Proof of Concept", mit dem der Virenschreiber beweisen wolle, dass auch 64-Bit-Systeme unsicher sind. So ist nach der Infektion der Dateien keine weitere Schadenswirkung zu beobachten. Außerdem sei die Virenroutine nicht darauf ausgelegt, sich schnell auf viele Systeme zu verteilen. Demzufolge sei auch die Verbreitung zurzeit noch gering.

Laut Symantec ist es wahrscheinlich, dass der Autor von Rugrat bereits sechs andere Proof-of-Concept-Viren freigesetzt hat. Unter anderem soll der Unbekannte für "W32.Shrug", der als erster bekannter Virus "Thread-Local-Storage"-Strukturen von Windows NT, 2000 und XP nutzte, sowie für "W32.Chthon" - den ersten Virus, der als native Windows-Anwendung lief - verantwortlich sein. (lex)