NEWS / Trend Micro: Erste 64 Bit Viren entdeckt

09.09.2004 06:30 Uhr    Kommentare

Der kalifornische Security-Spezialist Trend Micro hat in seinem Viren-Report für den Monat August die Entdeckung der ersten Viren für 64 Bit Betriebssysteme gemeldet. W64_RUGRAT.A infiziert 64 Bit Dateien auf IA64-Prozessoren (Intel Itanium) sowie PE-Dateien (Portable Executable) auf 64 Bit Systemen von AMD. W64_SHRUGGLE.A greift hingegen gezielt Windows 64 Bit PE-Dateien an.

Da sich die beiden Malicious-Codes sowohl in ihrem Verhalten als auch in der Informationstechnik ähneln, ist es laut Trend Micro wahrscheinlich, dass beide Viren vom selben Programmierer stammen, der sich "roy g biv" nennt. Beide Viren infizieren Dateien direkt und verwenden Thread-Local-Storage (TLS) als Auslöser. Nach dem Start suchen sie nach Zieldateien im aktuellen Ordner und den entsprechenden Unterordnern. Jede gefundene 64 Bit PE-Datei wird infiziert. Danach legen die Viren verschiedene Filter-Kriterien an und hängen sich an den letzen Abschnitt der infizierten Datei. Dieser Abschnitt wird zur "Executable" modifiziert.

Um sich vor Entdeckung zu schützen, fügen die Viren das Wort "Garbage" am Ende des eigenen Codes ein. 32 Bit Dateien und 32 Bit Prozessoren ohne Software für die Unterstützung von 64 Bit Programmen (AMD) sind laut Sicherheits-Spezialisten nicht von den Malicious-Codes betroffen. Bei den 64 Bit Schädlingen handelt es sich um so genannte Proof-of-Concept-Viren, mit denen die grundsätzliche Verwundbarkeit neuer Plattformen demonstriert werden soll.

Quelle: Pressetext, Autor: Christoph Buhtz
3D V-Cache: AMD Ryzen 9 7950X3D im Test
3D V-Cache: AMD Ryzen 9 7950X3D im Test
AMD Ryzen 9 7950X3D

Mit dem Ryzen 9 7950X3D von AMD haben wir heute eine Zen 4-CPU mit satten 16 Kernen und 3D V-Cache Technologie im Test. Besonders im Bereich Gaming verspricht AMD eine hohe Performance.

Toshiba MG11ACA HDD mit 24 TB im Test
Toshiba MG11ACA HDD mit 24 TB im Test
Toshiba MG11ACA 24 TB

Mit der Cloud-Scale Capacity MG11ACA24TE stellte Toshiba erst kürzlich seine neue Enterprise-Festplatte mit satten 24 TB vor. Diese HDD ist das erste Modell der Familie mit 1 GB Puffer. Mehr dazu im Test.

Kingston FURY RENEGADE SSD 2 TB Review
Kingston FURY RENEGADE SSD 2 TB Review
FURY RENEGADE SSD, 2 TB

Die FURY RENEGADE ist eine SSD-Familie von Kingston, basierend auf einem PCI Gen4 Interface und Phison-Controller. Wir haben uns das Modell ohne Kühlkörper und mit 2 TB Speicherkapazität im Test ganz genau angesehen.

Samsung Portable SSD T9 mit 2 TB im Test
Samsung Portable SSD T9 mit 2 TB im Test
Samsung Portable SSD T9 2 TB

Mit der Portable SSD T9 bietet Samsung den Nachfolger der beliebten T7-Familie an. Die Drives verwenden ein USB 3.2 Gen2x2 Interface und bieten entsprechend hohe Datenraten bis 2 GB/s. Mehr dazu im Test der 2 TB Version.