Der kalifornische Security-Spezialist Trend Micro hat in seinem Viren-Report für den Monat August die Entdeckung der ersten Viren für 64 Bit Betriebssysteme gemeldet. W64_RUGRAT.A infiziert 64 Bit Dateien auf IA64-Prozessoren (Intel Itanium) sowie PE-Dateien (Portable Executable) auf 64 Bit Systemen von AMD. W64_SHRUGGLE.A greift hingegen gezielt Windows 64 Bit PE-Dateien an.
Da sich die beiden Malicious-Codes sowohl in ihrem Verhalten als auch in der Informationstechnik ähneln, ist es laut Trend Micro wahrscheinlich, dass beide Viren vom selben Programmierer stammen, der sich "roy g biv" nennt. Beide Viren infizieren Dateien direkt und verwenden Thread-Local-Storage (TLS) als Auslöser. Nach dem Start suchen sie nach Zieldateien im aktuellen Ordner und den entsprechenden Unterordnern. Jede gefundene 64 Bit PE-Datei wird infiziert. Danach legen die Viren verschiedene Filter-Kriterien an und hängen sich an den letzen Abschnitt der infizierten Datei. Dieser Abschnitt wird zur "Executable" modifiziert.
Um sich vor Entdeckung zu schützen, fügen die Viren das Wort "Garbage" am Ende des eigenen Codes ein. 32 Bit Dateien und 32 Bit Prozessoren ohne Software für die Unterstützung von 64 Bit Programmen (AMD) sind laut Sicherheits-Spezialisten nicht von den Malicious-Codes betroffen. Bei den 64 Bit Schädlingen handelt es sich um so genannte Proof-of-Concept-Viren, mit denen die grundsätzliche Verwundbarkeit neuer Plattformen demonstriert werden soll.
ASUS hat die Radeon RX 9070 und 9070 XT Grafikkarten aus den TUF Gaming und Prime Produktfamilien vorgestellt, die mit...
Stell dir vor: eine digitale Welt, wo jede Waffe mehr erzählt als nur Pixel + Polygone. CS2-Skins: Das sind nicht...
Im zurückliegenden Monat gab es wieder einige spannende Themen im Bereich Newsmeldungen sowie interessante Artikel und Produkttests. Folgend möchten wir...
ASUS kündigte das Cobble SSD-Gehäuse an, eine stilvolle und langlebige externe Speicherlösung. Das ASUS Cobble SSD-Gehäuse hat ein schlankes, von...
Speicherriese Western Digital bietet mit der WD Blue SN5000 eine preisgünstige NVMe-SSD auf Basis von PCIe Gen4 an. Während die...
Mit der GeForce RTX 5080 X3 OC von INNO3D haben wir ein weiteres Custom-Design auf Basis der neuen Blackwell-Architektur im Testlab empfangen. Mehr zum Praxistest des Boliden in unserem Artikel.
Die neue 2024er-Version der EVO Plus microSDXC-Speicherkarte von Samsung ist mit bis zu 1 TB erhältlich und bietet 160 MB/s lesend, statt 130 MB/s wie beim Vorgänger aus 2021. Mehr dazu im Test.
Nachdem wir vor ein paar Tagen und pünktlich zur Marktverfügbarkeit die RTX 5080 1-Click OC von KFA2 angetestet haben, folgt nun der gewohnt ausführliche Review des Blackwell-Boliden.
Die Nubert nuPro XS-4000 RC sind nicht nur für die Verwendung am Computer geeignet, sondern kommen auch mit HDMI ARC, Bluetooth und Fernbedienung.