NEWS / Trend Micro: Erste 64 Bit Viren entdeckt

Der kalifornische Security-Spezialist Trend Micro hat in seinem Viren-Report für den Monat August die Entdeckung der ersten Viren für 64 Bit Betriebssysteme gemeldet. W64_RUGRAT.A infiziert 64 Bit Dateien auf IA64-Prozessoren (Intel Itanium) sowie PE-Dateien (Portable Executable) auf 64 Bit Systemen von AMD. W64_SHRUGGLE.A greift hingegen gezielt Windows 64 Bit PE-Dateien an.

Da sich die beiden Malicious-Codes sowohl in ihrem Verhalten als auch in der Informationstechnik ähneln, ist es laut Trend Micro wahrscheinlich, dass beide Viren vom selben Programmierer stammen, der sich "roy g biv" nennt. Beide Viren infizieren Dateien direkt und verwenden Thread-Local-Storage (TLS) als Auslöser. Nach dem Start suchen sie nach Zieldateien im aktuellen Ordner und den entsprechenden Unterordnern. Jede gefundene 64 Bit PE-Datei wird infiziert. Danach legen die Viren verschiedene Filter-Kriterien an und hängen sich an den letzen Abschnitt der infizierten Datei. Dieser Abschnitt wird zur "Executable" modifiziert.

Um sich vor Entdeckung zu schützen, fügen die Viren das Wort "Garbage" am Ende des eigenen Codes ein. 32 Bit Dateien und 32 Bit Prozessoren ohne Software für die Unterstützung von 64 Bit Programmen (AMD) sind laut Sicherheits-Spezialisten nicht von den Malicious-Codes betroffen. Bei den 64 Bit Schädlingen handelt es sich um so genannte Proof-of-Concept-Viren, mit denen die grundsätzliche Verwundbarkeit neuer Plattformen demonstriert werden soll.